Skype liest Nachrichten aus dem Chat mit

Wer Skype nutzt muss beim ersten Programmstart die Nutzungsbedingungen akzeptieren, mit denen man Microsoft – dem Neueigentümer von Skype – das Einverständnis erteilt Nachrichten mitlesen zu dürfen. Wie heise Security herausgefunden hat und nun berichtet, macht Microsoft von diesem Recht auch Gebrauch.

Konkret geht es um das Lesen und Öffnen von Links welche innerhalb des Chats von Skype verschickt werden. Von einem Leser auf das Problem angesprochen, machte heise Security einen Test bei dem eine Vielzahl von https-URLs über den Chat verschickt wurden. Kurze Zeit später seien alle Server von Rechnern aus Redmond besucht worden.

Auf Nachfrage von heise Security was dieses Verhalten zu bedeuten habe, reagierte Skype lediglich mit einer Passage aus seinen Datenschutzrichtlinien:

„Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden.“

heise Security zweifelt allerdings reine Sicherheitsmaßnahmen seitens Skype an. Einerseits würden Spam- oder Phishing URLs nur selten hinter https-Seiten liegen – und ebenfalls verschickte „normale“ http-URLs seien nicht betroffen gewesen. Andererseits wären jeweils nur sogenannte Head-Requests an die Server geschickt worden, welche nur Verwaltungsinformationen der Server abrufen, die Seiten aber nicht auf Spam- oder Phishing-Inhalte überprüfen würden.

Bereits im Januar hatten Bürgerrechtler in einem offenen Brief an Skype und Microsoft in Frage gestellt, wie sicher die Kommunikation über Skype in Zukunft sein werde. Und auch wir berichteten schon über den Wechsel zu offenen Standards zugunsten von Skype.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

5 Ergänzungen

  1. und nun? das war bei icq auch schon so und wird bei allen anderen hippen messengerdiensten alla facebook und whatsapp sicher ebenso gemacht. das bei skype war wohl nur ein dummer ausrutscher, das man es mal gemerkt hat.

    das problem ist doch folgendes, diese dienste machen es einem sehr einfach zu kommunizieren aber man gibt eben alles preis. will man es sicher haben, ob nun unter win / linux / ios oder android, kann man sich erst einmal durch einen dschungel von benutzerunfreundlichen programmen schlagen und auch noch einige seiten abklappern, faq`s und tut`s lesen.

    und nein, miranda, pidgin, xabber, spark und konsorten sind für einen normalen menschen nicht einfach zu bedienen. das erlebe ich so gut wie jeden tag.

    kein „normaler“ mensch, außer den it affinen tut sich das an.

    erst wenn es SICHERE & EINFACH zu benutzende clients / netzwerke gibt, die auch lisa und max aus der 6b und ihr vater bauarbeiter bernd bedienen können, erst dann sterben diese schnorchel dienste aus.

    solange sich aber alle opensource coder / it freiheitsaktivisten da quer stellen und nur egoistisch ihren RTFM way of live propagieren, wird daraus nichts.

    ihr wollt das es sicherer wird?

    das das geschnorchel aufhört?

    das man die grundrechte wieder achtet?

    dann helft den dau`s indem ihr programme schreibt mit denen sie umgehen können. die dürfen auch ruhig schön aussehen, das ist kein verbrechen.

    1. Was ist an Pidgin benutzerunfreundlich? Du meinst die Stelle, an der man die richtigen Einstellungen für sein Chat treffen muss?

  2. Hallo, Also einfach Skype deinstallieren, oder sich nicht über die AGBs beschweren. Oder so machen wie ich auf XMPP/Jabber umstellen.
    Zum Beispiel mit Jitsi ist das alles auch sehr einfach installieren account erstellen und loslegen, fertig. Da kann keiner mit schneiden solange man die Verschlüsselung nicht abstellt. jitsi.org
    im Netz gibt es dafür auch diverse Anleitung mit Videofilmchen für die lesefaulen. daMax hat das anfang April auch herausgefunden und in seinem Blog verarbeitet. Ich halte jitsi für DAU sicher wenn man das so sagen darf. Also nicht meckern sondern Konsequenzen ziehen.
    viele Grüße

  3. Wen wundert’s? Wer Windows 8 in den Markt drückt, schnorchelt selbstverständlich auch in den Daten seiner Kunden.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.