Anonymous-Ermittlungen: Skype gab private Daten einfach an niederländische Sicherheitsfirma weiter

Die niederländische Webseite nu.nl berichtet, dass Skype persönliche Daten von potentiellen Minderjährigen Anonymous-Aktivisten an private Ermittler weitergegeben hätte. Eine private Sicherheitsfirma habe im Auftrag von Paypal Ermittlungen durchgeführt, wer bei den DDos-Attacken auf Paypal & Co 2010 teilgenommen habe. Dabei wurden einzelne Anonymous-Aktivisten aus den NIederlanden in Chats ermittelt und dann bei Skype nach weiteren Informationen angefragt. Ohne Gerichtsbeschluß seien von Skype private Informationen wie Nutzername, realer Name, Mailadresse und private Anschrift an die privaten Ermittler weitergegeben wurden. Das alles kam durch Polizeiakten über den Fall heraus.

Gerrit-Jan Zwenne, Professor für Rechtsinformatik an der Uni Leiden erklärte laut nu.nl: „Man stellt sich vor, dass Nutzerdaten nicht einfach ausgehändigt werden. Diese müssen herausgegeben werden, wenn die Polizei ein berechtigtes Anliegen hat oder ein Gericht dies angeordnet hat, aber sonst auf keinem Fall.“

Ein Sprecher von Skype erklärte laut nu.nl, dass man den Datenschutz seiner Kunden selbstverständlich ernst nehme: „It is our policy not to provide customer data unless we are served with valid request from legal authorities, or when legally required to do so, or in the event of a threat to physical safety,“ the spokesperson said.

Man schaut jetzt mal, wie die persönlichen Daten an die Sicherheitsfirma weitergegeben wurden. Und die Moral von der Geschichte: Skype ist nicht zu trauen.

Update: Andreas Schmidt hat in den Kommentaren noch weitere Infos zu der Sicherheitsfirma geschrieben, die die Daten angefordert und erhalten hat.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

27 Ergänzungen

  1. Warum benutzen Anonymous Leute Skype ?

    Die haben auch schon Daten an China weitergegeben, ist alles bekannt. Und diese Anonymous leute welche zu doof sind freie dezentrale Software zu benutzen nennen sich dann auch noch „Hacker“. Ist ja wohl logisch das die großen Konzerne untereinander kooperieren, wer sowas nicht beachtet ist wohl zum Hacken zu doof und sollte zum selbstschutz besser die Finger davon lassen.

    1. 99% aller hacker sind kleine script-kiddies, welche sich auf boards tools runterladen und es einfach bedienen.
      Genau wissen, was sie da machen, ist eine große Seltenheit.

    2. skype hat immer schon daten weitergegeben, dass weiß eh jeder! das macht sowieso jeder anbieter!! manche sind nur insofern besser, dass sie versuchen, es so gut wie geht zu verhindern! google und twitter vorallem!

      1. Google ist eine Werbefirma.
        Warum sollten die das verschleiern?
        Alles andere ist mal wieder Richtung Verschwörungstheorie.
        Nachweise hast du nämlich keine, es ist also reiner Rufmord, den du hier betreibst.

    1. Und Deutschland muss mal wieder das Rad neu erfinden und einen Trojaner bauen, der Skype mitschneidet, statt bei denen mal anzurufen.

  2. „Und die Moral von der Geschichte: Skype ist nicht zu trauen“

    Warum Benennt ihr nicht den wahren Schuldigen? Microsoft
    Eine eigenständig Skype-Firma gibt es nicht mehr.

    1. Stimmt hatte den Zeitpunkt übersehen, aber ich glaube nicht das MS es ihnen heute viel „Schwerer“ machen wird , Skype ist für sichere Kommunikation schon länger „verbrannt“…

  3. Es wird ja auch schon länger gemunkelt, dass Skype Backdoors für Strafermittlungsbehörden hat.

    Welche (Open-Source-) Alternativen gibt’s denn zu Skype? Vielleicht noch mit Verschlüsselung?

    Danke!

  4. Kleine Ergänzung, Markus. iSIGHT Partners scheint mir so niederländisch wie etwa Microsofts Münchener Dependance deutsch. Die Takt wird wohl woanders vorgegeben. iSight Partners hat den Hauptsitz in Dallas. Die englische Übersetzung deckt sich nicht ganz mit dem niederländischen Originaltext. Der Originaltext auf nu.nl lautet im übrigen: „… Joep Gommers…. Hij is senior director global research van beveiligingsbedrijf iSIGHT Partners ….“ (beveiliging=sicherheit) Im Englischen Text steht: „Joep Gommers, senior director of global research at the Dutch IT security firm iSIGHT Partners“. Joep Gommers, Jg. 1984, hat einen eigenen Wikipedia-Eintrag.
    iSight ist eine dieser vielen „cyber intelligence“/“risk management“-Firmen, die in den letzten Jahren hochgezogen wurden. Ihr CEO hat zuvor iDefense geleitet, das später and Verizon verkauft wurde.
    Aus irgendwelchen Gründen hat iSight die Leadership-Seite vom Netz genommen, im Google-Cache ist sie noch vorhanden: http://webcache.googleusercontent.com/search?q=cache:xz2p-B1PK7gJ:www.isightpartners.com/leadership.html+www.isightpartners.com/leadership.html
    Auf Seite 14ff werden die Produkte von iSight und deren Preise beschrieben: https://www.gsaadvantage.gov/ref_text/GS35F0158U/0HVCCM.25KMQR_GS-35F-0158U_GS35F0158U.PDF

  5. Waren Anonymous nicht unter anderem diese moralinsauren und übelst selbstgerechten Gutmenschenaktivisten, die sich einen Dreck um die eigene Verantwortung und die Freiheit im Internet scheren und in einigen ihrer Operationen in ihrer Funktion als Richter und Vollstrecker in einer Person Menschenleben gefährden? Diesen Idioten gönne ich das bisschen mehr aufgezwungene Verantwortung für ihre begangenen Taten von Herzen.

    1. Wenn Paypal durch die Angriffe auch nur 1€ weniger verdient hat, hat sich das für diese „moralinsauren und übelst selbstgerechten Gutmenschenaktivisten“ gelohnt! Und wer Paypal ein wenig besser kennt, wird so eine Aktion dann nur begrüßen können!

      „Diesen IDIOTEN gönne ich DAS Verantwortung!“

      Lass ich mal so da stehen! ;)

      1. Das Mehr an Verantwortung ist aber schon richtiger Gebrauch deutscher Grammatik, lediglich über die Kleinschreibung kann man sich dann kleinlich beschweren, aber online?
        Wieviele der Postings sind denn ohne Fehler?
        Wer von euch ein Posting ohne Fehler macht, der werfe den ersten Stein …
        Lasse müsste es z.B. heißen, oder Lass‘, und dastehen schreibt man hier zusammen, weil du ja nicht zeigst wo etwas steht, sondern einfach etwas dasteht …
        „Das Bisschen Haushalt macht sich von allein, sagt mein Mann.“
        Auch hier richtig verwendet, müsste ja sonst auch der heißen, aber der Bisschen geht eben nicht, weil Bisschen sächlich ist …
        So, nun genug Kleinliches.
        Liebe Grüße an die „Richter und Vollstrecker in einer Person“, die im justizfreien Raum Verantwortung übernehmen, Übeltäter zu bestrafen, egal wie sehr sie sich damit strafbar machen, ist nämlich in der echten Demokratie durch den Notstand gedeckt.
        Wenn Du eine Vergewaltigung siehst und eine Waffe in der Tasche hast, würdest Du doch auch schießen, oder lieber zuschauen?
        Pfui, Du Spanner ohne Waffenschein!

      2. PS:
        Ich weiß ja leider nicht in welchen Jurisdiktionen es so etwas noch gibt, aber wenn man hier in Deutschland illegal z.B. eine Telefonleitung anzapft oder auf militärischen Frequenzen Funksprüche mithört, und dabei dann eine Straftat oder einen Notruf mitbekommt, ist man wiederum verpflichtet, diese(n) unverzüglich an die Polizei weiterzuleiten …
        Wenn jemand oder die EU also etwas ungesetzliches tut, ist jeder Bürger ebenso verpflichtet, dies mit allen angemessenen ihm zur Verfügung stehenden Mitteln zu verhindern …
        Danke, Anonymous, danke, liebe Bürger und Bürgerinnen, denen unsere „Demokratische Grundordnung“ nicht egal ist!

  6. Wundert euch diese Umstand wirklich … ??? Über Skype war immer klar, dass die Daten und Verschlüsselungen nicht sicher sind, oder habe ich etwas übersehen, in den letzten Jahren ???

    1. Skype ist (war) relativ Sicher solange es kein Rootkit gibt oder eine „Quellen-TKÜ“ angewannt wird.
      Sonnst hätten die Sicherheitsbehörden längst nicht so einen Umstand mit den „Staatstrojanern“ betrieben
      Auch sagt die Herrausgabe private Informationen wie Nutzername, realer Name, Mailadresse und private Anschrift auf Grund einer IP-Adresse nichts aus ob sie auch an den Inhalt der Telefonate gekommen sind.

  7. “It is our policy not to provide customer data unless we are served with valid request from legal authorities, or when legally required to do so, or in the event of a threat to physical safety,”

    Was ist denn hier mit „physical safety“ gemeint?

    1. Das, was mehr nicht mit „Sie können den Benutzer ja einfach ignorieren und Ihr Problem wird sich in Luft auflösen“ abgetan werden kann. ;)

  8. Wann war den überhaupt Skype zu trauen? Haben den noch welche nicht gelernt wie simpel Überwachung funktioniert. Es wird auf Knopfdruck alles überwacht was sich bewegt. In welchem Ausmaß, hängt lediglich davon ab, wie ernstzunehmend der Auftraggeber ist, wie viel Geld dahinter steckt, und wie groß der mögliche Einfluss auf politisches Betrieb wäre. That´s it.

    1. Nein, „auf Knopfdruck alles“ geht nur im Fernsehen. Dazu muss man schon etwas mehr tun, wenn eine relativ sichere Verschlüsselung wie bei Skype verwendet wird. Das Kapital der Firma ist, dass man keine Alternativprogramme zum Skypen herstellen kann – folglich auch keine 1-Knopf-Überwachungssoftware wie für unverschlüsselte Emails – in diesem Fall muss man es ganz altmodisch anstellen und beim Sender/Empfänger Ton/Bild mitschneiden, oder eben warten bis Skype die Daten freiwillig rausrückt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.