Überwachung

Microsoft Skype: Liste an Wörtern veröffentlicht, die in China überwacht und zensiert werden

Wer in der chinesischen Version der populären Software Skype bestimmte Wörter verschicken will, wird entweder zensiert oder sogar überwacht. Ein amerikanischer Forscher hat die Software reverse engineered und die Liste verbotener Wörter veröffentlicht.


netzpolitik.org - unabhängig & kritisch dank Euch.

Der Journalist Vernon Silver berichtet heute auf Businesweek: Skype’s Been Hijacked in China, and Microsoft Is O.K. With It:

When Internet users in China try to access Skype.com, they’re diverted to the TOM-Skype site. While the Chinese version bears the blue Skype logo—and provides services for online phone calls and text chats—it’s a modified version of the program found elsewhere in the world. The surveillance feature in TOM-Skype conducts the monitoring directly on a user’s computer, scanning messages for specific words and phrases, Knockel says. When the program finds a match, it sends a copy of the offending missive to a TOM-Skype computer server, along with the account’s username, time and date of transmission, and whether the message was sent or received by the user, his research shows. Whether that information is then shared with the Chinese government wasn’t explored by Knockel—and couldn’t be learned from TOM-Skype.

Der Student Jeffrey Knockel hat, nach einem Hinweis seines Professors, die populäre Software einfach reverse engineered und analysiert. Auf der Webseite TOM-Skype Research finden sich Scripts zum Entschlüsseln der bei jedem Start aktualisierten Wort-Listen sowie entschlüsselte Versionen davon. Die aktuelle von gestern beinhaltet mehr als 800 Wörter, deren Verwendung in China überwacht oder zensiert werden.

Einen ersten Einblick gaben die Forscher bereits 2011 auf der Konferenz USENIX Workshop on Free and Open Communications on the Internet (FOCI ’11) in dem Paper Three Researchers, Five Conjectures: An Empirical Analysis of TOM-Skype Censorship and Surveillance. Heute wird an der Boston University der aktuelle Stand präsentiert.

Dass Microsoft und sein chinesischer Partner TOM diese Zensur- und Überwachungsfunktionen in ihre Software einbauen, begründen diese mit den lokalen Gesetzen. Das verstärkt die Vermutung, dass auch anderswo in der Welt Skype-Nutzer überwacht werden können (womit das Hauptargument für die „Quellen-TKÜ“ in sich zusammenfällt). Leider machen Skype und der Eigentümer Microsoft nicht transparent, wie sie mit Anfragen nach Nutzerdaten umgehen. Daher hat der Verein Digitale Gesellschaft zusammen mit anderen Aktivisten bereits im Januar in einem offenen Brief Microsoft nach Auskunft gefragt, unter anderem zu:

Documentation regarding the current operational relationship between Skype with TOM Online in China and other third-party licensed users of Skype technology, including Skype’s understanding of the surveillance and censorship capabilities that users may be subject to as a result of using these alternatives.

6 Kommentare
  1. (womit das Hauptargument gegen die “Quellen-TKÜ” in sich zusammenfällt) — fällt dmait nicht eher das Argument FÜR eine Quellen TKÜ zusammen? Weil die Argumentationskette ging doch immer so, dass man bei Skype nicht mehr „in der Mitte“ mitlauschen könne, sondern eben an die Quelle müsse. Das ist ja nun eindeutig widerlegt.

  2. An dieser Stelle darf wohl auf das kürzlich veröffentlichte Jitsi 2.0 verwiesen werden, das Audio- und Videokonferenzen bietet, jedoch ende-zu-ende-verschlüsselt. Keiner kann mithören.

  3. „womit das Hauptargument für die “Quellen-TKÜ” in sich zusammenfällt“
    Hm, also ich will auch nicht dass quellen-tkü von einer gesetzlichen vorschreibung der überwachbarkeit von digitalen kommunikationsdiensten abgelöst wird… o..O

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.