Abhörgefahr beim Skypen

Seitdem Microsoft den Internet-Telefondienst Skype übernommen hat, verdichten sich die Anzeichen, dass das Unternehmen die geführten Online-Telefonate und –Chats mitliest. Wer Skype nutzt, hat dem mit dem obligatorischen Akzeptieren der Nutzungsbedingungen auch zugestimmt. Dennoch war bislang nicht klar, dass die Redmonder dieses Recht auch tatsächlich ausüben.
 
In einem von heise Security durchgeführten Test hat sich dies bestätigt: In einem Skype-Chat wurden verschiedene Test-URLs ausgetauscht, sowohl verschlüsselte URLs (https) als auch einfache http-URLs. Auf die https-URLs wurde einige Stunden später von einer IP-Adresse aus Redmond zugegriffen. Anders dagegen bei den unverschlüsselten URLs: sie waren für Skype/Microsoft offenbar nicht interessant und blieben unbehelligt.
 
Auf Nachfrage von heise Security gab Skype an, ausgetauschte Nachrichten auf Links zu Phishing- oder Spam-Seiten zu scannen. Das erscheint jedoch wenig plausibel, da Spam- und Phishing Gefahren weniger von https-URLs, als vielmehr von den normalen URLs ausgehen, die Skype gerade nicht berücksichtigte.
 
Als Skype-Nutzer muss man sich wohl oder übel bewusst sein, dass der Anbieter die übertragenen Daten nicht nur mitliest, sondern sie auch nutzt, ohne die Verwendungszwecke offen zu legen. Wem das nicht zusagt oder zu riskant ist, dem bleibt nur auf die Nutzung von Skype ganz zu verzichten.