+
Ein Mann sitzt mit einem Headset vor einem Computerbildschirm und nutzt Skype

Achtung, da liest jemand mit!

Microsoft schnüffelt in Skype-Protokollen

Redmond - Wer glaubt, seine Chat-Protokolle seien privat, der hat die Geschäftsbedingungen von Skype nicht richtig gelesen. Ein Test offenbarte nun, wie sehr Microsoft die eingeräumten Rechte nutzt, um herumzuschnüffeln.

Jeder, der sich ein Skype-Konto einrichtet, stimmt den Allgemeinen Geschäftsbedingungen zu. In denen lässt sich Microsoft - der Softwareriese kaufte Skype 2011 - das Recht einräumen, Sofortnachrichten und SMS automatisiert zu scannen. Nach eigener Aussage will Skype so beispielsweise Spam-, Betrugs- oder Phishing-Links identifizieren. Doch die Security-Experten von heise.de deckten nun auf, dass Skype die privaten Chat-Protokolle ganz gezielt nach https-URLs durchforstet, die auf verschlüsselte Web-Seiten verweisen. Gewöhnliche http-Adressen, die heise.de ebenfalls zu Testzwecken verschickte, blieben von Skype hingegen unangetastet.

Obwohl das Unternehmen dem Bericht zufolge auf Anfrage beteuerte, dass die Nachrichten nur gescannt würden, um Links zu Spam- und Phishing-Seiten zu filtern, so würden die Fakten laut heise.de jedoch eine andere Sprache sprechen. Denn hinter https-URLs verbergen sich gewöhnlich keine potenziell gefährlichen Seiten. Und hätte Skype tatsächlich ehrliche Absichten, Spam- und Phishing-Seiten aufzuspüren, so müsste das Unternehmen tatsächlich die Inhalte der Webauftritte hinter den Links prüfen und nicht nur die Verwaltungsinformationen des Servers abrufen.

Sicherheitsrisiko ist gering: "Das ist ja meistens Small Talk"

Fakt ist: Sicher sind die Kurznachrichten bei Messengerdiensten nicht. „Mindestens der Dienstanbieter kann meine Mitteilungen immer lesen, wenn er das will“, erklärt Urs Mansmann von der Computerzeitschrift "c't". "Dem muss ich als Nutzer also vertrauen." Was zum Beispiel Microsoft mit den Daten aus den Skype-Protokollen tut, bleibt nämlich im Dunkeln.

Die Frage ist allerdings ohnehin eher, welche Informationen eventuellen Mitlesern in die Hände fallen würden. „Das ist ja meistens Small Talk“, sagt Mansmann. „Für die meisten Nutzer spielt Sicherheit deshalb kaum eine Rolle.“ Wer unbedingt vertrauliche Informationen, etwa zu Bankgeschäften, über einen Messengerdienst schicken will, sollte die Information verschlüsseln.

mm/dpa

So machen Sie Ihr Passwort sicher

So machen Sie Ihr Passwort sicher

Auch interessant

Meistgelesene Artikel

„Code+Design Camp“: Ein Hackathon für alle jungen Münchner
Vier Tage lang programmieren, basteln, Ideen ausarbeiten: Diese Gelegenheit will ab 6. Juni ein Camp allen jungen Münchnern geben - unabhängig vom Geldbeutel.
„Code+Design Camp“: Ein Hackathon für alle jungen Münchner
Huaweis Matebook: Über drei Pins mit Tastatur verbinden
Convertibles haben Konjunktur. Darunter versteht man Geräte, die User als Tablets und als Notebooks verwenden können. Ein neues Modell hat jetzt der chinesische …
Huaweis Matebook: Über drei Pins mit Tastatur verbinden
Retro-Telefon Nokia 3310: Austausch statt Reparatur
Nostalgikern sollte das Herz höher schlagen: Das Nokia 3310 ist wieder da. Wer sich für die neuaufgelegte Version des Uralt- Telefons entscheidet, sollte wissen: Im Fall …
Retro-Telefon Nokia 3310: Austausch statt Reparatur
Dragon Ball Xenoverse 2 kommt für Nintendo Switch
Mit Son Goku ein Kamehameha abfeuern oder mit Piccolo auf Vegeta losgehen - das geht in "Dragon Ball Xenoverse 2" von Bandai Namco. Das Spiel soll nun auch für die …
Dragon Ball Xenoverse 2 kommt für Nintendo Switch

Kommentare