Microsoft sieht in den Datenschutz-Richtlinien für Skype unter anderem die Möglichkeit vor, mit Skype versendete Sofortnachrichten auf unerwünschte Inhalte wie vermutlichen Spam oder entsprechende Weblinks zu durchsuchen.
«Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden. […]»
Gemäss Heise Online News nutzt Microsoft diese Möglichkeit auch tatsächlich und ruft alle per Skype-Sofortnachrichten verschickten Internet-Adressen mit verschlüsselten Verbindungen (URLs, die mit https:// beginnen) standardmässig ab. URLs für unverschlüsselte Verbindungen hingegen – sie beginnen mit http:// – werden nicht standardmässig abgerufen.
Das Abrufen von URLs für verschlüsselte Verbindungen ist besonders heikel, weil solche URLs oftmals Informationen für Anmeldungen und Freigaben enthalten. Wer beispielsweise beim Speicherdienst Dropbox Inhalte mit anderen Personen teilen möchte, kann sich dazu eine entsprechende URL von Dropbox generieren lassen:
Die Stellungnahme von Microsoft überzeugt nicht:
«Wie das Unternehmen durch einen Sprecher beteuerte, werden Nachrichten gescannt, um Links zu Spam- und Phishing-Seiten zu filtern. Die Fakten sprechen aber gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste Skype hingegen nicht an. Außerdem verschickt Skype Head-Requests, die lediglich Verwaltungsinformationen des Servers abrufen. Um Webseiten auf Spam oder Phishing zu untersuchen, müsste Skype jedoch die Inhalte der Seiten überprüfen.»
Im Ergebnis weist Heise Online News mit Recht darauf hin, dass man Skype nicht nutzen kann, ohne Microsoft faktisch eine beliebige Nutzung aller übertragenen Daten zu ermöglichen.
Immerhin beweist Microsoft mit dem eigenen standardmässigen Mitlesen bei Skype-Sofortnachrichten, dass Schweizer Behörden ihren Datenhunger in Bezug auf Sofortnachrichten bei Skype auch ohne Bundestrojaner stillen können …
(Via @bloggingtom.)
Bild: Microsoft/Skype.
Microsoft hat dies bereits mit MSN getan. Wieso also Berichten die Medien erst Heute darüber? War ja eigentlich schon von Anfang an klar.
@weissertiger2:
Quelle?
Quellen kann ich leider keine nennen, da ich aus eigener erfahrung rede.
Ich benutze für meine Webseiten das Open Source Programm Piwik das auf meinem eigenen Webspace läuft. Mir ist dabei aufgefallen das beim Teilen mehrerer URLs, über MSN, mehrere Seitenaufrufe aus Amerika folgen.
Aus diesem Grund hab ich das weiterbeobachtet. Auch beim verschicken der URL’s an Kontakte die Offline sind, tauchten Später mehrere Besucher aus Amerika auf. Das war im Jahr 2011. Folgendes wurde mir jeweils in Piwik angezeigt:
Provider: MSN
Standort: USA
Betriebssystem: Windows Server 2003
Twitter macht dies übrigens auch. Ich nutze meinen eigenen URL-shortener.
http://yourls.org/
Dieser läuft auf meinem zweiten Webspace. Anders als andere URL-Shortener wie bit.ly werden damit IPs von Robots nicht aussortiert sondern angezeigt. Auch hier habe ich nach dem teilen mehrere Aufrufe aus Amerika.
Klar, twitter selbst tut die URL nochmals shorten. (http://t.co/) Hierbei muss Twitter die URL aber nicht aufrufen.
Klar, Twitter ist sowieso öffentlich (je nach Einstellung), aber trotzdem. Aus meiner sicht ist das ganze noch lange nichts neus.
Und wie es bei Medien so ist: Einer fängt an, alle berichten mit.
Hallo ich habe eine Frage ich benütze Skype für Video Chat und Nachrichten an meine Freunde zu schreiben, können meine Freunde meine Nachrichten lesen die ich einer anderen Person geschrieben habe, oder sind diese Nachrichten anonym so das sie ich nur lesen kann und keine andere Person, wie kann man das dann einstellen bei skype das kein anderer meine Nachrichten lesen kann die ich im Chat geschrieben habe.
LG
Werner Müller
@Werner Müller:
Nachrichten bei Skype sind nicht anonym. Aber Nachrichten sollten grundsätzlich nur von jenen Personen gelesen werden können, an die sie gerichtet sind. Ausserdem kann Skype-Anbieterin Microsoft mitlesen und es gibt offizielle Möglichkeiten für staatliche Stellen um Kommunikation via Skype zu überwachen.