Microsoft liest bei Skype-Chats mit

US-Software-Hersteller Microsoft liest offenbar Chats im Messaging-Dienst Skype mit. Das berichtet heise.de. Demnach konnten die IT-Experten in einem Test feststellen, dass eine zu Microsoft gehörige IP-Adresse auf zuvor in Skype gepostete https-URLs zugriff, sogar auf solche, die Anmeldeinformationen beinhalteten. Gewöhnliche http-Adressen hingegen wurden nicht aufgerufen. Die Begründung, die Microsoft für das Vorgehen liefert, hält heise.de für nicht glaubwürdig.

Anzeige

Wie heise.de berichtet, schickte die Redaktion sich testweise URLs via Skype. Bei allen https-Adresse habe man einige Zeit später "Besuch aus Redmond" erhalten, dem Unternehmenssitz von Microsoft. Die entsprechende IP sei auf den Software-Giganten registriert. Skype gehört vollständig zu Microsoft, dass den Internet-Telefonie- und Chatdienst 2011 kaufte.
Die Zugriffe fielen auch auf eine URL an, die Anmeldeinformationen enthielt, sowie eine, die auf eine private Dateifreigabe eines Clud-Dienstes verwies. Die entsprechenden Zugriffe sind dem Bericht zufolge einige Stunden nach den Postings erfolgt.
Allerdings: Gewöhnliche http-URLs wurden nicht abgerufen, sondern ausschließlich die https-Adressen, die für gewöhnlich als verschlüsselter Standart für eindeutige Sitzungen oder vertrauliche Informationen verwendet werden. Auf Anfrage habe Skype mit einer Passage aus den Datenschutzlinien geantwortet:
"Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden."
Tatsächlich geht der Zugriff von Microsoft auf die Informationen im Chat vermutlich konform mit den Nutzungsbedingungen für Skype, denen jeder Nutzer zustimmen muss. Unter Punkt 15 heißt es: "Wir werden Ihre persönlichen Informationen, die Verkehrsdaten und die Inhalte Ihrer Kommunikation(en) in Übereinstimmung mit unserer Datenschutzrichtlinie verarbeiten." In denen wiederum ist zu lesen: "Wir sammeln Informationen in erster Linie, damit die Nutzung unserer Produkte eine sichere, reibungslose, effiziente und maßgeschneiderte Erfahrung für Sie ist."
Ein Sprecher habe heise.de beteuert, man wolle so Spam- und Phishing-Seiten filtern. Eine Erklärung, die heise.de jedoch nicht glaubt. Zu lesen ist: "Die Fakten sprechen aber gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste Skype hingegen nicht an." Außerdem verschicke Skype Head-Requests. Mit diesen werden nur Verwaltungsinformationen des Servers abgerufen. Für eine Überprüfung auf Spam oder Phishing müsse jedoch der Seiteninhalt gecheckt werden.
Heise.de schließt daher mit dem Fazit: "Wer Skype benutzt, muss sich nicht nur damit einverstanden erklären, dass Microsoft alle übertragenen Daten quasi nach Belieben nutzt. Er muss davon ausgehen, dass dies tatsächlich geschieht und der Konzern auch nicht verrät, was genau er mit diesen Daten anstellt."

Anzeige
Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige