Bedanken Bedanken:  0
Ergebnis 1 bis 3 von 3
  1. #1
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.112
    Points
    6.789
    Level
    54
    Level completed: 20%, Points required for next Level: 161
    Overall activity: 52,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive

    Skype: Microsoft scannt übertragene https-URLs

    Kann Skype mitgehört werden? Microsoft verweigert die Aussage

    Neue Gesetze in den USA und Australien zwingen Softwareproduzenten dazu, den Behörden Zugriff auf ihre Programme zu erlauben. Vor dem Kauf durch Microsoft entzog sich Skype diesen Vorgaben. Microsoft weigert sich Stellung zu beziehen, ob die Überwachung der Chats und Telefonanrufe derzeit möglich ist. Doch bereits im Juni 2011 meldete Microsoft diesbezüglich ein neues Patent an.


    Steve Ballmer in Köln. Foto: Lars Sobiraj

    Laut der Aussage einiger Programmierer wurde Skype Frühjahr dieses Jahres inhaltlich stark verändert. Den Kollegen von ExtremTech gab man als Antwort zurück, dabei handele es sich lediglich um ein reguläres Update, mit Überwachung habe die Veränderung nichts zu tun. Seit dem Kauf durch Microsoft im Mai 2011 vergrößerte sich die Zahl der Nutzer, nicht zuletzt durch die Einbindung in ihre Spielkonsole und die Windows Phones, stark. Alleine im letzten Quartal gab man einen Anstieg von 50 Prozent bekannt.

    Was diverse Journalisten so misstrauisch macht, ist ein Patent von Juni 2011, mit dem VoIP-Programme wie Skype unbemerkt die Kommunikation der Nutzer mitschneiden können. Skype-Sprecher Claim Haas wollte weder bestätigen noch leugnen, ob die von Microsoft patentierte Technik auch bei Skype zum Einsatz kommt. Haas gab lediglich bekannt, die Microsoft-Tochter kooperiere mit allen behördlichen Stellen auch in technischer Hinsicht, sofern es die gesetzlichen Vorgaben erforderlich machen. In den Nutzungsbedingungen wird außerdem festgehalten, dass zur Strafverfolgung oder anderen Zwecken Behörden persönliche Informationen oder Kommunikationsdaten ausgehändigt werden, sofern der Anbieter dazu aufgefordert wird. Zudem werden alle Chatnachrichten für maximal 30 Tage gespeichert. Die Speicherdauer kann aber auf Anfrage von Behörden verlängert werden. Die entscheidende Frage ist nun, ob Microsoft dem Druck der 663 Millionen registrierten Nutzer und dem damit verbundenen Interesse der staatlichen Stellen gewachsen ist.

    Wer auf seine Sicherheit bedacht ist, hat mittlerweile auf Jitsi (ehemals SIP Communicator) oder andere Alternativen gewechselt. Das Open Source Programm bietet seinen Nutzern die komplette Verschlüsselung ihrer Kommunikation an. Jitsi ist kostenlos und für Windows, Mac OS X und zahlreiche Linux-Distributionen erhältlich. Unser Interview mit dem Jitsi-Entwickler Emil Ivov aus dem Jahr 2009 ist übrigens hier verfügbar.
    Quelle
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  2. #2
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.112
    Points
    6.789
    Level
    54
    Level completed: 20%, Points required for next Level: 161
    Overall activity: 52,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive
    Russische Behörden hören Skype-Gespräche ab
    Wie eine russische Zeitung kürzlich berichtete, können Russlands Innenministerium sowie der Geheimdienst FSB bereits seit mehreren Jahren über den Internet-Telefonie-Service Skype geführte Gespräche abhören und den Aufenthaltsort der beteiligten Nutzer bestimmen.

    Laut dem Artikel der Zeitung "Vedomosti" ist das Abhören von Skype-Gesprächen in Russland bereits seit mehreren Jahren gängige Praxis. Als Quelle zitiert die Zeitung unter anderem Ilya Sachkov, den Direktor der Computersicherheitsfirma Group-IB. "Aus diesem Grund ist es unseren Angestellten auch verboten, arbeitsrelevante Themen über Skype zu besprechen", so Sachkov.

    Einige IT-Experten vermuten, dass entsprechende Abhör-Schnittstellen mit der Übernahme durch Microsoft im Jahr 2011 in die Skype-Software eingebaut wurden. Gerüchte über entsprechende Funktionalitäten gibt es im Internet allerdings schon länger - allein deren Wahrheitsgehalt lässt sich kaum überprüfen.

    Die angeblich an den Abhörmaßnahmen beteiligten russischen Behörden wollten keine Stellungnahme zum Thema abgeben.

    Microsoft stand in der Vergangenheit bereits wegen Skype unter Druck. So forderten Reporter ohne Grenzen - bislang erfolglos - eine Offenlegung, welchen Regierungen Zugriff auf den Dienst gewährt wird. Erst kürzlich wurde Skype eine Klage durch die französische Telekommunikations-Aufsichtsbehörde angedroht, da das Unternehmen bislang versäumte, sich in Frankreich als Telekommunikations-Dienstleister zu registrieren, was das Unternehmen unter anderem zur Bereitstellung von Abhör-Schnittstellen durch die französischen Behörden verpflichten würde.

    Berichten zufolge nutzt die deutsche Bundesregierung diese Funktionalität bislang - womöglich aufgrund rechtlicher Probleme - nicht, weswegen teilweise auf aufwändigere und technisch bedenkliche Lösungen zur "Quellen-Telekommunikationsüberwachung" zurückgegriffen wurde.
    Quelle
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  3. #3
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.112
    Points
    6.789
    Level
    54
    Level completed: 20%, Points required for next Level: 161
    Overall activity: 52,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive
    Skype: Microsoft scannt übertragene https-URLs
    Skype-Nutzer sollten beim Nutzen der Chat-Funktion vorsichtig sein: wie das IT-Newsportal "heise Security" berichtet, werden per Skype-Chat verschickte https-URLs kurze Zeit nach dem Verschicken von einer IP-Adresse des Unternehmens Microsoft, dem Skype mittlerweile gehört, besucht werden. Rechtlich ist dieses Verhalten durch die Skype-Nutzungsbedingungen abgesichert.

    In den Skype-Nutzungsbedingungen müssen Benutzer sich damit einverstanden erklären, dass Microsoft ihre Konversationen mitlesen darf. Diese Klausel ist, wie heise Security berichtet, offenbar aus gutem Grund enthalten: der Skype-Chat scheint von Microsoft routinemäßig überwacht zu werden.

    Aufmerksam wurde die heise-Security-Redaktion auf das Verhalten von Skype durch den Hinweis eines Lesers. Dieser wies die Journalisten darauf hin, "dass ihm nach einem Skype-Chat unter Kollegen ungewöhnlicher Netzwerkverkehr gemeldet wurde. Der Server wies auf eine mögliche Replay-Attacke hin. Wie sich herausstellte, hatte eine IP-Adresse aus Redmond auf die zuvor verschickten https-URLs der Firma zugegriffen."

    Die heise-Security-Redakteure stellten daraufhin eigene Recherchen an und stellten die von ihrem Leser beschriebene Situation nach. Dabei kamen sie zu dem Ergebnis, dass die von ihnen verschickten URLs - in denen teilweise Anmelde-Informationen oder andere sensible Daten enthalten waren - "Besuch aus Redmond" erhielten. Alle verschickten https-URLs wurden von einer auf Microsoft registrierten IP-Adresse besucht. Bei http-URLs - die weitaus seltener sensible Informationen enthalten - zeigte Skype dieses Verhalten hingegen nicht.

    Die heise-Security-Redaktion fragte daraufhin bei Microsoft an, was es mit diesem Vorgehen auf sich habe. Zur Antwort erhielt das Team lediglich ein Zitat aus den Skype-Datenschutzrichtlinien: "Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden." Skype betont also, dass das Scannen verschickter https-URLs lediglich der IT-Sicherheit dient. Die Kollegen von heise Security zweifeln diese Erklärung allerdings an: "Die Fakten sprechen […] gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste Skype hingegen nicht an. Außerdem verschickt Skype Head-Requests, die lediglich Verwaltungsinformationen des Servers abrufen. Um Webseiten auf Spam oder Phishing zu untersuchen, müsste Skype jedoch die Inhalte der Seiten überprüfen," schreiben sie. Sie kritisieren das Verhalten von Microsoft als aus Datenschutz-Sicht bedenklich und prangern außerdem mangelnde Transparenz an - der Konzern verrate nicht, was genau mit den aus den Chats ausgelesenen Daten geschehe, schreiben sie. Skype-Nutzer sollten sich dieser Tatsache bewusst sein und für die Übertragung sensibler Inhalte gegebenenfalls auf andere Dienste ausweichen.
    Quelle
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


Ähnliche Themen

  1. Warnung vor aktivem Schädling bei Skype
    Von delle59 im Forum Netzwelt
    Antworten: 1
    Letzter Beitrag: 12.10.12, 08:53

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •