Private Daten

Unzureichender Datenschutz bei Skype: Microsoft liest im Chat mit

Microsoft hat auf https-URLs zugegriffen, http-URLs blieben unberührt
Von Rita Deutschbein
AAA
Teilen (1)

Wer skyped läuft offenbar Gefahr, dass auch andere Personen als der Chat-Partner die virtuellen Unterhaltungen mitlesen. Davor warnen die Experten von heise Security, die aufgrund eines Leser­hinweises einmal näher in die AGB des von Microsoft übernommenen Chat- und VoiP-Dienst Skype geschaut und einen Selbstversuch gestartet haben. Dem besagten Leser, der den Versuch ins Rollen brachte, wurde nach eigener Aussage nach einem Skype-Chat mit einem Kollegen unge­wöhnlicher Netz­werk­verkehr gemeldet. Nach genauerer Recherche stellte sich heraus, dass eine IP-Adresse aus Redmond auf während des Chats verschickte https-URLs der Firma zugegriffen hatte.

Unzureichender Datenschutz bei Skype: Microsoft ließt im Chat mitMicrosoft liest bei Skype mit Microsoft behält sich laut seinen AGB vor, den "Inhalt von Sofortnachrichten, Sprach- und Videonachrichten" (Punkt 1, Abschnitt n) zu sammeln und zu nutzen. Dass Nutzer hier nicht nur einer Klausel zustimmen, sondern dass Skype von dieser Vereinbarung auch wirklich Gebrach macht, zeigte ein Selbstversuch, den heise nach der Mitteilung des Lesers startete: In einem Skype-Chat verschickte heise https-Test-URLs die zum einen Anmelde­informationen, zum anderen private Datei­freigaben eines Cloud-Dienstes beinhalteten. Einige Stunden nach den Postings wurde festgestellt, dass auf alle https-Test-URLs von einer auf Microsoft registrierten IP-Adresse zugegriffen worden war. Die verschickten http-URLs, die in der Regel weitaus weniger sensible Daten beinhalten, blieben hingegen unberührt.

Die Erklärung von Microsoft

heise fragte nach diesem Versuch bei Microsoft nach und forderte eine Erklärung zu den Zugriffen auf die URLs von außerhalb. Das Redmonder Unternehmen antwortete heise mit einem Ausschnitt aus den AGB: "Skype nutzt gegebenen­falls innerhalb von Sofort­nachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden." Vereinzelte Scan-Aktionen würden nur zum Zweck der Aus­filterung von Spam- und Phishing-Seiten durchgeführt, so ein Microsoft-Sprecher weiter. Die Erläuterung von Microsoft mutet jedoch etwas seltsam an, da gerade die im Test nicht betroffenen http-URLs häufig für Spam- und Phishing-Attacken genutzt werden und nicht die von Microsoft gescannten https-URLs.

Nach dem Test bleibt das (bittere) Fazit: Wer Skype nutzen möchte, muss zwangsläufig den Nutzungs­bedingungen von Microsoft zustimmen. Dabei nimmt sich das Unternehmen heraus, quasi alle Daten der Nutzer zu speichern und zu verwenden. Der Versuch von heise hat gezeigt, dass dabei gerade die sensiblen Daten im Augenmerk stehen und von Microsoft gescannt werden. Was mit diesen Daten am Schluss geschieht, erfährt der Nutzer allerdings nicht.

Teilen (1)

Mehr zum Thema Skype