skype

Wie ich gerade eben auf Heise Security lese musste, liest Microsoft bei Skypeunterhaltungen mit, wenn diese Unterhaltungen SSL gesicherte Links  (Also solche die mit https:// anfangen) enthalten. Microsoft baut daraufhin, nach kurzer Zeit eine Verbindung zu den verlinkten Seiten auf.

Unverschlüsselte Seiten scheint Microsoft, nach einem Test von Heise Security, jedenfalls nicht zu besuchen. Dieses würde, laut Heise Security, auch gegen die Aussage von Microsoft wiedersprechen, dieses nur zu tun um Spam- und Phishingseiten zu untersuchen, da solche Seiten meisten nich SSL-verschlüsselt wären, und die Anfragen seitens Microsoft nicht ausreichend wären um irgendwelche Rückschlüsse dieser Art zu ziehen.

Wie das Unternehmen durch einen Sprecher beteuerte, werden Nachrichten gescannt, um Links zu Spam- und Phishing-Seiten zu filtern. Die Fakten sprechen aber gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste Skype hingegen nicht an. Außerdem verschickt Skype Head-Requests, die lediglich Verwaltungsinformationen des Servers abrufen. Um Webseiten auf Spam oder Phishing zu untersuchen, müsste Skype jedoch die Inhalte der Seiten überprüfen.

Quelle: Heise Security

Momentan nutze ich Skype noch, aber nach dieser Nachricht, auch wenn sie für mich nicht wirklich verwunderlich ist, überlege ich Skype nicht mehr zu benutzen. Leider ist das immer nicht so ganz einfach umzusetzen, da die bekanntesten Anwendungen eben nunmal von den Meisten genutzt werden und Alternativen wie z.B. ein Jabber Account, keine wirklichen Alternativen sind, weil die Anzahl der Nutzer relativ überschaubar ist.

Comments are closed.

Post Navigation