skype

Wie ich gerade eben auf Heise Security lese musste, liest Microsoft bei Skypeunterhaltungen mit, wenn diese Unterhaltungen SSL gesicherte Links  (Also solche die mit https:// anfangen) enthalten. Microsoft baut daraufhin, nach kurzer Zeit eine Verbindung zu den verlinkten Seiten auf.

Unverschlüsselte Seiten scheint Microsoft, nach einem Test von Heise Security, jedenfalls nicht zu besuchen. Dieses würde, laut Heise Security, auch gegen die Aussage von Microsoft wiedersprechen, dieses nur zu tun um Spam- und Phishingseiten zu untersuchen, da solche Seiten meisten nich SSL-verschlüsselt wären, und die Anfragen seitens Microsoft nicht ausreichend wären um irgendwelche Rückschlüsse dieser Art zu ziehen.

Wie das Unternehmen durch einen Sprecher beteuerte, werden Nachrichten gescannt, um Links zu Spam- und Phishing-Seiten zu filtern. Die Fakten sprechen aber gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste Skype hingegen nicht an. Außerdem verschickt Skype Head-Requests, die lediglich Verwaltungsinformationen des Servers abrufen. Um Webseiten auf Spam oder Phishing zu untersuchen, müsste Skype jedoch die Inhalte der Seiten überprüfen.

Quelle: Heise Security Read More →