Wer Skype nutzen will, muss umfassende Datenschutzrichtlinien zustimmen. So heisst es beispielsweise unter Punkt 1-n, das zum Microsoft-Konzern gehörende Programm sammle und nutze möglicherweise den Inhalt von Sofortnachrichten, Sprach- und Videonachrichten. Punkt 2 beschwichtigt: Die Massnahme diene in erster Linie dazu, dass die Nutzung «eine sichere, reibungslose, effiziente und massgeschneiderte Erfahrung für Sie ist».

Auch interessant
 
 
 
 
 
 

Nun hat «Heise Security» die Probe aufs Exempel gemacht und dem Computerriesen aus Redmond eine Falle gestellt: «Zumindest im Chat verschickte https-URLs erhalten kurze Zeit später unangemeldeten Besuch aus Redmond», heisst es im Bericht.

Ungewöhnlicher Netzwerkverkehr

Aufgemerksam gemacht worden war das deutsche IT-Portal durch einen Leser, dem nach einem Skype-Chat unter Kollegen ungewöhnlicher Netzwerkverkehr gemeldet wurde. Der Server hätte auf eine mögliche Replay-Attacke hingewiesen.

Skype reagierte auf Anfrage: «Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden», so die Antwort.

Unlogische Erklärung

Das Unternehmen hätte laut Bericht beteuert, dass Nachrichten gescannt würden, «um Links zu Spam- und Phishing-Seiten zu filtern». Die Fakten sprächen aber gegen diese Erklärung, weil Spam- und Phishing-Seiten normalerweise nicht auf https-Seiten lauern würden, so «Heise Security».

Das Fazit des Artikels: Wer Skype benutzt, muss sich nicht nur damit einverstanden erklären, dass Microsoft alle übertragenen Daten quasi nach Belieben nutzt – er muss davon ausgehen, dass dies tatsächlich geschieht und der Konzern auch nicht verrät, was genau er mit diesen Daten anstellt.

(vst/aho)