Wie die Kollegen von Heise auf Hinweis eines Lesers ermittelt haben, lässt Microsoft den Chat-Verlauf scannen. Insbesondere auf URLs wird geachtet.
Ausgerechnet Microsoft! In der aktuellen Werbekampagne verspottet man noch den Konkurrenten Google, kritisiert das Lesen und die Weitergabe persönlicher Daten der User. Die Intention dahinter: Nutzt Microsoft Produkte, hier werdet ihr nicht spioniert! Doch siehe da? Eben doch - aber natürlich alles rechtens.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Was bisher kaum ein Skype-Nutzer wusste, machte Heise nun publik. In den AGBs verankert, steht schwarz auf weiß geschrieben, dass Microsoft alles mitlesen darf. Wer Skype also nutzt, hat diesen Punkt genehmigt - ob unbewusst oder nicht. Verschickte URLs werden dabei anscheinend besonders genau unter die Lupe genommen. Das IT-Newsportal fand ebenfalls heraus, dass diese kurz nach dem Versenden von einer IP-Adresse des Unternehmens Microsoft aufgerufen werden.
Den Stein ins Rollen brachte anfangs ein aufmerksam gewordener Leser. Dieser berichtete, "dass ihm nach einem Skype-Chat unter Kollegen ungewöhnlicher Netzwerkverkehr gemeldet wurde. Der Server wies auf eine mögliche Replay-Attacke hin. Wie sich herausstellte, hatte eine IP-Adresse aus Redmond auf die zuvor verschickten https-URLs der Firma zugegriffen". Daraufhin ergriffen die heise-Security-Redakteure Initiative und stellten diese Situation nach; verschickt wurden dabei Anmeldeinformationen sowie eine speziell erstellte URL für eine private Dateifreigabe eines Cloud-Dienstes. Das ernüchternde Ergebnis: sie erhielten erneut "Besuch aus Redmond" (Sitz von Microsoft), der Konzern hatte alle URLs überprüft. Bei einem Test mit weniger sensiblen Informationen jedoch, setzten die "Alarmglocken" aus, der ungebetene "Besuch" blieb aus.
Als sich die heise-Security Redaktion dann anschließend bei Skype erkundigt, was es damit auf sich habe, erhalten sie als Rückmeldung lediglich ein Zitat aus den Skype-Datenschutzrichtlinien:
Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden.
Während Skype also begründet, dadurch der IT-Sicherheit dienen zu wollen, beurteilt heise.de dieses Vorgehen völlig anders: "Die Fakten sprechen […] gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste Skype hingegen nicht an. Außerdem verschickt Skype Head-Requests, die lediglich Verwaltungsinformationen des Servers abrufen. Um Webseiten auf Spam oder Phishing zu untersuchen, müsste Skype jedoch die Inhalte der Seiten überprüfen".
Microsoft's Vorgehen wird kritisch begutachtet. Dem Konzern wird mangelnde Transparenz vorgeworfen, da nicht offen dargelegt wird, was mit den persönlichen Daten geschieht. Außerdem rät man den Nutzern, bewusst alternative Dienste zum Übertragen vertraulicher Daten in Anspruch zu nehmen.
Was haltet ihr davon? Seid ihr völlig überrascht oder habt ihr schon irgendwie damit gerechnet?Â
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
