Die technischen und rechtlichen Diskussionen um die Überwachungsmöglichkeiten bei Voice-over-IP-Gesprächen könnten eine ganz andere Wendung erhalten. Nach Angaben von ijure.org soll die Voice-over-IP-Software Skype selbst eine Abhörschnittstelle und damit die Möglichkeit bieten, auch netzinterne Voice-over-IP-Gespräche abzuhören. Damit wäre ein „Testlauf“ der Spionage-Software FinSpy, über den wir erst gestern berichteten, jedenfalls im Hinblick auf Abhörmaßnahmen bei Skype hinfällig.
Der Inhalt im Überblick
- Abhörmöglichkeiten bei den Funktionen „Skype-In“ und „Skype-Out“
- Und bei Gesprächen, die ausschließlich innerhalb des Skype-Netzes geführt werden?
- Und worauf lässt sich die Annahme stützen, dass seitens Microsoft die technischen Einrichtungen für eine derartige Funktion bereits vorliegen oder jedenfalls nur mit geringfügigen Änderungen implementiert werden könnten?
- Was wäre die Konsequenz?
Abhörmöglichkeiten bei den Funktionen „Skype-In“ und „Skype-Out“
Bei der Funktion „Skype-In“, bei der dem Skype-Nutzer eine ganz normale Telefonnummer zugewiesen wird, auf der er vom Festnetztelefon oder Handy aus angerufen werden kann und der Funktion „Skype-Out“, bei der der Nutzer aus dem Skype-Netz heraus eine Verbindung zu einem Anschluss unter Angabe einer klassischen Telefonnummer herstellt, ist technisch gesehen, ein Abhören wie bei einer normalen Telefonüberwachung möglich.
Bei beiden Verbindungsarten werden zwei separate Verbindungen hergestellt, eine echte Skype-Voice-over-IP-Verbindung und eine normale Telefonverbindung, die am Gateway verknüpft werden. Dort, also am Gateway zum klassischen Telefonnetz, endet dann ohnehin die Verschlüsselung mit der Folge, dass sich sowohl „Skype-In“ als auch „Skype-Out“ Gespräche hier als unverschlüsseltes Audio-Signal mit einer „normalen“ Telefonüberwachung abgreifen lassen.
Und bei Gesprächen, die ausschließlich innerhalb des Skype-Netzes geführt werden?
Normalerweise wird bei Gesprächen von Skype-Nutzer zu Skype-Nutzer, also ohne Inanspruchnahme einer herkömmlichen Telefonnummer, ausschließlich eine verschlüsselte Skype-Verbindung genutzt, was die technische Realisierung eines verfassungskonformen staatlichen Abhörens derartiger Gespräche nach wie vor große Probleme stellt.
Durch eine heimliche Kombination der Funktionen „Skype-In“ und „Skype-Out“ durch den Netzbetreiber Skype selbst – oder besser gesagt den Software-Konzern Microsoft, der Skype im Sommer 2011 übernommen hat – könnte auch bei solchen Gesprächen eine Verschlüsselung der Verbindung umgangen werden.
Dies könnte dadurch erreicht werden, dass tatsächlich gar keine verschlüsselte Direktverbindung aufgebaut wird, sondern jeweils eine vorgeblich aus dem Skype-Netz heraus gerichtete Verbindung ins normale Telefonnetz, indem dem anrufenden Client das „Skype-Out“ Gateway als Endpunkt angegeben wird und nicht der Client des Adressaten. Dem angerufenen Client wird hingegen eine „Skype-In“ Verbindung – vom Gateway zu ihm – vorgespiegelt. Anschließend werden beide Verbindungen am Skype-Gateway zusammengeschaltet.
An den jeweiligen Schnittstellen ist dann, wie bei gewöhnlichen „Skype-In“ und „Skype-Out“ Gesprächen, ein Abhören auf technisch herkömmlichem Wege möglich, während zugleich den Gesprächsteilnehmern suggeriert wird, über eine verschlüsselte und damit sichere Direktverbindung zu kommunizieren.
Und worauf lässt sich die Annahme stützen, dass seitens Microsoft die technischen Einrichtungen für eine derartige Funktion bereits vorliegen oder jedenfalls nur mit geringfügigen Änderungen implementiert werden könnten?
Vor allem auf ein Patent der Firma Microsoft, in dem sie sich bereits im Sommer ein Konzept für das Abhören von Voice-Over-IP-Gesprächen mittels gezielter Umleitung des Datenstroms über einen „recording agent“ hat schützen lassen.
… und nicht zuletzt aufgrund Ziffer 3 Abs. 7 der Skype Datenschutzrichtlinien, der wie folgt lautet:
Skype, der örtliche Skype-Partner oder der Betreiber bzw. Anbieter, der die Kommunikation ermöglicht, stellt personenbezogene Daten, Kommunikationsinhalte oder Verkehrsdaten Justiz-, Strafvollzugs- oder Regierungsbehörden zur Verfügung, die derartige Informationen rechtmäßig anfordern. Skype wird zur Erfüllung dieser Anforderung angemessene Unterstützung und Informationen bereitstellen, und Sie stimmen hiermit einer derartigen Offenlegung zu.
Was wäre die Konsequenz?
Man hätte sich – zumindest im Hinblick auf den Voice-over-IP-Dienst Skype – den Einsatz von Trojanern mit verfassungswidrigen Zusatzfunktionen und eine Diskussion hierüber sparen können. Selbiges gilt für die „Testphase“ einer Spionage-Software von einem kommerziellen Anbieter, der bereits den Ägyptischen Geheimdienst im Vorgehen gegen oppositionelle Bewegungen mit dieser Software unterstützt hat.
Außerdem wäre der sämtliches staatliche Handeln begrenzende Grundsatz der Verhältnismäßigkeit hier wohl tangiert – denn der Erwerb oder auch die Entwicklung einer behördeneigenen Spionage-Software dürften vor diesem Hintergrund nicht mehr ohne Weiteres als erforderlich angesehen werden.
