Microsoft liest Skype-Nachrichten mit

Artikel von Dr. Datenschutz·16. Mai 2013

Der Heise-Verlag hat herausgefunden, dass Microsofts Kommunikationsdienst Skype die von den Usern verschickten Nachrichten analysiert und auf enthaltene https-Links überprüft. Enthält eine Nachricht einen solchen Link, so wird dieser kurz darauf von einer Microsoft-IP-Adresse aus aufgerufen.

Der damit verfolgte Zweck bleibt bis jetzt noch im Dunkeln.

Der Inhalt im Überblick

Skype verfolgt nur https-Links
Skype verweist auf seine Datenschutzrichtlinien
Was macht Skype mit den Daten?
Fazit

Skype verfolgt nur https-Links

Neben der an sich schon bedenklichen Tatsache, dass der Anbieter eines Dienstes die versendeten Nachrichten mitliest, erscheint es extrem merkwürdig, dass nur verschlüsselte Links (https) und eben keine „normalen“ http-Links verfolgt werden.

In den https-Links sind oftmals Sitzungsdaten oder interne Datenfreigaben enthalten und ganz offenbar besteht hieran ein besonderes Interesse des Redmonder Weltkonzerns.

Skype verweist auf seine Datenschutzrichtlinien

Zur Begründung für dieses Vorgehen verweist Skype auf seine Datenschutzrichtlinien, denen jeder Nutzer vor Nutzung des Dienstes zustimmen muss:

„Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden.“

Aber diese dürftige Begründung ist nicht schlüssig. Üblicherweise werden solche Schad-Links nicht über eine https-Verbindung sondern über eine gewöhnliche http-Verbindung aufgerufen. Und auch die automatische Anfrage des Dienstes ist in der verwendeten Form (Head-Requests) nicht tauglich, um gefährliche Links zu identifizieren.

Was macht Skype mit den Daten?

Was der Dienst mit den gewonnenen Daten macht, wird natürlich nicht näher erläutert. Und selbst das Spekulieren fällt schwer, denn eine sinnvolle Nutzung, die sich für den Dienstanbieter auch finanziell auszahlt, ist zurzeit nicht in Sicht.

Fazit

Wieder einmal bleibt ein diffuses Angstgefühl zurück und wieder einmal erzeugt die verwendete Datenschutzerklärung keine Transparenz.

Natürlich erfordern kostenlose Dienste eine Finanzierung durch (in der Regel) Werbung, aber man wüsste dann doch gerne, was genau mit den versendeten Informationen geschieht.

- Skype
  Kann man Skype datenschutzkonform nutzen?Fachbeitrag·8. März 2022
- Nur wegen Corona: Skypen im Gerichtssaal?News·20. April 2020
- Personalausweis im Video-Chat vorzeigen – Ist das zulässig?Fachbeitrag·16. Mai 2017
Mehr zum Thema
- Überwachung
  Videoüberwachung auf dem WeihnachtsmarktUrteil·24. Oktober 2023
- Anti-Tracking-Tools und Tracking-Blocker vorgestelltFachbeitrag·19. September 2023
- Werden französische Polizisten bald zu Hackern?News·13. Juli 2023
Mehr zum Thema
- Verschlüsselung
  Amazon Web Services (AWS) datenschutzkonform nutzenFachbeitrag·5. März 2024
- Wie Relay-Attacken Keyless-Fahrzeuge gefährdenFachbeitrag·1. März 2024
- Storm-0558 und der mysteriöse Schlüssel zur MS CloudFachbeitrag·8. September 2023
Mehr zum Thema

Beitrag kommentieren

Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.

Klicken Sie hier, um den Kommentarbereich anzuzeigen. Kommentare verbergen.

Und hier die Gegenposition, nur so als Ergänzung zur Meinungsbildung:
http://diepresse.com/home/techscience/internet/sicherheit/1402429/Liest-Microsoft-bei-Skype-mit-Wirbel-um-URLScans

Al3xi am 21. Mai 2013, 09:48 Uhr

Antworten