Nach einem Hinweis eines Lesers führte Heise einen Versuch durch, in dem sich Mitarbeiter gegenseitig über Skype HTTPS-Adressen zuschickten. Dabei wurden auch URLs verwendet, die beispielsweise privaten Cloudzugriff ermöglichten oder Anmeldedaten enthielten. Kurz darauf wurden alle HTTPS-Adressen aus der Kommunikation dieses Tests von einem Rechner mit einer IP aufgerufen, die zu Microsoft gehört.
Skype reagierte auf eine Nachfrage mit Heise nur durch das Versenden eines Absatzes der Datenschutzrichtlinien, in dem das automatisierte Scannen von URLs zur Erkennen von Spam oder betrügerischen Webseiten angegeben wird. Allerdings nutzen solche Webseiten kaum die verschlüsselte HTTPS-Übertragung, außerdem prüfte Microsoft den Inhalt der Webseiten nicht, was für das Erkennen von Spam oder Phising eigentlich notwendig ist.
Die Befürchtungen von Datenschützern und Bürgerrechtlern, Microsoft könnte den US-Behörden und Geheimdiensten Zugriff auf alle Skype-Daten gewähren, werden so weiter geschürt. Zumindest hätte Microsoft wegen der Nutzungsbedingungen ohnehin das Recht, alle Daten beliebig zu verwenden.
Update: Nachdem im Web auf vielen Webseiten über das Mitlesen von HTTPS-Adressen bei Skype berichtet wurde, scheint Microsoft darauf reagiert zu haben und hat zumindest aktuell diese Praxis eingestellt. Warum genau diese Adressen abgefangen und aufgerufen wurden, ist noch immer nicht bekannt.
Heise geht davon aus, dass es wohl wie von Microsoft zunächst erklärt, um einen Teil einer Schutzfunktion handeln könnte. Allerdings sei der Nutzen im Vergleich zu dem Eingriff in die Privatsphäre sehr gering. Außerdem sollen Nutzer darauf hingewiesen werden und die Möglichkeit erhalten, diesen »Schutz« zu deaktivieren.
Skype für Windows 8 - Screenshots der offiziellen Version ansehen
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.