Skype - Microsoft liest Gespräche mit und prüft Webadressen (Update)

Nach einem Hinweis eines Lesers führte Heise einen Versuch durch, in dem sich Mitarbeiter gegenseitig über Skype HTTPS-Adressen zuschickten. Dabei wurden auch URLs verwendet, die beispielsweise privaten Cloudzugriff ermöglichten oder Anmeldedaten enthielten. Kurz darauf wurden alle HTTPS-Adressen aus der Kommunikation dieses Tests von einem Rechner mit einer IP aufgerufen, die zu Microsoft gehört.

Skype reagierte auf eine Nachfrage mit Heise nur durch das Versenden eines Absatzes der Datenschutzrichtlinien, in dem das automatisierte Scannen von URLs zur Erkennen von Spam oder betrügerischen Webseiten angegeben wird. Allerdings nutzen solche Webseiten kaum die verschlüsselte HTTPS-Übertragung, außerdem prüfte Microsoft den Inhalt der Webseiten nicht, was für das Erkennen von Spam oder Phising eigentlich notwendig ist.

Die Befürchtungen von Datenschützern und Bürgerrechtlern, Microsoft könnte den US-Behörden und Geheimdiensten Zugriff auf alle Skype-Daten gewähren, werden so weiter geschürt. Zumindest hätte Microsoft wegen der Nutzungsbedingungen ohnehin das Recht, alle Daten beliebig zu verwenden.

Update: Nachdem im Web auf vielen Webseiten über das Mitlesen von HTTPS-Adressen bei Skype berichtet wurde, scheint Microsoft darauf reagiert zu haben und hat zumindest aktuell diese Praxis eingestellt. Warum genau diese Adressen abgefangen und aufgerufen wurden, ist noch immer nicht bekannt.

Heise geht davon aus, dass es wohl wie von Microsoft zunächst erklärt, um einen Teil einer Schutzfunktion handeln könnte. Allerdings sei der Nutzen im Vergleich zu dem Eingriff in die Privatsphäre sehr gering. Außerdem sollen Nutzer darauf hingewiesen werden und die Möglichkeit erhalten, diesen »Schutz« zu deaktivieren.