> > > > Microsoft liest bei Skype Nachrichtenprotokolle mit (Update)

Microsoft liest bei Skype Nachrichtenprotokolle mit (Update)

DruckenE-Mail
Erstellt am: von

skype

Wie sich in einem Selbstversuch von Heise Security nun zeigte, liest Microsoft Skype-Nachrichten mit. Die Heise-Mitarbeiter schickten sich über Skype diverse URLs jeweils mit https und http Protokoll. In den Serverlogs entdeckten sie nun, dass eine IP-Adresse die Microsoft zugewiesen ist über die https Links auf den Server zugriff. Dies geschah bei den normalen http Links nicht. Jedoch scheint Microsoft nur Head-Requests zu senden, liest also den eigentlichen Inhalt der Website gar nicht aus. Dieser Umstand ist trotzdem sehr Besorgnis erregend, da nun erwiesen ist, dass Microsoft private Nachrichten mitliest. Der Konzern begründet dies damit, dass man Spam- und Virenlinks ausfindig machen und bekämpfen will. Jedoch ist ein Spam- oder Viruslink mit einer https Verbindung relativ unwahrscheinlich. Es ist weiterhin unklar, was der Konzern mit diesen Informationen anfängt und/oder ob er diese dauerhaft speichert.


Update:


Wie Heise Security nun feststellen konnte, hat Microsoft das Verhalten wohl abgestellt. Eine offizielle Stellungname seitens Skype oder Microsoft bleibt jedoch immer noch aus. 

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (24)

#15
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 12893
Was wäre denn ein empfehlenswerter Client, Jitsi?
#16
Registriert seit: 31.12.2011

Hauptgefreiter
Beiträge: 247
Zitat Bob.Dig;20620787
Was wäre denn ein empfehlenswerter Client, Jitsi?


Der Frage schließe ich mich an, wobei ich auch denke dass man sich nirgends 100% sicher sein kann.

Für Jitsi spricht:
- proprietäre Protokolle
- offene Protokolle (auch das dezentrale XMPP)
- Text verschlüsselt mit OTR
- Audio/Video verschlüsselt mit ZRTP
#17
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 12893
Hatte mir jitsi erst als Chatprog angeguckt, aber es scheint ja eine richtige Skype alternative zu sein, mit SIP usw.
#18
Registriert seit: 19.05.2013

Oberbootsmann
Beiträge: 776
Schöner Mist hoffen wir mal das die es erstmal lassen.
#19
Registriert seit: 27.05.2009

Stabsgefreiter
Beiträge: 278
Zitat Sharif;20610523
Am besten keine Kreditkarten benutzen Telefon abmelden und keine Internet verwenden. Wer sich 100% schützen will soll sein Telefon Anschluss Kündigen + keine Handy mehr benutzen. Am besten irgend wo in Kongo Wohnen. Finanzamt kann jeder Zeit in unseren Konto einsehen das stöhrt auch niemanden.


Es gibt zwei Reaktionstypen, die ich nie verstehen werde und die mal so richtig für die Tonne sind: Die "Hilfe-die-Welt-geht-unter-und-alles-ist-böse" und DEINE!
Mal ehrlich, einfach nur rumjammern und nichts ändern nützt nix, aber einfach immer nur zu sagen, ja mei ist halt so kann man nix machen ist doch auch mal selten nutzlos! Klar kann man sich nicht 100% schützen und muss gewisse Einschnitte akzeptieren, aber wenn ein Spielraum vorhanden ist, sollte man ihn nutzen.
#20
customavatars/avatar83107_1.gif
Registriert seit: 21.01.2008
Thüringen
Banned
Beiträge: 16333
Zitat Hiserius;20611354
Ist wirklich nichts Neues, aber nur weil es viele so handhaben bzw. das ja "normal" ist, ist das noch längst keine Legitimation für das Mitlesen.
Und das "Ist doch sowieso egal"-Argument bzw "Ich hab doch nichts zu verbergen" geht mal gar nicht.

Abstruse Goose | The Watchers

Ist euch bewusst, dass eine solche Laissez-faire-Haltung den Weg ebnet für den totalen Überwachungsstaat? Mag sein, dass eine Regierung die Überwachung ausschließlich für die Sicherheit der Bürger nutzt. Die Sicherheit der Bürger ist aber ein dehnbarer Begriff. Zum anderen kann eine Regierung auch stets nach Bedarf entscheiden, wer zu schützen ist. In der Regel ist das die Elite (war es schon immer). Auch gibt es keine Garantie, dass eine neue Regierung sich an die Spielregeln hält. Missbrauchspotential ist vorhanden.

Es gibt jetzt schon Skandale bei Transplantationen. Außer meiner Sicht ist es nur eine Frage der Zeit, bis anhand von konkreten Daten ermittelt wird, ob jmd weiter leben darf oder nicht. Und dann sollte man darauf hoffen, dass man sich nur auf medizinische Daten beruft und nicht auf andere Informationen.


Ich weiß nicht, wie intensiv ihr euch mit der aktuellen Situation auseinander setzt, aber es gibt derzeit Politiker da draußen, die "1984" für ein super Konzept halten. Und mit der heutigen Technik, der Datensammelwut der Konzerne und der Gleichgültigkeit der Bürger, wird man das schneller realisieren können als man es für möglich hält.

Ist es so schwierig mal über den eigenen Tellerrand zu blicken (Ich hab ja nichts zu verbergen) und mal zu versuchen das große Ganze zu betrachten? Wie kann einem so ein Thema so am Arsch vorbei gehen?



Gefällt mir sehr gut der Artikel u beleuchtet die dunklen Fassetten die sich dahinter auftürmen eindrucksvoll leider glaube ich weniger das du damit die sorgenlosen Schafe erreichst die bereitwillig zur Schlachtbank rennen
#21
Registriert seit: 23.05.2013

Matrose
Beiträge: 1
Sehe auch jitsi als annehmbare Alternative. Ansonsten haben die hier noch ne menge aufgelistet (http://www.alternato.de/produkt/Skype/255), wovon ich eigentlich echt jitsi als bestes gegenstück betrachte, zumal die bessere Sicherheitsvorkehrungen treffen.
#22
Registriert seit: 29.03.2013
Deutschland
Hauptgefreiter
Beiträge: 249
Zitat KGM11;20611714
Anstatt mit den Schultern zu zucken, zu jammern, oder gleich die ganz großen Verschwörungstheorien auszupacken, solltet ihr eure Energie lieber dafür verwenden, sicherere Alternativen einzurichten und auch zu benutzen (OTR wurde oben schon genannt, funktioniert prima mit XMPP, ICQ,...). Dazu gehört aber eben auch, dass ihr eure Kontakte überzeugt, dies ebenfalls zu tun (und/oder ihnen dabei helft), denn daran scheitert es dann in der Regel.



ICQ ist alles andere als sicher. Das Protokoll ist bekannt und es ist unsicher bzw. kann leicht gehackt werden. Wäre eher dafür ( wenn überhaupt) auf jabber umzusteigen oder sich einen eigenen Voice Server aufzubauen auf den dann ale Freunde zugriff haben. So umgeht man die Protokollierung (siehe Microsoft) . Verschwörungstheorien braucht man generell zu Skype nicht auszupacken denn seitdem Microsoft das übernommen hat , Lauschen Sie in den Datenströmen und wenn das jemand einfach so hinimmt ,kann und darf sich nicht wundern wenn man z.B. "Obama fuck you" schreibt ,dann eines Tages die NSA oder CIA vor der Tür steht (Achtung Ironie!) :-)
#23
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6756
dir ist klar dass die "abhöraktion" schon vor der MS übernahme bei Skype anfing ;)
#24
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 12893
Die von MS? Sicher nicht. Skype galt damals noch als relativ sicher, dank p2p etc.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Pokémon Go bringt die Smombies auf den Vormarsch

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Sicherlich lassen sich meine Erfahrungen von Sonntag nicht zwangsläufig auf ganz Deutschland übertragen, dennoch stelle ich folgende Behauptung auf: Am vergangenen Wochenende zog es vielerorts deutlich mehr Menschen auf die Straßen als noch in den Tagen zuvor. Schuld daran war nicht nur das... [mehr]

Microsoft Cortana wehrt sich gegen "sexuelle Belästigung"

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT_CORTANA_BUTTON

Menschen sind neugierig, wenn künstliche Intelligenz ins Spiel kommt. Man probiert aus, stellt absurde Fragen, prüft, ob die K. I. Humor hat oder lotet die Grenzen aus, bis sie bei Ironie und Sarkasmus nicht mehr weiter weiß. Auch ist bekannt, dass Apples Sprachassistentin Siri etwa durchaus... [mehr]

WhatsApp wird dauerhaft kostenlos

Logo von IMAGES/STORIES/LOGOS-2013/WHATSAPP

Kaum eine Anwendung dürfte Mobilfunkanbieter derart viel Geld gekostet haben wie WhatsApp. Denn seit dem Start im Jahr 2009 steigt die Zahl der über den Dienst verschickten Nachrichten kontinuierlich, vor allem auf Kosten der ehemals so lukrativen SMS. Für die Gründer hat sich das längst... [mehr]

Harvester Messenger vereint fast alle Messenger in einer App

Logo von IMAGES/STORIES/LOGOS-2016/HARVESTER_LOGO

Früher hatte sicher jeder einige Multimessenger in Benutzung, die namensgebend viele verschiedene Messenger-Protokolle in einem Programm vereinten. So konnten Nutzer gleichzeitig via icq, AIM oder XMPP (Jabber) kommunizieren. Die aktuelle Messengerlandschaft hat sich zwar stark gewandelt, doch im... [mehr]

Pokémon Go offiziell in Deutschland erhältlich – erstes Update für iOS

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Bis vor wenigen Stunden war Pokémon Go nur über Umwege in Deutschland spielbar. Besitzer eines Android-Smartphones mussten sich über Umwege die APK-Datei beschaffen und diese durch Aushebelung der Drittanbieter-Sperre auf ihrem Gerät installieren. Etwas schwieriger war das unter iOS – hier... [mehr]

Windows-Fans rufen Project App-Gap ins Leben

Logo von IMAGES/STORIES/LOGOS-2016/PROJEKT_APPGAP

Windows Phone bzw. Windows 10 Mobile fehlen vor allem eins: Apps. Um dies zu ändern haben sich die beiden Microsoft-Fans Nils Tuschik sowie Manuel Blaschke eine Idee einfallen lassen. So haben die beiden das Project AppGap ins Leben gerufen, bei dem Nutzer vorgefertigte Textbausteine an... [mehr]