> > > > Microsoft liest bei Skype Nachrichtenprotokolle mit (Update)

Microsoft liest bei Skype Nachrichtenprotokolle mit (Update)

Veröffentlicht am: von

skype

Wie sich in einem Selbstversuch von Heise Security nun zeigte, liest Microsoft Skype-Nachrichten mit. Die Heise-Mitarbeiter schickten sich über Skype diverse URLs jeweils mit https und http Protokoll. In den Serverlogs entdeckten sie nun, dass eine IP-Adresse die Microsoft zugewiesen ist über die https Links auf den Server zugriff. Dies geschah bei den normalen http Links nicht. Jedoch scheint Microsoft nur Head-Requests zu senden, liest also den eigentlichen Inhalt der Website gar nicht aus. Dieser Umstand ist trotzdem sehr Besorgnis erregend, da nun erwiesen ist, dass Microsoft private Nachrichten mitliest. Der Konzern begründet dies damit, dass man Spam- und Virenlinks ausfindig machen und bekämpfen will. Jedoch ist ein Spam- oder Viruslink mit einer https Verbindung relativ unwahrscheinlich. Es ist weiterhin unklar, was der Konzern mit diesen Informationen anfängt und/oder ob er diese dauerhaft speichert.


Update:


Wie Heise Security nun feststellen konnte, hat Microsoft das Verhalten wohl abgestellt. Eine offizielle Stellungname seitens Skype oder Microsoft bleibt jedoch immer noch aus. 

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (24)

#15
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007

​​
Beiträge: 13333
Was wäre denn ein empfehlenswerter Client, Jitsi?
#16
Registriert seit: 31.12.2011

Hauptgefreiter
Beiträge: 248
Zitat Bob.Dig;20620787
Was wäre denn ein empfehlenswerter Client, Jitsi?


Der Frage schließe ich mich an, wobei ich auch denke dass man sich nirgends 100% sicher sein kann.

Für Jitsi spricht:
- proprietäre Protokolle
- offene Protokolle (auch das dezentrale XMPP)
- Text verschlüsselt mit OTR
- Audio/Video verschlüsselt mit ZRTP
#17
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007

​​
Beiträge: 13333
Hatte mir jitsi erst als Chatprog angeguckt, aber es scheint ja eine richtige Skype alternative zu sein, mit SIP usw.
#18
Registriert seit: 19.05.2013

Oberbootsmann
Beiträge: 788
Schöner Mist hoffen wir mal das die es erstmal lassen.
#19
Registriert seit: 27.05.2009

Stabsgefreiter
Beiträge: 278
Zitat Sharif;20610523
Am besten keine Kreditkarten benutzen Telefon abmelden und keine Internet verwenden. Wer sich 100% schützen will soll sein Telefon Anschluss Kündigen + keine Handy mehr benutzen. Am besten irgend wo in Kongo Wohnen. Finanzamt kann jeder Zeit in unseren Konto einsehen das stöhrt auch niemanden.


Es gibt zwei Reaktionstypen, die ich nie verstehen werde und die mal so richtig für die Tonne sind: Die "Hilfe-die-Welt-geht-unter-und-alles-ist-böse" und DEINE!
Mal ehrlich, einfach nur rumjammern und nichts ändern nützt nix, aber einfach immer nur zu sagen, ja mei ist halt so kann man nix machen ist doch auch mal selten nutzlos! Klar kann man sich nicht 100% schützen und muss gewisse Einschnitte akzeptieren, aber wenn ein Spielraum vorhanden ist, sollte man ihn nutzen.
#20
customavatars/avatar83107_1.gif
Registriert seit: 21.01.2008
Thüringen
Banned
Beiträge: 16333
Zitat Hiserius;20611354
Ist wirklich nichts Neues, aber nur weil es viele so handhaben bzw. das ja "normal" ist, ist das noch längst keine Legitimation für das Mitlesen.
Und das "Ist doch sowieso egal"-Argument bzw "Ich hab doch nichts zu verbergen" geht mal gar nicht.

Abstruse Goose | The Watchers

Ist euch bewusst, dass eine solche Laissez-faire-Haltung den Weg ebnet für den totalen Überwachungsstaat? Mag sein, dass eine Regierung die Überwachung ausschließlich für die Sicherheit der Bürger nutzt. Die Sicherheit der Bürger ist aber ein dehnbarer Begriff. Zum anderen kann eine Regierung auch stets nach Bedarf entscheiden, wer zu schützen ist. In der Regel ist das die Elite (war es schon immer). Auch gibt es keine Garantie, dass eine neue Regierung sich an die Spielregeln hält. Missbrauchspotential ist vorhanden.

Es gibt jetzt schon Skandale bei Transplantationen. Außer meiner Sicht ist es nur eine Frage der Zeit, bis anhand von konkreten Daten ermittelt wird, ob jmd weiter leben darf oder nicht. Und dann sollte man darauf hoffen, dass man sich nur auf medizinische Daten beruft und nicht auf andere Informationen.


Ich weiß nicht, wie intensiv ihr euch mit der aktuellen Situation auseinander setzt, aber es gibt derzeit Politiker da draußen, die "1984" für ein super Konzept halten. Und mit der heutigen Technik, der Datensammelwut der Konzerne und der Gleichgültigkeit der Bürger, wird man das schneller realisieren können als man es für möglich hält.

Ist es so schwierig mal über den eigenen Tellerrand zu blicken (Ich hab ja nichts zu verbergen) und mal zu versuchen das große Ganze zu betrachten? Wie kann einem so ein Thema so am Arsch vorbei gehen?



Gefällt mir sehr gut der Artikel u beleuchtet die dunklen Fassetten die sich dahinter auftürmen eindrucksvoll leider glaube ich weniger das du damit die sorgenlosen Schafe erreichst die bereitwillig zur Schlachtbank rennen
#21
Registriert seit: 23.05.2013

Matrose
Beiträge: 1
Sehe auch jitsi als annehmbare Alternative. Ansonsten haben die hier noch ne menge aufgelistet (http://www.alternato.de/produkt/Skype/255), wovon ich eigentlich echt jitsi als bestes gegenstück betrachte, zumal die bessere Sicherheitsvorkehrungen treffen.
#22
Registriert seit: 29.03.2013
Deutschland
Hauptgefreiter
Beiträge: 249
Zitat KGM11;20611714
Anstatt mit den Schultern zu zucken, zu jammern, oder gleich die ganz großen Verschwörungstheorien auszupacken, solltet ihr eure Energie lieber dafür verwenden, sicherere Alternativen einzurichten und auch zu benutzen (OTR wurde oben schon genannt, funktioniert prima mit XMPP, ICQ,...). Dazu gehört aber eben auch, dass ihr eure Kontakte überzeugt, dies ebenfalls zu tun (und/oder ihnen dabei helft), denn daran scheitert es dann in der Regel.



ICQ ist alles andere als sicher. Das Protokoll ist bekannt und es ist unsicher bzw. kann leicht gehackt werden. Wäre eher dafür ( wenn überhaupt) auf jabber umzusteigen oder sich einen eigenen Voice Server aufzubauen auf den dann ale Freunde zugriff haben. So umgeht man die Protokollierung (siehe Microsoft) . Verschwörungstheorien braucht man generell zu Skype nicht auszupacken denn seitdem Microsoft das übernommen hat , Lauschen Sie in den Datenströmen und wenn das jemand einfach so hinimmt ,kann und darf sich nicht wundern wenn man z.B. "Obama fuck you" schreibt ,dann eines Tages die NSA oder CIA vor der Tür steht (Achtung Ironie!) :-)
#23
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6804
dir ist klar dass die "abhöraktion" schon vor der MS übernahme bei Skype anfing ;)
#24
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007

​​
Beiträge: 13333
Die von MS? Sicher nicht. Skype galt damals noch als relativ sicher, dank p2p etc.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unreal Engine 4: So realistisch geht virtueller Wald

Logo von IMAGES/STORIES/2017/UNREAL-ENGINE4

Die Entwickler von MAWI United, ein CG- und VR-Studio, welches hauptsächlich Animationen und Effekte für Filme, Serien, Trailer, Videospiele und Werbeclips erstellt, zeigt einige Beispiele, wie man mithilfe der Unreal Engine 4 einen spektakulären Wald erstellen kann. MAWI United bietet die... [mehr]

Spotify Premium Family: Streaming-Anbieter schaut bei Familien-Konten jetzt...

Logo von IMAGES/STORIES/2017/SPOTIFY

Die Praxis ist bekannt: Ein Kunde abonniert einen Streaming-Dienst wie Amazon Prime, Netflix oder auch Spotify und andere Personen nutzen das Abonnement dann mit. So vorgesehen ist das durch die Streaming-Anbieter natürlich nicht, wird in der Praxis aktuell aber zumeist geduldet. Ein Ende... [mehr]

Kodi muss international verstärkt gegen Patent-Trolle vorgehen

Logo von IMAGES/STORIES/2017/KODI_LOGO

Kodi ist eine Open-Source-Software, die sich schon seit Jahren enormer Beliebtheit erfreut: Die Multimedia-Software ist extrem vielseitig, erweiterbar und kostenlos. Viele Anwender nutzen Kodi, um umfangreiche Musik- und Videosammlungen zu verwalten. Dabei müssen die Entwickler der freien... [mehr]

Valve arbeitet womöglich an neuer Benutzeroberfläche für Steam

Logo von IMAGES/STORIES/LOGOS-2013/STEAM

Valve scheint im Hintergrund an einer neuen Benutzeroberfläche für seine digitale Spielevertriebsplattform Steam zu arbeiten. Das lassen zumindest zwei Bilder vermuten, die im Code eines Beta-Updates entdeckt, inzwischen aber von Valve schon wieder entfernt wurden. Auf Github sind die beiden... [mehr]

Dropbox sorgt für Ärger: Vermeintlich gelöschte Daten tauchen nach Jahren...

Logo von IMAGES/STORIES/LOGOS-2017/DROPBOX

An sich hört sich das nach einer feinen Sache an: Bei Cloud-Speicherdiensten wie Dropbox kann man seine Daten online speichern und so auch langfristig archivieren. Auf diese Weise lassen sich auch Daten sichern, die möglicherweise bei einer defekten Festplatte für immer verloren wären.... [mehr]

Google Chrome erreicht Meilenstein von zwei Milliarden aktiven Nutzern

Logo von IMAGES/STORIES/LOGOS-2013/CHROME-LOGO

Google bzw. dessen Vizepräsident für das Chrome-Produktmanagement, Rahul Roy-Chowdhury, hat einen neuen Meilenstein für den Browser Chrome vermeldet: Mittlerweile nutzen ca. zwei Milliarden Nutzer Chrome aktiv. Diese Zahl meint plattformübergreifend Chrome an sowohl Windows-PCs, Geräten mit... [mehr]