> > > > Microsoft liest bei Skype Nachrichtenprotokolle mit (Update)

Microsoft liest bei Skype Nachrichtenprotokolle mit (Update)

Veröffentlicht am: von

skype

Wie sich in einem Selbstversuch von Heise Security nun zeigte, liest Microsoft Skype-Nachrichten mit. Die Heise-Mitarbeiter schickten sich über Skype diverse URLs jeweils mit https und http Protokoll. In den Serverlogs entdeckten sie nun, dass eine IP-Adresse die Microsoft zugewiesen ist über die https Links auf den Server zugriff. Dies geschah bei den normalen http Links nicht. Jedoch scheint Microsoft nur Head-Requests zu senden, liest also den eigentlichen Inhalt der Website gar nicht aus. Dieser Umstand ist trotzdem sehr Besorgnis erregend, da nun erwiesen ist, dass Microsoft private Nachrichten mitliest. Der Konzern begründet dies damit, dass man Spam- und Virenlinks ausfindig machen und bekämpfen will. Jedoch ist ein Spam- oder Viruslink mit einer https Verbindung relativ unwahrscheinlich. Es ist weiterhin unklar, was der Konzern mit diesen Informationen anfängt und/oder ob er diese dauerhaft speichert.


Update:


Wie Heise Security nun feststellen konnte, hat Microsoft das Verhalten wohl abgestellt. Eine offizielle Stellungname seitens Skype oder Microsoft bleibt jedoch immer noch aus. 

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (24)

#15
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14207
Was wäre denn ein empfehlenswerter Client, Jitsi?
#16
Registriert seit: 31.12.2011

Stabsgefreiter
Beiträge: 258
Zitat Bob.Dig;20620787
Was wäre denn ein empfehlenswerter Client, Jitsi?


Der Frage schließe ich mich an, wobei ich auch denke dass man sich nirgends 100% sicher sein kann.

Für Jitsi spricht:
- proprietäre Protokolle
- offene Protokolle (auch das dezentrale XMPP)
- Text verschlüsselt mit OTR
- Audio/Video verschlüsselt mit ZRTP
#17
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14207
Hatte mir jitsi erst als Chatprog angeguckt, aber es scheint ja eine richtige Skype alternative zu sein, mit SIP usw.
#18
Registriert seit: 19.05.2013

Oberbootsmann
Beiträge: 849
Schöner Mist hoffen wir mal das die es erstmal lassen.
#19
Registriert seit: 27.05.2009

Stabsgefreiter
Beiträge: 278
Zitat Sharif;20610523
Am besten keine Kreditkarten benutzen Telefon abmelden und keine Internet verwenden. Wer sich 100% schützen will soll sein Telefon Anschluss Kündigen + keine Handy mehr benutzen. Am besten irgend wo in Kongo Wohnen. Finanzamt kann jeder Zeit in unseren Konto einsehen das stöhrt auch niemanden.


Es gibt zwei Reaktionstypen, die ich nie verstehen werde und die mal so richtig für die Tonne sind: Die "Hilfe-die-Welt-geht-unter-und-alles-ist-böse" und DEINE!
Mal ehrlich, einfach nur rumjammern und nichts ändern nützt nix, aber einfach immer nur zu sagen, ja mei ist halt so kann man nix machen ist doch auch mal selten nutzlos! Klar kann man sich nicht 100% schützen und muss gewisse Einschnitte akzeptieren, aber wenn ein Spielraum vorhanden ist, sollte man ihn nutzen.
#20
customavatars/avatar83107_1.gif
Registriert seit: 21.01.2008
Thüringen
Banned
Beiträge: 16333
Zitat Hiserius;20611354
Ist wirklich nichts Neues, aber nur weil es viele so handhaben bzw. das ja "normal" ist, ist das noch längst keine Legitimation für das Mitlesen.
Und das "Ist doch sowieso egal"-Argument bzw "Ich hab doch nichts zu verbergen" geht mal gar nicht.

Abstruse Goose | The Watchers

Ist euch bewusst, dass eine solche Laissez-faire-Haltung den Weg ebnet für den totalen Überwachungsstaat? Mag sein, dass eine Regierung die Überwachung ausschließlich für die Sicherheit der Bürger nutzt. Die Sicherheit der Bürger ist aber ein dehnbarer Begriff. Zum anderen kann eine Regierung auch stets nach Bedarf entscheiden, wer zu schützen ist. In der Regel ist das die Elite (war es schon immer). Auch gibt es keine Garantie, dass eine neue Regierung sich an die Spielregeln hält. Missbrauchspotential ist vorhanden.

Es gibt jetzt schon Skandale bei Transplantationen. Außer meiner Sicht ist es nur eine Frage der Zeit, bis anhand von konkreten Daten ermittelt wird, ob jmd weiter leben darf oder nicht. Und dann sollte man darauf hoffen, dass man sich nur auf medizinische Daten beruft und nicht auf andere Informationen.


Ich weiß nicht, wie intensiv ihr euch mit der aktuellen Situation auseinander setzt, aber es gibt derzeit Politiker da draußen, die "1984" für ein super Konzept halten. Und mit der heutigen Technik, der Datensammelwut der Konzerne und der Gleichgültigkeit der Bürger, wird man das schneller realisieren können als man es für möglich hält.

Ist es so schwierig mal über den eigenen Tellerrand zu blicken (Ich hab ja nichts zu verbergen) und mal zu versuchen das große Ganze zu betrachten? Wie kann einem so ein Thema so am Arsch vorbei gehen?



Gefällt mir sehr gut der Artikel u beleuchtet die dunklen Fassetten die sich dahinter auftürmen eindrucksvoll leider glaube ich weniger das du damit die sorgenlosen Schafe erreichst die bereitwillig zur Schlachtbank rennen
#21
Registriert seit: 23.05.2013

Matrose
Beiträge: 1
Sehe auch jitsi als annehmbare Alternative. Ansonsten haben die hier noch ne menge aufgelistet (http://www.alternato.de/produkt/Skype/255), wovon ich eigentlich echt jitsi als bestes gegenstück betrachte, zumal die bessere Sicherheitsvorkehrungen treffen.
#22
Registriert seit: 29.03.2013
Deutschland
Hauptgefreiter
Beiträge: 249
Zitat KGM11;20611714
Anstatt mit den Schultern zu zucken, zu jammern, oder gleich die ganz großen Verschwörungstheorien auszupacken, solltet ihr eure Energie lieber dafür verwenden, sicherere Alternativen einzurichten und auch zu benutzen (OTR wurde oben schon genannt, funktioniert prima mit XMPP, ICQ,...). Dazu gehört aber eben auch, dass ihr eure Kontakte überzeugt, dies ebenfalls zu tun (und/oder ihnen dabei helft), denn daran scheitert es dann in der Regel.



ICQ ist alles andere als sicher. Das Protokoll ist bekannt und es ist unsicher bzw. kann leicht gehackt werden. Wäre eher dafür ( wenn überhaupt) auf jabber umzusteigen oder sich einen eigenen Voice Server aufzubauen auf den dann ale Freunde zugriff haben. So umgeht man die Protokollierung (siehe Microsoft) . Verschwörungstheorien braucht man generell zu Skype nicht auszupacken denn seitdem Microsoft das übernommen hat , Lauschen Sie in den Datenströmen und wenn das jemand einfach so hinimmt ,kann und darf sich nicht wundern wenn man z.B. "Obama fuck you" schreibt ,dann eines Tages die NSA oder CIA vor der Tür steht (Achtung Ironie!) :-)
#23
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6807
dir ist klar dass die "abhöraktion" schon vor der MS übernahme bei Skype anfing ;)
#24
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14207
Die von MS? Sicher nicht. Skype galt damals noch als relativ sicher, dank p2p etc.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Stabilitätstest: CPU-ID PowerMax lastet CPU und GPU vollständig aus

    Logo von IMAGES/STORIES/2017/CPUID

    Die Macher von CPU-Z, einer Software zur Anzeige aller wichtigen Informationen des Prozessors, haben ein Tool vorgestellt, welches dem Testen der Stabilität dienen soll. PowerMax wird für Windows in einer 32- und 64-Bit-Version angeboten und soll GPU und CPU gleichzeitig vollständig auslasten... [mehr]

  • Netflix: Neues Ultra-Abo für 19,99 Euro im Monat (Update)

    Logo von IMAGES/STORIES/2017/NETFLIX_100

    Kunden des Videostreaming-Dienstes Netflix können künftig wohl aus vier verschiedenen Abo-Modellen auswählen. Bislang standen mit „Basis“, „Standard“ und „Premium“ lediglich drei verschiedene Pakete zur Auswahl. Das neue „Ultra“-Paket wird vermutlich 19,99 Euro im Monat kosten... [mehr]

  • Fragmentierung: Steam verliert zunehmend große Blockbuster-Titel

    Logo von IMAGES/STORIES/2017/STEAM

    Lange Zeit war Steam die digitale Vertriebsplattform für PC-Spiele schlechthin, in der man als Kunde einen Großteil seiner gekauften Spieletitel zentral in einer einzigen Bibliothek aufbewahren und zu jeder Zeit erneut herunterladen konnte. Doch die Plattform kränkelt und scheint ihre einstige... [mehr]

  • Unity 2018 skaliert von Low-End bis fotorealistisch

    Logo von IMAGES/STORIES/2017/UNITY

    Unity hat in der aktuellen Version der gleichnamigen Programmierplattform, der 2018.1 Public Beta, zahlreiche neue Funktionen eingeführt, welche in Unity programmierte Projekte auf der einen Seite leicht skalierbar und damit auch auf schwächeren Systemen und Plattformen lauffähig machen,... [mehr]

  • Office 2019: Windows 10 wird vorausgesetzt

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Microsoft hält sich mit Informationen rund um Office 2019 weiterhin sehr zurück. Jedoch gab der Softwareriese nun bekannt, dass für die Nutzung des kommenden Office-Pakets zwingend das hauseigene Betriebssystem Windows 10 vorausgesetzt wird. Somit werden Nutzer von Windows 8.1 und älter... [mehr]

  • Client-Update: Steam überarbeitet den Chat

    Logo von IMAGES/STORIES/2017/STEAM

    Nach der großen VAC-Bannwelle in der vergangenen Woche hat Valve ein neues Client-Update für Steam veröffentlicht, das umfangreiche Änderungen am Chat-System der Plattform vornimmt. Im Rahmen eines Open-Beta-Programms hatte Valve die neuen Funktionen seit dem 12. Juni ausführlich getestet, ab... [mehr]