Das deutsche Technik-Nachrichtenportal erhebt schwere Vorwürfe gegen Microsoft

Unter den Fittichen Microsofts: Schöne neue Welt mit Skype

Dass es Microsoft in der Vergangenheit nicht immer so genau mit dem Datenschutz genommen hat, ist hinlänglich bekannt. Und angesichts der Behandlung eben dieser Frage durch Facebook und Google ist der Name Microsoft in jüngeren Geschichte etwas in den Hintergrund gerückt. Das scheint vorbei zu sein, denn jetzt schlägt heise, der deutsche Computertechnik-Fachverlag in seinem Artikel "Vosicht beim Skypen - Microsoft liest mit" Alarm.

Nachdem Microsoft die VoIP-Software Skype im Mai 2011 für 8,5 Milliarden US-Dollar übernommen hatte, ersetzt diese mittlerweile den Microsoft Messenger und ist das zentrale Kommunikationstool vom Windows 8. Der Deal brachte Microsoft nicht nur eine gut eingeführte Schnittstelle für Geheimdienste (damit diese Online-Telefonate mithören und -schneiden können), sondern Millionen von User-Accounts, etwa von Apple- oder Linux-Benutzern. Soweit, so gut.

Auf 'Du und Du' mit dem Geheimdienst

Skype wurde bereits mehrfach verdächtigt, Backdoors im Quellcode eingebunden zu haben. Allerdings konnte das bislang nicht eindeutig nachgewiesen werden, es blieb bei den Vermutungen. Skype arbeitet(e) mit dem Security-by-Obscurity-Ansatz, der recht stabil sein dürfte: immerhin hat die NSA laut heise ('Bericht: NSA bietet Milliarden, um Skype abzuhören') im Jahre 2009 ein nettes Sümmchen angeboten, um an die gewünschten Informationen zu kommen.

Heute können wir davon ausgehen, dass sie den Zugang bereits haben und ihn auch kräftig nutzen. Und nicht nur die NSA lauscht kräftig mit, auch die anderen Geheimdienste machen mit: "In God we trust all others we monitor" ("Auf Gott vertrauen wir - jeden anderen hören wir ab") lautet bspw. das Motto des United States Air Force Technical Applications Centers (AFTAC).

Klar ist allerdings, dass Skype an Firewalls vorbeikommt - eingehend wie ausgehend (s. heise: "Der Lochtrick"). Das bedeutet, dass das Protokoll mit herkömmlichen Massnahmen nicht so ohne weiteres zu blockieren ist. Und wer das kann, kann auch anderen Diensten diesen Weg quasi 'huckepack' ermöglichen. Und damit stehen natürlich Tür und Tor zur eigenen Maschine und in das eigene Netzwerk weit offen.

Na und? Wen kümmert's?

Der Privatmensch mit Alleinverantwortung denkt sich nicht viel dabei. Das Argument, 'nichts Wichtiges' am Computer zu haben, ist kurzsichtig bis fahrlässig. Es mag schon stimmen, aber was wichtig ist und was nicht entscheidet der Angreifer und nicht der Besitzer!

Daher ist die Annahme, man sei selbst für die Weltöffentlichkeit völlig uninteressant grundlegend falsch. Gestohlene Bankdaten, gehackte Zugänge zu Email-Konten und Online Shops, als Zombies für weltweite DDOS-Attacken missbrauchte Home-PCs, all das sind auch - und vor allem - für den sorglosen Heim-PC-Anwender reale Bedrohungsszenarien. Woher sonst kommen Angriffe von zig-tausenden PCs aus aller Herren Länder auf Spamhouse in den Niederlanden? Aus Firmennetzen allein? Wohl kaum.

Microsoft liest fleißig mit

Microsoft hat Skype fest ins eigene Betriebssystem (ab Windows 8) integriert und baut es zur zentralen Kommunikationsschnittstelle aus. Es ist hinreichend bekannt, dass Andere mithören und -lesen können. Aber was Sorgen bereitet ist, dass Microsoft es auch wirklich tut, wie heise anhand eigener Serverprotokolle nachgewiesen hat.

Auf eine offizielle Stellungnahme zu dieser Vorgangsweise angesprochen zitiert Microsoft seine AGBs und gibt vor, via Skype verschickte Links auf Spamverdacht hin zu überprüfen - natürlich alles im Dienste des Kunden. Das dies zwar stimmen mag, aber nur ein Seiteneffekt ist, widerlegt heise in dem Artikel ebenfalls und weist zu guter Letzt auf die möglichen Auswirkungen der Umstrukturierung nach der Übernahme hin.

Fazit

Alles in allem sei hier festgehalten, dass Skype gar nicht so nett ist, wie man annehmen könnte. Es birgt versteckte Gefahren (ach ja, wir haben noch gar nichts über das Thema 'Wirtschaftsspionage' gesagt!), die für Firmen wie für Privatpersonen gleich unangenehm bis gefährlich sein können. Natürlich kann man VoIP-Software zur (Bild-) Kommunikation einsetzen, aber man sollte sich des Risikos bewußt sein. Hier gilt jetzt auch dasselbe Motto, das seit langem schon für Emails gilt:

"Schreibe nichts, was Du nicht am nächsten Tag auf der Titelseite der Kronenzeitung lesen wolltest!"

Stay tuned!

P.S.: Auch auf die Gefahr hin, dass es langweilig wird, sei hier unser Tipp, den wir an alle unsere Kunden richten, angeführt: Sparen Sie, wo Sie es für nötig erachten. Aber jeder Cent, der in eine Kaufversion eines Betriebssystems oder einer Internet Security Suite investiert wird, ist richtig investiert.