Tom-Skype spioniert User aus
Wieder mal zeigt sich, dass man proprietärer Software keine sensiblen Informationen anvertrauen darf.
Skype ist ja schon mehrfach ins Gerede geraten, weil nicht klar war, welche Informationen gesammelt und unter Umständen weitergereicht werden.
Nun aber berichten unter anderem Heise und Golem von einem neuen Fall aus China. Zwar sind auch hier schon mehrfach Firmen, vor allem seltsamerweise aus den USA, aufgefallen, die sich der chinesischen Regierung gebeugt und offensichtlich Nutzerdaten an diese weitergeben haben, aber was man nun von Skype liest, ist doch noch um einiges erschreckender, als die anderen bisher bekannt gewordenen Fälle.
Laut Forschern des Citizen Lab an der University of Toronto liegen nun Beweise vor, die den bereits seit langem kursierdenen Gerüchten, Tom-Skype, eine P2P-Software, die den Chinesen die Kommunikation über Instant Messaging, Sprach- und Videotelefonie ermöglicht, enthalte Abhörschnittstellen für die chinesischen Behörden, recht geben.
Demnach zeichne Tom-Skype alle Verbindungsdaten und auch die Inhalte von Textchats und Sprachtelefonie seiner Nutzer auf. Die Daten werden dann auf acht Tom-Skype-Servern gespeichert und systematisch nach Schlüsselbegriffen durchsucht. Zensierte Begriffe und Passagen werden aus den Nachrichten gelöscht und Kopien der Originale werden gespeichert.
Das prikäre an der Angelegenheit ist, dass die Protokolle von Skype durch ihre, wenn auch proprietäre, Verschlüsselung als besonders abhörsicher gelten und Skype daher von Bürgerrechtlern und Gewerkschaftlern für vertrauliche Kommunikationen genutzt wird.
Zwei Dinge bleiben hier wohl abschließend zu vermerken:
1. Wenn es um sensible Daten und vertrauliche Kommunikation geht, darf man in keinem Fall proprietärer Software vertrauen. Hier sollte man immer auf OpenSource-Software setzen, denn nur hier wird durch die durch jeden einzusehenden Quellen der Programme sichergestellt, dass Hintertüren und Sicherheitsprobleme rasch entdeckt und auch bekannt gemacht werden.
2. Finanzielle Interessen stehen halt immer über allen anderen. Wenn mit etwas Geld verdient werden soll, dann darf man hier nicht auf Vertraulichkeit und Sicherheit bauen.
Wer Messenger-Dienste nutzt, sollte auf Programme, wie zum Beispiel Miranda und die verfügbaren quelloffenen Verschlüsselungsplugins wie OTR oder OpenPGP ausweichen.
Noch keine Kommentare!