In den Nutzungsbestimmungen des Messenger- und Telefoniedienstes Skype ist geregelt, dass das Unternehmen Chatmitteilungen mitlesen darf. Und gemäss einem Bericht von «Heise Security» macht Skype, mittlerweile eine Microsoft-Tochter, davon auch Gebrauch. Wenn auch nur, um User vor Spam und Kriminellen zu schützen, wie Microsoft gegenüber dem Internetportal betonte.
«Ein Leser», so «Heise» am Dienstag, «machte uns darauf aufmerksam, dass ihm nach einem Skype-Chat unter Kollegen ungewöhnlicher Netzwerkverkehr gemeldet wurde. Der Server wies auf eine mögliche Replay-Attacke hin. Wie sich herausstellte, hatte eine IP-Adresse aus Redmond auf die zuvor verschickten https-URLs der Firma zugegriffen.» Eine Nachstellung der Situation hätte eindeutig gezeigt, dass alle per Skype versendeten https-URLs durch eine auf Microsoft registrierte IP-Adresse besucht wurden.
Auf Nachfrage von «Heise Security» erklärte ein Microsoft-Sprecher, Nachrichten würden gescannt, um Links zu Spam- und Phishing-Seiten zu filtern. Die Sicherheitsexperten von «Heise» konnte diese Antwort jedoch nicht befriedigen. So hätte Microsoft etwa bloss https-URLS überprüft, hinter denen normalerweise keine Spam- und Phishing-Seiten stünden. Auch seien nur Head-Requests versendet worden, um Server-Verwaltungsinformationen abzurufen, was zur Feststellung von Spam- oder Phishing-Seiten nicht ausreiche.
