Microsoft liest bei Skype mit

Unternehmen kontrolliert URL-Adressen

Jeder Skype-Nutzer gibt über die Zustimmung zu Microsofts Nutzungsbestimmungen die Einwilligung, dass der Konzern theoretisch jede Nachricht mitlesen kann. Spannend ist, dass Microsoft dieses Recht offenbar tatsächlich wahrnimmt: In einem Selbstversuch verschickten die Kollegen von Heise HTTPS-URLs, welche kurze Zeit nach den jeweiligen Chats Besuch über Microsoft-IP-Adressen erhielten. Interessanteweise ließ Microsoft reguläre HTTP-URLs unbeachtet. Pikant, denn die HTTPS-Adressen enthalten natürlich häufig sensible Daten.

Anzeige

Microsoft rechtfertigte das Vorgehen auf Anfrage damit, dass man derlei Links überprüfe, um Spam- und Phishing-Seiten zu erkennen. Praktisch macht diese Erklärung wenig Sinn, denn solche Seiten nutzen normalerweise keine HTTPS- sondern normale HTTP-Adressen – also genau jene, die Microsoft ironischerweise nicht überprüft hat. Weiterhin verschickte man Head-Requests, um Verwaltungsinformationen der Server abzurufen. Hätte man aber Spam- und Phishing-Inhalte entdecken wollen, hätte man die eigentlichen Inhalte der Seiten prüfen müssen.

Als Ergebnis warnt Heise: Wer Skype nutzt, muss damit rechnen, dass Microsoft wirklich alle übertragenen Daten nach Belieben prüft und nutzt. Was genau Microsoft mit den erhobenen Daten anstellt, bleibt das Geheimnis es Unternehmens aus Redmond.

Quelle: Heise

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.