Skype: Microsoft liest Nachrichten aktiv mit
Posted: Mittwoch, 15. Mai 2013 by Nik in Labels: Tech, Welt
0
Im Verdacht die Privatsphäre nicht angemessen zu behandeln stehen die großen Konzerne schon seit langem, aus diesem Grunde ist es auch nicht verwunderlich, wenn Konsumenten der "alten Schule" die Cloud meiden.
Dass dies unter Umständen gerechtfertigt ist, zeigt der folgende Vorfall.
Heise Security von einem Leser darauf aufmerksam gemacht, dass dieser nach einem Chat ungewöhnlichen Netzwerkverkehr beobachtete. Heise stellte daraufhin den Vorfall nach, mit erschreckendem Ergebnis.
Die Mitarbeiter schickten sich gegenseitig per Chat URL's zu, unter Anderem auch HTTPS Links nach folgendem Muster: https://www.test.de user: tbtest, passwort: geheim
Einige Stunden später konnte man unglaubliches in den Serverlogs sehen:
Wie ist das Ganze aber nun zu erklären?
Nun, wer Skype installiert stimmt AKTIV zu, dass Microsoft alles mitlesen darf.
Dies ist übrigens auch bei anderen Chatdiensten der Fall. Somit sind die Konzerne auf der sicheren Seite, zumindest juristisch.
Microsoft selbst erklärt das Verhalten damit, aus Chats Phishing Links etc. herausfiltern zu wollen. Diese Seiten verwenden aber äußerst selten die sichere HTTPS Verbindung, damit ist die Erklärung fadenscheinig. Außerdem müsste MS zum Überprüfen auf mögl. Phishing Inhalte den Inhalt der Seite in Augeschein nehmen und nicht allein HEAD Requests versenden.
Fazit: Microsoft benutzt und verwendet alle Daten aus Chats. Wie genau, ist nicht herauszubekommen. Wenn es also nicht unbedingt erforderlich ist, das gilt gerade für Firmen(!), benutzt ein anderes Programm zum (Sprach-)Chat.
Dass dies unter Umständen gerechtfertigt ist, zeigt der folgende Vorfall.
Heise Security von einem Leser darauf aufmerksam gemacht, dass dieser nach einem Chat ungewöhnlichen Netzwerkverkehr beobachtete. Heise stellte daraufhin den Vorfall nach, mit erschreckendem Ergebnis.
Die Mitarbeiter schickten sich gegenseitig per Chat URL's zu, unter Anderem auch HTTPS Links nach folgendem Muster: https://www.test.de user: tbtest, passwort: geheim
Einige Stunden später konnte man unglaubliches in den Serverlogs sehen:
65.52.100.214 - - [30/Apr/2013:19:28:32 +0200] "HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"
Die IP Adresse ist in Redmond registriert und wird Microsoft zugeschrieben, auf dem Server wurde also unter Verwendung der im Chat verschickten Anmeldeinformationen ein HEAD Request verschickt!
Wie ist das Ganze aber nun zu erklären?
Nun, wer Skype installiert stimmt AKTIV zu, dass Microsoft alles mitlesen darf.
Dies ist übrigens auch bei anderen Chatdiensten der Fall. Somit sind die Konzerne auf der sicheren Seite, zumindest juristisch.
Microsoft selbst erklärt das Verhalten damit, aus Chats Phishing Links etc. herausfiltern zu wollen. Diese Seiten verwenden aber äußerst selten die sichere HTTPS Verbindung, damit ist die Erklärung fadenscheinig. Außerdem müsste MS zum Überprüfen auf mögl. Phishing Inhalte den Inhalt der Seite in Augeschein nehmen und nicht allein HEAD Requests versenden.
Fazit: Microsoft benutzt und verwendet alle Daten aus Chats. Wie genau, ist nicht herauszubekommen. Wenn es also nicht unbedingt erforderlich ist, das gilt gerade für Firmen(!), benutzt ein anderes Programm zum (Sprach-)Chat.