Der Skype-Open-Source-Blog spekuliert, dass Microsoft die Architektur von Skype geändert hat, um das Abhören zu erleichtern:
Vor zwei Monaten ersetzte Skype vom Benutzer gehostete P2P-Supernodes durch von Microsoft gehostete Linux-Grsec-Boxen, aber wofür?
[...]
Antwort ist: WIRETAPPING
Kann Microsoft den Inhalt von Skype-Anrufen abfangen?
Ars Technica berichtete am 1. Mai 2012 über die Änderung der Infrastruktur.
Microsoft hat das Netzwerk, in dem sein Skype-Voice-over-IP-Dienst ausgeführt wird, drastisch überarbeitet und Peer-to-Peer-Client-Computer durch Tausende von Linux-Boxen ersetzt, die gegen die häufigsten Arten von Hackerangriffen gehärtet wurden, sagte ein Sicherheitsforscher. Die Änderung, die laut Kostya Kortchinsky von Immunity Security vor etwa zwei Monaten stattfand, stellt eine große Abweichung von dem Design dar, das Skype in den letzten zehn Jahren angetrieben hat.
Da Microsoft jetzt den Verbindungsmechanismus zwischen den einzelnen Anrufen und die Software kontrolliert, die den Anruf weiterleitet, haben sie die Möglichkeit, die Daten (ausgewählter Clients) an einen Drittanbieter-Server weiterzuleiten.
Entgegen meiner Erwartung verwendet Skype Verschlüsselung . Wenn Sie jedoch die Antwort auf die Skype-FAQ lesen:
Wenn Sie von Skype aus Festnetz- und Mobiltelefone anrufen, wird der Teil Ihres Anrufs, der über das PSTN erfolgt, nicht verschlüsselt.
Beispielsweise wird bei Konferenzgesprächen, an denen zwei Skype-zu-Skype-Benutzer und ein PSTN-Benutzer beteiligt sind, der PSTN-Teil nicht verschlüsselt, der Skype-zu-Skype-Teil jedoch.
Skype verwendet den AES (Advanced Encryption Standard*), auch bekannt als Rijndael, der von der US-Regierung zum Schutz vertraulicher Informationen verwendet wird, und Skype verwendet die maximale 256-Bit-Verschlüsselung. Öffentliche Benutzerschlüssel werden vom Skype-Server bei der Anmeldung mit 1536- oder 2048-Bit-RSA-Zertifikaten zertifiziert.
Da Skype also derjenige ist, der die Verschlüsselung/Entschlüsselung durchführt, ist es denkbar, dass sogar verschlüsselte Anrufe an dieser Stelle abgefangen und aufgezeichnet/neu übertragen werden könnten.
Die Antwort auf die Frage „Können sie“ lautet also anscheinend ja. Als Antwort darauf verweise ich Sie auf die Antwort von Vartec . Als Ergebnis von CALEA würde jeder Anruf, der ein Telefonnetz (Festnetz oder Handy) betrifft, in den Bereich des Gesetzes fallen. Microsoft wäre mit entsprechenden Gerichtsbeschlüssen verpflichtet, den Strafverfolgungsbehörden Echtzeitzugriff auf die Telefonanrufe über Skype zu gewähren.
Klar ist, dass sie rechtlich dazu verpflichtet sind.
Das Abhörgesetz (Communications Assistance for Law Enforcement Act, CALEA) wurde 1994 verabschiedet.
Telekommunikationsanbieter und Hersteller von Telekommunikationsgeräten müssen ihre Geräte, Einrichtungen und Dienste so modifizieren und gestalten, dass sie über integrierte Überwachungsfunktionen verfügen, die es den Bundesbehörden ermöglichen, den gesamten Telefon-, Breitband-Internet- und VoIP-Verkehr in Echtzeit zu überwachen.
Im Jahr 2004 entschied die FCC , dass CALEA für „Internet-Telefondienste“ gilt, die sie als „Anbieter von zusammengeschalteten (mit dem öffentlichen Telefonnetz) Voice-over-Internet-Protocol (VoIP)-Diensten“ definiert. Skype ist ein solcher Dienst.
Das Urteil wurde 2006 vom US Court of Appeals bestätigt .
Update: Es wurde bestätigt , dass sie Textnachrichten überprüfen:
„Skype kann automatisierte Scans innerhalb von Sofortnachrichten und SMS verwenden, um (a) mutmaßlichen Spam zu identifizieren und/oder (b) URLs zu identifizieren, die zuvor als Spam, Betrug oder Phishing-Links gekennzeichnet wurden.“
Ein Sprecher des Unternehmens bestätigte, dass es Nachrichten scannt, um Spam- und Phishing-Websites herauszufiltern. Diese Erklärung scheint jedoch nicht den Tatsachen zu entsprechen. Spam- und Phishing-Sites werden normalerweise nicht auf HTTPS-Seiten gefunden. Im Gegensatz dazu lässt Skype die häufiger betroffenen HTTP-URLs, die keine Informationen zum Eigentum enthalten, unangetastet. Skype sendet auch Kopfanfragen, die lediglich Verwaltungsinformationen zum Server abrufen. Um eine Website auf Spam oder Phishing zu überprüfen, müsste Skype ihren Inhalt untersuchen.
Skype ist einer der Teilnehmer am PRISM-Programm
Aber jetzt scheint es, als ob es nicht die helle Linie gibt, die das Silicon Valley von den Telekommunikationsunternehmen trennt, wie wir dachten. Die Washington Post und The Guardian reißen den Überwachungsskandal des Weißen Hauses noch weiter auf, indem sie ein geheimes Programm namens PRISM aufdecken – ein sechs Jahre altes geheimes Geheimdienstprogramm, das „direkt in die zentralen Server von neun führenden US-Internetunternehmen eindringt und extrahiert Audio, Video, Fotos, E-Mails, Dokumente und Verbindungsprotokolle.
(Zitatquelle: National Journal )
Mehr dazu in VentureBeat , das wiederum Quellen wie die Washington Post, The Guardian, National Journal und mehr enthält.
Tschad
Jesvin José
Tschad
Jesvin José
Johann Lyon
T. Sar