Kann Skype Ihre Anrufe abhören?

Der Skype-Open-Source-Blog spekuliert, dass Microsoft die Architektur von Skype geändert hat, um das Abhören zu erleichtern:

Vor zwei Monaten ersetzte Skype vom Benutzer gehostete P2P-Supernodes durch von Microsoft gehostete Linux-Grsec-Boxen, aber wofür?

[...]

Antwort ist: WIRETAPPING

Kann Microsoft den Inhalt von Skype-Anrufen abfangen?

Sie verbinden sich über eine unverschlüsselte Verbindung mit ihrem Server ... ja, das können sie. Und ich bin sicher, dass sie rechtlichen Anforderungen nachkommen werden. Dies sollte wohl in die IT Security SE verlagert werden
@Chad, ja, es gehört besser dorthin. Aber ich fand, dass die Quelle spekulativ war und einen kritischen Blick verdient
Was sind Sie skeptisch, dass ein unverschlüsselter Stream abgefangen werden kann oder dass Microsoft bereit ist, die rechtlichen Anforderungen der Regierungen der Länder einzuhalten, in denen es seine Geschäfte betreibt (so ziemlich alle)?
Ich war eigentlich skeptisch, dass Skype nicht reines P2P ist. Ich habe auch erwartet, dass Skype verschlüsselt ist.
Sie haben eine Datenschutzrichtlinie , die sehr offen darüber ist, dass sie praktisch alle verfügbaren Informationen, die sie über Sie haben, für alles verwenden, was sie wollen. Und aus ihren Nutzungsbedingungen : „5.7 Inhalt der Kommunikation: … Skype behält sich das Recht vor (ist jedoch nicht verpflichtet) , den Inhalt zum Zwecke der Durchsetzung dieser Bedingungen zu überprüfen .“
Selbst wenn sie abhören könnten, wäre das keine große Sache. Das kann sowieso schon jede Telefongesellschaft. Skype wäre das gleiche wäre nicht überraschend.

Antworten (2)

Ars Technica berichtete am 1. Mai 2012 über die Änderung der Infrastruktur.

Microsoft hat das Netzwerk, in dem sein Skype-Voice-over-IP-Dienst ausgeführt wird, drastisch überarbeitet und Peer-to-Peer-Client-Computer durch Tausende von Linux-Boxen ersetzt, die gegen die häufigsten Arten von Hackerangriffen gehärtet wurden, sagte ein Sicherheitsforscher. Die Änderung, die laut Kostya Kortchinsky von Immunity Security vor etwa zwei Monaten stattfand, stellt eine große Abweichung von dem Design dar, das Skype in den letzten zehn Jahren angetrieben hat.

Da Microsoft jetzt den Verbindungsmechanismus zwischen den einzelnen Anrufen und die Software kontrolliert, die den Anruf weiterleitet, haben sie die Möglichkeit, die Daten (ausgewählter Clients) an einen Drittanbieter-Server weiterzuleiten.

Entgegen meiner Erwartung verwendet Skype Verschlüsselung . Wenn Sie jedoch die Antwort auf die Skype-FAQ lesen:

Wenn Sie von Skype aus Festnetz- und Mobiltelefone anrufen, wird der Teil Ihres Anrufs, der über das PSTN erfolgt, nicht verschlüsselt.

Beispielsweise wird bei Konferenzgesprächen, an denen zwei Skype-zu-Skype-Benutzer und ein PSTN-Benutzer beteiligt sind, der PSTN-Teil nicht verschlüsselt, der Skype-zu-Skype-Teil jedoch.

Skype verwendet den AES (Advanced Encryption Standard*), auch bekannt als Rijndael, der von der US-Regierung zum Schutz vertraulicher Informationen verwendet wird, und Skype verwendet die maximale 256-Bit-Verschlüsselung. Öffentliche Benutzerschlüssel werden vom Skype-Server bei der Anmeldung mit 1536- oder 2048-Bit-RSA-Zertifikaten zertifiziert.

Da Skype also derjenige ist, der die Verschlüsselung/Entschlüsselung durchführt, ist es denkbar, dass sogar verschlüsselte Anrufe an dieser Stelle abgefangen und aufgezeichnet/neu übertragen werden könnten.

Die Antwort auf die Frage „Können sie“ lautet also anscheinend ja. Als Antwort darauf verweise ich Sie auf die Antwort von Vartec . Als Ergebnis von CALEA würde jeder Anruf, der ein Telefonnetz (Festnetz oder Handy) betrifft, in den Bereich des Gesetzes fallen. Microsoft wäre mit entsprechenden Gerichtsbeschlüssen verpflichtet, den Strafverfolgungsbehörden Echtzeitzugriff auf die Telefonanrufe über Skype zu gewähren.

Sie haben "Supernodes" ersetzt, aber es gibt keine Proxys, sondern eher Tracker in BitTorrent. Mit anderen Worten, die eigentliche Kommunikation ist immer noch P2P. Sie können also wissen, wer wen wann angerufen hat, aber nicht das Gespräch selbst. Das ist sehr ähnlich wie typische Abrechnungsdaten von traditionellen Telefongesellschaften.
Was natürlich nicht heißt, dass sie nicht abgehörte Anrufe über die Supernodes leiten konnten. Es ist nur nicht möglich, dies für alle Anrufe zu tun.
@Vartec so habe ich das nicht gelesen. Der P2P-Teil wurde durch eine zentrale Cloud(Server)-Architektur ersetzt, und alle von Skype verwendeten Schlüssel werden von einem Schlüsselhalter signiert, der Microsoft gehört.
In der Erklärung von MS heißt es: „Dies hat die zugrunde liegende Natur der Peer-to-Peer-Architektur (P2P) von Skype nicht geändert, in der Superknoten es den Benutzern einfach ermöglichen, einander zu finden (Anrufe werden nicht durch Superknoten geleitet)“ – als Person Umgang mit Problemen mit hoher Skalierbarkeit, glaube ich. Ich glaube nicht, dass das Routing des gesamten VoIP-Verkehrs über diese Maschinen auch nur im Entferntesten machbar ist. Das Leiten einiger weniger, zum Abhören ausgewählter, ist jedoch machbar.
Übrigens. Wenn ich eine Datei an einen anderen Skype-Benutzer im selben LAN pushe, wird sie mit LAN-Geschwindigkeit übertragen. Was nicht möglich wäre, wenn die Datei über Supernode weitergeleitet würde.
@Vartec Ich habe die Antwort aktualisiert. Microsoft ist jedoch immer noch der Schlüsselhalter bei der Verschlüsselung.
Jup, viel besser jetzt. +1

Klar ist, dass sie rechtlich dazu verpflichtet sind.

Das Abhörgesetz (Communications Assistance for Law Enforcement Act, CALEA) wurde 1994 verabschiedet.

Telekommunikationsanbieter und Hersteller von Telekommunikationsgeräten müssen ihre Geräte, Einrichtungen und Dienste so modifizieren und gestalten, dass sie über integrierte Überwachungsfunktionen verfügen, die es den Bundesbehörden ermöglichen, den gesamten Telefon-, Breitband-Internet- und VoIP-Verkehr in Echtzeit zu überwachen.

Im Jahr 2004 entschied die FCC , dass CALEA für „Internet-Telefondienste“ gilt, die sie als „Anbieter von zusammengeschalteten (mit dem öffentlichen Telefonnetz) Voice-over-Internet-Protocol (VoIP)-Diensten“ definiert. Skype ist ein solcher Dienst.

Das Urteil wurde 2006 vom US Court of Appeals bestätigt .

Update: Es wurde bestätigt , dass sie Textnachrichten überprüfen:

„Skype kann automatisierte Scans innerhalb von Sofortnachrichten und SMS verwenden, um (a) mutmaßlichen Spam zu identifizieren und/oder (b) URLs zu identifizieren, die zuvor als Spam, Betrug oder Phishing-Links gekennzeichnet wurden.“

Ein Sprecher des Unternehmens bestätigte, dass es Nachrichten scannt, um Spam- und Phishing-Websites herauszufiltern. Diese Erklärung scheint jedoch nicht den Tatsachen zu entsprechen. Spam- und Phishing-Sites werden normalerweise nicht auf HTTPS-Seiten gefunden. Im Gegensatz dazu lässt Skype die häufiger betroffenen HTTP-URLs, die keine Informationen zum Eigentum enthalten, unangetastet. Skype sendet auch Kopfanfragen, die lediglich Verwaltungsinformationen zum Server abrufen. Um eine Website auf Spam oder Phishing zu überprüfen, müsste Skype ihren Inhalt untersuchen.

Aktualisierung 2:

Skype ist einer der Teilnehmer am PRISM-Programm

Aber jetzt scheint es, als ob es nicht die helle Linie gibt, die das Silicon Valley von den Telekommunikationsunternehmen trennt, wie wir dachten. Die Washington Post und The Guardian reißen den Überwachungsskandal des Weißen Hauses noch weiter auf, indem sie ein geheimes Programm namens PRISM aufdecken – ein sechs Jahre altes geheimes Geheimdienstprogramm, das „direkt in die zentralen Server von neun führenden US-Internetunternehmen eindringt und extrahiert Audio, Video, Fotos, E-Mails, Dokumente und Verbindungsprotokolle.

(Zitatquelle: National Journal )

Geben Sie hier die Bildbeschreibung ein

Mehr dazu in VentureBeat , das wiederum Quellen wie die Washington Post, The Guardian, National Journal und mehr enthält.

Sie haben 1994 ein Gesetz verabschiedet, das VoIP erwähnt?
@gerrit - Nein, das Gericht kam zu dem Schluss, dass das Gesetz sie wie geschrieben abdeckt.
@gerrit: nein, 2004 entschied die FCC, dass mit Telefonnetzen verbundenes VoIP unter die 1994 verabschiedeten Telefonregeln fällt. Nicht mit dem Telefonnetz verbundenes VoIP fällt immer noch nicht unter diese Regeln.
@Vartec - Ich denke, es würde Ihnen schwer fallen, einige Richter davon zu überzeugen, dass dies nicht zutrifft. Aber ich stimme zu, dass das aktuelle Urteil sie dort einschränken sollte .
@Chad: „Aber die FCC hat nie der Bitte des FBI stattgegeben, CALEA neu zu schreiben, um Instant Messaging- und VoIP-Programme abzudecken, die nicht „verwaltet“ sind – das heißt Peer-to-Peer-Programme wie Apples Facetime, iChat/AIM, Gmails Video-Chat und Xbox Live-Chat im Spiel, die nicht das öffentliche Telefonnetz verwenden." - news.cnet.com/8301-1009_3-57428067-83/…
@Vartec - Siehe meine Antwort ... Skype würde nicht mehr lange in diese Kategorie fallen, da M $ jetzt einen zentralen Server für alle Anrufe steuert.
Sie sagen also, dass es in den USA illegal wäre, ein Telekommunikationsgerät / eine Software zu verkaufen, die eine starke Verschlüsselung verwendet? Abscheulich.
@KonradRudolph: grundsätzlich. Großer Bruder beobachtet dich!
@vartec Ich nicht, ich werde niemals einen Fuß in dieses faschistische Land setzen, wenn ich es verhindern kann.
@KonradRudolph: naja, eigentlich ist es für sie viel einfacher dich zu beobachten. Alle Einschränkungen, Anforderungen für Durchsuchungsbefehle usw. gelten nur für US-Bürger auf US-Boden. Im Ausland können NSA, DIA usw. jeden und überall ohne Aufsicht ausspionieren. Wie sie zum Beispiel deutsche Unternehmen zugunsten von US-Unternehmen ausspioniert haben: cryptome.org/jya/nsa-f83.htm
Kann Skype Ihre Anrufe abhören?
AntwortenHierDatenschutz-Bestimmungen1y, 0v