Wie sicher ist Skype mit neuen AGBs ?

Zitat von keibertz

Bisher dachte ich das Skype komplett verschlüsselt ist, oder zumindest kein dritter so einfach mitlesen kann. Scheint ja aber nicht der Fall zu sein, zumindest jetzt nicht mehr ... weiß da einer mehr ?

Mithören/Mitlesen können Microsoft, Strafverfolgungsbehörden und die NSA. Ersteres wird seit ungefähr 2008 im Netz diskutiert und letzteres wurde durch Edward Snowden am 12.07.2013 bekannt.

In Wikipedia kann man dazu unter "Kritik" Informationen finden. Interessant sind auch die Fußnoten. Außerdem liefern die Google Treffer zu "skype sicherheit" und "skype verschlüsselung" interessante Infos.

Das Mitlesen innerhalb von LANs dürfte bei Skype relativ sicher sein, wenngleich die Verwendung von RC4 bedenklich ist.

Zitat von keibertz

Kein Plan ob es stimmt aber bisher ging ich davon aus, dass das Versenden von Dateien über Skype genau wie das schreiben relativ sicher ist und vor allem privat bleibt. Wie sieht das jetzt mit den neuen AGBs aus ? Oder irre ich mich und bei Skype war man nie privat unterwegs ?

Ich sehe die Änderungen der AGB als eine rechtliche Anpassung der Nutzungsbedingungen an die Realität.

Zitat von keibertz

Offiziell hat Microsoft in den neuen AGBs vermerkt, dass die LOGs der einzelnen Skype Gespräche zukünftig nicht mehr lokal beim User sondern auf Microsoft Servern gespeichert werden. Und jetzt ratet mal warum ... bestimmt nicht weil sie lokal zu viel Speicher fressen würden ...

Die Begründung sind mobile Devices und besserer Austausch für User, die den gleichen Skype-Account auf unterschiedlichen Devices nutzen. Skype schreibt aber nicht, dass die Logs verschlüsselt bzw. nicht entschlüsselbar gespeichert werden. Somit sparen sie sich die vollkommene Abkehr vom P2P, ohne doch jegliche Kommunikation speichern zu können. Wobei Skype schon länger kein reines P2P-Netzwerk mehr ist.

Zitat von keibertz

Zusätzlich wird in den neuen AGBs das versenden von Nacktbildern verboten. Also schaut sich wohl oder übel Mircosoft in Zukunft auch alle Bilder an die ihr bei Skype verschickt. Ich gehe davon aus, dass auch alle anderen Dateien einer Kontroller unterzogen werden ...

Es wird immer ein verständlicher Grund genannt. Mit dieser Argumentaionsart könnte ich auch gleich einen Fingerabdruck beim Kauf des Fotoaparates hinterlassen müssen, weil ich damit zum Beispiel Fotos mit Kinderpornografie erstellen könnte. Ich habe auch ein schlechtes Gefühl dabei, warum mir ein privates Unternehmen vorschreibt, was ich zu tun und zu lassen habe. Wenn mir meine Freundin ein Nacktfoto von ihr schickt, ist das weder illegal, noch hat ein privates Unternehmen das Recht, dies zu bewerten.

Strafverfolger benötigen natürlich Fahndungsmöglichkeiten. Geheimdienste sind auch nicht per se böse, sondern sichern unsere Freiheit. Problematisch ist die massenweise und verdachtsunabhängige Speicherung in riesen Mengen bei privaten Unternehmen. Allein das Vorhandensein der Daten lässt Begehrlichkeiten aufkommen, diese kommerziell auszuwerten. Dank heutiger Technik, ist es leicht, die Daten abzuscannen und Persönlichkeitsprofile zu erstellen, die an die Werbewirtschaft und Auskunfteien verkauft werden können.

Ich bezweifle, dass die Daten so sicher sind, als dass kein Mitarbeiter Daten aus dem Unternehmen schmuggeln kann, um sie persönlich zu verwerten. Spätestens aus den Köpfen der Mitarbeiter lassen sich Informationen nicht mehr löschen. Aus eigener Erfahrung weiß ich, dass Bankkaufleute gerne mal nachschauen, wo Schulfreunde arbeiten und was sie verdienen. Das ist zwar auch verboten, aber wer will das kontrollieren? Was können erst Mitarbeiter in Rechenzentren wie Skype in Erfahrung bringen? Geht gelegentlicher Mißbrauch nicht im Tagesgeschäft unter, so dass Filter zur Mitarbeiterkontrolle gar nicht greifen? Und wie kann ich mich gegen Fehlinterpretation meiner Daten wehren? Die Firmen erteilen mir ja oft keine Auskünfte und wenn, dann nur rudimentär. Mein Recht müsste ich wohlmöglich einklagen.

Skype ist weitgehend sicher, wenn man es privat nutzt. Es ermöglicht jedoch Microsoft das Erstellen von Persönlichkeitsprofilen, die monetarisiert werden können. Im beruflichen Umfeld ist Skype kritisch zu sehen. Die geführten Konversationen sollten keine Firmeninternas betreffen. Hier geht es aer schon los. Die Einzelkonversationen mögen unkritisch sein. Innerhalb eines bestimmten Zeitraumes können aber kritische Informationen herausgelesen werden.

Aber wie sieht es mit ganz normalen Telefonaten außerhalb von Skype aus? Können die im Zeitalter der digitalen Netze nicht auch in Echtzeit in großem Umfang beim Netzbetreiber/Provider gespeichert und ausgewertet werden?

Und wer versichert uns, dass unsere TV-Geräte mit Netzwerkanschluß nicht unser Nutzungsverhalten an den Hersteller übertragen, der die Infos aufgearbeitet an die Sender verkauft?

DIe Frage nach Sicherheit - ich nenne es lieber Privatsphäre - ist nicht leicht zu beantworten. Eigentlich schreien wir unser ganzes Leben in die Welt und flüstern trotzdem im Lokal, wenn die Themen heikler werden.