Kürzlich hat Heise in einer Meldung verkündet, man habe ein Problem mit der Privatsphäre bei Skype ausgemacht: Microsoft würde die Inhalte der übertragenen Nachrichten lesen und Websites ansprechen, deren URLs in der Nachricht genannt werden.
Wirklich ein Problem?
Zumindest bei ZDNet ist man anderer Ansicht. Tatsächlich erfolgt in der Tat eine HTTP-HEAD-Abfrage auf Servern, deren URLs in Skype-Textnachrichten genannt wurden. Microsoft hat auch erklärt, wozu. Die Feststellung von Heise, dass dabei auch vertrauliche Daten in der URL, wie Benutzernamen und Passwörter auftauchen, ist völlig korrekt – aber kein Problem von Skype. Man kann sicher darüber spekulieren, ob es auch einen Zugang für das Abhören von Gesprächen für Behörden gibt – aber wer über einen Dienst wie Skype vertrauliche Informationen unverschlüsselt weitergibt, darf ohnehin nicht damit rechnen, dass diese Daten niemals von Dritten gelesen werden. Bei E-Mail ist ebenso wenig sichergestellt, dass niemand unterwegs die Daten einsehen kann.
Skype mag die Gefahren unverschlüsselter Übertragung verdeutlichen – aber diese Gefahren sind unabhängig von Skype. Eine mögliche Abhilfe wäre „OTR“, mit dem bei alternativen Skype-Clients (z.B. IM+ für Android), eine Verschlüsselung der Nachrichten erfolgt. Ebenso geeignet wäre GnuPG – auch wenn das in der Handhabung etwas umständlicher ist, wäre das für die gelegentliche Verwendung vollkommen ausreichend.
