Skype-Nutzer sollten beim Nutzen der Chat-Funktion vorsichtig sein: wie das IT-Newsportal „heise Security“ berichtet, werden per Skype-Chat verschickte https-URLs kurze Zeit nach dem Verschicken von einer IP-Adresse des Unternehmens Microsoft, dem Skype mittlerweile gehört, besucht werden. Rechtlich ist dieses Verhalten durch die Skype-Nutzungsbedingungen abgesichert.
In den Skype-Nutzungsbedingungen müssen Benutzer sich damit einverstanden erklären, dass Microsoft ihre Konversationen mitlesen darf. Diese Klausel ist, wie heise Security berichtet, offenbar aus gutem Grund enthalten: der Skype-Chat scheint von Microsoft routinemäßig überwacht zu werden.
Aufmerksam wurde die heise-Security-Redaktion auf das Verhalten von Skype durch den Hinweis eines Lesers. Dieser wies die Journalisten darauf hin, „dass ihm nach einem Skype-Chat unter Kollegen ungewöhnlicher Netzwerkverkehr gemeldet wurde. Der Server wies auf eine mögliche Replay-Attacke hin. Wie sich herausstellte, hatte eine IP-Adresse aus Redmond auf die zuvor verschickten https-URLs der Firma zugegriffen.“
Die heise-Security-Redakteure stellten daraufhin eigene Recherchen an und stellten die von ihrem Leser beschriebene Situation nach. Dabei kamen sie zu dem Ergebnis, dass die von ihnen verschickten URLs – in denen teilweise Anmelde-Informationen oder andere sensible Daten enthalten waren – „Besuch aus Redmond“ erhielten. Alle verschickten https-URLs wurden von einer auf Microsoft registrierten IP-Adresse besucht. Bei http-URLs – die weitaus seltener sensible Informationen enthalten – zeigte Skype dieses Verhalten hingegen nicht.
Die heise-Security-Redaktion fragte daraufhin bei Microsoft an, was es mit diesem Vorgehen auf sich habe. Zur Antwort erhielt das Team lediglich ein Zitat aus den Skype-Datenschutzrichtlinien: „Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden.“ Skype betont also, dass das Scannen verschickter https-URLs lediglich der IT-Sicherheit dient. Die Kollegen von heise Security zweifeln diese Erklärung allerdings an: „Die Fakten sprechen […] gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste Skype hingegen nicht an. Außerdem verschickt Skype Head-Requests, die lediglich Verwaltungsinformationen des Servers abrufen. Um Webseiten auf Spam oder Phishing zu untersuchen, müsste Skype jedoch die Inhalte der Seiten überprüfen,“ schreiben sie. Sie kritisieren das Verhalten von Microsoft als aus Datenschutz-Sicht bedenklich und prangern außerdem mangelnde Transparenz an – der Konzern verrate nicht, was genau mit den aus den Chats ausgelesenen Daten geschehe, schreiben sie. Skype-Nutzer sollten sich dieser Tatsache bewusst sein und für die Übertragung sensibler Inhalte gegebenenfalls auf andere Dienste ausweichen.
Totale Überwachung in Deutschland 
Hinterlasse einen Kommentar