Verschiedene russische Medien haben berichtet, dass Microsofts populärer Voice-Over-IP-Service Skype – der von vielen als sicheres Kommunikationsmittel für vertrauliche Gespräche angesehen wird – trotz früherer Beteuerungen des Anbieters, Anfällig für die Überwachung durch staatliche Behörden ist.
Im Jahr 2008 sagte das Unternehmen Skype – damals noch im Besitz von EBay – bei einem CNET-Gespräch, dass die P2P-Struktur, die Verschlüsselungstechnologien und der Umstand, dass die Zentrale der Firma außerhalb der USA liegt, es für die US-Regierung (und im Grunde auch jede andere Regierung) unmöglich machen, Skype-Gespräche oder -Nachrichten abzuhören. Wenn Sie sich aber für die Security-Industrie interessieren, wissen Sie, dass Skype im Jahr 2011 bei einem Milliardengeschäft vom Redmonder Software-Riesen Microsoft gekauft wurde.
Nun gehört Skype also dem in den USA ansässigen Unternehmen Microsoft. Und das hat Fragen aufgeworfen, ob sich die Firma dem amerikanischen Recht beugen muss, vor allem dem Communications Assistance for Law Enforcement Act (CALEA). Ein Microsoft-Sprecher sagte der New York Times, dass die Skype-Zentrale weiterhin in Luxemburg liege und das Unternehmen daher nicht an das US-Gesetz gebunden sei. Dieses Thema ist nur einer der Punkte, die in einem offenen Brief der Electronic Frontier Foundation und anderer Gruppen im Januar 2013 veröffentlicht wurden, und die die Bedenken der Security-Experten nach der Firmenübernahme zusammenzufassen scheinen.
Soweit wir das beurteilen können (Microsoft hat auf unsere Bitte zu einem Kommentar nicht reagiert), dementiert Microsoft alle Anschuldigungen, das Unternehmen arbeite mit Regierungen zusammen, um bei legalen Abhöraktionen zu helfen. Die Dementis und das Schweigen bringen allerdings keinen echten Trost für die Skype-Anwender, die nicht nur aus jungen Menschen bestehen, die billige internationale Gespräche führen möchten. Denn viele Firmen nutzen den VoIP-Service für Konferenzen und Gespräche, in denen alle möglichen vertraulichen Themen besprochen werden. Journalisten nutzen den Dienst, um mit Informanten zu kommunizieren, die unerkannt bleiben müssen. Und egal, ob man es mag oder nicht, auch die bösen Jungs verlassen sich auf Skype, um alle möglichen Arten krimineller Aktivitäten zu koordinieren.
Noch alarmierender ist, dass auch Aktivisten, vor allem die des Arabischen Frühlings, den Service für ihre Kommunikation nutzen und sich damit über die Grenzen autoritärer Regime hinweg organisieren. Für sie – und das ist ein Umstand, den viele Menschen außerhalb der Security-Industrie oft nicht verstehen – ist der Unterschied zwischen sicherer Kommunikation per Skype und einem Skype, bei dem Regierungen die Gespräche abhören können, oft eine Sache zwischen Leben und Tod (oder zumindest zwischen Leben und langjährigen Haftstrafen).
Deshalb sind die Menschen, die sicher online kommunizieren müssen, ohne Angst vor staatlicher Spionage und folgenden Vergeltungsmaßnahmen, in einer heiklen Situation, haben aber keine anderen Möglichkeiten. Die P2P-Infrastruktur von Skype war lange Zeit recht attraktiv, doch wie schon gesagt, sind die Informationen zur Privatsphäre bei Skype, zur möglichen Kooperation mit staatlichen Behörden und zum Sitz der Firmenzentrale relativ karg.
Glücklicherweise arbeiten einige unserer richtig schlauen Freunde seit einiger Zeit an Alternativen, allerdings nicht immer an kostenlosen Alternativen. Moxie Marlinspike entwickelte Whisper Systems, Open-Source-Tools für sichere Kommunikation und Datenspeicherung. Phil Zimmerman’s Silent Circle bietet End-To-End-Verschlüsselung zwischen seinen Nutzern auf iOS- und Android-Geräten. Jitsi ist eine andere gute Möglichkeit für sichere Chats, Videokonferenzen sowie Datenübertragung, und ist mit mehreren anderen beliebten Programmen kompatibel. Das Open Secure Telephony Network, das von Ostel entwickelt wird, und derzeit noch als Public Beta verfügbar ist, bietet verschlüsselte und authentifizierte P2P-Gespräche auf PCs und mobilen Plattformen. Es gibt sicher noch mehr Möglichkeiten, wenn Sie eine gute Alternative kennen, schreiben Sie diese bitte in die Kommentare.
Natürlich ist eine sichere Kommunikationsplattform nur ein Teil der IT-Security. Sie sollten auch generelle Vorsichtsmaßnahmen treffen: Vermeiden Sie ungesicherte Netzwerke und schützen Sie Ihren Computer vor Schadprogrammen.