71568

Skype-Nutzer in China werden ausspioniert

02.10.2008 | 12:07 Uhr |

Einer Studie kanadischer Wissenschaftler zufolge soll Skype in China die Nachrichten der Anwender nicht nur ausspioniert, sondern auch ungesichert gespeichert haben, so dass Unbefugte leicht Zugriff auf persönliche Daten der Skype-Nutzer erhalten konnten.

In China ist Skype im Rahmen eines Joint-Venture von Ebay mit Tom Online als Tom-Skype verfügbar. Einer Studie aus Kanada zufolge, überprüft Tom-Skype nicht nur die Chat-Nachrichten der Anwender, sondern speichert diese auch. Die Speicherung erfolgt allerdings vollkommen unsicher, so dass praktisch jeder an die persönlichen Daten der Skype-Nutzer gelangen konnte.

Das hat eine Studie kanadischer Forscher ergeben, die den Namen "Breaching Trust: An analysis of surveillance and security practices on China's Tom-Skype platform" trägt und auch heruntergeladen werden kann . Bereits seit 2006 ist bekannt, dass Tom-Skype automatisiert die Text-Nachrichten der Anwender auf politisch sensible Stichwörter hin untersucht.

Wird in einer Textnachricht ein Stichwort gefunden, dann wird die komplette Textnachricht inklusive persönlicher Informationen über den Chat-Teilnehmer abgespeichert. Diese Daten, so hat aber die Studie jetzt ergeben, werden auf einem öffentlich zugänglichen Server abgespeichert. Zwar werden die persönlichen Daten verschlüsselt abgespeichert, jedoch finden sich auf dem Server auch die Informationen, die zum Entschlüsseln der Daten notwendig sind.

In der Studie wird den chinesischen Behörden nicht direkt ein Vorwurf gemacht. Es wird aber angedeutet, dass der Fall ein Beispiel dafür sein könnte, wie Unternehmen in China mit den Behörden zusammenarbeiten und sich damit an der Überwachung der Bevölkerung beteiligen.

Den kanadischen Forschern war es gelungen, Millionen von Daten von den Servern herunterzuladen, die Tom-Skype nutzt. Die Daten enthielten die privaten Nachrichten von Anwendern, inklusive Angaben zu geschäftlichen Vorgängen. Zugleich wird auch in der Studie darauf hingewiesen, dass das ein Stichwort-System zum Ausspionieren der Daten zum Einsatz kommt, dass sich beliebig erweitern ließe, um beispielsweise User-Namen.

Wie der US-IT-Dienst IDGNews meldet, hat eine Sykpe-Sprecherin in einer Mail die Sicherheitslücke auf den von Tom-Skype genutzten Servern bestätigt. Die Lücke sei aber geschlossen worden, nachdem Skype das Unternehmen Tom Online darauf hingewiesen hatte. Die Sprecherin betonte außerdem, dass die Lücke nicht Skype-Anwender außerhalb von China betroffen hätte. Die Sprecherin wies auch darauf hin, dass bekannt sei, dass die chinesischen Behörden jegliche Kommunikation überwache.

0 Kommentare zu diesem Artikel
71568