94034

Spitzel-Spekulationen über Skype

30.07.2008 | 15:43 Uhr |

Wer verschlüsselte Voice-over-IP-Gespräche per Skype bislang für sicher hielt, muss vielleicht umdenken. Es gibt Hinweise, dass das Unternehmen die Verschlüsselung aufheben kann.

Einem Bericht zufolge bestehe die Möglichkeit, dass Skype Strafverfolgungsbehörden spezielle Schlüssel zur Verfügung stellen könne, mit denen sich verschlüsselte Verbindungen abhören lassen. Eine klare Aussage von Skype gibt es hierzu bislang nicht.

Laut eines Online-Artikels hätten Beamte des österreichischen Innenministeriums problemlos Gespräche abhören können, die nach Skype-Standard verschlüsselt waren. Skype hält sich in der Angelegenheit weiter bedeckt. „Skype kommentiert keine Medienspekulationen“, erklärte der stellvertretende Geschäftsführer Chiam Haas.

Es sei nahezu unmöglich herauszufinden, ob Skype solche Dechiffrierschlüssel besitze oder nicht, erklärt David Endler, Vorsitzender der Voice over IP Security Alliance und Forschungsleiter der Security-Abteilung bei Tipping Point .

„Bisher hat niemand etwas offengelegt. Skype ist eine proprietäre Software, ein in sich geschlossenes System.“ Gelegentlich hätten zwar externe Entwickler mit Skypes Zustimmung die Sicherheit der Verschlüsselung überprüfen dürfen, nicht jedoch, ob sich auch die entsprechenden Dechiffrierschlüssel generieren lassen.

Um Befürchtungen zu zerstreuen, dass Gespräche von Strafverfolgungsbehörden abgehört werden könnten, solle Skype seine Plattform öffnen und durch vertrauenswürdige Branchenexperten beurteilen lassen. Endler erklärt, es sei ebenso schwer festzustellen, ob kommerzielle VoIP-Anbieter sich die Möglichkeit offen ließen, Dechiffrierschlüssel an die Polizei weiterzugeben.

In den Vereinigten Staaten können Anbieter durch den Communications Assistance for Law Enforcement Act (CALEA) (http://www.askcalea.net/) nicht dazu gezwungen werden, Backdoors in ihre VoIP-Protokolle einzubauen, sagt Jim Dempsey vom Center for Democracy & Technology ( CDT ). „Das Gesetz verbietet ausdrücklich, jemandem zur Entschlüsselung von Daten zu verpflichten.“

Das bedeutet freilich nicht, dass nicht trotzdem Funktionen zur Gewinnung von Dechiffrierschlüsseln eingebaut würden. Nach Dempseys Ansicht könne es durchaus passieren, dass Anbieter irgendwann doch von Rechts wegen Backdoors in die VoIP-Protokolle einbauen müssen. „In der Gesetzgebung ist nichts von Dauer.“

Laut Endler habe Skype bisher effektiv verhindert, dass etwas über die Funktionsweise seines VoIP-Protokolls bekannt wurde. „Sie haben mit sehr viel mehr Einsatz als andere VoIP-Anbieter dafür gesorgt, dass keiner ihre Client-Software nachbauen kann.“

0 Kommentare zu diesem Artikel
94034