Internet-Telefon-Überwachung: Kein direkter Draht zu Skype

solche Meldungen werden von den Sicherheitsbehörden von Zeit zu Zeit gestreut. Erinnere mich noch an Mannesmann D2, das angeblich nicht abgehört werden könne (Ende Neunziger)

Wahrscheinlich ist gerade eine grosse Skype Abhöranlage in Betrieb gegangen und braucht jetzt Futter

Lieber Christian Rath,

Warum gehen Sie dann nicht auch auf "Legal Intercept" von Microsoft ein? in den US-News gibt es nicht wenig zu den Abhörmöglichkeiten von Skype.

MfG Deltongo

@PLaureiro

Da haste wohl noch eine archäologisch wertvolle Installation auf Deinem Rechner. Denn Zfone wird seit zweieinhalb Jahren nicht mehr weiterentwickelt; seit Monaten kann es nicht mal mehr heruntergeladen werden. Ist offenbar im Beta-Stadium gestorben.

dann eben ohne Skype

man kann auch 'normales'VOIP verschlüsseln mit ZFONE

Liebe Kritiker,

- die von vielen zitierte Datenschutzerklärung von Skype habe ich im Artikel zitiert. Habt Ihr den Artikel nicht gelesen? Ich finde die Passage auch rätselhaft. Aber sie beweist eben nicht, dass Skype in der Praxis die Polizei tatsächlich abhören lässt. Die Luxemburger Polizi kann jedenfalls auch nicht abhören. Das sollte ja denjenigen zu denken geben, die alles mit fehlenden Fremdsprachenkenntnissen der deutschen Polizei erklären wollen.

- die von manchen angegebene Fundstelle bei Lawblog ist mir bekannt. Dort heißt es: "Seine Behörde könne Skype - auch Gespräche von Skype zu Skype - heute genauso abhören wie das normale Telefon. Wie, wollte er allerdings nicht verraten." Eben. Deshalb ist die Fundstelle auch ohne Beweiswert. Ob die Gespräche über eine Schnittstelle bei Skype oder per Quellen-TKÜ im Computer abgehört wurden, bleibt doch gerade offen. Das hier angesprochene Zollkriminalamt hat in den letzten Jahren 16 Mal Quellen-TKÜ eingesetzt. Warum sollte es das, wenn eine Nachfrage bei Skype genügt?

Schöne Grüße

Der Weltmarktführer, dem Skype auch gehört, hat sich diesen Sommer sogar "Legal Intercept" patentieren lassen, was den US Rechtsprofessor Froomkin zu der Äußerung veranlasste: "Eine Kommunikationstechnologie FBI-freundlich zu machen, heißt auch, sie diktatorenfreundlich zu machen."

http://diepresse.com/home/techscience/hightech/microsoft/673639/Microsoft-koennte-SkypeGespraeche-unbemerkt-abhoeren

Die taz ist doch sonst so hellhörig ?!

haha was soll die luxemburgische regierung denn auch sagen?

als nächstes erklärt die schweiz, sie schütze deutsches schwarzgeld...

@Tom

> Quote: "Seine Behörde könne Skype – auch Gespräche von Skype zu Skype – heute genauso abhören wie das normale Telefon."

> Das hoert sich ganz "problemlos" und ohne heimlichen Einbruch / Ueberfall am Flughafen etc. an.

Die Behörde, die auf lawblog erwähnt wurde, ist das Zollkriminalamt. Eben jene Behörde, die den Bayerntrojaner am Flughafen installiert hat.

Ich gehe fest davon aus, dass schon damals (2010) der Staatstrojaner zum Abhören von Skype zum Einsatz kam.

An alle, die die Datenschutzerklärung zitieren:

Lest sie doch bitte noch ein zweites Mal.

Dort steht:

"Skype, der örtliche Skype-Partner oder der Betreiber bzw. Anbieter, der die Kommunikation ermöglicht, stellt personenbezogene Daten, Kommunikationsinhalte oder Verkehrsdaten Justiz-, Strafvollzugs- oder Regierungsbehörden zur Verfügung, die derartige Informationen RECHTMÄßIG anfordern."

Skype ist kein deutsches Unternehmen und deutsche Behörden haben keine Handhabe gegenüber ausländischen Unternehmen.

Natürlich ist das kein Freibrief für irgendwelche Staatstrojaner. Stattdessen sollte man die Luxemburger Behörden dazu zwingen, ihren Teil beizutragen. Anderenfalls sollten Sanktionen verhängt werden, also z. B. der Handel mit Luxemburg komplett eingestellt werden. ;-)

"Skype, der örtliche Skype-Partner oder der Betreiber bzw. Anbieter, der die Kommunikation ermöglicht, stellt personenbezogene Daten, Kommunikationsinhalte oder Verkehrsdaten Justiz-, Strafvollzugs- oder Regierungsbehörden zur Verfügung, die derartige Informationen rechtmäßig anfordern. Skype wird zur Erfüllung dieser Anforderung angemessene Unterstützung und Informationen bereitstellen, und Sie stimmen hiermit einer derartigen Offenlegung zu."

Mensch, habt ihr alle so ein kurzes Gedächtnis? Das ist genau das gleiche wie damals bei den Netzsperren, als das BKA sich auch rausreden wollte: "Aber es gibt keine gesetzliche Grundlage, KiPo-Seiten löschen zu lassen !!1!!eins!!einsölf!!!" Wie sich dann herausstellte, brauchte es auch gar keine, denn fast alle Provider löschten nach dem kleinsten Hinweis sofort freiwillig den Dreck. Allein schon der Passus "von den zuständigen Behörden dazu aufgefordert wird" in den Datenschutzbestimmungen von Skype spricht doch Bände! Hier reicht wahrscheinlich ein Brief oder Fax und Skype rückt die Daten raus. Aber das kann natürlich nicht funktionieren, dazu müßte sich ja ein deutscher Beamter mal wie ein Mensch benehmen...

@Arno Besendonk: Wie kommen Sie zu dieser Aussage? Was ist für Sie die "wirkliche Welt"? Vielleicht die, in der Staatsorgane rechtliche Schranken einfach ignorieren?

Interessant, sich hier mal die Datenschutzrichtlininen von Skype anzuschauen:

[...]"UNSERE OFFENLEGUNG IHRER PERSONENBEZOGENEN DATEN

Mit Ausnahme des unten Dargelegten werden Ihre personenbezogenen Informationen bzw. Ihre Verkehrsdaten oder Kommunikationsinhalte von Skype nicht ohne Ihre ausdrückliche Genehmigung an Dritte verkauft, vermietet, übertragen oder anderweitig weitergegeben, es sei denn, dass Skype unter der anwendbaren Gesetzgebung dazu verpflichtet ist oder von zuständigen Behörden dazu aufgefordert wird. Bitte beachten Sie, dass Informationen, die Sie freiwillig in Ihrem Nutzerprofil veröffentlichen oder in Foren, Diskussionsrunden oder abgegebenen Kommentaren bekannt geben, der Öffentlichkeit zugänglich sind und von Dritten eingesehen werden können.

"

In den Datenschutzbestimmungen von Skype steht folgendes:

"Skype, der örtliche Skype-Partner oder der Betreiber bzw. Anbieter, der die Kommunikation ermöglicht, stellt personenbezogene Daten, Kommunikationsinhalte oder Verkehrsdaten Justiz-, Strafvollzugs- oder Regierungsbehörden zur Verfügung, die derartige Informationen rechtmäßig anfordern. Skype wird zur Erfüllung dieser Anforderung angemessene Unterstützung und Informationen bereitstellen, und Sie stimmen hiermit einer derartigen Offenlegung zu."

Das ist für jeden auf der Website von Skype zu finden.

Wer lesen kann ist klar im Vorteil. Googlet man nach den "Skype Datenschutzbestimmungen" findet man:

"Skype, der örtliche Skype-Partner oder der Betreiber bzw. Anbieter, der die Kommunikation ermöglicht, stellt personenbezogene Daten, Kommunikationsinhalte oder Verkehrsdaten Justiz-, Strafvollzugs- oder Regierungsbehörden zur Verfügung, die derartige Informationen rechtmäßig anfordern. Skype wird zur Erfüllung dieser Anforderung angemessene Unterstützung und Informationen bereitstellen, und Sie stimmen hiermit einer derartigen Offenlegung zu."

Kommunikationsinhalte sind was? Genau, Gespräche.

Damit sollte das Thema geklärt sein, oder?

Ihren Kommentar hier eingebenSkype ist seit mindestens drei Jahren nicht mehr abhörsicher:

https://de.wikipedia.org/wiki/Skype#Keine_Abh.C3.B6rsicherheit

http://www.heise.de/security/meldung/Spekulationen-um-Backdoor-in-Skype-189880.html

https://www.lawblog.de/index.php/archives/2010/08/17/skype-staat-hort-mit/

Wer heute abhörsicher telefonieren möchte nutzt am besten auf beiden Seiten ein SIP-Softphone das ZRTP unterstützt (z.B. Twinkle), und einen Voice-Codec der konstante (nicht variable) Bitraten nutzt. Einen SIP-Proxy eines fremden Anbieters sollte man dann natürlich nicht verwenden.

Ich liebe die taz, aber in Bezug auf das Internet seid ihr leider hundsmiserabel. Dieser Artikel zeigt das erneut.

Dass Staatsanwaelte, die nicht wollen immer Ausreden finden, den Rechtsstaat zu beugen ist uns allen klar. Klar ist auch, dass viele Staatsanwaelte bereits heute Skype konventionell via Schnittstelle abhoeren. Siehe auch http://www.lawblog.de/index.php/archives/2010/08/17/skype-staat-hort-mit/

Quote: "Seine Behörde könne Skype – auch Gespräche von Skype zu Skype – heute genauso abhören wie das normale Telefon."

Das hoert sich ganz "problemlos" und ohne heimlichen Einbruch / Ueberfall am Flughafen etc. an.

Also erscheint vieles von dem, was unsere Behoerden von sich geben gelogen zu sein. Warum ist die taz hier nicht kritischer?

>>Die in den letzten Tagen bekannt gewordenen Trojaner-Einsätze erfolgten ganz überwiegend, um Internet-Telefonate abzuhören.>Die in den letzten Tagen bekannt gewordenen Trojaner-Einsätze erfolgten V O R G E B L I C H , um Internet-Telefonate abzuhören.

Muss man als Journalist nicht mehr lesen können?! Es steht doch eindeutig in den Datenschutzrichtlinien von Skype:

"Skype, der örtliche Skype-Partner oder der Betreiber bzw. Anbieter, der die Kommunikation ermöglicht, stellt personenbezogene Daten, Kommunikationsinhalte oder Verkehrsdaten Justiz-, Strafvollzugs- oder Regierungsbehörden zur Verfügung, die derartige Informationen rechtmäßig anfordern. Skype wird zur Erfüllung dieser Anforderung angemessene Unterstützung und Informationen bereitstellen, und Sie stimmen hiermit einer derartigen Offenlegung zu."

Bei fefe steht passendes zum obigen Artikel und fefe scheint mir glaubwürdiger. Er ist ja auch kein Johurnalist.

Der Autor ist falsch informiert oder verschweigt bewusst Tatsachen. Ein kurzer Blick in die Skype-Datenschutz-hinweise genügt. Wer seine Akreditierung für die IMK oder den nächsten Politgipfel nicht verlieren will, schreibt entweder Unsinn oder schweigt zu Tatsachen.

Skype hat längst bestätigt, dass sie Gespräche abhören.

https://rerefefe.netaction.de/#b05ee3cf

@ Marc - sorry, das ist ein wenig naiv. Von Unternehmen wie MS wirst Du selbst bei direkten Nachfragen allenfalls Erklärungen darüber bekommen, wie vorbildlich und kundenorientiert man mit dem Datenschutz dort umgeht, und blabla.

@ Jason - Dann hast Du vorher hoffentlich nicht vergessen, genau dafür ein eigenes Profil zu erstellen, das Du niemals über irgendeine identifizierbare IP aktivierst. Ganz davon abgesehen, dass wohl kaum jemand weiß, welche identifizierbaren Hardware-Daten (ganz zu schweigen von Daten zur aktuellen System-Installation der Skype-Software!) im Skype-Protokoll mitübertragen werden. M. a. W.: wer weiß schon, wieviel von der "Biometrie" Deines Rechnersystems im Skype-Protokoll mitübertragen wird, unabhängig von Accounts und Verbindungswegen.

Und hier eine Frage an alle: gibt es denn keine direkten P2P-VoIP-Klienten (also echtes P2P ohne Provider-Server dazwischen), die von Ende zu Ende verschlüsseln? Und auch - anders als TeamSpeak - ihre Verschlüsselungsalgorithmen offenlegen? Ich weiß, es gab mal Zfone. Aber so wie es aussieht, wird diese Software seit zweieinhalb Jahren nicht mehr weiterentwickelt, ist als de facto tot. (Und wie kam es dazu?)

@Jason: wozu der Aufwand? Einfach von einer Live-CD booten (Knoppix o.ä.) und schon ist der Trojaner ausmanövriert.

Oder besser: wenn man schon den Verdacht hat, man könne sich solches Ungeziefer eingefangen haben (z.B. weil der Zollbeamte mit dem Laptop in's Nebenzimmer verschwunden ist), dann sollte man ohnehin besser mal ein neues Betriebssystem installieren.

Sicherheitshalber auch mal das Gerät aufschrauben und nach verdächtig aussehenden Hardware-Erweiterungen sehen (ja, Trojaner können auch in Hardware realisiert sein!). Ein BIOS-Update ist übrigens auch eine gute Idee (zumindest eine theoretische Möglichkeit, einen Trojaner im BIOS zu verstecken gibt es durchaus)

Und sonst: Festplatte verschlüsseln, System absichern, "intrusion detection" einschalten ...

Mann O Mann sind das Verschwörungstheoretiker. Die vom Chaos Club leben aber wirklich in einer Pipi Langstrumpf Welt, die sie sich so machen, wie sie Ihnen gefällt.

Die sollten alle mal einen Ausflug in die wirkliche Welt machen!!!

Das sind mal wieder viele Gründe einfach auf das JABBER-Protokoll zurückzugreifen einen mit i2p anonymen Chat, E-mail´s mit PQP verschlüsseln oder noch einfach einfach persönlich Reden.

"Kann Skype über eine Schnittstelle in Luxemburg abgehört werden? Stimmte es, wäre ein Staatstrojaner unnötig."

Könnte man Inkompetenz und Kurzsichtigkeit besser ausdrücken?

Deutsche Behörden haben bekanntlich Angst vor Anrufen bei Kollegen im Ausland, weil sie keine Fremdsprachen beherrschen. Schon die Kooperation mit UK und den USA fällt deswegen schwer, da deutsche Beamte i.d.R. nur miserabel Englisch sprechen.

Und ja: Luxemburger sprechen meist auch gutes Deutsch.

Nur weiß das kein deutscher Polizist.

Das Bundesverfassungsgericht hat dem persönlichen Computer ein eigenes Schutzrecht zugestanden. Wenn nun ein richterlicher Beschluss für den Eingriff in das Fernmeldegeheimnis besteht, ist damit noch kein Recht auf Installation eines Trojaners gegeben. Der Straftatbestand der Computersabotage und des Ausspähens von Daten (§§ 303a und 202a StGB) ist damit gegeben.

Schliesslich kann auf Grund eines Abhörbeschlusses für einen Telefonanschluss auch nicht beliebig in Wohnhäuser eingebrochen werden. Die Berechtigung zur Strafverfolgung mit dem Fernmeldegeheimnis ein Grundrecht zu brechen, hebt dazu nicht alle anderen Grundrechte des Abzuhörenden auf. Die Ermittler dürfen zum Abhören nicht beliebig Straftaten begehen um ihr genehmigtes Ziel des Abhörens zu erreichen. Schliesslich dürfen die Ermittler mit der Abhörgenehmigung nicht automatisch auch Einbrechen, Klauen, Erpressen oder Morden - selbst dann nicht, wenn anders die Telefongespräche nicht abgehört werden können.

Mal ein ganz einfacher gedankengang,...

wenn ich den trojaner umgehen will, geh ich einfach ins Internetcafe und telefonier dort per skype, die andere Person die das gespräch annimmt sitzt auch in ein Internetcafe.

Ein paar wichtige Ergänzungen:

Skype-Out-Gespräche, also Gespräche die von Skype ins normale Festnetz gehen, können über die ganz normale TKÜ erfasst werden. Diese Gespräche sind die Haupt-Einnahmequelle von Skype.

Skype nimmt in Anspruch keine Kontrolle über das P2P-Netz zu haben. Dieser Punkt war wichtig, da andere Firmen Skype für den damals erheblichen Traffic haftbar machen wollten. Würden sie von diesem Punkt abrücken, würde die Firma ihr Geschäftsmodell riskieren.

Kontrolle hat Skype über die Login-Server. Das Unternehmen kann also beispielsweise sagen, dass der Username "böserverbrecher" am 10.10.2011 von 8:47 bis 10:47 von der IP 255.255.255.255 eingeloggt war.

Liebe Journalisten,

fragt doch beim Besitzer nach - Microsoft.

Und gebt euch nicht mit solch albernen Floskeln wie "den damit verbundenen Spekulationen beteiligen" zu frieden. Wenn jemand Spekulationen beenden kann, dann doch der Betreiber.

seit dem Verkauf an MSN aka microsoft spy network ist die Frage vermutlich mittelfristig müßig. Man kann sich ob des neuen Besitzers nicht vorstellen das Skype weiterhin abhörsicher bleibt...