piwik no script img

Internet-Telefon-ÜberwachungKein direkter Draht zu Skype

Kann Skype über eine Schnittstelle in Luxemburg abgehört werden? Die dortige Generalstaatsanwaltschaft bestreitet das. Stimmte es, wäre ein Staatstrojaner unnötig.

Alles im Blick? Skype. Bild: dapd

FREIBURG taz Muss die Polizei mit Trojanern in private Computer eindringen, um Skype-Telefonate abzuhören? Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) hatte dies in Frage gestellt. Es sei doch möglich, über eine Schnittstelle direkt bei Skype abzuhören. Die Luxemburger Justiz bestreitet jedoch, dass es diese Möglichkeit gibt.

Die in den letzten Tagen bekannt gewordenen Trojaner-Einsätze erfolgten ganz überwiegend, um Internet-Telefonate abzuhören. Weil Gespräche via Skype verschlüsselt sind, nutzt die Polizei Spionage-Software, um die Signale im Computer - also an der Quelle - abzugreifen, bevor sie verschlüsselt werden. Die Polizei nennt das Quellen-Telekommunikationsüberwachung, kurz: Quellen-TKÜ.

Die Quellen-TKÜ ist derzeit aber heiß umstritten, weil zumindest die Trojaner in Bayern mehr konnten, als sie durften, und außerdem Sicherheitslücken in den überwachten Computern verursacht haben sollen.

Leutheusser-Schnarrenberger hält den Trojaner-Einsatz für überflüssig - zumindest, wenn es um Gespräche mit dem wichtigsten Anbieter Skype geht. Der sitze nämlich in Luxemburg, einem EU-Staat. Dort könne man Schnittstellen zum Abhören der Gespräche nutzen, meinte die Ministerin vorige Woche vor Journalisten in Berlin.

Beraten wurde sie dabei vom Chaos Computer Club. Dessen Sprecherin Constanze Kurz erklärt: "Alle Kommunikationswege haben gesetzliche Abhörschnittstellen." Das sei in ganz Europa gesetzlich so geregelt.

Ihr Sprecher-Kollege Frank Rieger vermutet, dass die Polizei nur eine Ausrede gesucht habe, um den Trojaner-Einsatz in Computern als Ermittlungsinstrument durchzusetzen. Bundeskriminalamt und Bundesanwaltschaft beharren aber darauf, dass Skype-to-Skype-Gespäche nicht wie üblich beim Provider (also Skype) abgehört werden können. Deshalb brauche man die Quellen-TKÜ. Normal abhören könne man nur, wenn von Skype aus mit dem Festnetz telefoniert werde, dann aber wende man sich an den Festnetzprovider. Lügen die Sicherheitsbehörden also? Schon seit Jahren?

"Das tun wir nicht"

Die Beweisführung ist schwierig. Skype sagt auf Anfrage nur, man "möchte sich nicht an dieser Diskussion und den damit verbundenen Spekulationen beteiligen". 2009 erklärte das Unternehmen zwar, man kooperiere mit Strafverfolgungsbehörden, "wo es legal und technisch möglich sei". Wegen dieser Einschränkung ist die Aussage aber nicht viel wert.

2007 wurde der damalige Sicherheitschef von Skype, Kurt Sauer, in einem Interview mit ZDNet gefragt: "Und Sie stellen weder Regierungen noch irgendwelchen Behörden oder Unternehmen Mittel zur Verfügung, um Skype-Gespräche abhören zu können?" Sauers Antwort: "Nein, das tun wir nicht." Ob Skype selbst Gespräche entschlüsseln kann, ließ er offen.

In der Datenschutzerklärung von Skype steht allerdings, man stelle den Behörden "Kommunikationsinhalte und Verkehrsdaten" zur Verfügung, wenn sie rechtmäßig angefordert werden.

Wie sieht es nun mit der gesetzlichen Abhörschnittstelle in Luxemburg aus? Tatsächlich sind auch dort alle Telekommunikationsunternehmen verpflichtet, der Polizei das Abhören zu ermöglichen. Aber: "Skype ist in Luxemburg nicht als Telekommunikationsunternehmen eingestuft", erklärte Jeannot Nies, der Erste Generalanwalt bei der dortigen Generalstaatsanwaltschaft, auf Anfrage der taz. Die Einstufung habe das Luxemburger Regulierungsinstitut vorgenommen, nicht die Polizei.

"Die Luxemburger Polizei kann Skype-zu-Skype-Gespräche daher nicht abhören", sagt Nies. Deshalb sei hierbei auch keine Rechtshilfe für die Polizeien anderer Staaten möglich. Nur wenn es um Vertragsdaten von Skype-Kunden gehe, könne die Luxemburger Justiz helfen.

Einen Trost gibt es aber für die FDP. In Luxemburg wird auch keine Quellen-TKÜ eingesetzt. "Den Einsatz von Trojanern durch die Polizei fänden wir rechtsstaatlich bedenklich", sagt Jeannot Nies.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

30 Kommentare

 / 
  • TL
    Thomas Ludwig

    solche Meldungen werden von den Sicherheitsbehörden von Zeit zu Zeit gestreut. Erinnere mich noch an Mannesmann D2, das angeblich nicht abgehört werden könne (Ende Neunziger)

    Wahrscheinlich ist gerade eine grosse Skype Abhöranlage in Betrieb gegangen und braucht jetzt Futter

  • D
    deltongo

    Lieber Christian Rath,

     

    Warum gehen Sie dann nicht auch auf "Legal Intercept" von Microsoft ein? in den US-News gibt es nicht wenig zu den Abhörmöglichkeiten von Skype.

     

    MfG Deltongo

  • T
    Tomate

    @PLaureiro

     

    Da haste wohl noch eine archäologisch wertvolle Installation auf Deinem Rechner. Denn Zfone wird seit zweieinhalb Jahren nicht mehr weiterentwickelt; seit Monaten kann es nicht mal mehr heruntergeladen werden. Ist offenbar im Beta-Stadium gestorben.

  • P
    PLaureiro

    dann eben ohne Skype

    man kann auch 'normales'VOIP verschlüsseln mit ZFONE

  • CR
    Christian Rath

    Liebe Kritiker,

     

    - die von vielen zitierte Datenschutzerklärung von Skype habe ich im Artikel zitiert. Habt Ihr den Artikel nicht gelesen? Ich finde die Passage auch rätselhaft. Aber sie beweist eben nicht, dass Skype in der Praxis die Polizei tatsächlich abhören lässt. Die Luxemburger Polizi kann jedenfalls auch nicht abhören. Das sollte ja denjenigen zu denken geben, die alles mit fehlenden Fremdsprachenkenntnissen der deutschen Polizei erklären wollen.

     

    - die von manchen angegebene Fundstelle bei Lawblog ist mir bekannt. Dort heißt es: "Seine Behörde könne Skype - auch Gespräche von Skype zu Skype - heute genauso abhören wie das normale Telefon. Wie, wollte er allerdings nicht verraten." Eben. Deshalb ist die Fundstelle auch ohne Beweiswert. Ob die Gespräche über eine Schnittstelle bei Skype oder per Quellen-TKÜ im Computer abgehört wurden, bleibt doch gerade offen. Das hier angesprochene Zollkriminalamt hat in den letzten Jahren 16 Mal Quellen-TKÜ eingesetzt. Warum sollte es das, wenn eine Nachfrage bei Skype genügt?

     

    Schöne Grüße

  • D
    deltongo

    Der Weltmarktführer, dem Skype auch gehört, hat sich diesen Sommer sogar "Legal Intercept" patentieren lassen, was den US Rechtsprofessor Froomkin zu der Äußerung veranlasste: "Eine Kommunikationstechnologie FBI-freundlich zu machen, heißt auch, sie diktatorenfreundlich zu machen."

    http://diepresse.com/home/techscience/hightech/microsoft/673639/Microsoft-koennte-SkypeGespraeche-unbemerkt-abhoeren

    Die taz ist doch sonst so hellhörig ?!

  • E
    emil

    haha was soll die luxemburgische regierung denn auch sagen?

     

    als nächstes erklärt die schweiz, sie schütze deutsches schwarzgeld...

  • A
    archie

    @Tom

     

    > Quote: "Seine Behörde könne Skype – auch Gespräche von Skype zu Skype – heute genauso abhören wie das normale Telefon."

     

    > Das hoert sich ganz "problemlos" und ohne heimlichen Einbruch / Ueberfall am Flughafen etc. an.

     

    Die Behörde, die auf lawblog erwähnt wurde, ist das Zollkriminalamt. Eben jene Behörde, die den Bayerntrojaner am Flughafen installiert hat.

    Ich gehe fest davon aus, dass schon damals (2010) der Staatstrojaner zum Abhören von Skype zum Einsatz kam.

  • A
    archie

    An alle, die die Datenschutzerklärung zitieren:

     

    Lest sie doch bitte noch ein zweites Mal.

    Dort steht:

    "Skype, der örtliche Skype-Partner oder der Betreiber bzw. Anbieter, der die Kommunikation ermöglicht, stellt personenbezogene Daten, Kommunikationsinhalte oder Verkehrsdaten Justiz-, Strafvollzugs- oder Regierungsbehörden zur Verfügung, die derartige Informationen RECHTMÄßIG anfordern."

     

    Skype ist kein deutsches Unternehmen und deutsche Behörden haben keine Handhabe gegenüber ausländischen Unternehmen.

     

    Natürlich ist das kein Freibrief für irgendwelche Staatstrojaner. Stattdessen sollte man die Luxemburger Behörden dazu zwingen, ihren Teil beizutragen. Anderenfalls sollten Sanktionen verhängt werden, also z. B. der Handel mit Luxemburg komplett eingestellt werden. ;-)

     

    "Skype, der örtliche Skype-Partner oder der Betreiber bzw. Anbieter, der die Kommunikation ermöglicht, stellt personenbezogene Daten, Kommunikationsinhalte oder Verkehrsdaten Justiz-, Strafvollzugs- oder Regierungsbehörden zur Verfügung, die derartige Informationen rechtmäßig anfordern. Skype wird zur Erfüllung dieser Anforderung angemessene Unterstützung und Informationen bereitstellen, und Sie stimmen hiermit einer derartigen Offenlegung zu."

  • A
    A_Friend

    Mensch, habt ihr alle so ein kurzes Gedächtnis? Das ist genau das gleiche wie damals bei den Netzsperren, als das BKA sich auch rausreden wollte: "Aber es gibt keine gesetzliche Grundlage, KiPo-Seiten löschen zu lassen !!1!!eins!!einsölf!!!" Wie sich dann herausstellte, brauchte es auch gar keine, denn fast alle Provider löschten nach dem kleinsten Hinweis sofort freiwillig den Dreck. Allein schon der Passus "von den zuständigen Behörden dazu aufgefordert wird" in den Datenschutzbestimmungen von Skype spricht doch Bände! Hier reicht wahrscheinlich ein Brief oder Fax und Skype rückt die Daten raus. Aber das kann natürlich nicht funktionieren, dazu müßte sich ja ein deutscher Beamter mal wie ein Mensch benehmen...

  • N
    Nasenbär

    @Arno Besendonk: Wie kommen Sie zu dieser Aussage? Was ist für Sie die "wirkliche Welt"? Vielleicht die, in der Staatsorgane rechtliche Schranken einfach ignorieren?

     

    Interessant, sich hier mal die Datenschutzrichtlininen von Skype anzuschauen:

     

    [...]"UNSERE OFFENLEGUNG IHRER PERSONENBEZOGENEN DATEN

     

    Mit Ausnahme des unten Dargelegten werden Ihre personenbezogenen Informationen bzw. Ihre Verkehrsdaten oder Kommunikationsinhalte von Skype nicht ohne Ihre ausdrückliche Genehmigung an Dritte verkauft, vermietet, übertragen oder anderweitig weitergegeben, es sei denn, dass Skype unter der anwendbaren Gesetzgebung dazu verpflichtet ist oder von zuständigen Behörden dazu aufgefordert wird. Bitte beachten Sie, dass Informationen, die Sie freiwillig in Ihrem Nutzerprofil veröffentlichen oder in Foren, Diskussionsrunden oder abgegebenen Kommentaren bekannt geben, der Öffentlichkeit zugänglich sind und von Dritten eingesehen werden können.

    "

  • S
    Sebastian

    In den Datenschutzbestimmungen von Skype steht folgendes:

     

    "Skype, der örtliche Skype-Partner oder der Betreiber bzw. Anbieter, der die Kommunikation ermöglicht, stellt personenbezogene Daten, Kommunikationsinhalte oder Verkehrsdaten Justiz-, Strafvollzugs- oder Regierungsbehörden zur Verfügung, die derartige Informationen rechtmäßig anfordern. Skype wird zur Erfüllung dieser Anforderung angemessene Unterstützung und Informationen bereitstellen, und Sie stimmen hiermit einer derartigen Offenlegung zu."

     

    Das ist für jeden auf der Website von Skype zu finden.

  • T
    TomD

    Wer lesen kann ist klar im Vorteil. Googlet man nach den "Skype Datenschutzbestimmungen" findet man:

    "Skype, der örtliche Skype-Partner oder der Betreiber bzw. Anbieter, der die Kommunikation ermöglicht, stellt personenbezogene Daten, Kommunikationsinhalte oder Verkehrsdaten Justiz-, Strafvollzugs- oder Regierungsbehörden zur Verfügung, die derartige Informationen rechtmäßig anfordern. Skype wird zur Erfüllung dieser Anforderung angemessene Unterstützung und Informationen bereitstellen, und Sie stimmen hiermit einer derartigen Offenlegung zu."

     

    Kommunikationsinhalte sind was? Genau, Gespräche.

    Damit sollte das Thema geklärt sein, oder?

  • TG
    Thomas Günther

    Ihren Kommentar hier eingebenSkype ist seit mindestens drei Jahren nicht mehr abhörsicher:

     

    https://de.wikipedia.org/wiki/Skype#Keine_Abh.C3.B6rsicherheit

    http://www.heise.de/security/meldung/Spekulationen-um-Backdoor-in-Skype-189880.html

    https://www.lawblog.de/index.php/archives/2010/08/17/skype-staat-hort-mit/

     

    Wer heute abhörsicher telefonieren möchte nutzt am besten auf beiden Seiten ein SIP-Softphone das ZRTP unterstützt (z.B. Twinkle), und einen Voice-Codec der konstante (nicht variable) Bitraten nutzt. Einen SIP-Proxy eines fremden Anbieters sollte man dann natürlich nicht verwenden.

  • T
    Tom

    Ich liebe die taz, aber in Bezug auf das Internet seid ihr leider hundsmiserabel. Dieser Artikel zeigt das erneut.

     

    Dass Staatsanwaelte, die nicht wollen immer Ausreden finden, den Rechtsstaat zu beugen ist uns allen klar. Klar ist auch, dass viele Staatsanwaelte bereits heute Skype konventionell via Schnittstelle abhoeren. Siehe auch http://www.lawblog.de/index.php/archives/2010/08/17/skype-staat-hort-mit/

     

    Quote: "Seine Behörde könne Skype – auch Gespräche von Skype zu Skype – heute genauso abhören wie das normale Telefon."

     

    Das hoert sich ganz "problemlos" und ohne heimlichen Einbruch / Ueberfall am Flughafen etc. an.

     

    Also erscheint vieles von dem, was unsere Behoerden von sich geben gelogen zu sein. Warum ist die taz hier nicht kritischer?

  • SO
    Some One

    >>Die in den letzten Tagen bekannt gewordenen Trojaner-Einsätze erfolgten ganz überwiegend, um Internet-Telefonate abzuhören.>Die in den letzten Tagen bekannt gewordenen Trojaner-Einsätze erfolgten V O R G E B L I C H , um Internet-Telefonate abzuhören.

  • L
    lesenlernen

    Muss man als Journalist nicht mehr lesen können?! Es steht doch eindeutig in den Datenschutzrichtlinien von Skype:

     

    "Skype, der örtliche Skype-Partner oder der Betreiber bzw. Anbieter, der die Kommunikation ermöglicht, stellt personenbezogene Daten, Kommunikationsinhalte oder Verkehrsdaten Justiz-, Strafvollzugs- oder Regierungsbehörden zur Verfügung, die derartige Informationen rechtmäßig anfordern. Skype wird zur Erfüllung dieser Anforderung angemessene Unterstützung und Informationen bereitstellen, und Sie stimmen hiermit einer derartigen Offenlegung zu."

  • J
    Jeeves

    Bei fefe steht passendes zum obigen Artikel und fefe scheint mir glaubwürdiger. Er ist ja auch kein Johurnalist.

  • B
    besserwisser

    Der Autor ist falsch informiert oder verschweigt bewusst Tatsachen. Ein kurzer Blick in die Skype-Datenschutz-hinweise genügt. Wer seine Akreditierung für die IMK oder den nächsten Politgipfel nicht verlieren will, schreibt entweder Unsinn oder schweigt zu Tatsachen.

  • T
    Thomas

    Skype hat längst bestätigt, dass sie Gespräche abhören.

     

    https://rerefefe.netaction.de/#b05ee3cf

  • T
    Tomate

    @ Marc - sorry, das ist ein wenig naiv. Von Unternehmen wie MS wirst Du selbst bei direkten Nachfragen allenfalls Erklärungen darüber bekommen, wie vorbildlich und kundenorientiert man mit dem Datenschutz dort umgeht, und blabla.

     

    @ Jason - Dann hast Du vorher hoffentlich nicht vergessen, genau dafür ein eigenes Profil zu erstellen, das Du niemals über irgendeine identifizierbare IP aktivierst. Ganz davon abgesehen, dass wohl kaum jemand weiß, welche identifizierbaren Hardware-Daten (ganz zu schweigen von Daten zur aktuellen System-Installation der Skype-Software!) im Skype-Protokoll mitübertragen werden. M. a. W.: wer weiß schon, wieviel von der "Biometrie" Deines Rechnersystems im Skype-Protokoll mitübertragen wird, unabhängig von Accounts und Verbindungswegen.

     

    Und hier eine Frage an alle: gibt es denn keine direkten P2P-VoIP-Klienten (also echtes P2P ohne Provider-Server dazwischen), die von Ende zu Ende verschlüsseln? Und auch - anders als TeamSpeak - ihre Verschlüsselungsalgorithmen offenlegen? Ich weiß, es gab mal Zfone. Aber so wie es aussieht, wird diese Software seit zweieinhalb Jahren nicht mehr weiterentwickelt, ist als de facto tot. (Und wie kam es dazu?)

  • A
    agtrier

    @Jason: wozu der Aufwand? Einfach von einer Live-CD booten (Knoppix o.ä.) und schon ist der Trojaner ausmanövriert.

     

    Oder besser: wenn man schon den Verdacht hat, man könne sich solches Ungeziefer eingefangen haben (z.B. weil der Zollbeamte mit dem Laptop in's Nebenzimmer verschwunden ist), dann sollte man ohnehin besser mal ein neues Betriebssystem installieren.

     

    Sicherheitshalber auch mal das Gerät aufschrauben und nach verdächtig aussehenden Hardware-Erweiterungen sehen (ja, Trojaner können auch in Hardware realisiert sein!). Ein BIOS-Update ist übrigens auch eine gute Idee (zumindest eine theoretische Möglichkeit, einen Trojaner im BIOS zu verstecken gibt es durchaus)

     

    Und sonst: Festplatte verschlüsseln, System absichern, "intrusion detection" einschalten ...

  • AB
    Arno Besendonk

    Mann O Mann sind das Verschwörungstheoretiker. Die vom Chaos Club leben aber wirklich in einer Pipi Langstrumpf Welt, die sie sich so machen, wie sie Ihnen gefällt.

    Die sollten alle mal einen Ausflug in die wirkliche Welt machen!!!

  • A
    Anonym

    Das sind mal wieder viele Gründe einfach auf das JABBER-Protokoll zurückzugreifen einen mit i2p anonymen Chat, E-mail´s mit PQP verschlüsseln oder noch einfach einfach persönlich Reden.

  • TL
    taz laß nach

    "Kann Skype über eine Schnittstelle in Luxemburg abgehört werden? Stimmte es, wäre ein Staatstrojaner unnötig."

     

    Könnte man Inkompetenz und Kurzsichtigkeit besser ausdrücken?

    Deutsche Behörden haben bekanntlich Angst vor Anrufen bei Kollegen im Ausland, weil sie keine Fremdsprachen beherrschen. Schon die Kooperation mit UK und den USA fällt deswegen schwer, da deutsche Beamte i.d.R. nur miserabel Englisch sprechen.

     

    Und ja: Luxemburger sprechen meist auch gutes Deutsch.

    Nur weiß das kein deutscher Polizist.

  • J
    Jörn

    Das Bundesverfassungsgericht hat dem persönlichen Computer ein eigenes Schutzrecht zugestanden. Wenn nun ein richterlicher Beschluss für den Eingriff in das Fernmeldegeheimnis besteht, ist damit noch kein Recht auf Installation eines Trojaners gegeben. Der Straftatbestand der Computersabotage und des Ausspähens von Daten (§§ 303a und 202a StGB) ist damit gegeben.

    Schliesslich kann auf Grund eines Abhörbeschlusses für einen Telefonanschluss auch nicht beliebig in Wohnhäuser eingebrochen werden. Die Berechtigung zur Strafverfolgung mit dem Fernmeldegeheimnis ein Grundrecht zu brechen, hebt dazu nicht alle anderen Grundrechte des Abzuhörenden auf. Die Ermittler dürfen zum Abhören nicht beliebig Straftaten begehen um ihr genehmigtes Ziel des Abhörens zu erreichen. Schliesslich dürfen die Ermittler mit der Abhörgenehmigung nicht automatisch auch Einbrechen, Klauen, Erpressen oder Morden - selbst dann nicht, wenn anders die Telefongespräche nicht abgehört werden können.

  • J
    Jason

    Mal ein ganz einfacher gedankengang,...

     

    wenn ich den trojaner umgehen will, geh ich einfach ins Internetcafe und telefonier dort per skype, die andere Person die das gespräch annimmt sitzt auch in ein Internetcafe.

  • T
    Torsten

    Ein paar wichtige Ergänzungen:

     

    Skype-Out-Gespräche, also Gespräche die von Skype ins normale Festnetz gehen, können über die ganz normale TKÜ erfasst werden. Diese Gespräche sind die Haupt-Einnahmequelle von Skype.

     

    Skype nimmt in Anspruch keine Kontrolle über das P2P-Netz zu haben. Dieser Punkt war wichtig, da andere Firmen Skype für den damals erheblichen Traffic haftbar machen wollten. Würden sie von diesem Punkt abrücken, würde die Firma ihr Geschäftsmodell riskieren.

     

    Kontrolle hat Skype über die Login-Server. Das Unternehmen kann also beispielsweise sagen, dass der Username "böserverbrecher" am 10.10.2011 von 8:47 bis 10:47 von der IP 255.255.255.255 eingeloggt war.

  • M
    Marc

    Liebe Journalisten,

     

    fragt doch beim Besitzer nach - Microsoft.

     

    Und gebt euch nicht mit solch albernen Floskeln wie "den damit verbundenen Spekulationen beteiligen" zu frieden. Wenn jemand Spekulationen beenden kann, dann doch der Betreiber.

  • T
    Tanja

    seit dem Verkauf an MSN aka microsoft spy network ist die Frage vermutlich mittelfristig müßig. Man kann sich ob des neuen Besitzers nicht vorstellen das Skype weiterhin abhörsicher bleibt...