Hi,

http://www.heise.de/security/meldung/Vorsicht-beim-Skypen-Microsoft-liest-mit-1857620.html

Wer Skype nutzt ...

Gruß André

Ich glaube das ist auch bei anderen Diensten so und für mich nicht überraschend. Um sicher zu gehen das niemand mitliest sollte man einfach einen Brief schreiben.
Es ist doch heute im Netz kaum noch zu kontrollieren wer Zugriff auf welche Daten hat und das ist mit Sicherheit nicht nur bei Microsoft so.

Ich glaube das ist auch bei anderen Diensten so und für mich nicht überraschend. Um sicher zu gehen das niemand mitliest sollte man einfach einen Brief schreiben.
Es ist doch heute im Netz kaum noch zu kontrollieren wer Zugriff auf welche Daten hat und das ist mit Sicherheit nicht nur bei Microsoft so.

Das mit dem Brief ist ja wohl nicht dein Ernst. :roll:

Und dass das mit dem Mitlesen möglicherweise gängige Praxis ist, heisst noch lange nicht dass man das gut finden muß. Und wenn es keiner öffentlich macht und sich keiner beschwert, dann wird das gängige Praxis werden!
Dass heutzutage alle Welt die privatesten Dinge freiwillig auf Facebook in alle Welt posaunt, legitimiert das genausowenig, wie die (selten dämliche) Denkweise vieler, Marke "Wieso, ich hab doch nichts zu verbergen".

Ich finde, über so etwas kann man sich nicht lautstark genug echauffieren und die Firmen und Institutionen die so etwas machen gar nicht öffentlich genug an den Pranger stellen.
Derweil bleibt denen, denen noch etwas an ihrer Privatsphäre gelegen ist, nur, auf weniger populäre aber dafür sicherere Kommunikationswege auszuweichen wie Chat mit Punkt-zu-Punkt-Verschlüsselung (z.B. mit Jabber) oder E-Mail mit Public Key Verschlüsselung.

nun ja, niemand wird zu Skype gezwungen... aber es ist kostenlos und nett und in den AGB's wird drauf hingewiesen, dass MS reinschauen kann und darf... von daher fehlt mir gerade die Motivation für den nächsten #Aufschrei... sie greifen automatisiert auf nen Link zu, der in ner Skype Message steht... so what?

ich meine, jeder der halbwegs klar im Kopf ist, würde nicht im Traum dran denken, seine Privatsachen quer durch die Öffentlichkeit zu plärren. Aber im Internet sind sie dann auf einmal alle sehr pikiert, wenn jemand irgendwo irgendwas mitlesen kann und tut..

...
Derweil bleibt denen, denen noch etwas an ihrer Privatsphäre gelegen ist, nur, auf weniger populäre aber dafür sicherere Kommunikationswege auszuweichen wie Chat mit Punkt-zu-Punkt-Verschlüsselung (z.B. mit Jabber) oder E-Mail mit Public Key Verschlüsselung.

Oder man trifft sich einfach "analog" im Wald.

In dem konkreten Fall scheint die Vorgehensweise aber auch so plump gewesen zu sein, dass man beinahe schon an eine Falle glauben könnte, mit der sich ein verärgerter Ex-Skype-Entwickler rächen wollte. Wer jemand anderen ausspionieren will, der gibt sich doch nicht so einfach zu erkennen.

Also das klassische "MITM"-Szenario - das gab's schon vor Uhrzeiten bei Postkarten und heist Post oder Briefträger. Und das ist mir beim Verfassen von Nachrichten über jene Kommunikationskanäle durchaus bewußt. Wen das jetzt verwundert, ist vielleicht doch etwas zu naiv?

Für Chat Clients existieren Plugins zur End-2-End Verschlüsselung. Ansonsten ist dies so gefährlich/geheim, wie Telefonieren in der Straßenbahn... :roll:

meshua

Für Chat Clients existieren Plugins zur End-2-End Verschlüsselung.

:top:

Ansonsten ist dies so gefährlich/geheim, wie Telefonieren in der Straßenbahn... :roll:


Naja, mit dem Unterschied, dass sich Telefonate in der Straßenbahn nicht automatisiert auswerten lassen aber ansonsten hast du Recht.
Bei Skype & Co sind sich aber halt viele nicht bewusst dass jemand mithören könnte und deswegen werden da auch Dinge ausgetauscht, die man in der Straßenbahn nicht laut sagen würde.

nicht[/I] laut sagen würde.

Zum Beispiel?
Ich habe in der Strassenbahn schon soviel gehört...:D

Ich habe in der Strassenbahn schon soviel gehört...:D

Deswegen ist ja auch Facebook so erfolgreich! :P

Deswegen ist ja auch Facebook so erfolgreich! :P

Kann man statt Facebook nicht auch SIM City oder ähnliches spielen? ;-)

Na ja, die neue Qualität ist, das M$ gezielt https- Seiten (das sind die Verschlüsselten) ausspioniert, das macht die Sache in meinen Augen doch etwas bedenklich :flop::evil:

Vielleicht reagiere ich als ehemaliger DDR-ler da etwas allergisch.......
Wie sagte ein Mitarbeiter der Stasizentrale bei deren Räumung 1989: "Wir kommen wieder"
Aus dieser Richtung hätte ich sie damals nicht erwartet.

Viele Grüße
Michael

Vielleicht reagiere ich als ehemaliger DDR-ler da etwas allergisch.......


Zurecht.


Wie sagte ein Mitarbeiter der Stasizentrale bei deren Räumung 1989: "Wir kommen wieder"
Aus dieser Richtung hätte ich sie damals nicht erwartet.


:twisted: ...wäre zum lachen, wenn das Thema nicht so ernst wäre.

und nicht nur MS und skype... es wird doch überall protokolliert im netz. facebook, google, alle möglichen email-provider... daher nicht wirklich überraschend.

Na ja, die neue Qualität ist, das M$ gezielt https- Seiten (das sind die Verschlüsselten) ausspioniert, das macht die Sache in meinen Augen doch etwas bedenklich :flop::evil:


Nein, bedenklich ist das mMn auch nicht. MS greift auf https Links zu, die über Skype versendet werden. Der Heise Artikel schürt allerdings eine implizite Angst, dass dadurch sensible Daten abgegriffen werden können. Das stimmt allerdings so nicht ganz. Die Seiten an sich sind nicht verschlüsselt, lediglich der Transport-Layer zwischen Server und Client (Web-Browser), d.h. die Daten sind während des Transports geschützt und da kann auch MS nicht so ohne weiteres rein schauen, was hier aber suggeriert wird. Hier werden zwei unterschiedliche Sachverhalte vermischt bzw nicht klar von einander abgegrenzt.

Interessant ist natürlich, warum nur https Links die Aufmerksamkeit erregen. Ich vermute aber, dass der Grund deutlich profaner ist, als jene durch wilde Spekulationen in den Raum geworfenen...

Microsoft Server folgen Links zu öffentlichen Seiten, die per Chat verschickt wurden. Wahnsinn!

Ich verstehe gar nicht, wie man sich darüber heutzutage noch aufregen kann. Als ich 1996 an der Uni meine ersten Kontakte zum Internet hatte, hat man damals schon Geschichten erzählt, dass "Die Amerikaner" jede E-Mail nach bestimmten Schlüsselworten durchsuchen und diese dann ggf. menschlich sichten. Da haben sich dann einige einen Spaß gemacht und möglichst viele verdächtige Wörter in sinnlose Texte eingefügt um die Leute ein wenig zu ärgern. Wie gesagt, das war noch im alten Jahrtausend. 1998 habe ich dann auch zum Spaß mal angefangen PGP zu nutzen, aber nicht lange. Seit 2001 und dem Patriot Act, muss ja auch fast jede Software Spionage zulassen, auch Cloud Dienste in Europa machen da mit.
Unternehmen wie Google Facebook und Co. verdienen ihr Geld damit, dass sie gezielt Werbung an die Leute bringt. Um das tun zu können müssen Sie die Daten über ihre Nutzer sammeln und auswerten. Wenn jetzt noch irgendeiner glaubt, dass auch nur irgendwas, was er im Internet tut und macht und versendet nicht von mehreren Stellen automatisch analysiert und gespeichert wird ist ein Träumer.
Apple macht das auch in ganz großem Stil. Offiziell wollen alle die nicht mit Werbung ihr Geld verdienen mit den Daten nur ihre Services verbessern, ob's stimmt wird die Zukunft zeigen.
Und ganz ehrlich, provokant formuliert ist es mir auch lieber wenn Microsoft oder Google meine private Konversation mit meiner Frau kennt, als Leute in der Straßenbahn.
Denn Microsoft und Google werden ganz sicher nicht mit meinen Kollegen drüber tratschen, sondern mir höchstens zeigen was Amazon doch für schöne Geburtstagsgeschenke für sie im Angebot hat. Das gefällt mir zwar auch nicht, aber auch die Vorzüge der modernen Medien will ich auch nicht verzichten.

Microsoft Server folgen Links zu öffentlichen Seiten, die per Chat verschickt wurden. Wahnsinn!


Nein, M$ folgt Links, die von aussen erreichbar sind, öffentlich ist was anderes.
Es handelt sich dabei u.U. halt auch um Links, die Anmeldeinformationen, Session-IDs oder ähnliches enthalten, die eben keinen anderen etwas angehen. Das könnten z.B. auch Invite Links zu Cloud-Space sein, Passwort-Rücksetzungs Links, Bestätigungslinks und wer weiss sonst noch.

Nein, M$ folgt Links, die von aussen erreichbar sind, öffentlich ist was anderes.
...

Das meinte ich damit, da habe ich mich missverständlich ausgedrückt, danke für die Korrektur