Zum Inhalt springen Zur Navigation springen
Microsoft liest Skype-Nachrichten mit

Microsoft liest Skype-Nachrichten mit

Der Heise-Verlag hat herausgefunden, dass Microsofts Kommunikationsdienst Skype die von den Usern verschickten Nachrichten analysiert und auf enthaltene https-Links überprüft. Enthält eine Nachricht einen solchen Link, so wird dieser kurz darauf von einer Microsoft-IP-Adresse aus aufgerufen.

Der damit verfolgte Zweck bleibt bis jetzt noch im Dunkeln.

Skype verfolgt nur https-Links

Neben der an sich schon bedenklichen Tatsache, dass der Anbieter eines Dienstes die versendeten Nachrichten mitliest, erscheint es extrem merkwürdig, dass nur verschlüsselte Links (https) und eben keine „normalen“ http-Links verfolgt werden.

In den https-Links sind oftmals Sitzungsdaten oder interne Datenfreigaben enthalten und ganz offenbar besteht hieran ein besonderes Interesse des Redmonder Weltkonzerns.

Skype verweist auf seine Datenschutzrichtlinien

Zur Begründung für dieses Vorgehen verweist Skype auf seine Datenschutzrichtlinien, denen jeder Nutzer vor Nutzung des Dienstes zustimmen muss:

„Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden.“

Aber diese dürftige Begründung ist nicht schlüssig. Üblicherweise werden solche Schad-Links nicht über eine https-Verbindung sondern über eine gewöhnliche http-Verbindung aufgerufen. Und auch die automatische Anfrage des Dienstes ist in der verwendeten Form (Head-Requests) nicht tauglich, um gefährliche Links zu identifizieren.

Was macht Skype mit den Daten?

Was der Dienst mit den gewonnenen Daten macht, wird natürlich nicht näher erläutert. Und selbst das Spekulieren fällt schwer, denn eine sinnvolle Nutzung, die sich für den Dienstanbieter auch finanziell auszahlt, ist zurzeit nicht in Sicht.

Fazit

Wieder einmal bleibt ein diffuses Angstgefühl zurück und wieder einmal erzeugt die verwendete Datenschutzerklärung keine Transparenz.

Natürlich erfordern kostenlose Dienste eine Finanzierung durch (in der Regel) Werbung, aber man wüsste dann doch gerne, was genau mit den versendeten Informationen geschieht.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.