Datenschutz Microsoft liest Skype-Chats mit

Die Lizenz zum Mitlesen ist Teil der Geschäftsbedingungen von Microsofts Chatdienst Skype. Der Konzern macht davon tatsächlich Gebrauch - aber nur zum Schutz vor Spam und Netzkriminellen, sagt Microsoft.
Kommunikation per Skype: Besuch aus Redmond

Kommunikation per Skype: Besuch aus Redmond

Foto: DPA

Die IT-Experten von Heise Security weisen darauf hin, dass der jüngst von Microsoft übernommene Chat- und VoiP-Dienst Skype von Nutzern verschickte Textnachrichten mitliest. Ein Leser habe das Portal darauf aufmerksam gemacht. Nach einem Chat mit Kollegen habe er ungewöhnlichen Netzwerkverkehr registriert. Bei näherem Hinsehen habe sich herausgestellt, dass von einer Adresse beim Microsoft-Firmensitz Redmond auf verschickte https-Adressen zugegriffen worden sei .

Dieses Szenario hätte bei Heise nachgestellt werden können, man habe ebenfalls Besuch aus Redmond bekommen. Die Sicherheitsexperten wollten von Skype Näheres wissen und fragten nach. Das Unternehmen habe lediglich mit einem Zitat aus den hauseigenen Datenschutzrichtlinien  geantwortet:

"Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden."

In Ausnahmefällen zeichne Skype Sofortnachrichten und SMS auch auf. Die Speicherfrist personenbezogener Daten, darunter auch "Sofortnachrichten, Sprachnachrichten und Videonachrichten" betrage maximal 90 Tage, heißt es in den Richtlinien weiter.

Skype habe weiter erklärt, entsprechende Scan-Aktionen würden nur zum Zweck der Ausfilterung von Spam- und Phishing-Seiten durchgeführt. Diese Rechtfertigung vermochte die Experten nicht zu überzeugen, denn normalerweise würden sich Spam- oder Phishing-Inhalte nicht hinter https-Seiten verstecken.

Alle Skype-Nutzer müssten sich nicht nur dazu bereit erklären, dass Microsoft übertragene Daten nach eigenem Belieben nutze, so das Fazit von Heise Security. Sie sollten überdies jederzeit damit rechnen, dass diese Informationen auch tatsächlich ausgelesen würden. Dabei erführen Nutzer jedoch nicht, was genau mit ihren Daten geschehe.

meu
Die Wiedergabe wurde unterbrochen.