Werbung
Wie sich in einem Selbstversuch von Heise Security nun zeigte, liest Microsoft Skype-Nachrichten mit. Die Heise-Mitarbeiter schickten sich über Skype diverse URLs jeweils mit https und http Protokoll. In den Serverlogs entdeckten sie nun, dass eine IP-Adresse die Microsoft zugewiesen ist über die https Links auf den Server zugriff. Dies geschah bei den normalen http Links nicht. Jedoch scheint Microsoft nur Head-Requests zu senden, liest also den eigentlichen Inhalt der Website gar nicht aus. Dieser Umstand ist trotzdem sehr Besorgnis erregend, da nun erwiesen ist, dass Microsoft private Nachrichten mitliest. Der Konzern begründet dies damit, dass man Spam- und Virenlinks ausfindig machen und bekämpfen will. Jedoch ist ein Spam- oder Viruslink mit einer https Verbindung relativ unwahrscheinlich. Es ist weiterhin unklar, was der Konzern mit diesen Informationen anfängt und/oder ob er diese dauerhaft speichert.
Update:
Wie Heise Security nun feststellen konnte, hat Microsoft das Verhalten wohl abgestellt. Eine offizielle Stellungname seitens Skype oder Microsoft bleibt jedoch immer noch aus.