Skype

Mal wieder Skype und seine Sicherheit, angefangen hat Skype als ein sicheres Instant Messaging Protokoll, zugegebener Maßen waren die Macher von denen auch die alte Tauschbörse Kazaa stammte dahinter schon immer etwas dubios. Seit Monaten jedoch mehren sich die Anzeichen, das Skype sich als Orwellscher Alptraum entpuppt.

Heute fand ich den Bericht auf Golem, dass man zum ersten Mal anscheinend dieses nachweisen konnte. Gut wird man sagen, ist halt in China was geht mich das an, jedoch gibt es in kleineren Nebenmeldungen des öfteren auch sowas zu lesen: Österreichs Innenministerium hat keine Probleme Skypegespräche abzuhören.

Das Riesenproblem bei Skype ist, dass es eine totale Blackbox ist, über die nicht viel bekannt ist. Gut wird der Leihe sagen, dann ist sie ja sicherlich noch schwerer zu knacken, jedoch hat Software seine eigenen Gesetze und es ist wahrscheinlicher das die Verschlüsselung diverse Schwachstellen hat, und dies wahrscheinlich BEWUSST. Zweck und Grund? Wenn es einen General Algorithmus gibt um die Verschlüsselung beliebig in kurzer Zeit zu dekodieren, kann man diesen Schlüssel wunderbar vermarkten gehen. 

Aber müßten dann nicht die schlauen Programmierer das nicht inzwischen rausgefunden haben? Jein, denn Skype beschäftigt wahrlich keine Amateuere als Entwickler. Selbst Reverse Engineering wird aktiv im Programmcode bekämpft, das Programm erkennt selbständig wenn es z.B. mit Softice angriffen wird. Jedenfalls sitzen da echte Assembler Profis im Skype Developer Team. Schon länger geht das Gerücht um, das Skype nicht nur Schlüssel an Behörden abgibt, damit diese beliebig überwachen können, sondern Skype regelrechte Softwarepakete die genau auf diesen Bedarf zugeschnitten sind, verkauft. 

Wäre jedenfalls ein großes Geschäft, da so ziemlich jede reiche Demokratie seit einigen Jahren in totale Paranoia gegen jeden und alle verfallen ist. Chinas Tom Skype setzt dem Ganzen wohl nur noch eines zusätzlich oben drauf, in dem es nicht nur abhört sondern gleich noch viel mehr erlaubt.... und ich verwette meinen Allerwertesten darauf, dass haben die nicht mal eben so implementiert, sondern bereits vorhandene Schnittstellen in Skype genutzt. 

Skype gibt sich Userfreundlich, gibt sich Sicher... aber diverese Angriffstaktiken z.B. das Portunneling um gezielt Personal Firewalls  zu durchlöchern, das undurchsichtige Gebaren und die immer offenkundiger werdende Hinwendung zu Behörden, um nicht nur einen Zugriff zu gewähren, sondern daraus ein ganzes Buisness mit Komfortfunktionalitäten zu machen, sind schon sehr erschreckend. 

Kann man sich Skype noch leisten? Vor Jahren hab ich noch Skype empfohlen, inzwischen kann ich nur noch davor warnen. Meines Erachtens bahnt sich da was ganz böses an, unter Ausnutzung der Quasimonopolstellung. 

Jedenfalls wer an Behörden auf den Bedarf angepasst verkauft, wird aufgrund der Prinzipien der Gewinnmaximierung, auch an zahlungskräftige Konzerne verkaufen, die ihre Mitbewerber, Kunden, Mitarbeiter ausspähen und überwachen möchten. Gibts nicht? Telekom, Aldi, Siemens, ...