Digital Life
11.10.2010

Achtung: Zoll hört mit

Skype ist populär - nicht nur bei Computer-Nutzern, sondern auch bei Behörden. Der VoIP-Dienst wird auf der Suche nach Steuer- und anderen "Sündern" fleißig abgehört. Aber vermutlich haben die Geheimdienste ohnehin bereits seit längerem ein Ohr in der Internet-Leitung.

Bereits im August 2010 wurde verlautbart, dass im Zuge eines Strafverfahrens der Zoll auch Telefonate, die mittels Skype geführt wurden, abgehört hatte. Obgleich das ein Novum war, hielten sich die Reaktionen in Grenzen. Am vergangenen Wochenende gab es Neuigkeiten zu dem Thema und seitdem wird insbesondere spekuliert, wie die Software, die zum Abhören genutzt wird, auf die Zielrechner gelangt sei. Die Debatte erinnert nicht von ungefähr an die Diskussionen um Onlinedurchsuchung (OD) und Bundestrojaner, denn auch wenn es sich hier um eine Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) handelt, so sind die Grenzen natürlich fließend.

Während bei der Quellen-TKÜ z.B. nur laufende Skype-Gespräche abgehört werden, sollte sich ja die Onlinedurchsuchung auf den gesamten Rechner beziehen. Dabei war es insbesondere der BKA-Chef Jörg Ziercke, der die Wundersoftware pries, die jeweils auf den einzelnen Rechner zugeschnitten, relevante Daten herausfiltern und übersenden sowie Daten des privaten Lebensraumes ganz im Sinne der Entscheidung des Bundesverfassungsgerichtes zum "Großen Lauschangriff" unangetastet lassen würde. Jörg Ziercke betonte dabei auch stets, dass es sich nicht um sogenannte "Malware" handeln würde da die Software so konzipiert sei, dass sie weder Daten verändere noch lösche, sondern das System unverändert ließe. Wie sich dies gestalten ließe, ohne dass Daten beispielsweise erst einmal untersucht werden bevor sie als Daten der privaten Lebensführung erkannt werden, ließ Jörg Ziercke außen vor, spekulierte lieber darüber, wie man solcherlei Software auf den Zielrechner bringen könnte. Von zufällig liegengelassenen USB-Sticks, die vermeintliche Geheimdokumente enthalten über die Aufbringung über das Internet war die Rede. Bei Skype scheint eher eine Software die Gespräche zu belauschen bevor sie noch verschlüsselt wurden.

Skype, die NSA und eine Auskunft, die keine ist

Über die Abhörmöglichkeiten von Skype wurde schon lange gerätselt. Die Theorie der eingebauten Hintertür (Backdoor) hatte sich nicht verifizieren lassen. Da Skype ein verschlüsseltes (nicht offengelegtes) Protokoll verwendet, machten noch 2008 Beschwerden des BKA dahingehend die Runde, dass man diese Verschlüsselung nicht knacken könne. Auch von einer milliardenschweren Ausschreibung seitens des US-amerikanischen Geheimdienstes National Security Agency (NSA) war die Rede, was die Theorien darüber über einen bisherigen Zugriff der NSA erneut anheizte. War die Meldung nur eine Nebelkerze der NSA, die längst Skypes Protokoll entschlüsselt hatte?

Dabei war es von Anfang an naiv, an eine Sicherheit einer Software zu glauben, deren Protokoll sich dem "Reverse Engineering" komplett widersetzte und deren Quelltext von niemandem eingesehen werden durfte. Dazu kam, dass die Skype-Entwickler, die auch hinter der einst beliebten P2P-Software "Kazaa" steckten, hinsichtlich der Abhörmöglichkeiten Auskünfte gaben, die wenig Licht ins Dunkle brachten. ""Wir stellen eine sichere Kommunikationsmöglichkeit zur Verfügung. Ich werde Ihnen nicht sagen, ob wir dabei zuhören können oder nicht." hieß es lapidar, was schlichtweg eine Nicht-Auskunft war und letztendlich diejenigen, die bereits Zweifel hegten, in diesen noch bestärkte. Auch Skypes Bereitschaft, mit der europäischen Strafverfolgungsbehörde Eurojust zusammenzuarbeiten, trug wenig zur Beruhigung bei, gleiches galt für in China implementierte Textfilter.

Skype und...

Das Problem, was sich hier stellt, ist also weniger ein Skype-spezifisches Problem, sondern vielmehr ein Closed Source-Problem. Sicherlich kann nirgendwo eine 100%ige Sicherheit geboten werden, die Chance auf Sicherheitslücken oder Hintertürchen zu stoßen, ist jedoch bei Open Source Software, gerade wenn sie sich einiger Beliebtheit erfreut, höher als bei ihrem Closed Source Pendant.

Doch bei Skype kommt ein Problem hinzu, dass sich auch z.B. bei Google ergibt: während Google anfangs nur als Suchmaschine arbeitete, ist das Angebot nunmehr verstärkt angewachsen, womit auch die Abhängigkeit der Nutzer von dessen lauteren Absichten wächst. Skype wurde 2005 an Ebay verkauft, seit kurzem haben Facebook und Skype eine Kollaboration bekanntgegeben, was bedeutet, dass man von Facebook aus direkt Skype nutzen kann und gleichermaßen die Facebookkontakte direkt in Skype integriert werden - was letztendlich bedeuten würde, dass niemand mehr entscheidet ob er bei Facebook, Skype oder beidem angemeldet sein möchte, sondern automatisch in den "Genuss" beider Anwendungen kommt. Für Skype bedeutet das, dass eine halbe Milliarde angemeldeter Facebooknutzer als Kunden hinzukommen - für diejenigen bedeutet zwar die Skypeintegration mehr Bequemlichkeit, hinsichtlich der Abhörmöglichkeiten bieten sich jedoch gerade für die seit langem an immer mehr Datensammeln interessierten Strafverfolger interessante Möglichkeiten zur Profilerstellung usw. an. Umso bedauerlicher ist es, dass auch in Datenschutzkreisen der Satz "ich nutze kein Skype" zu ungläubigem Staunen führt. Die Bequemlichkeit scheint hier wichtiger als Sicherheit zu sein - und mit der wachsenden Macht Skypes wächst auch die Abhängigkeit von diesem Dienst. Meldungen dahingehend, dass Skype-Telefonate abgehört werden können, sind insofern nicht nur Grund zur Beunruhigung, sondern auch für eine Gesamtüberlegung in Bezug auf Closed Source, proprietäre Protokolle und deren Anwendung im Datenschutzbereich.
(Twister/Bettina Winsemann)