Die dunkle Seite von Skype

Bevor das Instant-Messaging-Programm Skype auf den Markt kam, dominierten andere Programme, allen voran ICQ (anfangs Mirabilis, später AOL), sowie MSN (Microsoft), AIM (AOL) und YIM (Yahoo) die Instant-Messaging-Landschaft. Das war Anfang des letzten Jahrzehnts. Aufgrund der Vielfalt der verschiedenen IM-Protokolle kamen sog. Multi-Protokoll-Messenger wie Trillian oder Miranda auf, die die Möglichkeit boten, all diese verschiedenen Protokolle in einem Programm zu nutzen mit einer einheitlichen Oberfläche und Bedienung. Es war daher ziemlich egal, wer welches Protokoll nutzte. Man war weder gezwungen, mehrere Programme zu installieren, noch eine bestimmte Oberfläche nutzen zu müssen.

Dann kam Skype. Damals noch von den Entwicklern der Filesharing-Software Kazaa entwickelt, hatte es im Jahr 2004 gegenüber der Konkurrenz das Alleinstellungsmerkmal, den Fokus auf IP-Telefonie inkl. Verbindung zum Telefonnetz und zwei Jahre später auch auf Videotelefonie zu legen, während das Instant-Messaging um eine Chat-Funktion mit mehr als zwei Teilnehmern erweitert wurde. Diese neuen Funktionen verbunden mit einer schlanken und werbefreien Oberfläche machten Skype schnell beliebt und verbreitet bei den Nutzern.

Doch Skype hatte auch Schattenseiten. So verschlüsselten die Entwickler das Protokoll derart, dass es bis heute nicht gelungen ist, es vollständig zu knacken und ohne die Kontrolle des Herstellers zu nutzen, wie das bei den bisherigen Protokollen noch möglich war. Dadurch war auch eine Verwendung in Multi-Protokoll-Messengern nicht möglich, die zumeist auf Reverse-Engineering des jeweiligen Protokolls basierte.

Nutzer, die sich bis dahin an Programme wie Trillian und Miranda gewöhnt hatten, standen nun vor dem Problem, dass sie gezwungen waren, doch zwei verschiedene Programme für den gleichen Zweck zu nutzen. Das stieß vielen sauer auf und Skype erntete in diesen Kreisen für seine restriktive Nutzungspolitik einen schlechten Ruf.

Es gab allerdings auch eine Kompromisslösung, das sog. Desktop-API. Diese Lösung erforderte zwar auch eine Installation und den Start des offiziellen Skype-Programms, doch stellte dies eine Schnittstelle bereit, mit der andere Programme darauf zugreifen konnten. So konnte man das offizielle Programm weitestgehend stummschalten, während ein anderes Programm, wie z.B. Miranda, die Funktionen von Skype übernehmen konnte. Damit hatte man Vorteile wie eine einheitliche Oberfläche für alle IM-Protokolle und eine zentrale Gesprächsverlaufsverwaltung zurück. Das war vielen erst mal genug.

Im Jahr 2010 wurde bei Skype dann eine weitere Möglichkeit eingeführt, mit Programmen von Drittherstellern auf das Skype-Protokoll zuzugreifen. Die SkypeKit genannte Lösung ermöglichte es zum ersten Mal, Skype ohne das offizielle Programm zu nutzen, zumindest scheinbar, denn ohne offizielle Komponente ging es auch hier nicht. Allerdings beinhaltete diese Komponente keine grafische Oberfläche, sodass diese lediglich im Hintergrund lief, während Programme wie Miranda oder Trillian diese wie schon zuvor fernsteuern konnten. Für den Nutzer fühlte sich Skype damit endlich nicht mehr wie ein Fremdkörper an, da die Nutzung nun einer nativen Lösung wie schon Jahre zuvor bei den anderen IM-Protokollen glich. Damit war die Welt erst mal wieder weitgehend in Ordnung.

Nachdem Microsoft im Jahr 2011 Skype übernommen hatte, schien sich zunächst nicht viel zu ändern, außer dass MSN in Skype aufging. Jüngst jedoch kam eine Hiobsbotschaft für die Nutzer, die Skype nicht direkt, sondern über eine Drittanbieter-Oberfläche nutzten: Das Desktop-API sowie SkypeKit werden eingestellt. In einem Jahr soll es keine offizielle Unterstützung mehr geben. Was danach noch wie lange funktioniert, hängt dann davon ab, ob Microsoft Veränderungen am Skype-Protokoll vornimmt, die mit der dann quasi in der Zeit eingefrorenen Desktop-API oder SkypeKit nicht mehr kompatibel sind. Es könnte auch alles noch jahrelang funktionieren, aber die permanente Ungewissheit sorgt für ein mulmiges Gefühl. Hierbei wird wieder die restriktive Nutzungspolitik deutlich, die neben anderen Dingen (bitte auch lesen) die äußerliche Makellosigkeit von Skype seit jeher beschmutzt hat.

Nun ist das für die meisten Nutzer alles kein wirkliches Problem. Sie nutzen seit geraumer Zeit nur noch Skype und kennen die Probleme der langjährigen Multi-Protokoll-Messenger-Nutzer nicht. Allerdings gibt es andere viel wichtigere Probleme, die daraus resultieren, dass Microsoft in Zukunft nur noch das offizielle Programm zur Nutzung von Skype ermöglicht. Skype rühmt sich zwar mit starker Verschlüsselung, die das Knacken des Protokolls auch bisher so schwer machte. Allerdings ist inzwischen hinlänglich bekannt, dass Microsoft selbst Zugriff auf die verschlüsselten Daten hat und auch Geheimdiensten wie der NSA Zugriff darauf gewährt (wie hier zu lesen ist). Sämtliche Bereiche von Skype, Instant-Messaging, Chat, IP-Telefonie, sowie Video-Telefonie können mitgeschnitten werden und werden es auch. Wer nun meint, dass das alles nicht so schlimm sei, weil er nichts zu verbergen habe, sollte sich diesen Artikel auf Spiegel Online durchlesen.

Wirkliche Sicherheit bietet nur eine sog. Ende-zu-Ende-Verschlüsselung (wie z.B. OTR), bei der die Daten beim Sender verschlüsselt werden und erst beim Empfänger wieder entschlüsselt werden können, da nur dieser den Schlüssel zur Entschlüsselung besitzt, und daher niemand, der die Daten abfängt, diese verwerten kann. Entscheidend ist dabei, dass die Verschlüsselung zwischen den Kommunikationsteilnehmern verhandelt wird und nicht zwischen den Teilnehmern und Skype und dass Skype die verwendeten Schlüssel auch nicht bekannt sind.

Da Skype keinerlei Erweiterbarkeit durch Plug-ins besitzt, ist es unmöglich, die fehlende Ende-zu-Ende-Verschlüsselung nachzurüsten. Kurzum: Skype macht es den Nutzern unmöglich, sicher zu kommunizieren. Solange die Nutzer keine Abhörsicherheit einfordern, wird Microsoft auch sicher nicht nachbessern. Zum einen wäre es den Geheimdiensten ein Dorn im Auge, wenn ein Hauptkommunikationsmittel, das von Millionen Nutzern genutzt wird, nicht mehr abhörbar wäre. Zum anderen könnte selbst Microsoft nicht mehr mithören und auf Basis der Kommunikation der Nutzer keine “Marktforschung” mehr betreiben oder personalisierte Werbung anbieten. Der aktuelle Datenschutzskandal rund um PRISM sollte als Anlass genommen werden, endlich flächendeckend für mehr Sicherheit bei der modernen Kommunikation zu sorgen. Im Gegensatz zu früher, als nur Post oder Telefon zur Verfügung standen, gibt es heute keine technischen Gründe mehr, die gegen Verschlüsselung sprechen. Um das aber zu erreichen, ist es nötig, dass die Nutzer das einfordern und nicht einfach fressen, was man ihnen hinwirft.

Leider hapert es bei vielen Nutzern am Bewusstsein für Datenschutz und Sicherheit. Sie sehen nur sich selbst und ihre persönliche vermeintliche Unbedeutsamkeit für die Geheimdienste anstatt hier ihr demokratisches Recht auf Privatsphäre zu verteidigen. Was ist aus dem guten alten Briefgeheimnis geworden? Digital kommunizieren die meisten Nutzer heute praktisch per Postkarte und stören sich nicht einmal daran.

Letztlich soll jeder selbst entscheiden, wie viel er von sich preisgeben möchte. Jedoch hat so eine Entscheidung hier auch Konsequenzen für andere. Es ist vergleichbar mit dem Rauchen. Ein Raucher hat das Recht, so viel zu rauchen wie er möchte. Wenn er damit aber anwesende Nichtraucher belästigt, so verstößt er damit gegen ihr Recht auf Nichtrauchen, indem er sie zum Passivrauchen zwingt. Sie müssen das Rauchen entweder ertragen oder woanders hingehen. Ähnlich verhält es sich auch mit Skype. Je mehr Leute (ausschließlich) Skype nutzen, desto stärker ist auch der Druck auf andere Leute, ebenfalls Skype zu nutzen, denn sie müssen wählen: Entweder sie nutzen ebenfalls Skype und verzichten auf Abhörsicherheit, oder sie weigern sich und sind von der Kommunikation ausgeschlossen. Sowohl beim Raucherbeispiel als auch hier kommt die Komponente der sozialen Verantwortung hinzu, da die Entscheidung des einen auch potenziell negative Konsequenzen für den anderen hat. Darüber sollte jeder einmal nachdenken, bevor er sich rein aus Fahrlässigkeit und Bequemlichkeit für ein Programm wie Skype entscheidet.

One thought on “Die dunkle Seite von Skype

  1. Eine wirklich geniale Zusammensetzung der einzelnen Aspekte.

    Finde es wirklich gut, das sich jemand mal hingesetzt hat und die ganzen negatives Aspekte grade im Zusammenhang mit dem aktuellen Datenschutzskandal aufgeschrieben hat.

    Finde es echt Erstaunlich was man sich einfach mal so gefallen lassen muss.

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>