Vor zwei Jahren kaufte Microsoft das Chat- und Internettelefonie-Programm Skype für eine Rekordsumme. Nun stellen IT-Experten fest: Der US-Konzern folgt vermeintlich sicheren Links in Nachrichten seiner Nutzer, inklusive Logins und Passwörtern. Andere Adressen sind offenbar uninteressant.

Über zwei Milliarden Minuten Chat- und Telefongespräche täglich. Das ist die derzeitige Statistik für Skype. Im August 2003 gab es die erste Version der Gratis-Software im Netz, inzwischen gehört das Programm zu Microsoft. Im Mai 2011 legte der US-Konzern dafür 8,5 Milliarden US-Dollar auf den Tisch. Doch der Software-Riese kümmert sich offenbar nicht nur um das Geschäftliche, sondern liest auch Nachrichten mit und prüft ihren Inhalt, wie "Heise Security" jetzt herausgefunden hat.

Die IT-Experten verschickten testweise Links über die Software und stellten in der Folge fest, dass eine IP-Adresse aus Redmond darauf zugriff. Die lokalisierten sie bei "Microsoft Hosting" an der US-Westküste. Dabei verwendeten die Tester HTTPS-Adressen für verschlüsselte Daten. Das "S" steht für "Secure" ("Sicher").

Eine der digitalen Anschriften war mit einem Login-/Passwort-Pärchen versehen, die andere mit einer privaten Dateifreigabe eines Cloud-Services. Stunden später folgte dann der Besuch des US-Konzerns, inklusive der privaten Daten.

Experten widersprechen Stellungnahme

Bei den Anfragen nutzte Microsoft den Angaben zufolge auch die mitgelieferten Anmeldeinformationen sowie den privaten Link. Bei Webadressen mit HTTP, also regulären Anfragen, gab es dagegen keine Reaktion. n-tv.de hat Microsoft Deutschland um eine Stellungnahme gebeten.

Ein Unternehmenssprecher von Skype sagte auf Anfrage von "Heise Security", die Nachrichten würden nur gescannt, um Links zu Phishing- und Spam-Seiten zu filtern. Dies halten die IT-Experten jedoch für unrealistisch, da solche Schadseiten fast nie HTTPS verwenden. Zudem überprüfe die Anfrage nicht den Seiteninhalt.

Datenschützer von der Electronic Frontier Foundation sowie die Journalisten-Lobbyorganisation Reporter ohne Grenzen vermuten, dass sich Skype nach der Übernahme durch Microsoft US-Gesetzen zum Abhören von Gesprächen beugen und deshalb Zugriff durch Behörden inklusive Geheimdienste erlauben muss. Mehr als 660 Millionen Nutzerkonten sind bei der Software registriert.