Skip to content

Skype – wie lame ist das?

1. März 2009

Internet-Nutzer konnten sich seit längerem die Zeit damit vertreiben, zu rätseln, ob Skype, die als notorisch „nooblike“ geltende und trotzdem ziemlich beliebte Internet-Telefonie-Software, nun schon geknackt ist, oder noch nicht, wenn ja von wem, oder ob die Betreiber ihre Keys vielleicht freiwillig herausgeben. Diesen Spekulationen setzte die Betreiberfirma nun ein Ende – auf die wahrscheinlich würdeloseste und unprofessionellste Art, die in einer solchen Situation möglich ist. 

Der merkwürdige Balztanz zwischen Skype und der EU, oder genauer gesagt deren rechtlicher Instanz Eurojust, wäre schon lustig, wenn es nicht so traurig wäre, wie egal vielen Unternehmen mittlerweile offenbar die Privatsphäre ihrer Benutzer ist. Zuerst hieß es, die EU wolle Skype knacken. Anstatt sich ins Fäustchen zu lachen, die Verschlüsselung zu verstärken und damit zu werben, dass die EU sich seit Jahren die Zähne an der eigenen Software ausbeißt, reagierte man bei Skype so panisch wie ein Kind, dem man auf dem Schulhof gesagt hat, es sei gemein und doof und dürfe deswegen nicht mitspielen.  Umgehend versicherte man, man wolle doch kooperieren, und die EU solle bitte, bitte nicht so etwas gemeines behaupten, wie dass Skype die private Kommunikation seiner Benutzer auch vor unangemessenem behördlichem Interesse schützt. Eurojust versicherte daraufhin, man habe es nicht so gemeint. Skype habe in der Tat (was man wohl bei der EU im Eifer des Gefechte im Kampf gegen Terror und organisiertes Verbrechen übersehen hatte) bereits im Jahr 2006 seine Kooperation mit europäischen Behörden in Form der Herausgabe der benutzten Schlüssel versichert.

Niemand könnte die Betreiber von Skype daran hindern, ihre Verschlüsselung einfach so zu lassen, wie sie ist. Kryptographie, an der sich die Polizei die Zähne ausbeißt, ist auch rechtlich vollkommen unbedenklich, sonst wären ja auch GPG und Truecrypt verboten (Ausnahme ist hier wohl Großbritannien mit seinem unsäglichen RIPA, wo man zwar verschlüsseln darf, aber für die Nicht-Herausgabe des Schlüssels an Polizei oder Geheimdienst ins Gefängnis kommen kann). Statt dessen übt man sich in vorauseilendem Gehorsam und stolpert vor lauter Aufregung, der EU den roten Teppich auszurollen, fast über die eigenen Füße. Dabei ist das Argument der Kriminalitätsbekämpfung ein schwaches – welcher halbwegs ernstzunehmende Verbrecher würde nach dieser Geschichte Skype noch für seine illegalen Aktivitäten nutzen? Die Opfer sind wieder einmal Menschen, die sich nichts zuschulden kommen lassen, außer vielleicht zuviel über Gentridingenskirchen zu wissen.

Diese Geschichte hält einige Lektionen bereit. Eine davon ist eigentlich altbekannt: Proprietärer Software ist nun einmal nicht zu trauen. Verlässt man sich auf die Beteuerungen einer Firma, ist man dieser auf Gedeih und Verderb ausgeliefert. Die zweite Lektion hängt mit der ersten zusammen: Vielen Firmen sind die Interessen ihrer Kunden offensichtlich so vollkommen egal, wie man es sich nur vorstellen kann. Auch nicht gerade neu, aber noch einmal schön eindrücklich demonstriert, danke, Skype. Lektion Nummer drei: Die NSA muss ziemlich blöd sein, für das Knacken einer Software Unmengen von Geld zu versprechen, deren Betreiber man nur einmal böse anschauen muss, damit sie umfallen. Falls das Ganze nicht sowieso von Anfang an eine Nebelgranate der Geheimdienste war, um Skype-Nutzer in Sicherheit zu wiegen.  Nummer vier: Die Spekulationen waren müßig und die Paranoiden hatten recht , Skype ist schon ewig nicht mehr sicher. Und last but not least: Teamspeak ist doch gar nicht so schlecht (unter Linux wirkt ALSA-OSS Wunder).

Advertisements
9 Kommentare leave one →
  1. 2. März 2009 12:57 pm

    Danke für den Artikel. Das Teamspeak-Beispiel am Schluss ist aber unglücklich gewählt („Proprietärer Software ist nun einmal nicht zu trauen.”). Hier möchte ich auf das freie Mumble verweisen.

  2. Annika permalink*
    2. März 2009 2:56 pm

    Nun, grundsätzlich sicher richtig, praktisch sehe ich zwischen Teamspeak und Skype einen erheblichen Unterschied: Bei Teamspeak kontrolliert man den Server selbst, das heißt, man muss der Software nicht groß trauen (solange man die Verbindung beispielsweise über SSH tunnelt, die ist nämlich normalerweise unverschlüsselt).

    Es gibt sicher bessere im Sinne von offene und sicherere Alternativen. Das Problem ist, dass die einzigen Menschen, von denen ich gehört habe, dass sie Mumble und ähnliches nutzen, Leute sind, die es mir empfehlen, weil es offen und sicher ist. Bei vielen meiner Bekannten, Freunde und Kollegen ist eigentlich schon Skype am Rande dessen, was ihnen un-geekig genug ist, damit sie es nutzen. Mit Teamspeak hat man wenigstens noch bei Leuten eine Chance, die gerne zocken. Mumble kennt irgendwie keiner, ich auch nur aus dem Kontext irgendwelcher IT- und Privacy-Geschichten. Wie ist denn die Bedienung so? Sehr einfach? Ich befürchte irgendwie nicht…

    Im Real Life ist das ein gigantisches Problem. Telefon kann man eh kaum noch für private Kommunikation nutzen, Skype fällt auch weg und der ganze Rest ist eigentlich viel zu speziell. Man muss doch auch mit Leuten, die keine Ahnung vom PC haben, frei reden können! Ein ungelöstes Dilemma…

  3. 2. März 2009 10:14 pm

    Oh Mumble ist ein tolles Tool. Es ist einfach zu bedienen; es gibt öffentliche Server, auf denen man sich treffen kann und vor allem ist es besser als TS: die Soundqualität ist merklich besser und die Übertragung schneller.

    Der Gamer-Clan, in dem ich bin, setzt z.B. nur auf Mumble. Nur ganz selten mal TS.

  4. Annika permalink*
    2. März 2009 10:48 pm

    Klingt ja wirklich überzeugend. Ich sollte mir das mal anschauen, ist ja eventuell auch was für einen Bericht oder ein Howto hier auf dem Blog. Danke für den Hinweis an euch beide.

  5. Hans im Unglück permalink
    3. März 2009 12:01 pm

    „Proprietärer Software ist nun einmal nicht zu trauen“ <— Das ist in der Tat polemischer Unsinn und an der Realität vorbei. Es gibt viele gute closed source Soft, die nicht automatisch unsicher ist, nur weil sie nicht open source sind. D.h ja umgekehrt, dass open source automatisch sicher ist, nur weils open source ist, und weil ja angeblich „jeder“ den Code überprüfen kann in der naiven Hoffnung, dass es irgendwann einmal irgendwer tatsächlich mal macht… Sorry aber das ist Unsinn!

    Ansonsten weiter so Annika, auch wenn in letzter Zeit etwas Ruhe in deinem Blog eingekehrt ist – leider.

  6. Annika permalink*
    3. März 2009 12:22 pm

    Doch, ich bin durchaus der Ansicht, dass Closed Source automatisch unsicher ist. Man weiß nie, ob die Implementierung sauber ist, Backdoors drin sind und so weiter. Irgendwelchen Herstellerangaben zu vertrauen ist nicht das, was ich unter „Sicherheit“ verstehe, denn Sicherheit (zumindest im IT-Bereich) ist etwas überprüfbares, nichts vertrauensbasiertes. Ich nutze für bestimmte Zwecke auch Closed Source, aber dann bin ich mir des Risikos bewusst und versuche, es nicht an kritischen Stellen zu tun.

    Dass Open Source automatisch sicher ist, würde ich dagegen niemals behaupten. Natürlich werden auch dort Fehler gemacht, und theoretisch könnte auch „Sabotage“ begangen werden. Die Erfahrung zeigt allerdings, dass meistens früher oder später eine Überprüfung durch kompetente Fachleute stattfindet. Je länger etwas genutzt und weiterentwickelt wird, desto „bewährter“ ist es. Von daher würde ich mein Vertrauen weit eher in Open Source setzen.

    Ansonsten: Danke, ich versuche, wieder etwas weniger Ruhe einkehren zu lassen!

  7. anni permalink
    15. März 2009 12:28 pm

    hy,
    skype ist wirklich müll. ich konnte das am eigenen leibe erfahren. perverse die einem ständig bedrängen und pädophile machen da auch rum. es ist gut das die kripo skype unter die lupe nimmt.
    meine tochter wurde in skype von perversen angeschrieben und videos gezeigt das ich anzeige erstattete.
    anni

  8. derdavid permalink
    15. März 2009 10:24 pm

    @anni

    skype ist schon mist! da sind nicht nur die perversen sondern auch die voyuere der eusi, der jeweiligen BKAs,LKAs,städtische poilizei inspektuere, und warscheinlich der nachbarsjunge drin^^

    den perversling zurück auf die strasse holen scheint ja schon ne alternative zu skype 😛

    in tiefster verwirrung

  9. Maxe permalink
    23. März 2009 8:38 pm

    Darauf freue ich mich schon. 🙂

    Gruß

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: