Steve Ballmer, Geschäftsführer von Microsoft, kündigt im Mai 2011 an, Skype zu übernehmen. © KIMIHIRO HOSHINO/AFP/Getty Images

Skype setzt das Vertrauen seiner Nutzer aufs Spiel. Über 650 Millionen Menschen telefonieren oder chatten regelmäßig mithilfe der Software. Neben einer ordentlichen Übertragungsqualität war das Versprechen von Skype stets: Wir verschlüsseln alle eure Daten. Daran bestehen inzwischen aber Zweifel.

Seit der Übernahme von Microsoft im Mai 2011 hat sich Skype immer wieder ausweichend zu Fragen nach der Verschlüsselung geäußert. Misstrauen erregte etwa die Weitergabe von Daten an die niederländische Polizei und ein Geheimtreffen mit dem amerikanischen FBI. Skype antwortete auf besorgte Nachfragen pauschal mit seinen Richtlinien zum Datenschutz. Das reicht vielen nicht mehr aus.

Bürgerrechtler um den Kanadier Nadim Kobeissi, Gründer des Chat-Programms Cryptocat, fordern nun in einem offenen Brief an Skype, das Unternehmen solle endlich Klarheit schaffen. Klarheit darüber, was Skype genau speichert und darüber, ob Staaten an die Daten gelangen können. Den Brief unterstützen zahlreiche Personen und Organisationen, die sich für digitale Bürgerrechte einsetzen, darunter die Electronic Frontier Foundation und Reporter ohne Grenzen.

In dem Papier fordern die Bürgerrechtler einen Transparenzbericht von Skype. Solche Berichte bieten etwa Google und Twitter an. Skype soll in regelmäßigen Abständen über fünf Kernpunkte berichten.

Skype soll offenlegen, ob es mit Behörden zusammenarbeitet

Einer dieser Kernpunkte ist die Menge an Daten, die an Dritte weitergegeben wird. Skype soll die Anzahl der Abfragen pro Herkunftsland sowie die Art der abgefragten Daten dokumentieren. Wie bei den Transparenzberichten von Google ließe sich so die Entwicklung der Zugriffszahlen pro Staat darstellen.

Darüber hinaus wollen die Bürgerrechtler erfahren, wie viele Daten Skype tatsächlich sammelt. Laut den eigenen Richtlinien zum Datenschutz speichert Skype Chat-Protokolle für 30 Tage. Wie aber verhält sich Skype, wenn Strafverfolgungsbehörden mehr Chat-Protokolle und Verbindungsdaten oder gar einen Zugang zum Abhören fordern?

In den USA ist dieses Ringen zwischen Behörden und Software-Unternehmen in vollem Gange. Dabei hat die US-Regierung mit dem Calea-Gesetz schon länger vorgesorgt. Ursprünglich verpflichtete das Gesetz nur Hersteller von Telekommunikationstechnik zum Einbau von Hintertüren. Diese konnten Strafverfolgungsbehörden zum Abhören nutzen. Seit 2004 gilt Calea aber auch für Unternehmen der Internettelefonie – Unternehmen wie Skype.

Ob Skype einen solchen unverschlüsselten Zugang geschaffen hat, ist unklar. Nach eigenen Angaben kooperiert Skype, soweit dies gesetzlich und technisch möglich sei. Wenn eine gesetzliche Grundlage besteht, bleibt aber immer noch die Frage, ob Skype auch technisch eine solche Überwachung leisten kann. In dem Brief verlangen die Bürgerrechtler deshalb eine detailliertere Erklärung, wie Skype mit Gesetzen wie Calea in der Praxis umgeht.

Nachlässige Verschlüsselung kann schnell zur realen Bedrohung werden

Der offene Brief an Skype verteidigt ein wichtiges Gut: die freie und geheime Kommunikation. Denn abseits von intimen Dingen, die über Skype geteilt werden, nutzen auch Aktivisten und Journalisten, zuletzt während des arabischen Frühlings, Skype für Gespräche und Austausch von Dateien. Der nachlässige Umgang mit den Nutzerdaten durch das Unternehmen könnte schnell zu einer konkreten Bedrohung für Menschen werden.

An der Sicherheit der Software bestehen aber noch weitere Zweifel. Denn unter Sicherheitsexperten besteht Einigkeit darüber, dass ein geschlossenes Programm wie Skype eine vollständige Sicherheit nicht garantieren kann. Niemand außer Skype selbst kann den Quellcode der Software überwachen.

Bei quelloffener Software, also Open-Source-Software, wie der Skype-Alternative Jitsi kann jeder, der etwas vom Programmieren versteht, den Quellcode auf Sicherheitslücken überprüfen. Das verhindert zum Beispiel die Möglichkeit sogenannter Backdoors. Das sind Hintertüren im Quellcode eines Programms, durch die etwa Ermittler auf Protokolle oder Daten von Nutzern zugreifen könnten.

Chinesische Skype-Version wird gefiltert

Dass das kein Horrorszenario mehr ist, zeigt der Auftritt von Skype in China. Wer hier eine Version des Programms herunterladen will, wird auf eine chinesische Variante mit Namen Tom geleitet. Tom ist ein chinesisches Unternehmen, dass Skype in China anbieten darf. Eine Forschergruppe der Universität Toronto deckte 2008 auf, dass Tom in China die Chat-Protokolle seiner Nutzer nach politischen Begriffen, wie Kommunistische Partei oder Taiwans Unabhängigkeit, filtert und mitschneidet.

Tom hatte daraufhin mitgeteilt, dass es als chinesisches Unternehmen die Gesetze vor Ort befolge. Das Unternehmen darf noch immer die chinesische Skype-Variante anbieten. Welche Beziehungen zwischen Tom und Skype bestehen, wollen die Unterzeichner des offenen Briefs ebenfalls herausfinden. Skype hat sich bislang nicht zu den Forderungen geäußert.