Wie abhörsicher ist Skype wirklich? – Seite 1

Skype ist nicht mehr, was es einst war, schrieb jüngst die Washington Post . Die Zeitung zitierte einen anonymen Brancheninsider mit den Worten: "Skype war einst ein ganz besonderes Unternehmen. Nun ist es eher wie Superman ohne seine Superkräfte." Denn Skype habe etwas verloren, was es für Dissidenten, aber auch für Kriminelle lange Zeit sehr beliebt gemacht hat: die Abhörsicherheit.

Die Washington Post behauptet, Skype speichere mittlerweile die schriftlichen Chat-Gespräche seiner Nutzer für 30 Tage und händige die Aufzeichnungen auf Wunsch den Strafverfolgungsbehörden aus. Audio- und Videotelefonie blieben zwar ausgenommen, aber auch das könne sich ändern. So hätten es jedenfalls mehrere Experten aus der Branche und der Politik gesagt, die aber allesamt ungenannt bleiben wollen. Sie behaupten, die Chats könnten überwacht werden, seit Skype im Zuge der Übernahme durch Microsoft im vergangenen Jahr seine Architektur verändert habe.

Dazu muss man wissen, wie der Dienst funktioniert. Kern von Skype ist ein Peer-to-Peer-Netzwerk, ähnlich wie bei Filesharing-Systemen wie einst Napster oder heute Bittorrent . Als Niklas Zennström und Janus Friis das Unternehmen im Jahr 2003 gründeten, waren Rechnerkapazitäten und Datenleitungen teuer. Kostenlose Gespräche im Internet konnten die Gründer nur dank eines besonderen Kniffs anbieten: Nicht Skype sollte ein Telekommunikationsnetz bilden, sondern die Kunden selbst.

Und so liefen die Daten nicht über zentrale Server, sondern die Teilnehmer des Netzes verbinden sich untereinander. Wenn ein Skype-Teilnehmer einen anderen anruft, muss er sich nicht mit einem Skype-Server verbinden – das Programm sucht selbständig und dezentral nach dem direkten Weg zum Gesprächspartner. Als Vermittlungsstellen dienen die im Skype-Netzwerk benachbarten Rechner.

Patent zum Abhören

Skype selbst kann allenfalls feststellen, wann und mit welcher IP-Adresse sich ein Nutzer eingeloggt hat und ob er Zahlungsdaten für kostenpflichtige Dienste hinterlassen hat. Auf die  verschlüsselten Gesprächsinhalte hat das Unternehmen nach eigener Aussage keinen Zugriff.

Doch der Umbau des Netzes im Zuge der Übernahme durch Microsoft hat es zumindest theoretisch leichter gemacht, Gespräche abzuhören. Denn Skype hat die sogenannten Supernodes (Superknoten) vom Peer-to-Peer-Netzwerk auf Server in Microsofts Rechenzentren verlegt. Diese Supernodes sind Wegweiser für Skype-Nutzer, die dabei helfen, andere Rechner im Netz zu finden. Die eigentliche Kommunikation findet aber, wie oben erwähnt, nur zwischen den Rechnern der Gesprächspartner statt.

Denkbar ist, dass diese Supernodes unter Microsofts Kontrolle nun einem zu überwachenden Account manipulierte Informationen zuspielen, so dass alle Gespräche des Verdächtigen anschließend über bestimmte Rechner geleitet werden. Verschlüsselt wären sie dann allerdings immer noch, und ob irgendjemand diese Verschlüsselung knacken kann, ist nicht erwiesen. Die Quellen der Washington Post jedenfalls deuten an, dass der Ansatz zur verbesserten Überwachungsmöglichkeit bei den Supernodes liegt, ohne ins Details zu gehen.

Experten hegen noch aus einem weiteren Grund eine gewisse Skepsis, ob Skype-Gespräche wirklich abhörsicher sind: Microsoft hat im Juni 2011 ein Patent zum Abhören von Internet-Gesprächen erteilt bekommen. Ob die entsprechende Technologie bei Skype eingesetzt wird, ist allerdings nicht bekannt.

Hinweis auf Speicherung in den Nutzungsbedingungen

Skype-Manager Mark Gillett dementiert  im Unternehmensblog die Überwachungsgerüchte. Zwar kooperiere Skype seit 2005 mit den Polizeibehörden , soweit es gesetzlich dazu verpflichtet und technisch dazu in der Lage sei. So gebe das Unternehmen im Rahmen der gesetzlichen Vorschriften die wenigen Daten heraus, die auf seinen Servern anfallen. Die Supernodes   seien eingerichtet worden, um Skype ausfallsicherer zu machen, und nicht, um den Behörden eine Überwachung zu erleichtern.

Eine mögliche Speicherung von Gesprächsinhalten wird allerdings in den Nutzungsbedingungen von Skype erwähnt. Dort steht, Skype könne Instant-Messenger-Nachrichten für maximal 30 Tage vorhalten, Voicemail-Nachrichten bis zu 60 Tage, Videomail-Nachrichten sogar bis zu 90 Tage, damit ein Nutzer sie auch später abrufen könne. Wer zum Beispiel eine Botschaft auf dem Anrufbeantworter eines Skype-Nutzers hinterlässt, der gerade offline ist, speichert sie auf den Servern von Skype. Diese Daten würde Skype herausgeben, wenn es durch einen Gerichtsbeschluss dazu aufgefordert werden würde.

Knackpunkt Verschlüsselung

Schließlich gibt auch die Verschlüsselung, die Skype nutzt, vor allem Hackern Anlass zu Spekulationen. Skype selbst sagt, es verwende den Verschlüsselungsstandard AES-256 , und der gilt als sicher. Aber Skype ist ein proprietäres Programm – wie es genau funktioniert, ist Geschäftsgeheimnis. Ob im Programm eine Abhörschnittstelle versteckt ist, mit der die Verschlüsselung einfach umgangen werden kann, lässt sich nicht wirklich ausschließen. Unter Sicherheitsexperten gilt die Regel, dass nur eine offengelegte Technologie als sicher eingestuft werden kann.

In den vergangenen Jahren haben Hacker einige Details zur Verschlüsselung geklärt und dabei auch deren absolute Sicherheit zumindest in der Theorie infrage gestellt. Skype-Gespräche im Netz abzufangen und zuverlässig zu entschlüsseln, ist jedoch bisher niemandem gelungen. Zumindest niemandem, der damit an die Öffentlichkeit gegangen wäre.

Dass die Polizeibehörden Gespräche im Skype-Netz nicht abhören konnten, ist gut dokumentiert. Weil beispielsweise die deutsche Polizei dazu nicht in der Lage ist, sah sie sich gezwungen, für viel Geld Trojaner-Programme anzuschaffen , die auf den Rechnern von Verdächtigen und deren Kommunikationspartnern installiert wurden.

Die Installation eines solchen Spionageprogramms funktioniert ungefähr so, wie wenn ein Polizist eine Wanze in einem Telefonhörer installiert. Die Verschlüsselung von Skype wird also umgangen, indem die Polizei dann mithört, wenn die Kommunikation noch nicht verschlüsselt oder beim Empfänger wieder entschlüsselt wurde.

Automatisierter Zugriff auf normale Telefonate

Bei normalen Telefongesprächen müssen sich die Strafverfolger und Geheimdienste diese Mühe schon lange nicht mehr machen: Anbieter von Telekommunikationsdienstleistungen sind verpflichtet, Abhörschnittstellen zu unterhalten, mit denen Ermittler nach Gerichtsbeschluss einfach auf die Kommunikation der Kunden zugreifen können. In Deutschland funktioniert das voll automatisiert: Die Ermittler müssen sich nach Freischaltung nur in die sogenannten Sina-Boxen einloggen und bekommen fortan jede Mail und jeden Anruf sofort elektronisch zugestellt.

Bei Gesprächen zwischen Skype-Nutzern ist das nicht möglich. Selbst wenn die Strafverfolger den gesamten Datenverkehr eines Kunden bei dessen Provider mitschneiden, können sie damit wenig anfangen, weil die Gesprächsinhalte dann ja noch verschlüsselt sind.

Hacker empfiehlt als Alternative das Projekt Jitsi

Anders ist das, wenn Skype Gespräche ins normale Telefonnetz durchstellt. Hier muss das Unternehmen auf die Infrastruktur herkömmlicher Telefonie zugreifen, wo die staatlichen Abhörschnittstellen Standard sind. Wer also über die Funktion Skype-Out ein Telefon anruft, muss auf den Schutz durch Verschlüsselung verzichten. Ähnliches gilt wohl auch für die Einbindung des Facebook-Chats in Skype: Um Daten vom und an das soziale Netzwerk weiterzuleiten, muss Skype die Teilnehmer über zentrale Server verbinden und ihre Nachrichten entschlüsseln. Es ist möglich, dass sich die anonymen Aussagen in der Washington Post über abgespeicherte Chatnachrichten alleine auf diesen Spezialfall beziehen.

Letztlich ist es Vertrauenssache, ob Nutzer Skype für geheime Gespräche einsetzen – von außen ist es fast unmöglich, alles zu erkennen, was technisch in dem Programm abläuft. Dissidenten oder Journalisten, die um Leib und Leben fürchten müssen, sollten den Dienst deshalb besser nicht mehr benutzen.

In den demokratischeren Regionen dieser Welt dürfte es nicht unbemerkt bleiben, wenn Skype damit beginnen sollte, Gesprächsprotokolle routinemäßig an Polizeibehörden weiterzugeben. Denn die würden die Protokolle als Beweismittel verwenden, und das würde das so viele Gerichtsakten füllen, dass die Öffentlichkeit sehr schnell davon erfahren dürfte.

Selbstverständlich gibt es auch Alternativen zu Skype: Für Text-Chats empfiehlt sich die sogenannte Off-the-record-Verschlüsselung (OTR), die von verschiedenen kostenlosen Instant-Messaging-Programmen wie Psi , Miranda IM und Adium unterstützt wird. Bei OTR handelt es sich um eine End-zu-End-Verschlüsselung, die mit verschiedenen Chat-Protokollen kombinierbar ist. Selbst wenn die Nachrichten dabei zentral gespeichert werden, können sie nur von den Teilnehmern des Gesprächs entschlüsselt werden. Für Online-Telefonie und Videokonferenzen empfiehlt der bekannte US-Hacker Jacob Appelbaum das Projekt Jitsi , das auch für Sprach- und Videotelefonie geprüfte Verschlüsselungsmethoden anbietet.