Abhörmöglichkeiten bei Skype

Für eine lange Zeit galt Skype als das Kommunikationsmittel der Wahl, wenn sichergestellt werden sollte, dass die Inhalte Strafverfolgungsbehörden nicht zur Verfügung stehen. Die hinter Skype stehende Technik wurde als Geschäftsgeheimnis gehütet, die Verschlüsselungsalgorithmen waren – zumindest in der Öffentlichkeit – nicht bekannt und angeblich biss sich selbst die mächtige NSA die Zähne aus bei dem Versuch, Gespräche über Skype abzuhören.

In der letzten Zeit mehren sich nun die Anzeichen, dass es damit – wenn es denn je in vollem Umfang so gewesen sein sollte – vorbei ist. Bereits im Jahr 2007 äußerte sich der Chief Security Officer von Skype Kurt Sauer in einem Interview sehr diffus, wie es um die Abhörmöglichkeiten von Skype bestellt sei:

Wir stellen eine sichere Kommunikationsmöglichkeit zur Verfügung. Ich werde Ihnen nicht sagen, ob wir dabei zuhören können oder nicht.

Zumindest auf die Frage, ob Skype Regierungen, Behörden oder  Unternehmen “Mittel” zur Verfügung stellt, um Skype-Gespräche abzuhören, kam eine klare Antwort: “Nein, das tun wir nicht”. Ob diese Antwort angesichts der wohl modifizierten Skype-Clients in China in dieser Absolutheit richtig war, kann man zumindest in Frage stellen. Auch die Vorgänge um die Kritik sowie die ausdrückliche Rücknahme dieser Kritik durch Eurojust deuten eher darauf, dass die Gespräche nicht (mehr) so rigoros geschützt sind, wie dies früher durchweg dargestellt wurde.

Selbst wenn Skype nicht seine Verschlüsselungsalgorithmen gegenüber Behörden offengelegt haben sollte, gibt es mit der Quellen-TKÜ inzwischen technische Möglichkeiten, verschlüsselte Gesprächsinhalte unabhängig von einer Kooperationsbereitschaft des Anbieters zu erlangen. In diesem Fall werden die Inhalte auf dem Rechner eines Gesprächspartners abgegriffen und nicht erst beim Access-Provider. Sollte Skype z.B. einen modifizierten Client zur Verfügung stellen, der die Gesprächsinhalte zeitgleich (unverschlüsselt) an einen Polizeirechner weiterleitet, so würde dies erklären, warum einige ausländische Ermittlungsbehörden schon früh offen zugeben konnten, dass sie in der Lage seien, Skypegespräche abzuhören obwohl Details zur Skype-Verschlüsselung nach wie vor unbekannt waren.

Auch in Deutschland scheint das Abhören seit geraumer Zeit zu funktionieren, wie Udo Vetter vom Lawblog berichtete: In einem Gerichtsverfahren gab ein Zollbeamter unumwunden zu, dass seine Behörde Skypegespräche ebenso abhören könne, wie normale Telefonate. Zur verwendeten Technik machte auch er allerdings keine Angaben. Auch die Richterin in diesem Verfahren bestätigte, sie habe in neueren Akten bereits Skype-Abhörprotokolle gesehen. Nachdem vor einiger Zeit Informationen zum eingesetzten Krypto-Verfahren von Skype an die Öffentlichkeit gerieten (viel AES-256, RC4 und sogar DH-384) ist es wohl nur noch eine Frage der Zeit, bis nähere Details bekannt werden. Spannend wird dann vor allem die Frage sein, wie viel Aufwand eine Abhöraktion bereitet – und damit indirekt die Abschätzung, in wie vielen Fällen Skype-Telefonate in der Praxis abgehört werden. Sollte es tatsächlich nur per Quellen-TKÜ möglich sein, dürften derartige Maßnahmen erste einmal noch die Ausnahme sein, da der Aufwand für eine Quellen-TKÜ recht hoch ist. Würde hingegen ein freundliches Fax reichen, dann sähe dies sicherlich anders aus.

Schlagworte: , ,

Kommentieren ist momentan nicht möglich.