Datenschutz Wenn Big Brother bei Skype mithört  

Webschau mit Martina Schulte

2011 übernahm Microsoft Skype für 8,5 Milliarden Dollar (dpa | Jens Büttner)

Skype und Vodafone droht Ärger wegen ihres Umgangs mit Nutzerdaten.

Wie sicher sind Telefongespräche und Verbindungsdaten im Internet? Darüber wird zurzeit heftig diskutiert. Im Blickpunkt: Skype und Vodafone. Über Skype kursieren gerade die wildesten Geschichten im Netz, es geht um fundamentale Änderungen in der Serverarchitektur und letztendlich die Frage, ob unsere Gespräche von Skype überwacht werden können. Und auch Vodafone sorgt für Schlagzeilen. Das Unternehmen wird von einer Kundin wegen seiner Praxis bei der Vorratsdatenspeicherung verklagt.

Bei seinem Start im Jahr 2003 galt Skype als besonders sicher und vertrauenswürdig. Mit einer starken Verschlüsselung und einem sehr komplexen, sogenannten Peer-to-Peer-Netzwerk im Herzen, das dafür sorgt, dass Gespräche nur sehr schwer abgehört werden können. 2011 übernahm Microsoft Skype für 8,5 Milliarden Dollar. Und seitdem, schreibt das amerikanische Online-Magazin Slate, sei die komplette Server-Architektur von Skype auf eine Art verändert worden, die es für Strafverfolgungsbehörden oder Geheimdienste einfacher mache, Gespräche mitzuschneiden.

Ärger wegen der Supernodes

Was genau verändert wurde?Es geht um Knotenpunkte im Peer-to-Peer-Netzwerk von Skype, sogenannte Supernodes. Dank dieser Supernodes wird die Verbindung stabiler, aber sie machen es auch leichter, Gespräche, die über Skype geführt werden, zu überwachen. Bisher war Skype so aufgebaut, dass der Rechner eines Nutzers immer über andere Nutzer geschaltet war; das machte es für staatliche Stellen wie Geheimdienste oder die Polizei wesentlich schwerer, Telefongespräche abzuhören. Der Grund: Es fehlte ein zentraler Server, in den sie sich einklinken konnten. In der Hacker-Community diskutiert man nun darüber, ob Microsoft mit den technischen Änderungen  die Privatsphäre der Nutzer verletzt, weil die Supernodes nicht nur die Vermittlung der Kommunikation übernehmen, sondern auch die Daten übertragen können.

Mark Gillett, Corporate Vice President of Product Engineering & Operations bei Skype, streitet das ab. Die Supernodes dienten ausschließlich dazu, die Gespräche stabiler zu machen. Aber die Hacker bleiben skeptisch, denn da ist auch noch die Sache mit dem Microsoft-Patent vom Juni 2011 mit dessen Hilfe die Kommunikation der Nutzer von Voice-over-IP-Programmen wie Skype mitgeschnitten werden können. Datenschützer befürchteten, Microsoft könnte diese Technologie in den Skype-Quellcode integrieren. Skype-Sprecher Claim Haas will das im Gespräch mit dem Online-Magazin mit dem Online-Magazin Slate weder bestätigen noch dementieren.

Das Blog gulli vertritt die Meinung, die entscheidende Frage sei, ob Microsoft dem Druck seiner 663 Millionen registrierten Nutzer und dem damit verbundenen Interesse der staatlichen Stellen gewachsen sei. Und im Blog Boing Boing schreibt Rob Beschizza, es würde ihn nicht überraschen, wenn Microsoft Skype nur gekauft habe, um dem US-Geheimdienst das Abhören zu erleichtern.

 

Vorratsdatenspeicherung in Eigenregie

Ärger gibt es auch bei Vodafone, es geht um das Thema Vorratsdatenspeicherung, die dem Staat zurzeit untersagt ist. Manche Mobilfunkanbieter werden allerdings in dieser Richtung in Eigenregie aktiv. Eine Handy-Nutzerin hat jetzt gegen Vodafone Klage beim Amtsgericht Düsseldorf eingereicht. Auch gegen andere Mobilfunkanbieter sind Klagen angekündigt.

Laut Telekommunikationsgesetz (§ 96 und § 97) dürfen nur solche Daten gespeichert werden, die auch für die Rechnung benötigt werden. Die Frage ist nur, welche Daten das genau sind. Mobilfunkunternehmen speichern Daten zum Endgerät, zur SIM-Karte und zum Ort, an dem Kunden das Handy genutzt haben. Bei der Deutschen Telekom für eine Dauer von 30 Tagen, bei E-Plus für 80 Tage und bei Vodafone für 210 Tage.

Vodafone versichert, dass die Daten für die Abrechnung benötigt würden, um standortbezogene Dienste wie einen Zuhause-Tarif abrechnen zu können. Die IMEI, also die Kennung vom Endgerät, werde für “gerätebezogene Dienste” benötigt. Weil man sich außergerichtlich nicht einige konnte, hat der Anwalt der Telefonkundin Klage beim Landgericht Düsseldorf eingereicht. Sie will erreichen, dass die Telekommunikationsanbieter künftig verpflichtet werden, alle Daten zur Standortkennung, zum Endgerät und zur SIM-Karte sofort nach Ende einer Verbindung zu löschen. Das Gleiche soll für Rufnummer und Anschlusskennung gelten.

Bleibt die Frage, warum die Anbieter überhaupt solche Daten speichern. Andre Meister vertritt auf netzpolitik.org die Auffassung, dass es vor allem um Geld gehe, dass die Mobilfunkanbieter in die Technologien zur Datenspeicherung investiert hätten.