heise online › News › 2009 › KW 7 › Bericht: NSA bietet Milliarden, um Skype abzuhören
13.02.2009 11:10
Bericht: NSA bietet Milliarden, um Skype abzuhören
Die US-amerikanische Spionagebehörde National Security Agency (NSA) ist auf der Suche nach einer Abhörlösung für den VoIP-Dienst Skype und bereit, Unternehmen dafür mehrere Milliarden Dollar zu zahlen. Das behauptet der britische "The Register" in einem Bericht. Der Branchendienst bezieht sich nach eigenen Angaben auf Quellen aus dem Industriebereich. Demnach sei die Verschlüsselung von Skype ein großes Problem für die NSA. Da der Hersteller das proprietäre Skype-Protokoll und die genaue Funktionsweise des Clients nicht offengelegt hat, sei es bislang keinem offiziell gelungen, die Skype-Kommunikation zu knacken.
Offenbar hält der Security-by-Obscurity-Ansatz von Skype erstaunlich lange stand. Zwar vermutet man, dass die NSA Skype knacken könne, dies würde aber zu viele Ressourcen binden. "Ihr bringt uns rein und wir machen euch zu einem reichen Unternehmen", soll die NSA Firmen versprechen. Spekulationen zufolge soll Skype seine Verschlüsselung regelmäßig mit Software-Updates verändern.
Auch deutsche Behörden haben Probleme, Skype-Telefonate zu belauschen. In der Diskussion ist deshalb weiterhin ein Trojaner zum Abhören von Internet-Telefonie vor der Verschlüsselung (Quellen-TKÜ). Allerdings gab es Mitte 2008 Berichte, dass die österreichische Polizei in der Lage sei, Skype-Verbindungen abzuhören. Gerüchte um eine mögliche Backdoor in Skype, die das Mithören erlaubt, haben sich jedoch nie bestätigt.
Eine erste Analyse der Arbeitsweise von Skype hatten im Jahr 2006 EADS-Wissenschaftler veröffentlicht. Dabei war es den Forschern gelungen, die Art der Datenverschlüsselung, die Berechung des Schlüssels sowie die Authentifizierung von Skype herauszufinden. Was sich seitdem verändert hat, ist nicht bekannt.
Siehe dazu auch:
- Der Lochtrick - Wie Skype & Co. Firewalls umgehen, Hintergrundartikel auf heise Security
- Spekulationen um Backdoor in Skype
- BKA-Tagung: Brieftauben verschlüsseln nicht
- Ein "Bayerntrojaner" zum Abhören von Internet-Telefonie?
- Skype unter die Lupe genommen
(Daniel Bachfeld)
/
(dab/c't)
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Kommentare lesen (254 Beiträge)
Themen-Forum Verschlüsselung
heise Security
Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben
mehr...
TLS-Renegotiation-Schwachstelle erklärt
Anhand einfacher Grafiken zeigt Thierry Zoller, wie sich die TLS-Renegotiation-Schwachstelle ausnutzen lässt.
mehr...
Security Operations von Innen
Im Security Operations Center (SOC) überwacht Symantec aus der Ferne die Netzwerke seiner Kunden auf Hackerangriffe und verdächtige Aktivitäten. Wir haben uns das SOC von innen angeschaut.
mehr...
Alerts
News
Sicherheitslücken in Add-ons gefährden Firefox-Anwender
ENISA-Studie hilft bei Risikoabschätzung für Cloud Computing
Fedora rudert bei den Installationsrechten zurück
PHP 5.3.1: Bug-Fixes und Sicherheitskorrekturen
Forderungen nach mehr Videoüberwachung für Sicherheit in Bus und Bahn
ONLINE MARKT
Werbung
Verbundene Unternehmen
Das eBook des Tages!