News-Meldung vom 13.02.2009 11:10

Bericht: NSA bietet Milliarden, um Skype abzuhören

Die US-amerikanische Spionagebehörde National Security Agency (NSA) ist auf der Suche nach einer Abhörlösung für den VoIP-Dienst Skype und bereit, Unternehmen dafür mehrere Milliarden Dollar zu zahlen. Das behauptet der britische "The Register" in einem Bericht. Der Branchendienst bezieht sich nach eigenen Angaben auf Quellen aus dem Industriebereich. Demnach sei die Verschlüsselung von Skype ein großes Problem für die NSA. Da der Hersteller das proprietäre Skype-Protokoll und die genaue Funktionsweise des Clients nicht offengelegt hat, sei es bislang keinem offiziell gelungen, die Skype-Kommunikation zu knacken.

Offenbar hält der Security-by-Obscurity-Ansatz von Skype erstaunlich lange stand. Zwar vermutet man, dass die NSA Skype knacken könne, dies würde aber zu viele Ressourcen binden. "Ihr bringt uns rein und wir machen euch zu einem reichen Unternehmen", soll die NSA Firmen versprechen. Spekulationen zufolge soll Skype seine Verschlüsselung regelmäßig mit Software-Updates verändern.

Auch deutsche Behörden haben Probleme, Skype-Telefonate zu belauschen. In der Diskussion ist deshalb weiterhin ein Trojaner zum Abhören von Internet-Telefonie vor der Verschlüsselung (Quellen-TKÜ). Allerdings gab es Mitte 2008 Berichte, dass die österreichische Polizei in der Lage sei, Skype-Verbindungen abzuhören. Gerüchte um eine mögliche Backdoor in Skype, die das Mithören erlaubt, haben sich jedoch nie bestätigt.

Eine erste Analyse der Arbeitsweise von Skype hatten im Jahr 2006 EADS-Wissenschaftler veröffentlicht. Dabei war es den Forschern gelungen, die Art der Datenverschlüsselung, die Berechung des Schlüssels sowie die Authentifizierung von Skype herauszufinden. Was sich seitdem verändert hat, ist nicht bekannt.

Siehe dazu auch: