Menü
Security

Spekulationen um Backdoor in Skype

Von
vorlesen Drucken Kommentare lesen 316 Beiträge

Im Skype-System könnte Berichten zufolge eine Backdoor eingebaut sein, die das Abhören der Verbindungen ermöglicht. Das Unternehmen dementierte das nicht ausdrücklich. Ranghohe Beamte des österreichischen Innenministeriums hatten am 25. Juni bei einem Treffen zum Thema Lawful Interception für IP-basierte Dienste mit Vertretern von Internetprovidern (ISP) und der Regulierungsbehörde des Landes mitgeteilt, dass das Abhören von Skype für sie kein Problem mehr darstelle.

Mehrere Teilnehmer des Treffens haben dies gegenüber heise online bestätigt. Auf die konkrete Nachfrage von heise online, ob es eine Backdoor in Skype und den einzelnen Clients gebe, mit der der Zugriff auf ein System möglich sei oder ob es einen speziellen Schlüssel zum Entschlüsseln des Datenstroms gebe, wollte das Unternehmen keine ausführliche Antwort geben. Die Antwort der schwierig zu kontaktierenden Pressesprecher der eBay-Tochter war knapp gehalten: "Skype kommentiert keine Medienspekulationen. Skype hat derzeit keinen weiteren Kommentar." Gerüchte gibt es auch über eine spezielle Abhöreinrichtung, die Skype interessierten Staaten zum Kauf anbieten soll.

Seit Langem wird darüber spekuliert, ob Skype irgendeine Backdoor enthält. Da der Hersteller das proprietäre Skype-Protokoll und die genaue Funktionsweise des Clients nicht offengelegt hat, bleibt die Frage, was Skype sonst noch so alles kann und welche Risiken der Einsatz etwa im Unternehmensfeld birgt.

Vergangene Woche hatte der ORF unter Berufung auf Protokolle des Treffens berichtet, dass die österreichische Polizei in der Lage sei, Skype-Verbindungen abzuhören. Der Sprecher des Innenministeriums, Oberst Rudolf Gollia, wollte damals dazu gegenüber heise online nicht Stellung nehmen. Er äußerte sich allerdings allgemein zu dem Treffen. Seine Darstellung stößt bei Teilnehmern auf Widerspruch.

Entgegen der Darstellung des Innenministeriums hätten an dem Treffen nicht nur Techniker, sondern auch Juristen, Regulierungsexperten und Mitarbeiter der Regulierungsbehörde teilgenommen. Auch die Vertreter des Ministeriums seien nicht irgendwelche Techniker, sondern ranghohe Beamte in leitender Funktion gewesen. Diese hätten von den anwesenden ISP-Vertretern eine "österreichische Branchenlösung" für den Zugriff auf den Datenverkehr gefordert. Die Provider sollen das Innenministerium in ihren Netzzentralen Network Bridges und Linux-Rechner installieren lassen. Über diese Geräte würde der Datenverkehr kopiert, gefiltert und über eine verschlüsselte Verbindung an das Innenministerium weitergeleitet. Um die Filterung zu erleichtern, sollten die ISP-überwachten Kunden nur noch fixe IP-Adressen zuteilen.

Sollten sich die ISP diesen Forderungen widersetzen, würde zu einem späteren Zeitpunkt die Überwachungsverordnung dergestalt novelliert, dass der ETSI-Abhörstandard ES 201 671 Version 3.1.1. vorgeschrieben werde. Dies wäre dann juristisch verpflichtend und sei wesentlich aufwendiger und teurer zu implementieren. Dass die Verordnung nicht unmittelbar angepasst wird, wurde damit begründet, dass es momentan keine politische Unterstützung dafür gebe, weil derzeit keine Terroranschläge verübt würden. Die Beamten hätten allerdings auch erkennen lassen, dass ihnen bewusst ist, dass sie mit ihren Überwachungsvorhaben nur eher unbedarfte Gesetzesbrecher erwischen können. Professionell organisierte Verbrecher würden auf Verschlüsselungen setzen, die nicht leicht zu knacken seien.

Außerdem wurde kolportiert, dass sich zwei große Provider dem Druck inzwischen gebeugt hätten. In ihren Anlagen wären bereits die vom Innenministerium geforderten Network Bridges installiert worden. Dies wird von beiden Unternehmen in Abrede getellt. UPC/Inode könne "definitiv ausschließen", dass eine Network Bridge in ihrem Netzwerk installiert sei. Es bestünden auch keine dahingehenden Pläne. Überwachungen würden nur in Einzelfällen und nur auf richterlichen Befehl durchgeführt.

"Die Behörden haben keinen Zugriff und bekommen keinen Zugriff", hieß es seitens Mobilkom Austria. Das gelte auch für die Festnetz-Schwestergesellschaft Telekom Austria. Die Mobilkom gab gegenüber heise online an, in einem einzelnen Fall auf richterliche Anordnung den gesamten Datenverkehr eines Kunden über mehrere Tage gespeichert und auf Datenträgern der Polizei übergeben zu haben. Das Innenministerium wolle nun in solchen Fällen den zeitverzögernden Datenträgeraustausch durch Live-Übermittlung der Daten über eine verschlüsselte Standleitung ersetzen. Allerdings solle weiterhin der Provider für das "Herausschälen" des zu überwachenden Datenstroms aus dem gesamten Datenverkehr verantwortlich bleiben.

Überhaupt gebe es im Netz der Mobilkom aus Redundanzgründen keinen zentralen Punkt, an dem der gesamte Traffic abgegriffen werden könne. Die geldsparende Idee, überwachten Kunden fixe IP-Adressen zuzuteilen, werde aufgrund der Veröffentlichung des Vorhabens voraussichtlich nicht umgesetzt werden können. Stattdessen seien teurere Lösungen erforderlich, wobei noch unklar sei, wer die dafür anfallenden Kosten tragen werde. (Daniel AJ Sokolov) / (Daniel AJ Sokolov) / (dab)