Bürgerrechtler fordern in offenem Brief mehr Transparenz von Skype

Bürgerrechtler haben Microsoft aufgefordert, sich zur Vertraunswürdigkeit seiner VoIP- und Messenger-Software Skype zu äußern. In einem offenen Brief verlangen die Datenschützer, Internetaktivisten und Journalisten von Microsoft eine öffentliche Dokumentation über seine Sicherheits- und Datenschutzpraktiken rund um Skype. Zu den Verfassern zählen die Electronic Frontier Foundation, Reporter ohne Grenzen, Egyptian Initiative for Personal Rights, das Tibet Action Institute und die Digitale Gesellschaft.

„Viele seiner Nutzer verlassen sich darauf, dass die Kommunikation über Skype sicher ist – seien es Aktivisten in von autoritären Regimen regierten Ländern, Journalisten, die mit vertraulichen Quellen kommunizieren, oder Anwender, die privat und vertraulich mit Geschäftspartnern, Familie oder Freunden sprechen wollen“, heißt es in dem Brief, der an Skype Division President Tony Bates, Microsofts leitendem Datenschutzbeauftragten Brendon Lynch und Microsofts Chefanwalt Brad Smith gerichtet ist. „Es ist bedauernswert, dass diese Nutzer und diejenigen, die sie hinsichtlich der bestmöglichen Sicherheitspraktiken beraten, im Angesicht stets unklarer und verwirrender Stellungnahmen zur Vertraulichkeit von Skype-Konversationen arbeiten müssen, vor allem was den Zugriff von Regierungen und anderen dritten Parteien auf Skype- Nutzerdaten und -Kommunikation betrifft.“

Die Bürgerrechtler sprechen sich für einen von Microsoft „regelmäßig aktualisierten Transparenzbericht“ aus, ähnlich wie ihn Google liefert. Dieser solle fünf zentrale Themenpunkte behandeln:

• Daten zur Herausgabe von Skype-Nutzerdaten an Dritte, inklusive Zahl der Anfragen, Art der angefragten Daten und wie oft diese Anfragen erfüllt werden.
• Detaillierte Informationen zu allen Nutzerdaten, die Microsoft und Skype aktuell sammeln, sowie zu Aufbewahrungsrichtlinien.
• Skypes Übereinkunft mit dritten Parteien, welche Daten diese abfangen oder speichern können.
• Eine Dokumentation geschäftlicher Beziehungen zwischen Skype und TOM Online, einem Internetkonzern aus China, der eine von der Regierung abgesegnete Version von Skype anbietet, und anderen dritten Parteien, die Skypes Technik unter Lizenz nutzen.
• Skypes Interpretation seiner Verantwortung hinsichtlich des Communications Assistance for Law Enforcement Act (CALEA) und seiner Reaktion auf Verfügungen und National Security Letters (NSL).

„Wir glauben, dass diese Informationen entscheidend sind, damit wir Skypes gefährdetsten Nutzern helfen können, die sich auf Ihre Software verlassen, um ihre Kommunikation zu schützen, und in einigen Fällen ihr Leben“, heißt es abschließend in dem Brief.

2008 hatte Skype gegenüber CNET erklärt, dass es Abhöranfragen wegen seiner Peer-to-peer-Architektur und Verschlüsselungstechniken nicht nachkommen könne. Nach der 8,5-Milliarden-Dollar-Übernahme von Skype durch Microsoft im Oktober 2011 wuchs jedoch die Angst, dass die Regierung den VoIP-Service abhört. Im Juli 2012 behaupteten Hacker, dass bereits durchgeführte Änderungen an der Skype-Architektur das „legale Abhören“ von Anrufen vereinfachen könnten.

Mittlerweile hat Microsoft Skype tiefer in sein Produktportfolio integriert. Beispielsweise will es seinen Windows Live Messenger Mitte März weltweit durch Skype ersetzen, außer auf dem chinesischen Festland.

[mit Material von Jonathan Skillings, News.com]