[Metalab] Machbarkeitsfrage: Skype Applet für Homepage

Bernd Petrovitsch bernd at firmix.at
Tue Dec 23 16:35:20 CET 2008 

On Tue, 2008-12-23 at 12:24 +0100, Ralf Schlatterbeck wrote:
> On Tue, Dec 23, 2008 at 11:43:55AM +0100, Bernd Petrovitsch wrote:
> > 
> > Das will man nicht. Skype it böse. Die Gschichtln und Gerüchte kann man
> > Googeln.
> Hast Du eine Referenz für das immer wieder auftauchende Gerücht einer
> Verbindung von Skype zu diversen Geheimdiensten? Ich hab vor einiger

Nachdem diese Dienste ja wenig für Transparenz übrig haben, neige ich
dazu, schon bekannte Indizien relativ stark zu gewichten.

> Zeit mal nach einem der Dienste explizit gegoogled und bin *nicht*
> fündig geworden (die explizite Verweigerung der Aussage eines

"skype cia", "skype innenministerium" und "skype arrest" liefert jede
Menge Hits. Mehr hab ich auch nicht gemacht.

> Sicherheitsexperten von Skype in einem ZDNET Interview über die
> Abhörbarkeit ist ja in Wikipedia (deutsch) dokumentiert last time I
> looked).
Was ja schon das 1. starke Indiz ist.

Dann kann man auch über
http://www.heise.de/newsticker/Oesterreichs-Innenministerium-will-Zugriff-auf-Internetverkehr--/meldung/112978 nachdenken (und man muß nur aufpassen, nicht das Thema auf "ist Abhören durch Polizei o.ä. gut" oder "ist Abhören ohne Richter schlecht" o.ä. zu wechseln).

ad
http://www.heise.de/newsticker/Spekulationen-um-Backdoor-in-Skype--/meldung/113281:
Eine Software, die sich ohne eigenes zutun von außen selber updatet, ist
ein Backdoor[0]. Wenn man sowas auf seinem Desktop (oder gar auf den
privateren Seiten der eigenen Firewalls) installiert, sollte man
wenigstens dessen bewußt sein.

http://www.engadget.com/2006/08/25/fugitives-skype-call-leads-to-his-arrest/ bzw.
http://blog.americasnewstoday.com/2006/08/25/comverse-fugitive-tracked-down-after-skype-call.aspx ist wohl der Klassiker.


Der Beweis geht indirekt ja relativ einfach: Angenommen, Skype wäre aus
purer Nächstenliebe, etc. entstanden. Welchen *guten* Grund könnte es
dann geben, das Protokoll proprietär zu halten *und* die Software gegen
Änderungen explizit dermaßen zu "immunisieren" *und* Features wie
"zentral gesteuerter und lokal nicht kontrollierbarer Update"
einzubauen?
Das einzige, was mir dazu einfällt ist: Da will jemand ein Geschäft
damit machen und deshalb sich sein Monopol erhalten.
*Falls* das so ist, dann frage ich mich, mit wem da die Skype-Betreiber
welche Geschäfte machen können.
q.e.d.

Und bevor jemand etwas verwechselt: Den Beweis muß schon Skype antreten,
daß an alle dem nichts dran ist[1].

	Bernd

[0]: Ja, jeder >= 2nd-Level Supporter mit einem "root" Password zu
     $KUNDENHOST könnte dort auch viel machen. Nur zum einen tritt sich
     $KUNDE das explizit ein und zum anderen gibt es immer noch Gesetze
     und v.a. die eigene Verstand - man wird es sich nicht mit der Hand
     verscherzen, die einen füttert.
[1]: Und das ist das Blöde am "alles ist geheim" Ansatz diverser Dienste
     und Services. Selbst wenn alles obige unwahr ist, ist es schwer das
     zu beweisen, weil ja kaum was öffentlich ist ...
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services

More information about the Metalab mailing list