[cell class=spoiler]Für die Nutzung von Skype muss der Anwender die Nutzungsbedingungen akzeptieren, die dem Betreiber ein „Mitlesen“ der über den Dienst versendeten Nachrichten erlauben. Inwieweit der Skype-Eigentümer Microsoft von diesem Recht gebraucht macht, hat Heise Security in einem Selbsttest überprüft – mit bedenklichem Ergebnis.
In dem durch einen Leserhinweis initiierten Versuch schickten sich die Redakteure über Skype URLs, die unter anderem vertrauliche Daten wie Anmeldeinformationen oder Dateifreigaben eines Cloud-Dienstes beinhalteten. Nach späterer Analyse der Server-Logfiles fiel auf, dass eine auf Microsoft zugelassene IP-Adresse sämtliche der verschickten https-URLs, die entsprechend auf verschlüsselte Webseiten weiterleiteten, „besucht“ hatte – einfache http-URLs seien hingegen nicht verfolgt worden.
Eine Anfrage von Heise Security bezüglich einer Erklärung für dieses bemerkenswerte Verhalten wurde von Skype lediglich mit einem Auszug der Datenschutzrichtlinien für den Dienst beantwortet:
[/cell]
Quelle Heise News