Der bekannteste Anbieter für Internettelefonie (Voice over IP, VoIP) ist zweifellos
Skype. Die Installation und das Anlegen eines Account ist einfach. Man benötigt lediglich eine E-Mail Adresse. Skype-Verbindungen sind schwer zu blockieren. Die Client-Software findet fast immer eine Verbindung zum Netz, auch hinter restriktiven Firewalls. Skype bot eine gute Verschlüsselung und kann Verbindungen ins Festnetz und in Handynetze herstellen.
Nach der Übernahme von Skype durch Microsoft wurde die zensur-robuste Infrastruktur von Skype umgebaut und die Ende-zu-Ende Verschlüsselung von Skype kompromittiert. Statt einer Peer-to-Peer Infrastruktur nutzt Skype jetzt sogenannte Super-Nodes, die alle in Microsoft Rechenzentren stehen. Die Keys für die Verschlüsselung werden in der Microsoft Cloud hinterlegt und
Microsoft nutzt nutzt die sich daraus ergebenden Möglichkeiten zum Mitlesen (juristisch korrekt wird in den Datenschutzbestimmungen darauf hingewiesen).
In einer
Studie warnt das Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik (ESK) vor dem Einsatz von Skype in Unternehmen und Behörden:
Auf Grund einiger Sicherheitsrisiken, welche die Nutzung von Skype mit sich bringt, wird der Telefondienst für den Austausch sicherheitsrelevanter und geschäftskritischer Informationen nicht empfohlen.
Vielleicht ist Skype nur ein Beispiel für eine Gesetzmäßigkeit der Informationsgesellschaft? Kommunikationsdienste mit halbwegs guter Verschlüsselung werden kompromittiert, sobald sie eine hinreichend große Popularität erreicht haben. Unbeobachtete und private Kommunikation gibt es vielleicht nur in den Nischen von unterfinanzierten Open Source Projekten, die nur einer Gruppe von Nerds bekannt sind?
Abhörschnittstellen
Anfang der 90er Jehre des letzten Jahrhunderts wurde das Festnetz in den westlichen Industriestaaten digitalisiert und die GSM-Verschlüsselung für Handytelefonate wurde eingeführt. Klassische Abhörmaßnahmen für einen Telefonanschluss waren ohne Kooperation der Telekommuniationsanbieter und ohne vorbereitete Schnittstellen nicht mehr möglich.
Als Antwort auf diese Entwicklung wurden in allen westlichen Staaten Gesetze beschlossen, die die Telekommunikationsanbieter zur Kooperation mit den Strafverfolgungsbehörden und Geheimdiensten verpflichten und für alle Endgeräte Abhörschnittstellen zwingend vorschreiben. In den USA war es der
CALEA Act von 1994. In Deutschland wurde 1995 auf Initiative des Bundesamtes für Verfassungsschutz die
Fernmeldeverkehr-Überwachungsverordnung (FÜV) beschlossen, die 2002 durch die
Telekommunikations-Überwachungsverordnung ersetzt wurde.
2005 wurde der CALEA Act durch das höchste US-Gericht so interpretiert, dass er auch für alle VoIP-Anbieter gilt, die Verbindungen in Telefonnetze weiterleiten können. Skype zierte sich anfangs, die geforderten Abhörschnittstellen zu implementieren. Mit der Übernahme von Skype durch Ebay im Nov. 2005 wurde die Diskussion beendet. Heute bietet Skype Abhörgschnittstellen in allen westeuropäischen Ländern und in anderen Ländern wie Indien. In Deutschland sind Abhörprotokolle aus Skype Gesprächen
alltägliches Beweismaterial.
Skype und andere VoIP-Anbieter, die Verbindungen in Telefonnetze herstellen können, sind in gleicher Weise abhörbar, wie Telefon oder Handy. Es ist albern, Skype als Spionagesoftware zu verdammen und gleichzeitig den ganzen Tag mit einem Smartphone rumzulaufen. Es ist auch eine Lüge, wenn man Skype als Grund für die Notwendigkeit eines Staatstrojaner nennt.