[e-privacy] Le intercettazioni con Skype

Anonymous cripto at ecn.org
Thu Jul 31 14:46:43 CEST 2008 

Si segnala dal blog di Stefano Quintarelli

http://feeds.feedburner.com/~r/QuintasWeblog/~3/346104658/skype-con-delle.html

Skype con delle backdoor per le intercettazioni ?                                                        
                                                                                                         
    At a meeting with representatives of ISPs and the Austrian regulator on
lawful interception of IP    
    based services held on 25th June, high-ranking officials at the Austrian
interior ministry revealed  
    that it is not a problem for them to listen in on Skype conversations.                               
                                                                                                         
    This has been confirmed to heise online by a number of the parties present
at the meeting.           
                                                                                                         
A un convegno di ISP austriaci con il regolatore, alti esponenti del ministero
degli interni austriaci   
avebbero detto che non e' un problema intercettare le comunicazioni su Skype.
Questo e' stato            
confermato da varie persone presenti. (link a Heise online)                                              
                                                                                                         
    Skype declined to give a detailed response to specific enquiries from heise
online as to whether     
    Skype contains a back door and whether specific clients allowing access to a
system or a specific    
    key for decrypting data streams exist. The response from the eBay
subsidiary's press spokesman was   
    brief, "Skype does not comment on media speculation. Skype has no further
comment at this time."     
                                                                                                         
"skype non commenta speculazioni gionalistiche. Skype non ha altri commenti da
fare" e' stata la         
risposta fornita alle domande dei giornalisti da Skype.

Anche su http://gohmo3lu27vrtvxm.onion/rassegna.html

Articolo tedesco:

http://www.heise.de/security/Spekulationen-um-Backdoor-in-Skype--/news/meldung/113281

Meldung vom 24.07.2008 12:00
Spekulationen um Backdoor in Skype

Im Skype-System könnte Berichten zufolge eine Backdoor eingebaut sein, die das
Abhören der Verbindungen ermöglicht. Das Unternehmen dementierte das nicht
ausdrücklich. Ranghohe Beamte des österreichischen Innenministeriums hatten am
25. Juni bei einem Treffen zum Thema Lawful Interception für IP-basierte Dienste
mit Vertretern von Internetprovidern (ISP) und der Regulierungsbehörde des
Landes mitgeteilt, dass das Abhören von Skype für sie kein Problem mehr
darstelle.
Anzeige

Mehrere Teilnehmer des Treffens haben dies gegenüber heise online bestätigt. Auf
die konkrete Nachfrage von heise online, ob es eine Backdoor in Skype und den
einzelnen Clients gebe, mit der der Zugriff auf ein System möglich sei oder ob
es einen speziellen Schlüssel zum Entschlüsseln des Datenstroms gebe, wollte das
Unternehmen keine ausführliche Antwort geben. Die Antwort der schwierig zu
kontaktierenden Pressesprecher der eBay-Tochter war knapp gehalten: "Skype
kommentiert keine Medienspekulationen. Skype hat derzeit keinen weiteren
Kommentar." Gerüchte gibt es auch über eine spezielle Abhöreinrichtung, die
Skype interessierten Staaten zum Kauf anbieten soll.

Seit Langem wird darüber spekuliert, ob Skype irgendeine Backdoor enthält. Da
der Hersteller das proprietäre Skype-Protokoll und die genaue Funktionsweise des
Clients nicht offengelegt hat, bleibt die Frage, was Skype sonst noch so alles
kann und welche Risiken der Einsatz etwa im Unternehmensfeld birgt.

Vergangene Woche hatte der ORF unter Berufung auf Protokolle des Treffens
berichtet, dass die österreichische Polizei in der Lage sei, Skype-Verbindungen
abzuhören. Der Sprecher des Innenministeriums, Oberst Rudolf Gollia, wollte
damals dazu gegenüber heise online nicht Stellung nehmen. Er äußerte sich
allerdings allgemein zu dem Treffen. Seine Darstellung stößt bei Teilnehmern auf
Widerspruch.

Entgegen der Darstellung des Innenministeriums hätten an dem Treffen nicht nur
Techniker, sondern auch Juristen, Regulierungsexperten und Mitarbeiter der
Regulierungsbehörde teilgenommen. Auch die Vertreter des Ministeriums seien
nicht irgendwelche Techniker, sondern ranghohe Beamte in leitender Funktion
gewesen. Diese hätten von den anwesenden ISP-Vertretern eine "österreichische
Branchenlösung" für den Zugriff auf den Datenverkehr gefordert. Die Provider
sollen das Innenministerium in ihren Netzzentralen Network Bridges und
Linux-Rechner installieren lassen. Über diese Geräte würde der Datenverkehr
kopiert, gefiltert und über eine verschlüsselte Verbindung an das
Innenministerium weitergeleitet. Um die Filterung zu erleichtern, sollten die
ISP-überwachten Kunden nur noch fixe IP-Adressen zuteilen.

Sollten sich die ISP diesen Forderungen widersetzen, würde zu einem späteren
Zeitpunkt die Überwachungsverordnung dergestalt novelliert, dass der
ETSI-Abhörstandard ES 201 671 Version 3.1.1. vorgeschrieben werde. Dies wäre
dann juristisch verpflichtend und sei wesentlich aufwendiger und teurer zu
implementieren. Dass die Verordnung nicht unmittelbar angepasst wird, wurde
damit begründet, dass es momentan keine politische Unterstützung dafür gebe,
weil derzeit keine Terroranschläge verübt würden. Die Beamten hätten allerdings
auch erkennen lassen, dass ihnen bewusst ist, dass sie mit ihren
Überwachungsvorhaben nur eher unbedarfte Gesetzesbrecher erwischen können.
Professionell organisierte Verbrecher würden auf Verschlüsselungen setzen, die
nicht leicht zu knacken seien.

Außerdem wurde kolportiert, dass sich zwei große Provider dem Druck inzwischen
gebeugt hätten. In ihren Anlagen wären bereits die vom Innenministerium
geforderten Network Bridges installiert worden. Dies wird von beiden Unternehmen
in Abrede getellt. UPC/Inode könne "definitiv ausschließen", dass eine Network
Bridge in ihrem Netzwerk installiert sei. Es bestünden auch keine dahingehenden
Pläne. Überwachungen würden nur in Einzelfällen und nur auf richterlichen Befehl
durchgeführt.

"Die Behörden haben keinen Zugriff und bekommen keinen Zugriff", hieß es seitens
Mobilkom Austria. Das gelte auch für die Festnetz-Schwestergesellschaft Telekom
Austria. Die Mobilkom gab gegenüber heise online an, in einem einzelnen Fall auf
richterliche Anordnung den gesamten Datenverkehr eines Kunden über mehrere Tage
gespeichert und auf Datenträgern der Polizei übergeben zu haben. Das
Innenministerium wolle nun in solchen Fällen den zeitverzögernden
Datenträgeraustausch durch Live-Übermittlung der Daten über eine verschlüsselte
Standleitung ersetzen. Allerdings solle weiterhin der Provider für das
"Herausschälen" des zu überwachenden Datenstroms aus dem gesamten Datenverkehr
verantwortlich bleiben.

Überhaupt gebe es im Netz der Mobilkom aus Redundanzgründen keinen zentralen
Punkt, an dem der gesamte Traffic abgegriffen werden könne. Die geldsparende
Idee, überwachten Kunden fixe IP-Adressen zuzuteilen, werde aufgrund der
Veröffentlichung des Vorhabens voraussichtlich nicht umgesetzt werden können.
Stattdessen seien teurere Lösungen erforderlich, wobei noch unklar sei, wer die
dafür anfallenden Kosten tragen werde. (Daniel AJ Sokolov) / (dab/c't)

More information about the E-privacy mailing list