Spekulationen um Backdoor in Skype

[heise.de] Im Skype-System könnte Berichten zufolge eine Backdoor eingebaut sein, die das Abhören der Verbindungen ermöglicht. Das Unternehmen
dementierte das nicht ausdrücklich. Ranghohe Beamte des
österreichischen Innenministeriums hatten am 25. Juni bei einem Treffen
zum Thema Lawful Interception für IP-basierte Dienste mit
Vertretern von Internetprovidern (ISP) und der Regulierungsbehörde des
Landes mitgeteilt, dass das Abhören von Skype für sie kein Problem mehr
darstelle.

Mehrere Teilnehmer des Treffens haben dies gegenüber heise online
bestätigt. Auf die konkrete Nachfrage von heise online, ob es eine
Backdoor in Skype und den einzelnen Clients gebe, mit der der Zugriff
auf ein System möglich sei oder ob es einen speziellen Schlüssel zum
Entschlüsseln des Datenstroms gebe, wollte das Unternehmen keine
ausführliche Antwort geben. Die Antwort der schwierig zu
kontaktierenden Pressesprecher der eBay-Tochter war knapp gehalten:
"Skype kommentiert keine Medienspekulationen. Skype hat derzeit keinen
weiteren Kommentar." Gerüchte gibt es auch über eine spezielle
Abhöreinrichtung, die Skype interessierten Staaten zum Kauf anbieten
soll.

Seit Langem wird darüber spekuliert, ob Skype irgendeine Backdoor
enthält. Da der Hersteller das proprietäre Skype-Protokoll und die
genaue Funktionsweise des Clients nicht offengelegt hat, bleibt die Frage, was Skype sonst noch so alles kann und welche Risiken der Einsatz etwa im Unternehmensfeld birgt.

Vergangene Woche
hatte der ORF unter Berufung auf Protokolle des Treffens berichtet,
dass die österreichische Polizei in der Lage sei, Skype-Verbindungen
abzuhören. Der Sprecher des Innenministeriums, Oberst Rudolf Gollia,
wollte damals dazu gegenüber heise online nicht Stellung nehmen. Er
äußerte sich allerdings allgemein zu dem Treffen. Seine Darstellung
stößt bei Teilnehmern auf Widerspruch.

Entgegen der Darstellung des Innenministeriums hätten an dem Treffen
nicht nur Techniker, sondern auch Juristen, Regulierungsexperten und
Mitarbeiter der Regulierungsbehörde teilgenommen. Auch die Vertreter
des Ministeriums seien nicht irgendwelche Techniker, sondern ranghohe
Beamte in leitender Funktion gewesen. Diese hätten von den anwesenden
ISP-Vertretern eine "österreichische Branchenlösung" für den Zugriff
auf den Datenverkehr gefordert. Die Provider sollen das
Innenministerium in ihren Netzzentralen Network Bridges und
Linux-Rechner installieren lassen. Über diese Geräte würde der
Datenverkehr kopiert, gefiltert und über eine verschlüsselte Verbindung
an das Innenministerium weitergeleitet. Um die Filterung zu
erleichtern, sollten die ISP-überwachten Kunden nur noch fixe
IP-Adressen zuteilen.

Sollten sich die ISP diesen Forderungen widersetzen, würde zu einem
späteren Zeitpunkt die Überwachungsverordnung dergestalt novelliert,
dass der ETSI-Abhörstandard ES 201 671 Version 3.1.1. vorgeschrieben
werde. Dies wäre dann juristisch verpflichtend und sei wesentlich
aufwendiger und teurer zu implementieren. Dass die Verordnung nicht
unmittelbar angepasst wird, wurde damit begründet, dass es momentan
keine politische Unterstützung dafür gebe, weil derzeit keine
Terroranschläge verübt würden. Die Beamten hätten allerdings auch
erkennen lassen, dass ihnen bewusst ist, dass sie mit ihren
Überwachungsvorhaben nur eher unbedarfte Gesetzesbrecher erwischen
können. Professionell organisierte Verbrecher würden auf
Verschlüsselungen setzen, die nicht leicht zu knacken seien.

Außerdem wurde kolportiert, dass sich zwei große Provider dem Druck
inzwischen gebeugt hätten. In ihren Anlagen wären bereits die vom
Innenministerium geforderten Network Bridges installiert worden. Dies
wird von beiden Unternehmen in Abrede getellt. UPC/Inode
könne "definitiv ausschließen", dass eine Network Bridge in ihrem
Netzwerk installiert sei. Es bestünden auch keine dahingehenden Pläne.
Überwachungen würden nur in Einzelfällen und nur auf richterlichen
Befehl durchgeführt.

"Die Behörden haben keinen Zugriff und bekommen keinen Zugriff", hieß es seitens Mobilkom Austria. Das gelte auch für die Festnetz-Schwestergesellschaft Telekom Austria.
Die Mobilkom gab gegenüber heise online an, in einem einzelnen Fall auf
richterliche Anordnung den gesamten Datenverkehr eines Kunden über
mehrere Tage gespeichert und auf Datenträgern der Polizei übergeben zu
haben. Das Innenministerium wolle nun in solchen Fällen den
zeitverzögernden Datenträgeraustausch durch Live-Übermittlung der Daten
über eine verschlüsselte Standleitung ersetzen. Allerdings solle
weiterhin der Provider für das "Herausschälen" des zu überwachenden
Datenstroms aus dem gesamten Datenverkehr verantwortlich bleiben.

Überhaupt gebe es im Netz der Mobilkom aus Redundanzgründen keinen
zentralen Punkt, an dem der gesamte Traffic abgegriffen werden könne.
Die geldsparende Idee, überwachten Kunden fixe IP-Adressen zuzuteilen,
werde aufgrund der Veröffentlichung des Vorhabens voraussichtlich nicht
umgesetzt werden können. Stattdessen seien teurere Lösungen
erforderlich, wobei noch unklar sei, wer die dafür anfallenden Kosten
tragen werde. (Daniel AJ Sokolov) /
(dab/c’t)

Source: www.heise.de