Liest Microsoft Kurz-Mitteilungen bei Skype mit?

In einer aktuellen Berichterstattung kritisiert heise.de den Kurzmitteilungs-Service Skype und löst damit in “guter” Boulevard-Presse-Manier (“Vorsicht beim Skypen – Microsoft liest mit“) eine Massen-Hysterie aus, die einem Flashmob gleicht. Ohne eigene Recherche-Arbeit übernehmen diverse große Medienvertreter die Meldung und unterschlagen allesamt zu ungunsten Microsoft, dass ein derartiges Verfahren – SmartScreen – nicht nur üblich, sondern durchaus auch sinnvoll ist.

Warum dies nicht nur unnötig ist und scheinbar nur dazu dient ein Sommerloch zu füllen, möchten wir in diesem Beitrag mit Fakten untermauern.

Spamfilterung & Virenfilterung bei Mail-Anbietern

Egal bei welchem E-Mail-Anbieter Sie Ihre Postfächer besitzen, E-Mails werden maschinell mittels Spamfilter auf schädliche Inhalte untersucht. Neben IP-basierten Blocklisten kommen hier zum Teil auch Content-Filter zum Einsatz, die Nachrichten-Inhalte auf Viren, Phishing und Nigeria-Spam untersuchen. Dass hierzu der E-Mail-Anbieter maschinell in die E-Mail-Kommunikation eingreifen muss, kann sicherlich jeder nachvollziehen und ist seit Jahren nicht nur gängige Praxis sondern für die Anbieter teilweise sogar gesetzlich verpflichtend.

Browserschutz-Systeme: Schutz vor gefährlichen Webseiten!

Jeder kennt Sie und jeder schätzt Sie: Die Vorschaltseiten, die die Browser wie Googles Chrome, Mozillas Firefox oder Microsofts Internet Explorer generieren und seine Nutzer vor dem Besuch einer Phishing-Seite oder infizierenden Webseite warnen. Damit ein solcher Service überhaupt geboten werden kann, muss – auch das ist sicherlich nachvollziehbar – im Hintergrund ein Service angetriggert werden, welcher dem Browser die Instruktion gibt, eine solche Meldung zu generieren. Dass dazu faktisch jede eingegebene URL dagegen abgeglichen werden muss, ist hier selbstverständlich.
In regelmäßigen Abständen berichten Medien darüber, welche Browser den wirksamsten Schutz vor attackierenden Webseiten bieten und motivieren damit die Anbieter ihre Technologie noch schneller und effektiver zu gestalten.

Suchmaschinen-Features á la Googles SafeBrowsing

Auch Sie haben ihn sicherlich schon gesehen: Den Hinweis in den Suchergebnissen Ihrer Suchmaschine, dass der Besuch einer Webseite Ihren Computer schädigen kann. Dass Anbieter wie Google hierzu täglich aber Millionen Webseiten aufsuchen müssen und auf Schadcode untersuchen, und die eingegebenen Suchkriterien gegen ihren Datenbestand abgleichen müssen, ist nicht nur selbstverständlich, sondern technisch absolut notwendig. Und auch die Konkurrenz wartet mit ähnlichen Features auf – ein wahrer Wettlauf zwischen den Suchmaschinen existiert, um für seine Nutzer den besten Schutz zu gewährleisten.

Malware & Phishing Protection in sozialen Netzen wie Facebook & Twitter

Auch die Anbieter sozialer Netze, wie Facebook und Twitter, prüfen im Hintergrund jeden Link auf Schadcode. Und das sowohl in den öffentlichen Beiträgen auf der Pinnwand, als auch in der Nachrichten-Kommunikation zwischen zwei Nutzern. Und auch hier sind Sie als Nutzer sicherlich dankbar dafür, dass Sie Facebook vor einer perfiden Phishing-Attacke oder infizierenden Webseiten warnt.

Neben uns sehen das auch andere Experten etwas diffierenzierter: Sowohl ZDNET auch auch Virus Bulletin stellen sich hinter die Vorgehensweise von Microsoft und untermauern ihre Meinungen mit Fakten.

Fazit: Über die Seriösität der Berichterstattung zweifeln wir doch sehr. Es ist für uns absolut nicht nachvollziehbar, warum hier durch diverse Medien ein – wie dargestellt – im Internet übliches Verfahren der maschinellen Bewertung von Inhalten kritisiert und dieses durch ein IT-Nachrichten-Portal wie heise.de, welches insbesondere auch Sicherheitsthemen immer wieder aufgreift und mit der Redaktion von Heise-Security eigentlich Kompetenz im Hause sitzen hat.

4 thoughts on “Liest Microsoft Kurz-Mitteilungen bei Skype mit?”

  1. Der Artikel bei Heise ist m.E. recht neutral gehalten und soll lediglich das Bewußtsein dafür schärfen, daß Chat-Nachrichten analysiert werden und eben auch Links darin ausgewertet werden. Bei Chat-Diensten halte ich das nicht unbedingt für üblich.

    Zudem ist es ein Unterschied, ob versandte Links nur passiv gegen eine Blacklist mit bekannten Spam/Malware-Sites geprüft werden oder Links aktiv geprüft werden. Die hier ins Spiel gebrachten Email-Anbieter machen letzeres m.W. nicht.

    Außerdem wurden in diesem Blog-Artikel die bei Heise erwähnten Auffälligkeiten unterschlagen, die Microsoft auch nicht beantwortet hat:
    – Warum wurden ausgerechnet nur die https-Seiten besucht, nicht aber die http-Seiten?
    – Warum HEAD-Requests? Damit bekommt man keinerlei Seiten-Inhalt, ein automatischer Check auf Spam/Malware ist so überhaupt nicht möglich.

    1. Hallo Jacob,

      bei allem Respekt: “Microsoft liest mit” – ist schon sehr reißerisch. Ein “Microsoft analysiert” hätte es auch getan. In Verbindung mit dem in Frage stellen der Stellung Microsofts und dem Vorwurf, dass Microsoft hier gezielt täuscht ist sehr gewagt. Und nur weil man sich etwas nicht vorstellen kann, heißt das nicht, dass etwas nicht mgl. ist und auch von anderen Chat-Diensten nicht ähnlich gehalten wird. Je nach Ausprägung eines Reputationssystems, genügt eine Head-Abfrage sehr wohl aus. Das Verfahren “SmartScreen”, welches bei Skype wohl zum Einsatz kommt, ist beschrieben und darauf wird auch in den beiden verlinkten Beiträgen (ZDNET & Virus Bulletin) zu Ende eingegangen. Ferner ist die Aussage, dass nur “https-Requests” geprüft werden, falsch. Auch dieses wird in dem ZDNET Artikel beschrieben und das haben auch einige Heise.de-Leser im Forum bereits “reklamiert”.

      Grüße,
      TK, ABBZ

  2. Werden eigentlich Sprach- und Textnachrichten ebenfalls in Echtzeit mitgelesen bzw. mitgehört und gespeichert? Können diese Daten jedem Nutzer dann auch individuell zugewiesen werden? Falls ja, würde es mich schon stören. Imho ist das ein schlimmer Eingriff in die Privatsphäre. Wenn man allerdings nichts zu verbergen hat, ists ja ok. Dann könnte man das auch für seine eigene Sache nutzen (klickgeile Youtubenutzer versenden einfach Links zu ihren Videos/Channels :x)

Kommentare sind geschlossen.