Spioniert Skype die Rechner der BenutzerInnen aus?

2. Oktober 2007, 15:05
29 Postings

Linux-Version der Software erweist sich als äußerst "neugierig" - Passwortdatei und Firefox-Einstellungen durchsucht

Erst unlängst haben die EntwicklerInnen von Skype die Freigabe ihrer Software als Open Source mit dem Argument, dass dies aus einer Sicherheitsperspektive nicht vertretbar wäre, abgelehnt. Ob diese Einschätzung nun stimmt oder nicht, sei dahin gestellt, eins ist aber sicher: Bei einer Veröffentlichung im Quellcode ließen sich allfällige Spionagevorwürfe umgehend klären.

Interesse

Genau mit solchen sieht sich die Voice-over-IP-Software nun nämlich konfrontiert: Wie ein Benutzer von Skype mithilfe des Sicherheitsframeworks AppArmor unter Linux herausgefunden hat, interessiert sich das Programm nämlich über die eigenen Einstellungen hinaus für das System.

Zugriff

So versucht Skype etwa auf die Passwortdatei /etc/passwd zuzugreifen, auch andere Einstellungsdateien in /etc sind offenbar von Interesse für die Software. Zusätzlich werden eventuell vorhandene Firefox oder Opera-Profile durchsucht, und dabei unter anderem nach installierten Plugins Ausschau gehalten.

Details

Ob es sich dabei wirklich um einen gezielten Schnüffelangriff handelt, ist freilich nur schwerlich zu klären. Immerhin gäbe es auch andere Erklärungen: So könnte Skype etwa die /etc/passwd lesen um das Home-Verzeichnis der BenutzerInnen herauszufinden, auch wenn dies etwa über einen Check der Umgebungsvariable $HOME einfacher gehen würde.

Anpassung

Die Zugriffe auf die Opera oder Firefox-Verzeichnisse könnten etwa für die automatisch Anpassung der eigenen Software an den installierten Browser vorgenommen werden. Ohne Zugriff auf den Source Code oder zumindest eine schlüssige Erklärung von Seiten Skypes bleibt aber natürlich ein gewisser negativer Beigeschmack. (red)

Link

Skype

  • Bild nicht mehr verfügbar
Share if you care.