Privat! Skype Insider können Ende-zu-Ende-Verschlüsselung testen

Microsoft fügt in der jüngsten Skype Insider-Preview einen ersten Test der neuen Verschlüsselung für private Konversationen ein. Skype kooperiert dafür mit Open Whisper Systems, die das Signal genannte Ende-zu-Ende-Verschlüsselungs-Protokoll ... mehr... Microsoft, Skype, Verschlüsselung, Signal Bildquelle: Signal Microsoft, Skype, Verschlüsselung, Signal Microsoft, Skype, Verschlüsselung, Signal Signal

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was ich nicht verstehe ist, worin der Unterschied besteht, wenn vorher die Kommunikation zwischen Skype-Client und Skype-Client verschlüsselt war und jetzt Ende-zu-Ende? Ist denn der Skype-Client nicht auch das Ende der Leitung?
 
@jackattack: Na so wie ich das verstehe, geht die Verschlüsselung dann wohl von Mund zu Ohr, vorher war halt bei der genutzten Software Schluss. Spaß beiseite, ich vermute, vorher war es nur der Übertragungsweg, der verschlüsselt war, und jetzt auch der Inhalt darin. Entweder das, oder Skype hat uns mächtig verarscht.
 
@jackattack: Die Verschlüsselung erfolgte serverseits. Seit der Übernahme von Skype durch MS hat sich vieles getan, unter anderem, dass Skype Server einsetzt und die Unterhaltungen somit von MS mitgelesen werden können. Mit der Ende-zu-Ende-Verschlüsselung ist nun Schluss damit, hier kann MS nicht mehr mitlesen und auch nicht gezwungen werden den Chatverlauf an Ermittlungsbehörden zu übergeben (bzw sind diese dann verschlüsselt).

Vergleichbar mit GMail, Outlook.com etc, da ist jede eMail auch von Google/MS/etc lesbar (sonst würde die Intextsuche nicht funktionieren), die Übertragung selbst erfolgt aber verschlüsselt.
 
@otzepo: "dass Skype Server einsetzt und die Unterhaltungen somit von MS mitgelesen werden können. Mit der Ende-zu-Ende-Verschlüsselung ist nun Schluss damit, hier kann MS nicht mehr mitlesen und auch nicht gezwungen werden den Chatverlauf an Ermittlungsbehörden zu übergeben"
Schön wärs.
Aus Tatsachenberichten weiß ich, dass auch die Chinesen massiv Wirtschaftsspionage über Skype betreiben.
Kann man viel über die Verschlüsselung schwafeln, aber ich glaube nicht daran, dass die Kommunikation auch mit diesem vermeintlichen Feature sicher ist.

Ich würde nur freier Software mit Offline-PSK vertrauen, dass das wirklich ohne Mitlesen funktioniert. Ähnlich wie bei Threema.
 
@bLu3t0oth: "Tatsachenberichte" Ein schönes Wort, aber allzuoft leider genau das Gegenteil. Ich würde auch vermuten, dass die Geheimdienste auf jeden Fall ein Wörtchen mitreden, wenn es um die Entwicklung der Top 4 Kommunikationssoftware geht (Whatsapp, Facebook, Skype, ?), aber mit Tatsache hat das nix zu tun, sondern nur mit einem Bauchgefühl. Und egal wie man es dreht es ist immer dasselbe Ergebnis: Das was die meisten benutzen wird auch das beliebteste Ziel für Geheimdienste sein, nutzt man etwas anderes, so steht man meist blöd da, weil man zwar sicher ist, aber es leider niemand benutzt. Vielleicht ist es doch trotzdem gut, dass sich wenigstens nur noch ein paar tausend Bundesagenten auf die Naktfotos in den Chats einen runterholen können und nicht mehr auch noch hunderttausende pickeliger Hacker oder Admins in den unzähligen Schnittstellen....

Wie sicher diese Ende-Ende Verschlüsselung wirklich ist kann ich nicht sagen, aber ich verstehe, dass Skype &Co. kein Open-Source Project aus ihrer Software machen,
 
@bowflow:<"Tatsachenberichte" Ein schönes Wort, aber allzuoft leider genau das Gegentei> Ich kann dir versichern, dass es Tatsachen sind.
Ich arbeite an einer Uni und hier wurden durch Skype schon mehrfach Patente geklaut, weil im Vorfeld darüber geskyped worden ist - die Patentanmeldungen erfolgten dann von chinesischen Firmen.

Für die Echtzeitauswertung von den geläufigsten sozialen Netzwerken hat unser BND übrigens schon 2014 300Millionen euro in die Hand genommen.
 
@bLu3t0oth: Aus einem wissenschaftlichem Umfeld stammend, sollte Dir aber schon klar sein, dass als Quelle ein "bLu3t0oth auf Winfuture" der "Tasachen versichert" genausoviel taugt wie "Kietzkalle hinter der Theke"....Nimms nicht persönlich, aber derartige Behauptungen sollte man schon etwas untermauern können....
 
@bowflow: Wenn es dir nicht reicht, dass man innerhalb einer öffentlichen Einrichtung auf Grund bereits geschehener Vorfälle entsprechende Regelwerke für die Angestellten erstellt, dann tuts mir leid für dich.
Es ist Tatsache, ob ich es dir nun beweisen kann oder nicht.
 
@bLu3t0oth: Ich sage nicht, dass es nicht stimmen würde. Aber man ist eben viel glaubwürdiger, wenn man auch wirklich eine Quelle seiner Behauptungen nenen kann und nicht einfach nur behauptet, dass es "Tatsachen" sind. In diesem Fall mag es sogar sein, dass Regelelwerke herausgegeben werden, beweise sind das aber ganz und gar nicht. Es gibt auch viele Betriebe, die Dropbox verbieten, einfach nur weil es US Server sind und man kein Risiko eingehen will. Das ist aber noch lange kein Beweis dafür, dass MS Daten abhören würde oder NSA (auch wenn der Verdacht irgendwie nahe liegt) und schon gar nicht, dass die NSA die Daten dann ausgerechnet an die Chinesen weitergibt (erscheint mir ehrlich gesagt auch ziemlich absurd, ich denke dass man da US Firmen unter die Arme greift!). Ebenso Team Viewer, andere Cloud Dienste, etc.. Die herausgabe von Sicherheitsrichtlinien sind auf jeden Fall kein Beweis für ein aktives Einbrechen von irgendwem. Das soll nicht heißen, dass die Sicherheitsbedenken nicht ernst zu nehmen sind. Nur kann es durchaus sein, dass irgendein Trojaner auf einem Rechner war der einfach die Konversation mitgeschnitten hat, da hätte Skype dann z.B. überhaupt nichts mit zu tun und da kann noch soviel verschlüsselt werden, bringt dann ncihts....
 
@bowflow: Du schweifst zu sehr ab... Es sind Tatsachen und die Regelwerke kamen wegen den Tatsachen und nicht davor.
Die NSA/CIA betreiben hier auch Wirtschaftsspionage, aber für sich und nicht für die Chinesen. Dazu gibt es auch hinlänglich bekannte Beispiele wie einen Flugzeughersteller und ich glaube der zweite bekannte Fall war ein Hersteller für Windkraft.. just google it.
 
@bLu3t0oth: Es ist vor allem wichtig in jedem Post nochmal das Wort "Tatsache" unterzubringen. Dadurch wird das Posting unantastbar und muss richtig sein, verstehe......
Tatsache, muss ich mir merken.....
 
@bowflow: Und du machst dich lächerlich.
Wenn ich weiß(nicht glauben, vermuten, irgendwas... sondern wissen!), dass es passiert ist, dann ist es auch eine Tatsache.
 
@bLu3t0oth: Das ist wahnsinn, Du kannst also beweisen, dass die Kommunikation über Skype abgehört wurde, Microsoft oder die NSA an die Chinesen weitergegeben hat und die jetzigen Patentanmelder diese Daten illegal erhalten haben. Ja dazu hätte ich wirklich mal eine Quelle wo das so drin steht. Dazu wird es ja sicherlich hunderte Zeitungsmeldungen geben und sicherlich auch Aktennr. für das Gerichtsverfahren, dass ja sicherlich eingeleitet wurde, denn es ist ja alles zu beweisen. Aber ich hör mal auf, den Unterschied zwischen Verdacht, Beweis, Tatsache und Quelle zu erklären....
 
@bLu3t0oth: Sorry, habe nicht den Pulk an Nachrichten gelesen, die dir antworten, sondern antworte uneingenommen.

Skype war früher auf Knoten aufgebaut, die jeder stellen konnte (bzw auch unbeabsichtigt gestellt hat). MS hat die Infrastruktur auf eigene Server verschoben.
Skype übermittelt schon lange verschlüsselt zu diesen Servern, aber die Server haben den Klartext. (jede URL wurde auch tatsächlich besucht, man konnte Klicks generieren, in dem man eine URL an einen Freund übermittelt und die IP des Besuchers war eindeutig als Microsoft zu identifizieren).
Die Sache mit der Spionage könnte sein, dass Skype durch Firewalls hindurch in der Lage ist Nachrichten und auch jegliche Dateien zu versenden. Hier kann man nur mit Deep Package Inspection überhaupt mitbekommen, was dort vor sich geht.

Skype ist also ein ideales Werkzeug für die Spionage, ein portables Skype ist quasi jederzeit in der Lage ungehindert geheime Informationen aus der Firma raus zu schicken (geht zB auch mit dem Teamviewer).

Bei einer Peer to Peer Verschlüsselung kann aber Microsoft den Ermittlungsbehörden keinen Klartext mehr liefern, außer die würden schon beim Schlüsseltausch diese Sicherheit untergraben.
 
@otzepo: Wie es letztlich zur Spionage kam, kann ich nicht sagen und ich behaupte auch sicher nicht, dass die Amis den Chinesen da geholfen hätten. Zur Spionage samt Patentklau seitens der Chinesen kam es trotzdem letztlich.
 
@jackattack: Bei Skype war die Übertragung verschlüsselt, aber die Verschlüsselung wurde vom Server übernommen. Wenn du jemanden eine Nachricht gesendet hast, hat der Server dir sozusagen den Schlüssel gegeben, du hast die Nachricht dann verschlüsselt an den Server gesendet. Und der andere Teilnehmer hatte auch vom Server einen Schlüssel bekommen. Deine Nachricht wurde dann mit dem Schlüssel vom Server zum Empfänger verschlüsselt weiter geleitet.

Also verschlüsselt war es bisher schon. Nur kannte der Server immer den Inhalt. Weshalb die Nachrichten auch auf anderen Geräten überhaupt verfügbar gemacht werden konnten. Mit der neuen Funktion kennt der Skype-Server aber die Schlüssel nicht mehr, nur die beiden Clients kennen den Schlüssel.
 
die letzte exe lässt sich nicht installieren. ich will nicht die store-version. die ist ein rückschritt
 
@wertzuiop123: Hast dus mal probiert? Die aktuelle Store-App ist absolut hervorragend.
 
@Bautz: Vielleicht will er auch einfach den Store nicht..
 
@bLu3t0oth: Der Store wär mir eher egal. Das geht ja noch
 
@wertzuiop123: Skype passt die UI ans Design des OS an, wie es sein sollte. Dass Googles Material-Design hässlich ist, ja dafür kann MS ja nix.
Mit dem grünen Punkt habe ich bisher keine Veränderungen festgestellt.
Unterhaltungen starte ich über Kontakte.

Nur als kleine Empfehlung.
 
@Bautz: Haben die mit der alten App auch hinbekommen und bekommen andere auch hin (Disqord) Die Entwicklung von Skype finde ich gar nicht gut als alter Skype Fan
 
@Bautz: Die Store-App ist schon alleine deswegen unbrauchbar, weil man nur eine Instanz davon starten kann. Bei der Desktop-Anwendung kann man hingegen mit /secondary eine zweite Instanz starten und sich bei einem anderen Konto anmelden. Soweit ich mich da eingelesen hab, kann man auch eine Store-App nicht "Ausführen als..." um dieses Problem zu umgehen, wie man das mit jeder halbwegs vernünftig geschriebenen Desktopanwendung, die keine mehrere Instanzen unterschtützt, machen kann. Und da wollen mir Leute ernsthaft erzählen, durch Apps wird alles besser. Ich sehe da nur Einschränkungen und andere Probleme, die es mit Desktop-Anwendungen nicht gab.
 
@Link: Warum sollte man Skype mehrfach starten wollen?
[Ironie] Gespaltene Persönlichkeit[/ironie]
 
@Bautz: Wie ich schon weiter oben schrieb: um sich bei einem anderen Konto anzumelden.
Anwendungsbeispiel: meine Eltern haben Europa-Festnetz-Flat auf Skype, wenn ich also jemanden im Ausland auf Festnetz anrufen möchte, mach ich das über deren Skype-Account. Ganz praktisch bei im Ausland lebenden Familienangehörigen, mit denen man durchaus längere Gespräche führen möchte.
 
@Link: Skype Web-App ist genau für sowas.
 
@Bautz: Mir ist durchaus klar, dass es Wege um diese Einschränkung herum gibt, nur muss ich die mir nicht antun, wenn die einfache Lösung darin besteht, weiterhin die vollwertige Desktopanwendung zu nutzen, die ich schon seit einer gefühlten Ewigkeit benutze.
 
@Link: Das Programm ist direkt mal "unbrauchbar", weil ein - in deinem Fall - sehr spezielles Anwendungsszenario nicht unterstützt wird? Das nenne ich mal "Kanonen auf Spatzen". Dann ist mein Mountainbike auch unbrauchbar, weil ich da keine Mädels auf dem logischerweise nicht vorhandenen Gepäckträger mitnehmen kann...
 
@DON666: Ein Mountainbike kann durchaus für viele recht unbrauchbar sein, nicht nur wegen des fehlendes Gepäckträgers. Und was macht man in dem Fall? Man nimmt einfach ein Fahrrad, das den eigenen Ansprüchen genügt.
 
@Link: ...was dir ja im Falle Skype auch möglich sein sollte. Nichtsdestotrotz macht das Nicht-mehrfach-Starten die Skype-UWP-App nicht "unbrauchbar".
 
@DON666: Na gut, dann ist es eben nur eingeschränkt brauchbar. ;-)
Wenn ich mich aber an die GUI richtig erinnere, lande ich in der Summe doch wieder bei unbrauchbar... es sei denn die haben es letztens stark verbessert und dabei berücksichtigt, dass so ne App nicht nur auf <5"-Bildschirmen mit dicken Fingern benutzt wird.
 
Und wie erfolgt der Nachweis, dass hier wirklich Ende-zu-Ende verschlüsselt wird? Wurde dies von einem unabhängigen Einrichtung verifiziert?

Eine Texteinblendung, dass nun Verschlüsselt ist, reicht mir zumindest nicht.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles