Nicht nur Skype – Auch ICQ wird offenbar belauscht

Nicht nur Skype – Auch ICQ wird offenbar belauscht

Letzte Woche wurde ich auf einen Beitrag bei heise.de aufmerksam, der das Mitlesen von Microsoft, beim angebotenen Dienst „Skype“ beschreibt. Skype ermöglicht die Kommunikation mit anderen Nutzern in einem Chat, per Videotelefonat und auch das Austauschen/Teilen von Dateien. Bei der Recherche zum Thema, konnte heise.de bestätigen, dass bei Skype verschickte Informationen mitgelesen bzw. vom System verarbeitet wurden. So gab es nach dem Versand einer URL über Skype, einen Aufruf des exakt gleichen Ziels durch einen am Gespräch unbeteiligten Dritten. Mehr Informationen gibt es dazu im Beitrag bei heise.de

Mich hat das Thema nicht sonderlich gewundert, da ich persönlich bereits ebenfalls von solch einem Vorgehen beim Anbieter „Skype“ gewusst habe. So konnte ich bereits vor einigen Monaten feststellen, dass – wie aus Geisterhand – übersandte Links an Gesprächspartner, kurze Zeit später von Dritten aufgerufen wurden. Aufgefallen ist dies durch eingesetzte Analysesysteme, welche Seitenaufrufe der Besucher aufzeichnen und zur statistischen Auswertung dienen.

Grundsätzlich sollte man sich darüber klar sein, dass vertrauliche Informationen niemals über einen Messenger verschickt werden sollten. In der Regel werden die Daten/Gespräche nicht auf direktem Weg – also von Computer zu Computer – übertragen, sondern nur auf indirektem Weg zugestellt und beim Anbieter der Dienste zwischengespeichert. Es lohnt sich durchaus, bei solchen Anbietern einmal die Nutzungs- und Datenschutzbedingungen zu lesen. Viele Nutzer sind sich gar nicht klar darüber, in welchem Umfang die Gesprächsinhalte gespeichert, verarbeitet und sogar Dritten zugänglich gemacht werden.

Ich wundere mich im Moment nur, dass man über den Lauschangriff in ähnlicher Art und Weise bei ICQ noch nicht berichtet hat. Auch bei ICQ werden offenbar verschickte Links und Gespräche vom Dienstanbieter oder dessen Beauftragten mitgelesen und die Links ggf. aufgerufen. Diese Vorgehensweise konnte ich bei ICQ bereits im August 2011 feststellen, als ich mich mit einem Bekannten in einem Chat unterhalten habe.

Bei der Unterhaltung habe ich Links zur Suchfunktion von Google verschickt, die den Suchbegriff bereits über die Parameter überliefert haben. Wer einen solchen Link aufruft, erhält also bereits beim Seitenaufruf das Suchergebnis zum Begriff. Ich habe damit das Ranking für bestimmte Suchbegriffe zu einem Thema gezeigt. Zur gleichen Zeit hatte ich die Analyseanwendung „Piwik“ offen, um die Statistiken der Seiten auszuwerten und war für einen Moment etwas verwirrt, als plötzlich – neben meinem Gesprächspartner – zwei weitere Besucher, über die exakt gleiche Suchkombination im Referrer, auf die Website gelangten. Dass dies kein Zufall war und die auffälligen Besucher nur durch ein Mitlesen der Unterhaltung in ICQ auf die Seiten gelangen konnten, war mir persönlich sofort klar. Es handelte sich nämlich um eine ältere Website, die längst nicht mehr gepflegt wurde und dazu noch um Suchbegriffe, über die bereits viele Monate keine Zugriffe mehr erfolgt waren. Da war es schon sehr unwahrscheinlich, dass exakt zur gleichen Zeit, plötzlich zwei weitere Besucher mit relativ untypischen Suchanfragen, auf die Website gelangten.

Mein erster Verdacht war damals eine Infektion des Computers von meinem Gesprächspartner. Zur Sicherheit habe ich aber auch die eigenen Computer überprüft und die Überwachungssysteme auf Auffälligkeiten hin kontrolliert. Das Ergebnis waren – wie eigentlich erwartet – saubere Systeme, ohne jegliche Auffälligkeit. Der Datenverkehr im Netzwerk war sauber – es musste also einen „Schnüffler“ auf der Seite von ICQ geben, der die Unterhaltungen damals verfolgt hat.

Um das Ganze gezielt zu testen, habe ich in den darauf folgenden Wochen ebenfalls Gespräche geführt und dabei präparierte Links verschickt, um definitiv sicher sein zu können, dass der Aufruf der jeweiligen Ziele nur durch das Mitlesen des Gesprächs bei ICQ möglich war. Was ich festgestellt habe ist, dass bei fast jeder Unterhaltung die übersandten Links auch von Dritten aufgerufen wurden. Als würde da jemand sitzen und die Gespräche direkt mitverfolgen.

Der Aufruf wurde allerdings – anders als beim von heise.de beschriebenen Vorfall mit Skype – nicht nur über „HEAD“ durchgeführt, sondern es erfolgte ein ganz normaler Abruf der Website über einen Webbrowser. Die „Schnüffler“ hatten dabei IP-Adressen von zwei deutschen – relativ bekannten – Unternehmen. Was ich persönlich sehr auffälig fand war die Tatsache, dass die Besucher damals nicht über direkte Links zur Website kamen, sondern zunächst bei Google landeten und dann selbst das richtige Suchergebnis auswählen mussten. Das heißt für mich, dass hier keine automatisierte Sicherheitsfunktion des Messengers am Werk war, sondern die zusammenhängende Unterhaltung gezielt mit belauscht werden musste.

Nunja, aber in Zeiten von Staatstrojanern, Vorratsdatenspeicherung und Bestandsdatenauskunft, braucht uns sicherlich nichts mehr komisch vorkommen. Da muss man sich über Skype, ICQ & Co. nicht mehr aufregen, sondern kann seine Unterhaltungen auch ausdrucken und in großen Auflagen auf der Straße verteilen. So far…