Microsoft liest mit (Skype)

Hinweise auf besondere Websites, Vorstellung eigener Websites, Internet-Smalltalk
Antworten
Benutzeravatar
Xin
nur zu Besuch hier
Beiträge: 8858
Registriert: Fr Jul 04, 2008 11:10 pm
Wohnort: /home/xin
Kontaktdaten:

Microsoft liest mit (Skype)

Beitrag von Xin » Mi Mai 15, 2013 12:13 pm

Nicht, dass es einen heute noch groß überraschen würde...

Skype: Microsoft liest mit
Merke: Wer Ordnung hellt ist nicht zwangsläufig eine Leuchte.

Ich beantworte keine generellen Programmierfragen per PN oder Mail. Dafür ist das Forum da.

Benutzeravatar
darksider3
Beiträge: 347
Registriert: Fr Sep 14, 2012 6:26 pm
Wohnort: /dev/sda1
Kontaktdaten:

Re: Microsoft liest mit (Skype)

Beitrag von darksider3 » Mi Mai 15, 2013 1:35 pm

Als ich den Titel gelesen habe, dachte ich das selbe. Skype ist nicht mehr das "Unabhängige" und sicher nicht mehr eins der "Sichersten" Chat möglichkeiten. Abhilfe gibt es, aber nichts ist wirklich ausgereift oder sicher. Die meisten Übertragen noch gering- oder gar nicht -Verschlüsselt. Wenn jemand lust hat, wäre dies wieder ein echt... "Cooles" Proggen.org Projekt, den Server in Python und TCP oder UDP basiert, eine anständige Verschlüsselung... Wäre doch was?^^
Ansonsten gibts für mich @Topic nur zu sagen, dass die "Schweine"(Sorry) verklagt gehören. Anklagepunkte:
* 1: Mitlesen
* 2: Datenschutz?!
* 3: Verschlüsselung
* 4: Korrumpieren eines einmal so guten Systems.
* 5: Manipulationen von Netzwerken.
...
Die haben jedenfalls schon genug Mist gebaut, und wie es Aussieht werden die auch nicht mehr damit aufhören.
effizienz ist, wenn ich ein loch bohre und hinterher mein nachbar auch ein bild aufhängen kann... ^^
Meine Homepage und der Microblog von mir :)
Live Life dont let Life Live You!
Am meisten Aktiv in Webentwicklung und PHP im Wiki

sebix
Beiträge: 82
Registriert: Mo Nov 19, 2012 8:27 pm

Re: Microsoft liest mit (Skype)

Beitrag von sebix » Mi Mai 15, 2013 6:45 pm

Warum willst du sie verklagen? Das akzeptierst du doch alles in der ABG.

Meiner Meinung ist XMPP die einzige Alternative zu ... ja, eigentlich allen anderen Lösungen. Verschlüsslung mit GPG kann jeder Client, und Video geht auch. Weiß jemand ob die Videostreams auch per GPG verschlüsselt werden von den üblichen Clients? :D Mit einer hardware-Implementierung von AES gehe ich davon aus, dass es möglich ist.

GilbertDur
Beiträge: 105
Registriert: Fr Mär 01, 2013 10:31 am

Re: Microsoft liest mit (Skype)

Beitrag von GilbertDur » Do Mai 16, 2013 4:44 pm

Gut, dass ich Skype kaum nutze, aber es wird bei Facebook und Google kaum anders sein. Zum Glück gibt es ein paar Open Source Alternativen

Benutzeravatar
cloidnerux
Moderator
Beiträge: 3123
Registriert: Fr Sep 26, 2008 4:37 pm
Wohnort: Ram (Gibts wirklich)

Re: Microsoft liest mit (Skype)

Beitrag von cloidnerux » Do Mai 16, 2013 5:51 pm

Das Problem ist doch wie immer eine Frage der Nutzung und Verfügbarkeit.
Es gab schon immer Alternativen, aber man nutzt sie nicht, weil es umständlich ist, erst alle anderen zu überreden, das zu nutzen.
Viele haben Skype, weil auch viele Andere es Nutzen. Wenige haben XMPP, weil es umständlich und anstrengend ist und vor allem wenig Leute nutzen.
Und da wir hier ja nicht über spezialisierte Einsatzzwecke reden läuft es zwangsläufig auf die "Großen" hinaus und die sind ja bekanntermaßen Gewinnorientiert.

Doch die Frage der Sicherheit und Vertraulichkeit ist eine bedeutende, denn solange Menschen kommunizieren sind Firmen und Organisationen interessiert an den Inhalten und Personen. Jeder Betreiber eines solchen Netzwerks wird früher oder später anfangen die Inhalte auszuwerten, sei es nur um Spam zu verhindern.
Selbst wenn man sich vorstellt, dass man eine solche Infrastruktur als Regierungsverantwortung ansieht und eben durch die Regierung ein solches System betreibt, bleibt die definitive Sicherheit auf Vertraulichkeit aus.

Und damit sehe ich die Gesellschaft am beginn einer ganz zentralen Frage, die durch die multinationale Kommunikation entsteht, der Privatsphäre des Individuums. Früher war das einfach, als man nur direkt Kommunizieren konnte. Dieselbe Frage kam mit dem Briefverkehr auf und wurde durch das Postgeheimnis hinreichend beantwortet, mit dem Telefon das gleiche Spiel und nun das Internet. Fakt ist, unsere Daten laufen durch die Kabel und Server anderer. Wir benutzten Dienste, die auf Server anderer Laufen und die Rezipienten unserer Nachrichten sind weit entfernt. Wir haben keine Kontrolle mehr, wer was lesen kann und ob es der eigentliche Empfänger überhaupt im original gelesen hat.
Fakt ist auch, dass jede Nachricht, die irgendwo verschlüsselt wurde, auch wieder entschlüsselt werden kann(wenn auch nur mit beachtlichem Aufwand). Daher ist auch der Wechsel auf XMPP keine Lösung des Problems, man verschiebt es nur.
Wie man vorgehen sollte weiß ich selber nicht, dass man es machen sollte, steht wohl außer Frage.

MfG cloidnerux
Redundanz macht wiederholen unnötig.
quod erat expectandum

Nemo
Beiträge: 37
Registriert: Sa Mär 02, 2013 3:18 pm

Re: Microsoft liest mit (Skype)

Beitrag von Nemo » Do Mai 16, 2013 6:48 pm

cloidnerux hat geschrieben:Das Problem ist doch wie immer eine Frage der Nutzung und Verfügbarkeit.
Es gab schon immer Alternativen, aber man nutzt sie nicht, weil es umständlich ist, erst alle anderen zu überreden, das zu nutzen.
Viele haben Skype, weil auch viele Andere es Nutzen. Wenige haben XMPP, weil es umständlich und anstrengend ist und vor allem wenig Leute nutzen.
Das ist meiner Meinung nach eines der Hauptprobleme mit Internetkommunikation, es entsteht fast immer eine Art Monopol. Zumindest in der Theorie gibt es allerdings einen Ausweg aus diesem Dilemma, nämlich Standards zur Datenübertragung, wie zum Beispiel bei E-Mails. Natürlich können auch E-Mail-Provider mitlesen, jedoch hat man immer die Wahl den Anbieter zu wechseln oder einen eigenen Server aufzubauen. Mir ist klar, dass auch dieses System nicht fehlerfrei ist, aber es wäre ein Anfang.
cloidnerux hat geschrieben:Fakt ist auch, dass jede Nachricht, die irgendwo verschlüsselt wurde, auch wieder entschlüsselt werden kann(wenn auch nur mit beachtlichem Aufwand). Daher ist auch der Wechsel auf XMPP keine Lösung des Problems, man verschiebt es nur.
cloidnerux hat geschrieben:die sind ja bekanntermaßen Gewinnorientiert.
Hier gibst du dir im Prinzip selbst die Antwort: Man braucht keine unknackbare Verschlüsselung, es reicht eine Verschlüsselung, die so gut ist, dass es unrentabel wäre, sie zu knacken. Wenn du nicht gerade Chef eines Weltkonzerns oder ein wichtiger Politiker bist, wird niemand einen Supercomputer anwerfen um deine E-Mails zu lesen. ;)
Das darf natürlich kein Freibrief an die Unternehmen sein, aber man kann zumindest etwas dagegen tun.
cloidnerux hat geschrieben:Wie man vorgehen sollte weiß ich selber nicht, dass man es machen sollte, steht wohl außer Frage.
Tja, man müsste die Typen dort packen wo es weht tut: beim Geld
Wir einfachen Bürger können wohl kaum mehr tun, als solche Systeme zu boykottieren. Es gibt natürlich Initiativen wie Europe vs. Facebook, aber selbst die können kaum etwas erreichen.

PS: Furchtbar, dass "vs." als Fehler markiert wird und "Facebook" nicht.

Benutzeravatar
cloidnerux
Moderator
Beiträge: 3123
Registriert: Fr Sep 26, 2008 4:37 pm
Wohnort: Ram (Gibts wirklich)

Re: Microsoft liest mit (Skype)

Beitrag von cloidnerux » Do Mai 16, 2013 8:12 pm

Das ist meiner Meinung nach eines der Hauptprobleme mit Internetkommunikation, es entsteht fast immer eine Art Monopol. Zumindest in der Theorie gibt es allerdings einen Ausweg aus diesem Dilemma, nämlich Standards zur Datenübertragung, wie zum Beispiel bei E-Mails. Natürlich können auch E-Mail-Provider mitlesen, jedoch hat man immer die Wahl den Anbieter zu wechseln oder einen eigenen Server aufzubauen. Mir ist klar, dass auch dieses System nicht fehlerfrei ist, aber es wäre ein Anfang.[/quote
Damit hast du gerade erklärt, warum sich Monopole aufbauen. Einer fängt mit etwas an und das wird dann genutzt.
Wenn du die Skype API kennst, kannst du einen eigenen Client schreiben, das ändert aber nichts daran, dass deine Nachrichten durch die Skype-Server laufen.
Hier gibst du dir im Prinzip selbst die Antwort: Man braucht keine unknackbare Verschlüsselung, es reicht eine Verschlüsselung, die so gut ist, dass es unrentabel wäre, sie zu knacken. Wenn du nicht gerade Chef eines Weltkonzerns oder ein wichtiger Politiker bist, wird niemand einen Supercomputer anwerfen um deine E-Mails zu lesen.
Das darf natürlich kein Freibrief an die Unternehmen sein, aber man kann zumindest etwas dagegen tun.
Das Problem ist, dass ein solches System zum Beispiel durch RSA schon seit 1977 existiert, es aber einen entscheidenden Schwachpunkt hat: Man-in-the-middle Attacken. Statt deine Verschlüsselung zu knacken, dient ein Server als Vermittler. Du chattest mit dem Server, der Server leitet das an deinen eigentlichen Chat-Partner weiter, der chattet dann wieder mit dem Server und der leitet das dann an dich weiter. Für beide sieht es so aus, als existiert eine verschlüsselte Verbindung. In Wahrheit kann aber der Server in der Mitte alles mitlesen.
Und das ist in einem System, wo ein Server als Vermittler selbst für eine P2P Verbindung vorhanden sein muss, erschreckend einfach zu realisieren.
Das Problem ist hier nicht die Verschlüsselung, sondern das System.
Tja, man müsste die Typen dort packen wo es weht tut: beim Geld
Wir einfachen Bürger können wohl kaum mehr tun, als solche Systeme zu boykottieren. Es gibt natürlich Initiativen wie Europe vs. Facebook, aber selbst die können kaum etwas erreichen.
WIR können etwas erreichen, schließlich haben wir Offiziell seit 1949 eine "Demokratie" -> Die Herrschaft des Volkes!
Was das Volk will, soll Gesetzt sein. Das scheinen aber viele Vergessen zu haben.

Das Problem ist aber meiner Meinung nach nicht etwas zu ändern, sondern die Frage was? Irgendeiner Firma zu verbieten, die Nachrichten nicht mitzulesen, ist sinnlos. Bessere Systeme zu fordern auch, denn WIR sind die Leute, die solche Systeme konstruieren und wir sollten wissen, dass Sicherheit nur eine Lüge ist.
Redundanz macht wiederholen unnötig.
quod erat expectandum

Benutzeravatar
Xin
nur zu Besuch hier
Beiträge: 8858
Registriert: Fr Jul 04, 2008 11:10 pm
Wohnort: /home/xin
Kontaktdaten:

Re: Microsoft liest mit (Skype)

Beitrag von Xin » Do Mai 16, 2013 9:22 pm

cloidnerux hat geschrieben:Bessere Systeme zu fordern auch, denn WIR sind die Leute, die solche Systeme konstruieren und wir sollten wissen, dass Sicherheit nur eine Lüge ist.
Was spricht dagegen mehrere Protokolle zu verschachteln?

Du verschlüsselst Deine Nachricht, packst die verschlüsselte Nachricht in einen Container, wo drinsteht, wer der Empfänger ist. Das verschlüsselst Du erneut, wobei Du eig nur den Container verschlüsseln musst und nicht mehr den Inhalt. Der Server erfährt, an wen die Nachricht geht und packt die immernoch verschlüsselte Nachricht in einen Container an den Empfänger.
In dem Fall könnte der Server mitlesen, dass eine Kommunikation stattgefunden hat, aber nicht den Inhalt ermitteln.

Als nächstes könnte man Ping-Pong spielen. Man meldet sich im Netz an und bietet gleichzeitig Routine-Dienste an.
User A sendet eine Nachricht an User B. Dafür fragt er einen beliebigen Chat-Server, ihm einen Router zu nennen: User C. User A sendet die Nachricht an User C. C fragt einen beliebigen (anderen) Server, wie User B erreichbar ist. C leitet die Nachricht an B weiter. Kein Server weiß, dass die Anfrage von C aufgrund von A gestellt wurde und daher auch nicht, dass A und B miteinander kommunizieren, C hat keine Ahnung, wer A oder B ist oder was er transferiert hat, die Nachricht wurde nur geroutet. A und B haben nie direkt miteinander kommuniziert.

Rechtlich eventuell problematisch, weil C könnte ja auch illegale Daten routen, obwohl C nichtmals lesen kann, was es routet.
Merke: Wer Ordnung hellt ist nicht zwangsläufig eine Leuchte.

Ich beantworte keine generellen Programmierfragen per PN oder Mail. Dafür ist das Forum da.

sebix
Beiträge: 82
Registriert: Mo Nov 19, 2012 8:27 pm

Re: Microsoft liest mit (Skype)

Beitrag von sebix » Fr Mai 17, 2013 8:49 am

Das gibt es doch schon alles, worüber ihr da redet und es wird auch genutzt.
Xin hat geschrieben:Du verschlüsselst Deine Nachricht, packst die verschlüsselte Nachricht in einen Container, wo drinsteht, wer der Empfänger ist. Das verschlüsselst Du erneut, wobei Du eig nur den Container verschlüsseln musst und nicht mehr den Inhalt. Der Server erfährt, an wen die Nachricht geht und packt die immernoch verschlüsselte Nachricht in einen Container an den Empfänger.
In dem Fall könnte der Server mitlesen, dass eine Kommunikation stattgefunden hat, aber nicht den Inhalt ermitteln.
XMPP über SSL (ohne bietets wohl keiner mehr an) und dazu noch PGP? Wo liegt hier das Problem, ihr müsst es doch nur benutzen, anstatt euch aufzuregen.
Xin hat geschrieben: Als nächstes könnte man Ping-Pong spielen. Man meldet sich im Netz an und bietet gleichzeitig Routine-Dienste an.
User A sendet eine Nachricht an User B. Dafür fragt er einen beliebigen Chat-Server, ihm einen Router zu nennen: User C. User A sendet die Nachricht an User C. C fragt einen beliebigen (anderen) Server, wie User B erreichbar ist. C leitet die Nachricht an B weiter. Kein Server weiß, dass die Anfrage von C aufgrund von A gestellt wurde und daher auch nicht, dass A und B miteinander kommunizieren, C hat keine Ahnung, wer A oder B ist oder was er transferiert hat, die Nachricht wurde nur geroutet. A und B haben nie direkt miteinander kommuniziert.
AFAIK wird das in I2P und Freenet realisiert. Und bei TOR geht das prinzipiell auch, da du auch ein routender Server sein kannst, und kein Client (Um ganz sicher zu sein, braucht man halt einen eigenen Relay-Server).

Antworten