Skype-Ebay-Rant

Aus Skype security and privacy concerns:Well, it seems that there are three kinds of companies: those that fight for customers' privacy in the face of the demands of law enforcement; those that require some sort of official, constitutionally-mandated documents - like, oh, say, a warrant or subpoena - before handing over customer info to the cops; and eBay.
Ich bin offensichtlich nicht der einzige, der bei beim Kauf von Skype durch Ebay ein komisches gefühl hat...

Es gibt sicher eine Reihe guter Gründe, ein wenig Mißtrauen gegenüber Skype walten zu lassen:
Skype verwendet proprietäre, undokumentierte Protokolle. Was da genau auf der Leitung passiert ist nahezu nicht nachvollziehbar.
Skype behauptet zwar, AES zur Verschlüsselung und RSA zum Schlüsselaustausch zu verwenden, aber dies läßt sich nicht nachweisen, da die Quelltexte nicht einsehbar sind. Obendrein machen zwei prominente Verschlüsselungsverfahren noch lange kein sicheres System - was die Vergangenheit leider allzu deutlich gezeigt hat (man erinnere sich beispielsweise an die RC4-Verschlüsselung von Windows' Paßwortdateien).
Und nun wird diese Software mit der Geschwätzigkeit von Ebay verheiratet - der Artikel berichtet jedenfalls von Vorfällen, wo Ebay auf einfache, offiziell aussehende Faxanfrage die kompletten Benutzerdaten herausrückte. Ein Schelm, der Arges dabei denkt...

comments powered by Disqus