Fortsetzung von Skype.

[edit]

Sell your social network for a piece of comfort 

Ein anderer Tom schreibt:
> Bei der Installation von SKYPE gibt es etwas sehr praktisches: Das
> Programm checkt auf Wunsch anhand der vorhandenen Mail-Adressen in
> Outlook, ob sich noch weitere Bekannte/Kollegen/Geschäftspartner mit
> ihrer Mail-Adresse bei SKYPE haben registrieren lassen.

die hemmschwelle gegen und das bewusstsein für datenschutz brechen in unendliche tiefen..

stört dich das nicht, dass skype.com mal schnell dein gesamtes soziales netzwerk zugeschickt bekommt? selbst wenn sie es brav nach gebrauch wieder vergessen.. allein die möglichkeit das jederzeit ändern zu können.. brrr

[edit]

Skype, der geschenkte Gaul

Alexander Talos, IT-Security Coordinator des Zentralen Informatikdienstes der Uni Wien:
Der verantwortungsvolle Betrieb eines Dienstes erfordert Werkzeuge zu seiner Wartung und Kontrolle. Die Erfinder von Skype haben immensen Aufwand betrieben, genau dies zu verhindern.

...

Ganz allgemein weiß man nicht so genau, was Skype auf dem Computer tut. Die Erinnerung an die Spyware-Funktionen von KaZaA (das, wie gesagt, aus gleicher Hand stammt) lässt Böses ahnen. Konkrete Anhaltspunkte für diesen Verdacht gibt es zwar zur Zeit keine, aber wir können nicht abschätzen, ob oder wann sich das ändern könnte.

...

Angenommen, Skype würde ein ähnlicher Schnitzer passieren wie Microsoft mit seinem MS-SQL-Server. Zur Erinnerung: Der Wurm SQL-Slammer infizierte am 25. Januar 2003 in so kurzer Zeit so viele Rechner, dass es weltweit zu schweren Ausfällen und Beeinträchtigungen im Internet kam. Die Epidemie konnte jedoch eingedämmt werden, da MS-SQL einen fixen Port verwendet, der dann im Netzwerk gesperrt wurde. Sollte Vergleichbares bei Skype passieren, gibt es jedoch kein Mittel, gezielt diesem Problem zu begegnen. Im Wesentlichen bliebe nur, quasi das Internet abzuschalten und auf bessere Zeiten zu warten.
Das ist übrigens kein an den Haaren herbeigezogenes Szenario: Am 25. Oktober 2005 wurde eine Lücke in Skype gefunden, die genau wie damals beim MS-SQL-Server die Ausführung beliebigen Codes durch ein einziges UDP-Paket erlaubt. Glücklicherweise war der Entdecker verantwortungsbewusst und hat den Fehler bei Skype gemeldet, statt einen Wurm zu schreiben.
Dadurch, dass Skype Sicherheitslücken aufweist, unterscheidet es sich nicht von anderer Software. In Kombination mit der völligen Unkontrollierbarkeit ergibt sich aber eine neue Gefährdung: Da man nicht weiß, was normal ist, kann niemand feststellen, wenn mit Skype irgendetwas nicht stimmt. Es kann passieren - und nichts rechtfertigt die Annahme, dass das nicht geschehen wird -, dass ein Heer von kompromittierten Skype-Rechnern entsteht, ohne dass irgendjemand etwas davon merkt. Was man mit einem solch immensen Botnet (siehe Artikel Kammerjäger im Netz in Comment 06/1) anstellen könnte, will man sich nicht vorstellen.
Software, deren Funktion in keiner Weise nachvollziehbar ist, hat auch auf die Firewall, die Angriffe von außen abwehren soll, Auswirkungen: Die Firewall wird Makulatur. Vom Trojanischen Pferd her kennen wir es alle: Ist der Feind erst einmal innerhalb der Stadtmauern, helfen diese nicht mehr.

...

Der CERN - immerhin die Wiege des World Wide Web - ist sogar so weit gegangen, die Verwendung von Skype zu verbieten.

...

In jedem Fall ist es sinnvoll, Skype und alle anderen Peer-to-Peer-Programme aufmerksam und kritisch im Auge zu behalten. Wie allerdings der Laie diese Verantwortung wahrnehmen soll, wenn sogar die Experten nicht recht wissen, was bei Skype abläuft, ist unklar und wir raten daher zur Enthaltsamkeit.

Quelle & Dank: Katharina Lüthke, Universität Wien.

[edit]

Wo bleibt das open-source Skype?

<lynX> Der Kristian ist ja ein sehr kompetenter Mann, und sein Urteil über SIP und klassisches VoIP ist ernüchternd. Ebenso seine Bereitschaft Skype zu loben. Nein nein, wir sind auf keinen Fall unfähig die herausragende technologische Leistung von Skype zu werten. Skype ist verdammt gut, und das macht es zum Problem. Nie zuvor haben Millionen von Menschen sich eine Software auf dem Computer installiert, die beliebig zur Bespitzelung jedes einzelnen Rechners benutzt werden kann, und keine Sau kann das überprüfen. Das ist einfach mit nichts zuvor dagewesenem vergleichbar (Kazaa vielleicht?). Und es könnte zum Trend werden. Was nützen da von der Firma selbst erstellte White Box Reviews?

Ich kann unseren Bundesinnenminister gut verstehen, der arme Hund. Der findet das unerträglich, dass die amerikanischen Geheimdienste einen enormen technologischen Vorsprung dabei haben, die deutschen und überhaupt alle Internetnutzer der Welt abzuhören. Mit dem Bundestrojaner will er doch nur nachholen, was die anderen schon längst haben! Wie sieht das denn aus, wenn die deutschen Geheimdienste dauernd an der Strippe nach USA hängen, um zu erfahren was im eigenen Lande digital abgeht?

Kristians finale Feststellung, trifft den Punkt, an dem sehr viele Leute stehen:

"Das einzig unverständliche bleibt, warum die Kritiker von Skype im Open Source Lager, die so lauthals Offenheit verlangen, die Ideen die die Basis von Skype bilden nicht kopieren und etwas eigenes, ähnlich leistungsfähiges produzieren und promoten?"

Es gibt sogar Firmen die bereit sind Geld auszugeben für eine open source privacy telephony Lösung, und dennoch rennt die Community in die merkwürdigsten Richtungen und liefert keine kohärenten Lösungen.

Da das ganze ja massiv mit Presence und Chat zu tun hat, tun wir PSYCer gerne unseren Teil in die Richtung aktiv zu sein. PSYC ist vermutlich eine gute Startposition hierfür, aber wir brauchen Verstärkung. Es ist einfach tierisch viel Arbeit, und Teile davon sind eigentlich nicht unser Kernkompetenzbereich. Ausserdem können wir es uns nicht so leicht machen mit der proprietären public-key infrastructure wie Skype es tut. Wir wollen ja Skype nicht nachbauen, sondern eine Technologie haben, die eben nicht gegen uns verwendet werden kann.