Spätestens seit den Enthüllungen durch Edward Snowden im Jahr 2013 ist dem Otto Normal Bürger bekannt, dass der im Grundgesetz verankerte Schutz der Privatsphäre nur eine Alibifunktion übernimmt. Insbesondere vom Staat, der eigentlich unsere Privatsphäre schützen soll und dafür auch mit unseren Steuergeldern bezahlt wird, macht sich nicht nur zum Komplizen Britischer und Amerikanischer Geheimdienste, sondern überwacht selbst im großen Stil.
Die Kommunikationssoftware Skype des Softwareriesen Microsoft, so wurde durch die Enthüllungen bekannt, dient ebenfalls dem Überwachungsapparat. Auf Wikipedia finden wir unter anderem die folgenden Informationen dazu:
Im Mai 2013 deckte heise Security nach Hinweis eines Nutzers auf, dass Skype sich das Einverständnis, den kompletten Kommunikationsinhalt des Nutzers mitlesen und auswerten zu dürfen, durch Akzeptieren der AGB und Nutzung des Dienstes nicht nur pro forma erteilen lässt, sondern dass das lückenlose Mitlesen, Durchscannen und Überprüfen mindestens des Skype-Textchats in der Praxis auch tatsächlich durchgeführt wird. Aufgedeckt wurde dies dadurch, dass über den Skype-Chat privat versendete und speziell für diesen Zweck eingerichtete HTTPS-URLs samt Login-Daten kurze Zeit später automatisiert durch eine Microsoft zuzuordnende IP-Adresse abgerufen und überprüft wurden.[119] Heise kommt zum Schluss:
„Wer Skype benutzt, muss sich nicht nur damit einverstanden erklären, dass Microsoft alle übertragenen Daten quasi nach Belieben nutzt. Er muss davon ausgehen, dass dies tatsächlich geschieht und der Konzern auch nicht verrät, was genau er mit diesen Daten anstellt.“[119]
Im Juni 2013 wurde mit PRISM ein Überwachungsprogramm des amerikanischen Geheimdienstes NSA bekannt, in dessen Rahmen großflächig ein beträchtlicher Teil des gesamten, durch die USA laufenden Internetverkehrs mitgeschnitten, unbefristet gespeichert und ausgewertet wird. Als Teil des an diesem Programm teilnehmenden Unternehmens Microsoft stand auch Skype bereits unmittelbar nach dem Bekanntwerden von PRISM unter dem Verdacht, die gesamte über das Netzwerk laufende Kommunikation amerikanischen Geheimdiensten zur Verfügung zu stellen, ohne dass dafür ein besonderer Grund vorliegen muss und ohne dass der Nutzer davon erfährt.
Außerdem werden über Skype versendete Inhalte, zum Beispiel Bilder, auf den Skype-Servern gespeichert. In den Nutzungsbedingungen von Skype heißt es ausdrücklich, dass sich Skype (Microsoft) umfangreiche Rechte an allen Daten einräumt und diese Beispielsweise für eigene Zwecke in Form von Werbung verwenden darf.
Dies sind genug Gründe, sich nach Alternativen umzusehen. Davon gibt es tatsächlich einige. Ich möchte heute das Augenmerk auf ein noch sehr junges Programm namens „QTox“ legen. Es handelt sich dabei um einen kostenlosen Instant Messanger, der mittels verschlüsselter Peer-to-Peer Verbindung arbeitet und das Ziel hat, dem Nutzer eine einfache und intuitive Bedienung zu ermöglichen. Dabei werden, ähnlich wie in Skype, auch Gruppenchat, Voice- und Videoübertragungen ermöglicht.
Nach dem Sie QTox heruntergeladen und installiert haben haben (
Githup für Windows /
wiki.tox.im für OS X & Linux ), erstellt die Software Ihnen automatisch eine verschlüsselte Identität. Sie finden diese im Programm selbst unter „Einstellungen“ > „Identität“ hinterlegt. Möchten Sie jetzt zu einer anderen Person Kontakt aufnehmen, teilen Sie dieser Person einfach Ihre „TOX ID“ mit. Diese wird, praktischer Weise, einfach durch Anklicken in Ihre Zwischenablage kopiert.
Einige Fakten zu QTox:
- QTox ist eine freie Opensource Software
- Neben Windows wird Linux und Mac OS X als Betriebssystem unterstützt
- Es gibt Plugins für Pidgin und Adium
- Kommunikation ist „Ende-zu-Ende“ Verschlüsselt
- QTox setzt auf Salt-Verschlüsselung (nacl.cr.yp.to)
- Durch das Onion-Routing bleibt die Identität (die IP-Adresse) des Absenders einer Nachricht anonym, da verschiedene „Knoten“ zwischen den endgültigen Empfänger und den Absender einer Nachricht geschaltet werden.
Mit QTox schützen sie also Ihre Privatsphäre oder eben auch Ihre Unternehmensgeheimnisse vor des Zugriffs Dritter und erzeugen an den Abhörstationen nur unbrauchbaren Datenmüll.
Spätestens seit der gravierenden Sicherheitslücke im e-commerce Shopsystem Magento sollte jeder das Update auf die neuste Version Magento 1.9.1.0 durchführen. Da sicher zuvor noch viele alte Versionen wie z.B. die 1.7.X betrieben wurde, gilt insbesondere nach dem Update einiges zu beachten.