0
0
0
Nye overvåkningslover som foreslås i land fra USA til Australia vil tvinge produsentene av online lynmeldingstjenester til å bygge inn bakdører, såkalt API, for telefonavlytting.
I årevis har den populære video, tale og chat-tjenesten Skype stilt seg i mot deltagelse i online overvåking. Men dette ser ut til å ha endret seg etter at Microsoft kom på banen og kjøpte Skype i 2011 for svimlende 8,5 milliarder dollar.
Dersom de nå har snudd i denne holdningen, så vil ikke Skype fortelle oss det.
Skype vet det meste om deg, og deler det gjerne
Etter oppkjøpet har Skype/Micorsoft laget et API, eller en bakdør som det faktisk er i dette tilfellet, hvor de muliggjør avlytting av lynmeldinger. La oss se nærmere på hva annet de faktisk «tillater» å dele med de rette myndigheter.
Fra «Skype privacy policy»:
Skype kan innhente og bruke informasjon om deg, inkludert (men ikke begrenset til) informasjon i følgende kategorier:
- Din profildata (som navn, adresse, telefonnummer, mobilnummer og e-post adresse)
- Profilinformasjon (alder, kjønn, land, foretrukket språk, og alt annet du har valgt å dele med Skype)
- Elektronisk informasjon (f.eks. IP-adresse og cookies)
- Bank og betalingsinformasjon (kredittkort informasjon, kontonummer)
- Svar fra undersøkelser
- Informasjon om ditt bruksmønster, deres produkter og nettsider inkludert, datamaskin, plattform, enhet og tilkoblingstype, båndbredde, statistikk på sidevisninger, trafikk til og fra nettsiden, type nettleser og om du bruker Skype «enablet» hotspot.
- Produkter som du har bestilt og fått levert
- Skype test samtaler «ECHO123»
- Liste over dine kontakter
- Ditt brukernavn og passord til e-post kontoer som du har oppgitt hvor du ønsker at Skype skal finne personer du kjenner (det står dog at Skype ikke holder på denne informasjonen eller bruker den til noe annet enn å finne andre Skype kontakter)
- Korrespondanse mellom deg og Skype
- Trafikkdata
- Innholdet i sanntidsmeldinger (chat)
- Lokasjonsinformasjon
- Informasjon om din mobil
Skype holder på din samtale-historikk i «maksimalt 30 dager, med mindre annet er tillatt eller påbudt ved lov. Talepostkassen blir lagret i maksimalt 60 dager, med mindre annet er tillatt eller påbudt ved lov».
Dette er vanvittig mye informasjon som blir lagret om en bruker, uansett hva man måtte mene om saken. Legg merke til det første avsnittet i Skypes personvern «…, inkludert (men ikke begrenset til) informasjon i følgende kategorier:». Dette betyr jo at Microsoft fint kan lytte på dine samtaler også, de begrenser seg ikke «bare» til ta en titt på dine lynmeldinger.
Når Skype blir konfrontert ved akkurat dette punktet svarer de: «Vi har ikke noe ekstra å dele utover det vi allerede har sagt».
Hvorfor skal jeg bry meg?
Ja hvorfor skal du bry deg. Skal du og jeg virkelig sitte her og tro at det er noen som gidder å sitte å høre på samtalen mellom deg og din kjære via Skype? Eller mellom deg og en kompis som forteller om helgens heftige utflukt? Nå er det vel strengt talt ikke det som er poenget mitt heller. Men det som faktisk har gjort Skype til den største aktøren i markedet i dag, med sine 663 millioner registrerte brukere i fjor, er blant annet at de har hatt et godt rykte på seg når det kommer til sikkerhet og personvern. Det at Skype ikke er ærlige ovenfor brukerene ift om de overvåker brukerene eller ikke, er jo det som er provoserende!
Enklere å finne hverandre
Mark Gillett, Skypes sjef for utvikling og drift, forklarer at «Som en del av vårt kontinuerlige arbeid for å forbedre Skypes brukeropplevelse, har vi utviklet supernoder som er plassert på dedikerte servere i sikre datasentre. Dette har ikke endret det underliggende peer-to-peer (P2P) arkitekturen. Supernoder lar brukerene rett og slett finne hverandre (samtaler strømmer ikke gjennom supernodene). Vi tror denne tilnærmingen gir umiddelbar forbedret ytelse, skalerbarhet og tilgjengelighet for de hundrevis av millioner av brukere som utgjør Skype samfunnet».
Begynn å søk etter alternativer
Skype-samtaler pleide å være godt kjent for å være svært vanskelige å avlytte. Vi vet nå skjønt at uansett om supernoder brukes i prosessen eller ikke, kan og vil Microsoft overvåke alle Skype lynmeldinger. Microsoft / Skype vil ikke fortelle om hvordan de gjør det, man bare vet at de gjør det. Det er ingen grunn til å tro at de ikke kan lytte til våre Skype samtaler også. Uten åpenhet vil Skype miste troverdighet, og uten troverdighet vil de miste brukere. En del har allerede begynt å se etter alternativer til Skype og enhver person eller bedrift som er opptatt av at sin kommunikasjon med andre skal være privat bør også gjøre det samme.
Bilde: daylife, FreeDigitalPhotos.net
000
Huff 🙁
På tide å bruke teamspeak eller ventrilo oftere.
Skype er det eneste programmet jeg bruker for å sende og motta lyn-meldinger, blir nok vanskelig å finne en god erstatter.
Hei Helge.
Jeg tror nok at vi vil få noen gode alternativer om ikke så lenge. Det er mange gode programmer der ute, som er relativt ukjente enda, fordi Skype har vært så populært og en markedsleder så lenge. Men dette vil nok snu 🙂
Vi får se da – mange andre som har flagget diverse “killere” der ute, og med over en halv milliard brukere, Skype-integrasjon på smarte tv’er og hele Microsoft bak så skal det MYE til tror jeg. Privacy issues er jo all over the place – på den ene siden skal vi “liksom” beskyttes mot misbruk, mens vi på den andre siden vil dele fra oss så mye som mulig slik at vi kun får det som er relevant for oss ift hvem vi er, hvor vi er, hvilke interesser vi har, etc… for ikke å glemme alt vi frivillig deler på sosiale nettverk hver eneste dag 🙂
Det jeg tror som vil bli viktig er hvordan bedrifter skal tenke ift bruk av skype. Der hvor man tidligere har brukt Skype for å foreta samtaler med partnere eller kunder i utlandet, så burde man tenke seg om to ganger, gitt de nye avsløringene!
Joda, det finnes alternativer i dag. Men det som ofte er et problem er det å få andre med på å bruke det samme. Har flere kontoer hos alternative lyn-meldinger tjenester og programmer, men det er få kontakter som har konto, og enda færre som bruker programmet. Slutta med MSN Messanger for lenge siden, og da begynte jeg å leite etter alternativer til lyn-meldinger og VoIP
Jeg ser i kontakt listen min at det er mange som bruker Viber, noe jeg også gjør. Fra deres “privacy policy” står det krystall klart: “WE DO NOT RECORD ANY PART OF YOUR CALL” i STORE bokstaver til og med 🙂
Viber; ut i fra intro filmen på siden så det kun ut som det var tilgjengelig på smart telefoner. Bruker mest VoIP på pc, spesielt når jeg spiller online i lag med venner.
Det har du helt rett i Helge, hehe. Jeg har jo stort sett brukt Skype via smart telefon og tenkte ikke på at man også «faktisk» benytter en PC her også 🙂
Blir nok ikke til å bytte fra Skype med det første, selv om det finnes gode alternativer der ute. Det ligger en bra liste her: http://en.wikipedia.org/wiki/Comparison_of_VoIP_software
Jeg har brukt Viber, og er godt fornøyd med talekvalitet, egenskaper etc.
Bare så synd at VoIP ikke klarer å komme seg ut av walled garden fella…
Walled garden fella? Det er vel ikke et problem med Viber? Jeg testet akkurat med en kollega. Funker som bare det over 3G. Har du begrensninger med din leverandør?
Det jeg mente med Walled Garden (det gjelder ikke bare for telekom) er at du kan ikke prate med en Viber bruker hvis du bruker Linphone, Twinkle eller Skype.
I teorien vil SIP og lignende protokoller kunne gjøre at man kom seg ut, men du har fortsatt problemer med kontaktlister og universelle numre. Ingen leverandør som blir stor nok (Viber, Skype, Facebook etc) ønsker å gjøre kontaktlistene dine tilgjengelig for andre – eller å bruke en universell måte å kontakte folk på (ref epost-adresse, telefon-nummer, OpenID). Å holde på din sosiale graf er nøkkelen til suksess!
Her gjelder det å ikke gi opp 🙂 Åpenhet blandt leverandørene vil skape bedre løsninger for alle parter. Ting vil bare ta litt lenger tid før alle forstår at åpenhet er riktig
Eivind; bloggposten din forårsaker FUD. Ut i fra personvernbekymringene dine – før vi kommer til “avlytting” av samtaler (eller kommunikasjonskontroll, som er mer formelt riktig begrep mener jeg), så kan jeg ha en viss forståelse for dine bekymringer. Heldigvis finnes det nok av kontrollorganer du evt kan klage til dersom du skulle mistenke eller kunne dokumentere overtramp. Før det skjer blir det mye FUD.
Gitt Skypes historikk og eierskap så tror jeg nok ikke du skal frykte at de avlytter og beriker seg på dine fremtidige forretningspartnere i utlandet som du skal gjøre stor butikk med. Det gjøres millionavtaler over ukrypterte telefonlinjer daglig, forsvinnende lite bevis for at Telenor & Netcom beriker seg på dem.
Sist men ikke minst så finner det lover og regler i forhold til kommunikasjonskontroll – du skal til rimelig totalitære regimer før det finnes utstrakt dokumentasjon på statlig avlytting, og jeg sliter også med å finne dokumentasjon på kommersielle selskaper som er mistenkt eller dømt for ulovlig avlytting i stor skala.
For all del; bytt gjerne til teamspeak eller ventrilo eller redphone for den saks skyld; vil du forhindre elektronisk avlytting så skal du kvitte deg med all elektronikk.
Ikke for å være fullstendig trollete her, men jeg ble rimelig provosert av bloggposten din. Mulig det var meningen fra din side, men resultatet blir fort mye FUD, og lite fornuft. Spesielt dersom det havner i media før det er sjekket og dobbeltsjekket.
Å kalle det FUD er jeg overhodet ikke enig i. Jeg har ingen gevinst ved at folk ikke bruker Skype for å kommunisere. Jeg har heller ingen planer om å lansere et produkt som kan serve 663 millioner brukere og på den måten overta markedet. Men det vi snakker om her, det er et selskap som er kjent for sin sikkerhet og personvern. Når disse nå til de grader brytes, så mener jeg det er rett og rimelig at saken blir belyst.
Jeg skriver heller ikke at de kommer til å avlytte og berike seg på noens forretningshemmeligheter eller fremtidig partnerskap. Jeg skrev vel det motsatte, jeg tror heller ikke de skal avlytte meg. Jeg bare poengterer at enhver bedrift som tidligere har stolt på Skype grunnet gode personvernsinnstillinger burde tenke seg om to ganger dersom de vurderer å bruke Skype for sikker kommunikasjon i fremtiden.
Det at Skype ikke ser ut til å være ærlige ift hva de holder på med synes jeg ikke er bra og saken fortjener derfor å bli belyst om ikke annet.
Fra din egen bloggpost, kall det gjerne tatt ut av sin sammenheng:
“Derfor burde du slutte å bruke Skype”
“Dersom de nå har snudd i denne holdningen, så vil ikke Skype fortelle oss det.”
“Det at Skype ikke er ærlige ovenfor brukerene ift om de overvåker brukerene eller ikke, er jo det som er provoserende!”
“Vi vet nå skjønt at uansett om supernoder brukes i prosessen eller ikke, kan og vil Microsoft overvåke alle Skype lynmeldinger. ”
—
Det er stor forskjell på om Microsoft/Skype vil overvåke brukerne til egen vinning kontra myndighetspålagte krav til mulighet for kommunikasjonskontroll. Sistnevnte krever juridisk vurdering i hvert enkelt tilfelle før det iverksettes i de fleste demokratiske land.
Ved gjennomføring av kommunikasjonskontroll er det relativt vanlig at trafikk til kontroll rutes via utførende myndighet, slik at selskapet som opererer tjenesten ikke selv har personell som aktvt utfører noen form for “overvåking”. Det er jo ikke de som skal gjøre det, men myndighetene selv, normalt politiet.
Jeg tror du misforstår mitt poeng Per. Det er ikke spørsmålet om hva som er lov å ikke i forhold overvåkning. Der støtter jeg ditt innlegg 100% 🙂
Mitt poeng er derimot at Microsoft sier at det ikke er mulig å overvåke sine brukere, eller avlytte dem når de nå flytter sine supernoder in-house. Men det vet både du og jeg at ikke er tilfelle. Microsoft/Skype leverer da tjenesten sine på lik linje med alle andre, og den tryggheten enkelte har følt med et rent P2P-nettverk er blitt borte. Det er det jeg prøver å få frem her. Microsoft ønsker derimot ikke å innrømme at de nå muliggjør bl.a. avlytting.
Hadde Microsoft gått ut og sagt at f.eks: «Ved at vi har flyttet supernodene in-house vil brukerene oppleve en mer stabil tjeneste og gi bedre ytelse. Og ja, vi vil, som enkelte påpeker, ha mulighet for å avlytte samtaler i samarbeid med de rette myndigheter.» Men det gjør de jo ikke, og da er de jo ikke ærlige i sin sak.
Eller er du ikke enig i min påstand?
Jeg vet ikke om det er mulig å avlytte Skype trafikk. Jeg bare antar det, og jeg har aldri hatt noe annet synspunkt siden det ble lansert. Alt kan avlyttes, spørsmålet er mer om hvem som kan gjøre det, om de gjør det – og på hvilket grunnlag.
Ja, de kunne nok vært bedre i sin informasjon ift supernodene, men innrømmelser rundt mulighet for kommunikasjonskontroll står da ikke nevnt med fet skrift i lisensavtalen for mobiltelefon abonnementet mitt heller.
Tilbake til start: det jeg reagerte på var at slik jeg leste bloggposten din, så anbefaler å vurdere andre løsninger fremfor Skype. Det på bakgrunn av dårlig – eller antatt tilbakeholding av informasjon fra Skype/Microsoft. Det ble FUD i mine øyne, spesielt når du ikke angir noen alternativer som eventuelt kan dokumenteres å være bedre/sikrere.
Men som vi kvittret tidligere i dag; vi er nok ganske enige allikevel 😉
God ettermiddag!
De som overvåker mine skype-samtaler stjeler søppel. Stakkars mennesker-
Vet du om noen mail tjenester som ikke utleverer/ lagrer informasjon eller har API?
Det stadige inngrepet på et snevrere privatliv og muligheten folk har og benytter til å hente ut uvedkommen informasjon om andre plager meg sterkt, da det ser ut til at flere benytter seg av det, enten til å spionere på ex-dama eller andre. Det å lese at Skype også har falt så lavt gjør at jeg kommer til å gå over til et annet program dersom det eksisterer eller kommer på banen. Skuffende å se hvilken retning teknologien tar når det kommer til misbruk av personvernet.
Hadde man overført “titter trangen” til utenfor ethvert nettverk ville folk reagert sporenstreks, men naiviteten som råder straks man er på nettet er til å ta og føle på.
Du kan alltids benytte kryptering på din e-post. Det er flere måter å gjøre det på, og jeg fant den her ved å google litt 🙂
Her benyttes det PGP:
http://lifehacker.com/180878/how-to-encrypt-your-email
Detaljene om PGP finner du på Wikipedia;
http://en.wikipedia.org/wiki/Pretty_Good_Privacy
HVA ER ALDERSGRENSEN PÅ SKYPE?
Bra artikkel syns jeg, på tross av det Per Ulv skriver. Det er ikke det at folk nødvendigvis er redd for at store kjemper skal stjele bestemors sjokoladeoppskrift, men det er helt greit å vite hva slags selskap man har med å gjøre og hvilke prinsipper de følger. Jeg syntes ikke det er riktig av Skype som et selskap og gi seg selv eller andre tilgang min email og mitt passord f.eks, selv om det er en mikroskopisk sjanse for at dette noen gang vil bli utnyttet. Derfor ønsker ikke jeg å benytte meg av Skype. Det finnes mange andre flotte rykende ferske kode linjer der ute som tilbyr den samme funksjonaliteten, og som du sier Eivind; så kommer det sikkert enda flere nå som Skype har gjort som de har gjort.
Takk for hyggelig tilbakemelding Andreas. Det har dukket opp flere aktører siden jeg skrev dette — dog ikke pga at jeg skrev dette 🙂
En teknologi jeg ser er i full anmarsj er WebRTC, som gjør at du i prinsippet kun trenger å benytte din nettleser for å utføre det du gjør via Skype appen eller andre tilsvarende apper. Se den her: http://eivind.jonassen.info/2013/04/er-dette-starten-pa-slutten/
Mvh Eivind
snakker om å vær paranoid! med mindre du har planlagt å ta over verden så kan du slapp av…
Paranoia betegner en tankemessig og følelsesmessig tilstand preget av sterk mistenksomhet. En paranoid person tolker gjerne tilfeldige og for andre uvesentlige eller ikke virkelige hendelser som tegn på forfølgelse eller sammensvergelse. Dette kan ofte føre til feiltolkning av andres intensjoner. Ofte, men ikke alltid, vil paranoia ha et klart psykotisk innhold med åpenbare vrangforestillinger.
Jeg vet ikke helt hvor psykotisk innhold du mener jeg har skrevet her, men nå er det en gang slik at Skype som en gang var kjent for sin sikkerhet, ikke er like sikkert som før. Det er et faktum og ikke paranoia. Det er utallige mennesker i denne verden som ønsker sikre løsninger og artikkelen er derfor ment for å opplyse om endringene “det hviskes om i gangene”.
Jeg — eller andre brukere av skype — har neppe planlagt å ta over verden, men jeg er allikvel bevisst i forhold til hva jeg deler av informasjon og hva jeg prater om på generelt basis når det kommer til digital kommunikasjon.
I don’t even understand how I finished up here, but I thought this post was great.
I do not recognize who you’re but definitely you are going to a famous blogger if
you happen to aren’t already. Cheers!