Een Chinese editie van Skype zoekt tijdens chatgesprekken naar censuurwoorden. Als deze gevonden worden, wordt het chatlog inclusief persoonlijke gegevens naar een onbeveiligde server gestuurd, aldus Canadese onderzoekers.
Berichten die via de Chinese Tom-Skype-software worden verstuurd, worden automatisch langs een lijstje met censuurwoorden gelegd. Op het moment dat er een match gevonden wordt, verschijnt het chatbericht niet bij de ontvanger en worden sommige persoonlijke gegevens, waaronder ip-adres, datum, tijd, chatlog en Skype-gebruikersnaam, versleuteld naar de Tom-Skype-servers gestuurd.
Tom-Skype beheert acht van dit soort servers. De meeste communicatie van de voip-software met de servers is onschuldig en nodig om de Skype-diensten aan te bieden. De servers zijn vanuit de buitenwereld bereikbaar, bemerkten de Canadese onderzoekers, en op een van de servers was de publieke beveiligingssleutel te vinden die de versleutelde Tom-Skype-logbestanden weer toegankelijk maakte.
Een analyse van deze bestanden door de onderzoekers liet verschillende zaken zien. Zo kon een graaf gegenereerd worden die laat zien hoe het relatienetwerk van een gebruiker er uitziet. Daarnaast kon inzichtelijk gemaakt worden op welke woorden de meeste filtering plaatsvond, te weten 'communist', 'Communist Party', 'Falun', 'Hu Jintao' en 'Taiwan independence'. Ook 'Sars' en 'milk powder' zijn in de filterlijst te vinden.
In de logbestanden waren overigens ook chatberichten te vinden die woorden bevatten als ':)' en 'bye bye'. Volgens de onderzoekers laat dit zien dat de software weliswaar primair bedoeld is om bepaalde steekwoorden te filteren, maar dat hij ook gebruikt kan worden om het Tom-Skype-gedrag van individuele gebruikers te volgen.
Volgens de onderzoekers laat hun onderzoek zien dat het onvoldoende is om op de kracht en bekendheid van het Skype-merk te vertrouwen als het op veiligheid en privacy aankomt. Het is volgens hen belangrijk dat er sprake is van transparantie en verantwoordelijkheid bij de aanbieders van communicatietechnologieën. Tom-Skype en Skype moeten op dit punt verbeterslagen maken, zo stellen de onderzoekers, en duidelijk en inzichtelijk maken hoe ze zich verhouden tot het Chinese censuurbeleid.
Skype-ceo Josh Silverman heeft via zijn weblog laten weten dat Skype en Tom-Skype al in april 2006 bekend hebben gemaakt dat er gefilterd wordt en welke consequenties er zijn voor gefilterde berichten. Silverman zegt echter niet te hebben geweten dat chatlogs en persoonlijke gegevens naar de Tom-Skype-servers verstuurd worden. Skype is inmiddels begonnen met het nemen van maatregelen hiertegen.
Nu hebben de meeste bedrijven wel de policy dat er geen eigen software geinstalleerd mag worden, juist om dit soort redenen, maar dan nog blijft het zaak goed op te letten wat er gebeurd met applicaties die wel bedrijfsbreed worden geinstalleerd. Je ziet maar, dat lang niet alles is als het lijkt.. 'een simpel voip-programma'
Skype
