Der sog. Bundestrojaner kommt nicht - vorerst jedenfalls. Dafür gibt es wohl demnächst - oder hat es schon gegeben? - den BAYERN-Trojaner. Keiner weiß es so genau. Eine Veröffentlichung des CCC sowie auf Heise.de und bei searchsecurity legt jedoch nahe, daß die Staatsanwaltschaft in München bereits eine sogenannte Skype Capture Unit verwendet hat, ein Programm, das auf einem Zielrechner heimlich installiert wird und den Audio-Stream abgreift, BEVOR er von Skype verschlüsselt übertragen wird. Der Datenstrom wird dann mit sehr hoher Kompression verschlüsselt an einen Proxy übertragen und von da aus zum "Lausch-System" weitergeleitet. Sollte diese Vorgehensweise sich so bestätigen, zeigt sie doch zwei interessante Aspekte auf:
1. Skype ist nicht unangreifbar - jedenfalls nicht völlig. In alter Trojaner-Manier ist eine End-to-End-Verschlüsselung so (un)sicher, wie jedes Endsystem.
2. Skype ist fast unangreifbar - jedenfalls, wenn man die End-Systeme sauber hält. Der zusätzliche Datenstrom läßt sich per Firewall detektieren und sperren, und einen direkten Exploit der verschlüsselten Übertragung scheint es nach wie vor nicht zu geben. Security by obscurity - bisher jedenfalls.
