Warum ich kein Skype habe – Alternativen
Verfasst von Jan am 2009-08-21
Immer wieder fragen mich Leute, ob ich Skype nutze, empfehlen es mir, oder drängen es mir regelrecht auf. Ich kann das durchaus verstehen – soweit ich das bisher sehen konnte, handelt es sich um eine einfache und ohne Konfigurationsaufwand auch unter schwierigen Bedingungen gut funktionierende Sprachkommunikationslösung, sowohl für Gespräche zwischen zwei Personen als auch größere Konferenzen. Dazu ist Skype weit verbreitet. Dennoch habe ich Skype nicht und werde es auch nicht haben.
Skype ist proprietär, es handelt ich also nicht um Open-Source-Software, die jeder prüfen kann. Das an sich wäre für mich jedoch noch lange kein Grund, Skype zu verschmähen, ich nutze zahlreiche proprietäre Software, angefangen mit Windows. Das Problem bei Skype ist, dass die Programmdatei besonders gegen eine Analyse geschützt ist, und zwar in einer Art und Weise, die fast alle anderen mir bekannten Programme weit übertrifft. Auch der Netzwerkverkehr ist verschleiert, d.h. es ist nahezu unmöglich festzustellen, was Skype für Daten ins Internet übermittelt. Durch die Peer-to-Peer-Technik, welche von Skype verwendet wird, werden ständig Daten übertragen, selbst wenn man das System nicht nutzt. Darüber hinaus umgeht Skype Firewalls und ähnliche Schutzmechanismen routinemäßig, um problemlose und konfigurationsfrei funktionieren zu können. Wenn die Entwickler sich also entschließen würden, die Software für unlautere Zwecke zu missbrauchen, würde das sehr lange nicht auffallen, und bei einem nicht flächendeckenden Einsatz vermutlich gar nicht. Bei normalen Programmen hingegen, welche keine besondere Verschleierung nutzen, ist die Wahrscheinlichkeit groß, dass recht schnell jemand auf den Missbrauch aufmerksam werden und ihn öffentlich machen würde.
Diese Geheimnistuerei mag durchaus legitime Gründe haben, doch sie geht oft mit dem Prinzip „Security by Obscurity“ einher. Das bedeutet, dass ein System nicht wirklich sicher gemacht wird, sondern nur so kompliziert, dass ein Angreifer es möglichst nicht versteht und somit nicht angreifen kann. Das Problem dabei ist, dass früher oder später ein Angreifer das System verstehen wird – Security by Obscurity funktioniert nicht, wie zahlreiche Beispiele gezeigt haben. Natürlich ist es möglich, „Security and Obscurity“ zu betreiben, also ein System richtig abzusichern und es zusätzlich kompliziert zu machen. Dies geschieht jedoch oft nicht, und selbst wenn, verhindert es, dass Fehler von gutwilligen Personen entdeckt werden (und so behoben werden können), bevor ein Angreifer sie findet und missbraucht. Eine Analyse von Skype durch zwei Sicherheitsforscher, welche sich durch die Verschleierung von Skype gekämpft haben, lässt jedenfalls nichts gutes vermuten. (Dort werden auch die Verschleierung und deren Gefahren ausführlich erklärt.)
Darüber hinaus erfordert diese Geheimniskrämerei ein großes Vertrauen in die Entwickler. Skype wurde von drei Personen entwickelt, welche ebenfalls die Filesharing-Software KaZaa entwickelt haben. Diese Software war randvoll mit Adware und Spyware, also Software, die den Nutzer ausspioniert und mit Werbung „versorgt“. Diese Software wird von Antivirenprogrammen inzwischen (zurecht) meist als Schadsoftware („Malware“) eingestuft und ist oft schwer zu entfernen. Skype selbst wurde – trotz Verschleierung – bereits mehrfach bei fragwürdigen Aktionen ertappt, wie z. B. beim Auslesen von BIOS-Daten. Ich hoffe, das erklärt, warum ich Skype nicht traue. Es überrascht mich übrigens, dass einige Firmen diese Software sogar als firmeninternes Kommunikationsmedium nutzen, auch solche, die Wirtschaftsspionage befürchten müssen. (In vielen Firmen ist Skype allerdings explizit verboten, aus den oben genannten Gründen.)
Die Sprachübertragung bei Skype ist verschlüsselt. Diese Verschlüsselung schützt vor Driten, nicht aber vor den Betreibern des Netzes. Einige der Alternativen bieten keine Verschlüsselung, bei anderen kann man eine Verschlüsselung nutzen, für welche man nicht einer fremden Stelle vertrauen muss.
Ich hatte bereits erwähnt, dass Skype vermutlich die einfachste solche Software ist. Dennoch gibt es brauchbare Alternativen. Durch die zunehmende Verbreitung von Festnetzflatrates ist das Telefon für Gespräche zwischen zwei Personen eine gute Alternative. Wenn es um internationale Gespräche geht, die aus Kostengründen über das Internet laufen sollen, bieten sich diverse SIP-Provider als Alternative zu Skype an. SIP ist (im Gegensatz zu Skype) ein standartisiertes Protokoll, weswegen es auch eine Fülle an Software gibt, welche mit SIP arbeitet. Beispielsweise bei sipgate bekommt man kostenlos einen Account, mit welchem man kostenlos mit anderen Sipgate-Nutzern und Nutzern zahlreicher anderer SIP-Netze (über ENUM) telefonieren kann. Darüber hinaus kann man kostenlos eine normale Festnetznummer (Ortsnetz) erhalten, über die man von normalen Telefonen erreichbar ist – über eine Festnetzflatrate sogar kostenlos. Skype berechnet für eine solche Ortsnetznummer eine recht hohe monatliche Grundgebühr. Sipgate bietet eine vorkonfigurierte Software an, mit der die Einrichtung sehr einfach ist. Alternativ kann man seine eigene Software nutzen oder den Sipgate-Account z. B. in einer FritzBox eintragen und dann per Telefon nutzen. Telefonkonferenzen sollen darüber auch möglich sein, allerdings scheint die Standardsoftware das nicht so richtig zu unterstützen. Eine weitere Möglichkeit sind diverse Messenger, welche jedoch meist ihr eigenes Süppchen kochen und somit nicht mit anderen Diensten kompatibel sind.
Telefonkonferenzen über eine Festnetznummer können mit Hilfe von Talkyoo durchgeführt werden.
Konferenzen über das Internet gehen zum Beispiel mit TeamSpeak, Ventrilo oder der Open-Source-Alternative Mumble, wobei für diese Programme jemand einen Server starten muss. Der Vorteil gegenüber Telefonkonferenzen und Skype-Konferenzen ist, dass auch große Teilnehmerzahlen möglich sind und „push to talk“ einstellbar ist (d.h. man einen Nutzer nur hört, wenn er eine Taste drückt, was störende Hintergrundgeräusche verhindert).
Wenn gemeinsam Texte erarbeitet werden sollen, ist Gobby hilfreich, ein Texteditor, bei welchem mehrere Nutzer an einer Datei arbeiten können.
Wie ich hoffentlich gezeigt habe, geht es (teils mit Komforteinbußen bei der Einrichtung) auch ohne Skype, und oftmals sind die Alternativen speziell für bestimmte Einsatzzwecke gebaut und dafür dann deutlich besser als Skype. Man wird sicherlich mehrere der Alternativen installieren müssen, wenn man mit wechselnden Personengruppen kommunizieren will – aber gerade, wenn man sich auf eine Konfernzsoftware einigen muss, sollte man die Skype-Problematik bedenken.
Ergänzung: Für reine Textnachrichten (Instant Messaging) bietet sich Jabber/XMPP an. Das Protokoll wird von vielen auf den ersten Blick proprietär erscheinenden Messengern (z. B. Google Talk und die Web.de/GMX Multimessenger) genutzt, sodass eine gewisse Verbreitung gegeben ist. Jabbernutzer können unabhängig davon auf welchem Server sie sind mit Jabbernutzern anderer Server kommunizieren. Zusammen mit dem offenen Protokoll und der großen Anzahl verfügbarer Clients macht dies Jabber sehr attraktiv. Um als Alternative zu Skype zu gelten, fehlt jedoch gute Sprachchatunterstützung. Diese existiert zwar in Form der Jingle-Erweiterung, ist allerdings noch eher experimentell. (Einige Clients wurden in den Kommentaren erwähnt, wie stabil und untereinander kompatibel die schon sind weiß ich nicht.) Google Talk benutzt diese Erweiterung jedoch, sodass – sobald genug brauchbare Clients und Plugins für weit verbreitete Clients entwickelt sind – eine interoperable, plattformübergreifende Alternative zu Skype und proprietären Messengern entstehen wird. Ich gehe davon aus, dass die Zukunft in Richtung Jabber + Jingle gehen wird.
Piratenpartei-News (piratennews) 's status on Friday, 21-Aug-09 03:44:03 UTC - Identi.ca sagte
[...] Warum ich kein Skype habe – Alternativen « Jan Schejbal [...]
Francis Drake sagte
Hall Jan,
alles völlig nachvollziehbar und wäre wahrscheinlich auch mit weniger Worten zu erklären gewesen.
Das Ding ist nur: Mir geht’s überhaupt nicht um die Technologie, sondern um die User. Ich verwende Skype nicht, weil ich das für eine so wahnsinnig tolle Software halte, sondern weil der grösste Teil meiner Freunde, Bekannten und Geschäftspartnern es verwendet.
So war das früher mal mit ICQ. Ich habs immer gehasst, aber dennoch gehabt, da es alle verwendet haben. Das hat sich geändert… Leider zu Skype.
Bleibt uns immer noch Talkyoo ;-)
foo sagte
hi, mit empathy kann man unter ubuntu über jabber+jingle videofonieren. allerdings unverschlüsselt, glaub ich.
Jan sagte
@1 (Francis Drake): Der Artikel ist so lang, weil er vor allem auch für Leute ist die die Problematik noch nicht kennen. Mit dem Argument „alle meine Freunde nutzen es“ geht man eine große Gefahr ein – ein ablehnenswertes System setzt sich durch, weil es sich schon zum Teil durchgesetzt hat. Sinnvoll wäre es da, eine Alternative eingerichtet zu haben und immer zuerst die vorzuschlagen. Für Messaging frage ich gezielt zuerst nach Jabber, bevor ich ICQ anbiete.
@2 (Foo): die Frage ist, inwiefern Empathy-Jingle mit anderen Jingle-Clients kompatibel ist. Klar sollte es theoretisch so sein, die Frage ist ob es das auch tut…
Hive sagte
Ich danke dir für diese Ausführung. Ich bin einer der Menschen die skype auch nicht nutzen weil ich Bedenken habe. Leider hatte ich nie darüber fundiertes Wissen um den Anfragern zu erklären warum ich es nicht nutze und es auch nicht nutzen werde. Bis jetzt :D
mrtnschn sagte
Hänge wegen der Bekannten auch drin, sehe aber das Bedenken mit wachsender Aufnahmebereitschaft. Würde ein Arbeiten mit virtuellen Umgebungen auf einem Rechner da nicht ein großes Quentchen Sicherheit bringen – also eine Umgebung zum Quatschen und eine andere, um etwas im Grauen zu arbeiten und evtl. noch…. – wie schätzen die Fachleute hier eine solche Maßnahme ein?
Warum ich auch kein Skype habe « AX11s Blinkenblog sagte
[...] ich auch kein Skype habe Skype is the new ICQ: Warum ich kein Skype habe – Alternativen « Jan Schejbal.- und warum man mich (”für umme”) unter 03069205248 (sipgate via Asterisk) oder [...]
Jan sagte
@6 (Mrtnschn): Natürlich kann man Programme komplett in einer VM schachteln, und bei halbwegs brauchbarer Virtualisierungssoftware erhöht das die Sicherheit enorm. Allerdings steigt auch der Ressourcenverbrauch deutlich, auch die Konfiguration dürfte wegen der nötigen Audiofunktionen lästig sein. Etwas weniger paranoid und vermutlich genauso ausreichend wäre ein separater Benutzeraccount – da dürfte auch nicht viele zusätzliche Ressourcen nötig sein.
druP9 sagte
Immer wieder werden die gleichen öden und inhaltlich falschen Argumente gegen Skype angeführt. Dieser Artikel ist voller Paranoia und schlecht recherchiert.
Sicherheit von Software hat nichts mit Open oder Closed Source zu tun. Es gibt keine stichhaltigen wissenschaftlichen Untersuchungen, die eine von beiden im Vorteil sieht.
Die vorgestellten Alternativen bieten nur einen Bruchteil der Funktionen die Skype liefert. Es gibt keine gleichwertige Alternative zu Skype.
Alleinstellungsmerkmale von Skype:
- Video- und Audiochat ohne irgendwelche Konfiguration am Rechner oder freischalten von Ports am Router
- Text und Audiochat in Gruppen
- Dateitransfer, der immer funktioniert, ohne dass Ports freigegeben werden müssen
- Plattformübergreifend: Windows, Linux, Mac OS X
- Weltweites Telefonieren und SMS schicken ins Telefonnetz
Alles zu dieser Diskussion ausführlich in folgenden Blogposts und den Kommentaren:
http://freedom-blog.net/2009/03/14/ten-reasons-why-you-should-boycott-skype/
http://freedom-blog.net/2009/05/19/brave-new-skyping-world-revisited/
Skype benutzt nicht Security through Obscurity, sondern AES, RSA, SHA-1 und RC4. Siehe Kommentare in verlinktem Blogpost.
Der Moslem sagte
Alta, habsch nix ssu verbergen, weissu. Meine Telefon hört Wolfgang ab, VoIP hört Skype ab, Konto hört CIA/NSA ab, na und? Mussu sehn, sind viele Arbeisplätze – in heutige Sseit jede Job is wichtisch, guckst du.
Jan sagte
@9 (DruP9):
Ich hatte nicht behauptet, dass die Sicherheit von Software rein von closed oder open source abhängt. Sehr wohl hängt aber davon ab, wie sehr man sicher sein kann, dass in der Software kein unerwünschter Dreck drin ist. Wenn man sich da nicht sicher sein kann – wie bei Skype – , müsste man den Entwicklern trauen – was ich bei Skype aus den genannten Gründen nicht tue.
Die Konfigurationsfreiheit vor allem im Bezug auf Portforwarding ist tatsächlich weitgehend ein Alleinstellungsmerkmal, das hatte ich aber auch geschrieben. Die Sipgate-Software hinkt da auch nicht weit hinterher. Ich stimme dir darüber hinaus zu, dass es kein einzelnes Programm gibt, welches alle Funktionen von Skype vereint. Skype ist von der Funktionalität gut, keine Frage – aber würdest du einem frisch entlassenen Häftling die Schlüssel zu deinem Haus geben, ohne ihn kontrollieren zu können, nur weil er kostenlos (und gut) putzt und Geschirr spült?
„Text und Audiochat in Gruppen“ wird von Teamspeak und Mumble unterstützt, in der Snapshot-version von Mumble sogar bequem mit Chatbar.
Die von mir genannten Alternativen sind auch plattformübergreifend, bis auf die (eben aus diesem Grund) nur am Rande erwähnten proprietären Messengerlösungen.
SIP(gate) unterstützt weltweites Telefonieren und SMS versenden. Faxe übrigens auch.
Die Kryptographie in Skype wird teilweise falsch (unsicher) verwendet („TCP communications use the same RC4 stream twice“), zudem basieren einige Sicherheitsfunktionen auf der Obscurity, siehe „blindly trusts anything that speaks skype“ in der verlinkten Analyse.
Uwe sagte
Es kommt immer auf den Zweck an.
Ich finde Skype zum Beispiel ideal, um im Urlaub aus dem UMTS-Netz, mal schnell „Hallo“ zusagen…
Schlecht recherchiert ist wohl der Preis. Skype kostet monatlich 4,54 EUR inkl. Festnetznummer und
einer Flatrate in ein Land nach Wahl. Deutlich günstiger also als Sipgate und auch für ein Monat,
also zum Beispiel den Urlaub buchbar.
Daher ist Skype für mich ganz klar eine Nischenlösung, die auch seinen Zweck erfüllen kann.
Sipgate habe ich natürlich auch. Zu Hause, in der Fritzbox konfiguriert. Also, es muss nicht immer
alles nur schlecht sein… ;-)
Viele Grüße,
Uwe
Chris sagte
nachdem skype mich rausgeworfen hatte, weil ich nicht genug auf mein Konto eingespeist hatte, also zu wenig telefoniert hatte, bin ich zu jajah.de gewechselt. Telefonieren ohne head-set, Ortsverbindungen gratis, Konferenzschaltungen möglich, kostenfrei zwischen Jajahnern,Fest- und Mobiltelefonie incl. und Einloggen auch im Ausland. Ohne Komplikationen und sehr akzeptablen Gebühren. Kurz: meine Alternative zum Monopol !
Jan sagte
@12 (Uwe): Ich hatte 15 EUR pro Monat für eine eingehende Nummer („Online-Nummer“/SkypeIn) im Kopf, die 15 EUR sind aber für 3 Monate, und mit Flatrate wird es günstiger. Hab den Artikel angepasst, danke für den Hinweis.
Bruno sagte
Jetzt bin ich aber baff das es diese Skype so in sich hatt ich werde es ab sofort auch nicht mehr nutzen. Ist den wenigstens MSN sicher ?
decadamn sagte
Verdammt, dann sollte ich das Ausziehskype mit meinem Freund im Ausland in Zukunft wohl vermeiden- wer weiß, ob ihr uns nicht eh schon alle kennt, wenn mit Daten/Inhalten unklar verfahren wird… ;-)
Jan sagte
@15 (Bruno): Wenn mich nicht alles täuscht, laufen bei MSN zumindest die Textnachrichten über die Server von MS (Microsoft), ob die Verbindung verschlüsselt wird weiß ich nicht, MS kann aber ziemlich sicher mitlesen. MSN dürfte aber nicht obfuscated sein und keinen nicht nachprüfbaren Traffic produzieren. Wenn es um Textmessaging geht kann ich Jabber empfehlen. Viele freie Clients und Server verfügbar (such dir einen aus der dir gefällt bzw. beim Server dem du vertraust) und es gibt optional Ende-zu-Ende-Verschlüsselung per OpenPGP oder Off-the-record (OTR), dann kann keiner mitlesen, auch nicht der Serverbetreiber (die Verbindung zum Server ist eh SSL-gesichert).
repat sagte
EIne nette Alternative, die sogar relativ einfach zu benutzen ist, ist Jabbin: http://de.wikipedia.org/wiki/Jabbin oder http://sourceforge.net/projects/jabbin/
Dasselbe Prinzip wie das von foo angesprochene empathy+jabber+jingle, nur diesmal auch für Windows.
Bruno sagte
Danke Jan werd mir mal dieses Jabber mal anschauen
Anonym sagte
druP9 ist wohl nicht durch den ganzen Text gekommen…
dennoch ist es eine tendenziell/potentiell gefährliche software, weil der vertrauens-vorschuss in diese (auch noch closed-source-)software nicht gerechtfertigt ist.
Sunnybunny sagte
Interessanter Blickwinkel zu Skype, den ich so noch gar nicht kannte… ;) Danke!
kfa sagte
Interessanter Artikel, vielen Dank dafür!
Ich nutze beides, sowohl Skype als auch Sipgate. Letzteres für die normalen Telefonate, Skype für einige internationale Kontakte. Ich muß allerdings sagen –leider!– daß Skype bei weitem überlegen ist bei der Übertragungsqualität. Wir haben oft mit schlechten Verbindungen zu kämpfen (oft sogar auf deutscher Seite – ich sag’ nur Alice). Skype ermöglicht weitgehend problemfreie Unterhaltung, wo die meisten anderen Protokolle so häufige Unterbrüche produzieren daß dies nicht mehr möglich ist. Daß ich über Skype keine geschäftskritischen, sicherheitsrelevanten Informationen austausche, versteht sich von selbst…
Alexander sagte
Ganz zu Recht nutzt du das nicht: Mit Hilfe von Wireshark (OpenSource- so weit ich weiß) und einer anderen Software (ebenfalls OpenSource, nahme verrate ich aus Sicherheitsgründen nicht) kann man Gespräche abfangen, aufzeichnen und dekodieren…
Jan sagte
@23 (Alexander): Wireshark ist Open Source. Der Name der anderen Software wäre sehr interessant, denn ich bezweifle ehrlich gesagt dass es möglich ist aus einem (z. B. mit Wireshark) erstellten passiven Dump ohne Kooperation von Skype ein Gespräch zu dekodieren. Falls die andere Software auf dem Rechner eines der Kommunikationspartner läuft, ist es keine Magie, weil z. B. die Sprache einfach an der Soundkarte abgegriffen werden kann oder irgendwelche Schlüssel geklaut werden können, aber das ist kein wirklicher Angriff gegen Skype – wenn der Client kompromittiert ist, ist man immer Toast. Wenn jemand den Namen der Software kennt und bereit ist, ihn zu verraten (gern auch per anonymer Mail an janhomepage at gmx punkt net), wäre ich sehr dankbar! Anders kann ich schwer nachprüfen, ob die Behauptung stimmt. Dafür wär ich sogar bereit, Skype zu installieren – in der für Viren gedachten VM ;-)
Interessant ist auch ein scheinbar möglicher Angriff auf Skype welcher per XSS eine Rufumleitung setzt. Keine Ahnung ob das gepatcht ist, aber es muss sich wohl um einen anderen Angriff handeln weil dafür kein Wireshark nötig sein dürfte.
bidibaba sagte
Ich habe mich eben vergewissert: Apfel-F und ‘ebay’.
Nix.
Nicht zu fassen, das der Eigentümer von skype in diesem extensiven Austausch nicht erscheint.
Ist nämlich spannend, wem die Daten gehören (PayPal gehört auch dazu) und was man so noch damit anfangen könnte.
Aber da ist gerade ein nettes Kuddelmuddel losgegangen, weil die ebay-Trottel in 2005 für über 3 Milliarden den Code nicht final mitgekauft hatten.
http://www.heise.de/newsticker/Skype-Dienste-wegen-lizenzrechtlicher-Streitigkeiten-vom-Aus-bedroht–/meldung/142871
Es kann sogar sein, dass sie es abschalten werden.
Und ich kann in gewisser Hinsicht deine Paranoia verstehen, was Skype angeht.
Dennoch ist es ein Unternehmen im Wettbewerb (das es eines ist, ist oben schön dokumentiert), mit einem 2008er Umsatz von 550 Millionen Dollar – welches kaum riskieren kann, dafür bekannt zu werden, dass sie die User verar*#*en.
Jan sagte
@25 (bidibaba): Also ebay/paypal hat mit Userverarsche AFAIK eher weniger Probleme, siehe das willkürliche Einfrieren von Konten. Und gerade vor so einer von dir genannten Abschaltung wär ein wenig Missbrauch verlockend.
Jan sagte
@23 (Alexander): Ergänzung – sollte es sich um „Megapanzer“ handeln: Das ist ein Trojaner, der auf dem abzuhörenden PC installiert werden muss. Nicht wirklich was besonderes, wie erwähnt. Interessant wäre nur ein Tool, was ohne Manipulation des Rechners auskommt.
Was ist Paypal und was ist das Prinzip von Paypal bei ebay? | Informationen rund um Ebay sagte
[...] Warum ich kein Skype habe – Alternativen « Jan Schejbal [...]
Funky sagte
Und wie sieht die erfahrung mit oovoo aus?
wäre das nicht die alternative?
Jan sagte
Sieht mir nach einer weiteren proprietären Software aus. Ein netter Workaround, wenn man nur Skype ausweichen will, aber auch keine wirkliche Lösung im Sinn eines freien Protokolls.
Funky sagte
tks jan,
hatte oovoo mal hier mit den kids probiert, eigentlich leicht zu bedienen, habe auch nicht
vor $ dafür auszuauszugeben, und die werbung ignorieren….
gibt es denn evtl. noch eine andere alternative zur videotelefonie als das was man nicht will
und jenem?