Skype-Wanze im Quelltext veröffentlicht

Ein Schweizer Software-Entwickler hat auf seinen Seiten den Quelltext zu einem Programm veröffentlicht, das verschlüsselte Kommunikation über Skype heimlich belauschen kann. Das Programm ist dazu vorgesehen, als Trojanisches Pferd auf einem PC eingeschmuggelt zu werden. Dort klinkt es sich nach Angaben des Autors in den laufenden Skype-Prozess ein, schneidet die Audio-Daten der Gespräche heimlich mit und lädt sie dann als MP3-Dateien auf einen externen Server.

Bereits 2008 publizierte der CCC ein Schreiben, demzufolge die bayerische Justiz beziehungsweise Polizei ein vergleichbares Programm der Firma DigiTask eingesetzt habe. Diese Behauptung blieb auch auf Nachfragen unwidersprochen. In der Schweiz soll Berichten zufolge für diesen Zweck eine Software der Firma ERA IT Solutions zum Einsatz kommen. Der Entwickler behauptet, er habe mehrere Jahre für genau diese Firma gearbeitet und sich dabei vor allem mit "malware stuff" beschäftigt. Nun wolle er mehr Licht in dieses dunkle Thema bringen, beschreibt er seine Motivation für die Offenlegung von Spionage-Programmen unter der GPL.

Update
Ein Mitarbeiter von ERA IT Solutions erklärte gegenüber heise Security, dass der Entwickler sogar einer der Hauptaktionäre, sowie Mitglied der Geschäftsleitung war. "Das Know How für diese Entwicklungen wurde von R. U. in die Firma eingebracht und ist mit seinem Austritt [..] auch wieder aus der Firma verschwunden" heißt es in der Stellungnahme. (ju)