Verwirrung um Dateizugriffe durch Skype

Ein Anwender hat festgestellt, dass die Linux-Version von Skype einige merkwürdige Dateien öffnet. Schon geistert der Verdacht der Spionage durchs Netz. Dabei gibt es viel harmlosere Erklärungen.

In Pocket speichern vorlesen Druckansicht 361 Kommentare lesen
Lesezeit: 2 Min.

Ein ambitionierter Anwender hat mit Hilfe der Sicherheitserweiterung AppArmor festgestellt, dass die Linux-Version von Skype einige merkwürdige Dateien öffnet. Nachdem er diese Beobachtung in den Skype-Foren veröffentlicht hat, geistert der Spionageverdacht durchs Netz. Dabei ist die Erklärung vermutlich deutlich harmloser.

AppArmor ist eine Linux-Sicherheitserweiterung, mit deren Hilfe man Zugriffsrechte sehr fein regulieren kann (siehe Rollenspiele auf heise Security). Unter anderem ist es damit möglich, Dateizugriffe eines Programms auf wenige einzelne Dateien zu beschränken und alle anderen zu verbieten und zu protokollieren. Genau dies hat der Anwender getan, um die Sicherheit seines Systems zu erhöhen. Dabei stellte er fest, dass Skype die Datei /etc/passwd öffnet und das Verzeichnis von Firefox in seinem Home-Verzeichnis rekursiv durchsucht. Andere haben diese Verhalten mit dem Systemprogramm strace bestätigt. Sofort geisterte der Verdacht der Spionage durchs Netz, ein deutscher Leser stellte sogar eine Verbindung zum Bundestrojaner her.

Dabei dürfte die Erklärung viel harmloser ausfallen. AppArmor und auch strace registrieren nicht nur direkte Dateizugriffe sondern auch solche, die zum Beispiel durch Aufrufe von Systemfunktionen in Bibliotheken verursacht werden. Das Auslesen von /etc/passwd ist beispielweise erforderlich, um eine numerische User-ID dem User-Namen zuzuordnen. Das machen eine Reihe von Systemfunktionen standardmäßig und somit auch sehr viele Programme. So zeigt beispielsweise das harmlose

# strace -eopen ls -l
...
open("/etc/passwd", O_RDONLY) = 4

Außerdem enthält die Datei passwd anders als der Name vermuten lässt, schon lange keine Passwörter mehr. Kritischer ist da schon das Durchforsten des Firefox-Verzeichnisses, liegen dort doch tatsächlich häufig vertrauliche Informationen. Aber auch dafür lässt sich eine harmlose und plausible Erklärung finden. So könnte Skype bespielsweise nachsehen, ob der Anwender die passende Firefox-Erweiterung des Herstellers installiert hat. Eine Stellungnahme des Herstellers steht noch aus, Grund zur Sorge wegen dieser Dateizugriffe besteht jedoch erstmal nicht. (ju)