Den nylige NSA-skandale er sandsynligvis et af de mest omtalte emner, med nye fund vises hver dag. Microsoft spiller også en central rolle i dette, efter whistleblower Edward Snowden har gjort det informeret The Guardian om, at Microsoft har hjulpet National Security Agency omgå deres krypteringssystem for at få adgang til private e-mails og beskeder.
Microsoft har tidligere nægtet dette, og det gør det igen gennem en udstationering på en af dens blogs. Indlægget tilhører Brad Smith, der synes at være den mand, der har ansvaret for Microsoft for juridiske anliggender:
Brad Smith er Microsofts generelle råd og administrerende vicepræsident for juridiske og virksomhedsanliggender. Han leder virksomhedens Legal and Corporate Affairs Group, der har ca. 1.100 medarbejdere i 55 lande, og er ansvarlig for virksomhedens juridisk arbejde, dets portefølje af intellektuel ejendomsret og patentlicenser og dets regeringsanliggender, offentlig politik og virksomhedsborgerskab og filantropisk arbejde.
Sammen med den samme stilling har Brad Smith også bedt de amerikanske justitsadvokater om personligt at tage skridt til tillade Microsoft at videregive offentligt, hvordan virksomheden håndterer nationale sikkerhedsanmodninger, når det kommer til kundeoplysninger. Du kan læse det faktiske brev her.
Microsoft nægtes ved offentliggørelse af offentlige offentlige anmodninger om data
Mere alvorlige påstande fremsættes af Microsoft, da virksomheden siger, at regeringen standser dem fra at dele flere oplysninger med offentligheden, og måske er det grunden til, at de har holdt så tavse indtil nu. Når alt kommer til alt, hvis du ikke er skyldig i noget, står du op for dig selv, ikke? Microsoft har faktisk indgivet et andragende ved retten den 19. juni og beder om retten til at offentliggøre størrelsen på de sikkerhedsanmodninger, de har modtaget. Vi undrer os over, hvorfor de hidtil ikke har fået det rigtige - hvad skjuler regeringen?
Nu, med brevet til justitsadvokaten, håber Microsoft at modtage en direkte ordre fra overlegne kræfter inden for retfærdighed. Microsoft vil også forsikre os om, at de KUN diskuterer med os, hvad de har lov til at diskutere, hvilket betyder, at regeringsadvokaterne også har benægtet det. For at sige det kort er her de fire hovedpunkter i Microsofts forsvar, delt af hr. Brad Smith:
Microsoft leverer ingen regering med direkte og uhindret adgang til vores kundes data det trækker kun og giver derefter de specifikke data, der kræves af det relevante juridiske krav.
Hvis en regering ønsker kundedata, skal den følge gældende juridisk proces, hvilket betyder, at den skal tjene os med en retskendelse om indhold eller stævning for kontooplysninger.
Vi svarer kun på anmodninger om specifikke konti og identifikatorer. Der er ikke noget tæppe eller vilkårlig adgang til Microsofts kundedata. De samlede data, vi har været i stand til at offentliggøre, viser tydeligt, at kun en lille brøkdel - brøkdele af en procent - af vores kunder har nogensinde været underlagt et regerings krav relateret til straffelov eller national sikkerhed.
Alle disse anmodninger gennemgås eksplicit af Microsofts compliance team, der sikrer anmodning er gyldig, afvis dem, der ikke er, og sørg for, at vi kun leverer de data, der er specificeret i rækkefølgen. Mens vi er forpligtet til at overholde, fortsætter vi med at styre overholdelsesprocessen ved at holde styr på de modtagne ordrer, sikre, at de er gyldige, og afsløre kun de data, der er omfattet af ordren.
Så selvom vi taler om nationale sikkerhedsanmodninger, som f.eks.National Security Agency nærmer sig Microsoft og siger, at de har alvorlige oplysninger om en bestemt Microsoft-konto, der muligvis hører til en terrorist. De er stadig nødt til at gøre alt "papirarbejde" og tage alle de juridiske skridt, før Microsoft overdrager dem disse data.
Microsoft forsvarer sig stærkt og siger, at det overholder loven
Her er også Microsofts svar på fire af dets produkter: Outlook.com (tidligere Hotmail), Skype, SkyDrive, Enterprise-e-mail og dokumentlagring:
Outlook.com (Hotmail): Vi giver ingen regering direkte adgang til e-mails eller onlinemeddelelser. Fuldt stop. Vi giver ikke nogen regering den tekniske mulighed for at få adgang til brugerindhold direkte eller alene. I stedet for skal regeringer fortsætte med at stole på en juridisk proces for at søge specifikke oplysninger om identificerede konti hos os.
SkyDrive: Vi reagerer på lovlige myndigheders krav om data, der er gemt i SkyDrive på samme måde. Alle udbydere af disse typer opbevaringstjenester har altid været under juridiske forpligtelser til at levere lagret indhold, når de modtager de rette juridiske krav. I 2013 foretog vi ændringer i vores processer for at kunne fortsætte med at overholde et stigende antal juridiske krav regeringer over hele verden. Ingen af disse ændringer gav nogen regering direkte adgang til SkyDrive.
Skype-opkald: Som med andre tjenester svarer vi kun på lovlige myndighedskrav, og vi overholder kun ordrer på anmodninger om specifikke konti eller identifikatorer. Rapporteringen i sidste uge fremsatte påstande om en specifik ændring i 2012. Vi giver ikke regeringer direkte eller uhindret adgang til kundedata eller krypteringsnøgler.
Enterprise e-mail og dokumentlagring: Hvis vi modtager et regerings krav om data, som en forretningskunde har, tager vi skridt til at omdirigere regering til kunden direkte, og vi underretter kunden, medmindre det er lovligt forbudt at gøre så. Vi har aldrig givet nogen regering kundedata fra nogen af vores forretningskunder eller offentlige kunder med henblik på national sikkerhed. Vi giver ingen regering muligheden for at bryde den kryptering, der bruges mellem vores forretningskunder og deres data i skyen, og vi giver heller ikke regeringen krypteringsnøglerne.
Det vil være meget interessant at se, hvad generaladvokaten vil beslutte, da han nu og direkte er blevet kontaktet til ham. Mest sandsynligt vil regeringen i den nærmeste fremtid tillade Microsoft at offentliggøre mængden af nationale sikkerhedsanmodninger, det får, men det er stadig at se.
