최근 NSA 스캔들은 아마도 주제에 대해 가장 많이 화제를 불러 일으키는 것 중 하나이며 매일 새로운 발견이 나타납니다. 내부 고발자 Edward Snowden이 정보 Microsoft가 국가 안보국을 도운 Guardian 암호화 시스템 우회 개인 이메일 및 메시지에 액세스 할 수 있습니다.
Microsoft는 이전에이를 거부했으며 다시 한 번 전기 블로그 중 하나에서. 게시물은 Brad Smith의 소유입니다. 것 같다 Microsoft에서 법률 업무 담당 :
Brad Smith는 Microsoft의 법률 고문이자 법률 및 기업 업무 담당 부사장입니다. 그는 55 개국에 약 1,100 명의 직원을두고있는 회사의 법무 및 기업 업무 그룹을 이끌며 회사의 법률 업무, 지적 재산 포트폴리오 및 특허 라이센싱 사업, 정부 업무, 공공 정책, 기업 시민권 및 자선 활동 작업.
같은 게시물과 함께 Brad Smith는 미국 법무 장관에게 개인적으로 조치를 취할 것을 요청했습니다. Microsoft가 공개하도록 허용 고객 정보와 관련하여 회사가 국가 보안 요청을 처리하는 방법을 공개적으로 설명합니다. 실제 편지를 읽을 수 있습니다 여기.
Microsoft는 정부 공개 데이터 요청 공개에 의해 거부되었습니다.
마이크로 소프트는 정부가 그들을 막고 있다고 말하면서 더 심각한 주장을하고있다. 대중과 더 많은 정보를 공유하는 것에서 벗어나기 때문에 지금. 결국, 당신이 뭔가 유죄가 아니라면 당신은 스스로를 옹호합니다. 마이크로 소프트는 실제로 그들이받은 보안 요청의 양을 공개 할 권리를 요구하는 청원서를 6 월 19 일 법정에 제출했습니다. 우리는 왜 그들이 지금까지 그렇게 권리를주지 않았는지 궁금합니다 – 정부는 무엇을 숨기고 있습니까?
이제 법무 장관에게 보내는 편지와 함께 Microsoft는 우수한 사법 세력으로부터 직접 명령을 받기를 희망합니다. Microsoft는 또한 그들이 논의 할 수있는 내용 만 우리와 논의하고 있음을 보장하기를 원합니다. 즉, 정부 변호사도이를 거부했습니다. 간단히 말해서, 마이크로 소프트 방어의 네 가지 주요 요점은 Mr. 브래드 스미스 :
Microsoft는 정부를 제공하지 않습니다. 직접적이고 자유로운 접근 고객의 데이터에 관련 법적 요구에 따라 지정된 특정 데이터 만 가져온 다음 제공합니다.
정부가 고객 데이터를 원하는 경우 해당 법적 절차를 따라야합니다. 즉, 콘텐츠 또는 소환장에 대한 법원 명령 계정 정보.
특정 계정 및 식별자에 대한 요청에만 응답합니다. 담요가 없거나 무차별 액세스 Microsoft의 고객 데이터에. 우리가 게시 할 수 있었던 집계 데이터는 아주 작은 부분, 즉 퍼센트 – 우리 고객 중 형법 또는 국가와 관련된 정부 요구를받은 적이 있습니다. 보안.
이러한 모든 요청은 Microsoft의 규정 준수 팀에서 명시 적으로 검토합니다. 요청이 유효하고, 유효하지 않은 요청은 거부하고, 다음에 지정된 데이터 만 제공하는지 확인하십시오. 순서. 우리는 준수 할 의무가 있지만 접수 된 주문을 추적하고, 주문이 유효한지 확인하고, 공개함으로써 준수 프로세스를 계속 관리합니다. 주문에 포함 된 데이터 만.
따라서 우리가 국가 안보 요청에 대해 이야기하는 경우에도 Microsoft에 속할 수있는 특정 Microsoft 계정에 대한 심각한 정보가 있다고합니다. 테러리스트. 그들은 여전히 모든 "서류 작업"을 수행하고 Microsoft가 해당 데이터를 전달하기 전에 모든 법적 조치를 취해야합니다.
마이크로 소프트는 스스로를 강력하게 방어하며 법을 준수한다고 말한다
또한 다음은 Outlook.com (이전 Hotmail), Skype, SkyDrive, 엔터프라이즈 이메일 및 문서 저장소의 네 가지 제품에 대한 Microsoft의 응답입니다.
Outlook.com (Hotmail): 우리는 정부에게 이메일이나 인스턴트 메시지에 대한 직접적인 액세스 권한을 제공하지 않습니다. 마침표. 우리는 정부에게 사용자 콘텐츠에 직접 또는 단독으로 액세스 할 수있는 기술적 능력을 제공하지 않습니다. 대신 정부는 확인 된 계정에 대한 특정 정보를 찾기 위해 법적 절차에 계속 의존해야합니다.
스카이 드라이브: 우리는 SkyDrive에 저장된 데이터에 대한 정부의 법적 요구에 동일한 방식으로 대응합니다. 이러한 유형의 스토리지 서비스를 제공하는 모든 제공 업체는 적절한 법적 요구를받을 때 저장된 콘텐츠를 제공해야하는 법적 의무를 항상 지니고 있습니다. 2013 년에 우리는 전 세계적으로 증가하는 법적 요구 사항을 계속해서 준수 할 수 있도록 프로세스를 변경했습니다. 이러한 변경으로 정부는 SkyDrive에 직접 액세스 할 수 없었습니다.
Skype 통화: 다른 서비스와 마찬가지로 우리는 법적 정부 요구에만 응답하고 특정 계정 또는 식별자에 대한 요청에 대한 명령 만 준수합니다. 지난주보고는 2012 년의 특정 변화에 대해 주장했습니다. 우리는 정부에 고객 데이터 또는 암호화 키에 대한 직접적 또는 제한없는 액세스 권한을 제공하지 않습니다.
엔터프라이즈 이메일 및 문서 스토리지: 기업 고객이 보유한 데이터에 대한 정부의 요구가있는 경우 당사는 정부에 직접 전달하고 법적으로 금지되지 않는 한 고객에게 알립니다. 그래서. 우리는 국가 안보 목적으로 기업 또는 정부 고객의 고객 데이터를 정부에 제공 한 적이 없습니다. 우리는 정부에 비즈니스 고객과 클라우드의 데이터간에 사용되는 암호화를 해제 할 수있는 기능을 제공하지 않으며 정부에 암호화 키를 제공하지도 않습니다.
지금부터 법무 장관이 직접 공개적으로 접근 한 이후로 무엇을 결정할 것인지 보는 것은 매우 흥미로울 것입니다. 아마도 가까운 장래에 정부는 마이크로 소프트가받는 국가 보안 요청의 양을 공개하도록 허용 할 것이지만, 아직 봐야합니다.
