Den nylige NSA-skandalen er sannsynligvis et av de mest omtalte emnene, med nye funn som dukker opp hver dag. Microsoft spiller også en sentral rolle i dette, etter at varsleren Edward Snowden har gjort det informert The Guardian at Microsoft har hjulpet National Security Agency omgå krypteringssystemet for å få tilgang til private e-poster og meldinger.
Microsoft har tidligere benektet dette, og det gjør det igjen gjennom en innlegg på en av bloggene. Innlegget tilhører Brad Smith, som synes å være mannen som har ansvaret for Microsoft for juridiske forhold:
Brad Smith er Microsofts generaladvokat og konserndirektør for juridiske og selskapssaker. Han leder selskapets Legal and Corporate Affairs Group, som har omtrent 1100 ansatte i 55 land, og er ansvarlig for selskapets juridisk arbeid, dets immaterielle eiendomsportefølje og patentlisensiering, og dets regjeringsspørsmål, offentlig politikk og selskapsborgerskap og filantrop arbeid.
Sammen med det samme innlegget har Brad Smith også bedt USAs justisminister om personlig å ta grep for
tillate Microsoft å avsløre offentlig hvordan selskapet håndterer nasjonale sikkerhetsforespørsler når det gjelder kundeinformasjon. Du kan lese selve brevet her.Microsoft nektes av offentliggjøring av offentlige offentlige anmodninger om data
Mer alvorlige påstander kommer fra Microsoft, ettersom selskapet sier at regjeringen stopper dem fra å dele mer informasjon med publikum, og kanskje det er grunnen til at de har holdt så stille til nå. Tross alt, hvis du ikke er skyldig i noe, står du opp for deg selv, ikke sant? Microsoft har faktisk inngitt en begjæring i retten 19. juni og ber om rett til å publisere mengden av sikkerhetsforespørsler de har mottatt. Vi lurer på hvorfor de ikke har fått det akkurat så langt - hva skjuler regjeringen?
Nå, med brevet til justisministeren, håper Microsoft å motta en direkte ordre fra overlegne styrker innen rettferdighet. Microsoft ønsker også å forsikre oss om at de KUN diskuterer med oss hva de har lov til å diskutere, noe som betyr at regjeringsadvokatene også har benektet det. For å si det kort, her er de fire hovedpoengene i Microsofts forsvar, delt av hr. Brad Smith:
Microsoft leverer ingen myndigheter med direkte og uhindret tilgang til kundens data; det trekker bare og gir deretter de spesifikke dataene som er pålagt av det relevante juridiske kravet.
Hvis en myndighet ønsker kundedata, må den følge gjeldende juridiske prosesser, noe som betyr at den må tjene oss med en rettskjennelse for innhold eller stevning for kontoinformasjon.
Vi svarer bare på forespørsler om spesifikke kontoer og identifikatorer. Det er ikke noe teppe eller vilkårlig tilgang til Microsofts kundedata. De samlede dataene vi har kunnet publisere viser tydelig at bare en liten brøkdel - brøkdeler av en prosent - av våre kunder har noen gang vært underlagt et myndighets krav relatert til strafferett eller nasjonalt sikkerhet.
Alle disse forespørslene blir eksplisitt gjennomgått av Microsofts compliance team, som sørger for at forespørselen er gyldig, avvis dem som ikke er det, og sørg for at vi bare oppgir dataene som er spesifisert i rekkefølgen. Selv om vi er forpliktet til å overholde, fortsetter vi å administrere overholdelsesprosessen ved å holde oversikt over mottatte ordrer, sikre at de er gyldige og avsløre bare dataene dekket av bestillingen.
Så selv om vi snakker om nasjonale sikkerhetsforespørsler, som for eksempel, Nasjonalt sikkerhetsbyrå nærmer seg Microsoft og sier at de har seriøs informasjon om en bestemt Microsoft-konto som kan tilhøre en terrorist. De må fortsatt gjøre alt "papirarbeidet" og ta alle de juridiske trinnene før Microsoft overleverer dem dataene.
Microsoft forsvarer seg sterkt, sier de overholder lovene
Her er Microsofts svar på fire av sine produkter: Outlook.com (tidligere Hotmail), Skype, SkyDrive, Enterprise e-post og dokumentlagring:
Outlook.com (Hotmail): Vi gir ingen myndigheter direkte tilgang til e-post eller direktemeldinger. Full stopp. Vi gir ingen myndigheter den tekniske muligheten til å få tilgang til brukerinnhold direkte eller alene. I stedet må myndighetene fortsette å stole på juridisk prosess for å søke spesifisert informasjon fra oss om identifiserte kontoer.
SkyDrive: Vi svarer på lovlige myndigheters krav om data lagret i SkyDrive på samme måte. Alle leverandører av denne typen lagringstjenester har alltid vært underlagt juridiske forpliktelser til å levere lagret innhold når de mottar riktige juridiske krav. I 2013 gjorde vi endringer i prosessene våre for å kunne fortsette å overholde et økende antall juridiske krav regjeringer over hele verden. Ingen av disse endringene ga noen myndigheter direkte tilgang til SkyDrive.
Skype-samtaler: Som med andre tjenester, svarer vi bare på lovlige myndighetskrav, og vi overholder bare bestillinger om forespørsler om spesifikke kontoer eller identifikatorer. Rapporteringen i forrige uke kom med påstander om en spesifikk endring i 2012. Vi vil ikke gi myndighetene direkte eller uhindret tilgang til kundedata eller krypteringsnøkler.
Enterprise e-post og dokumentlagring: Hvis vi mottar et myndighetskrav om data som en bedriftskunde har, tar vi skritt for å omdirigere myndighetene direkte til kunden, og vi varsler kunden med mindre vi er lovlig forbudt å gjøre så. Vi har aldri gitt noen myndigheter kundedata fra noen av våre forretningskunder eller offentlige kunder for nasjonale sikkerhetsformål. Vi gir ingen myndigheter muligheten til å bryte krypteringen som brukes mellom våre forretningskunder og deres data i skyen, og vi gir heller ikke regjeringen krypteringsnøklene.
Det vil være veldig interessant å se hva riksadvokaten vil bestemme siden han nå har blitt kontaktet direkte og offentlig. Mest sannsynlig vil regjeringen i nær fremtid tillate Microsoft å avsløre mengden nasjonale sikkerhetsforespørsler den får, men det gjenstår å se.
