Video: Oplossingen voor 11 computerproblemen van lezers - Windows 10 (SchoonePC Nieuwsbrief 97) (November 2024)
Microsoft heeft deze week zich aangesloten bij Twitter en Google om bekend te maken hoeveel verzoeken voor wetshandhaving het ontvangt voor gebruikersgegevens en hoeveel het vervult. De belangrijkste afhaalmaaltijden? Het is minder dan we dachten.
Zoals PCMag.com eerder deze week meldde, ontving Microsoft in 2012 75.378 verzoeken om gebruikersgegevens van Amerikaanse en buitenlandse overheden en heeft het iets meer dan 80 procent van de verzoeken ingewilligd, zei Microsoft in zijn allereerste wetshandhavingsrapport dat donderdag werd vrijgegeven. Dit cijfer bevat vragen over wetshandhaving met betrekking tot gebruikers van verschillende Microsoft-services, waaronder Hotmail, Outlook.com, Sky Drive, Skype, Microsoft Account, Office 365 en Xbox Live.
Hoewel 80 procent veel klinkt, bedenk dan dat Google 42.327 verzoeken van zowel Amerikaanse als buitenlandse overheden heeft ontvangen en aan bijna 90 procent van de verzoeken heeft voldaan.
"Zoals elk bedrijf zijn we verplicht om te voldoen aan wettelijk bindende verzoeken van wetshandhavers, en we respecteren en waarderen de rol die wetshandhavingspersoneel in zoveel landen speelt om de veiligheid van het publiek te beschermen", schreef de algemene raadsman van Microsoft, Brad Smith, over Microsoft over de problemen, de openbare beleidsblog van het bedrijf.
De verzoeken hadden mogelijk gevolgen voor 137.424 accounts, maar als we ze afwegen tegen het totale gebruikersbestand, lijkt het erop dat "minder dan 0, 02 procent van de actieve gebruikers getroffen was", aldus Smith.
Interessant is dat het grootste deel van de verzoeken afkomstig was van buitenlandse regeringen, met slechts 11.073 verzoeken van de Amerikaanse overheid. Microsoft is een internationaal bedrijf met activiteiten in meer dan 100 landen, waardoor het voor wetshandhavingsinstanties en rechtbanken gemakkelijker is om gebruikersgegevens op te vragen bij lokale Microsoft-kantoren, zei het bedrijf in een veelgestelde vragen bij het rapport. Toch voldoet Microsoft aan verzoeken van slechts 46 landen waar het 'de mogelijkheid heeft om de rechtmatigheid van het verzoek te valideren', zei Microsoft.
Welke wetshandhaving niet kreeg
Van de 75.378 aanvragen waren 4.713 specifiek voor Skype en troffen 15.409 gebruikers. Microsoft heeft Skype-gegevens afzonderlijk verstrekt, omdat Skype-gegevens nog steeds werden geïntegreerd met Microsoft-gegevens na 2011-acquisitie. Het blijkt dat wetshandhavingsinstanties nooit inhoudsgegevens hebben ontvangen, zoals de informatie tijdens de oproepen en chatberichten die via de service zijn verzonden.
De peer-to-peer-architectuur van Skype betekent dat het bedrijf geen oproepen opslaat en geen historische toegang heeft tot eerdere gesprekken, zei Microsoft. In plaats daarvan gaf Microsoft "begeleiding" aan wetshandhaving in de vorm van Skype ID, gebruikersnamen, e-mailaccounts en factureringsgegevens, voor 501 gevallen.
De Skype-cijfers kunnen privacy-experts verrassen die zich zorgen maken over wetshandhaving en afluisteren van Skype-oproepen. Skype weigerde in het verleden vragen te beantwoorden over de mogelijkheid om gebruikers af te tappen.
Toch heeft Chris Soghoian, nu een privacy-expert bij de American Civil Liberties Union, nog steeds bedenkingen. "Het antwoord van Microsoft op Skype is zorgvuldig geformuleerd", publiceerde Soghoian op Twitter. De manier waarop het rapport momenteel is geformuleerd, als Skype cryptografiesleutels lekte om autorisaties te helpen bij het decoderen van onderschepte Skype-communicatie, zou dat niet als vrijgave van inhoud worden beschouwd, zei hij.
Microsoft heeft ook verzoeken om gegevens afgewezen in 18 procent van de verzoeken om niet-Skype-gegevens, omdat het volgens het rapport geen informatie kon vinden over de gevraagde persoon of omdat wetshandhavingsinstanties niet in staat waren om de juiste juridische rechtvaardiging voor het eisen van de gegevens aan te tonen.
"We kunnen het bijvoorbeeld afwijzen als het niet is ondertekend of niet op de juiste manier is geautoriseerd, de verkeerde datums bevat, niet correct wordt geadresseerd, materiële fouten bevat of als het te breed is, " zei Microsoft.
Omdat Skype deze informatie niet heeft bijgehouden, is er geen manier om aan te geven hoeveel aanvragen voor Skype-gegevens zijn geweigerd, aldus Smith. In de toekomst zal Microsoft deze gegevens ook bijhouden voor Skype.
Nationale veiligheidsbrieven
Microsoft heeft in dit rapport ook informatie over nationale veiligheidsbrieven opgenomen. De Amerikaanse overheid heeft om gegevens gevraagd zoals naam, adres, duur van de dienst en lokale en lange-afstandsregistratie van 11.000 tot 14.996 van haar gebruikers tussen 2009 en 2012. De informatie werd "relevant geacht voor een geautoriseerd onderzoek ter bescherming tegen internationale terrorisme of clandestiene inlichtingenactiviteiten."
Zoals SecurityWatch eerder deze maand opmerkte, oordeelde een federale rechter dat de overheid geen nationale veiligheidsbrieven meer kan gebruiken omdat de bijbehorende gag-orders ongrondwettelijk waren. De regering gaat momenteel in beroep tegen die uitspraak.
