Video: We CALLED Microsoft to Check if $12 Windows 10 PRO Keys are LEGIT... (Oktober 2024)
Microsoft blev denne uge sammen med Twitter og Google for at afsløre, hvor mange retshåndhævelsesanmodninger den modtager for brugerdata, og hvor mange de opfylder. Den vigtigste afhentning? Det er mindre, end vi troede.
Som PCMag.com rapporterede tidligere i denne uge, modtog Microsoft 75.378 anmodninger om brugerdata i 2012 fra amerikanske og udenlandske regeringer og opfyldte lidt over 80 procent af anmodningerne, sagde Microsoft i sin første retshåndhævelsesrapport, der blev offentliggjort torsdag. Dette tal inkluderer forespørgsler retshåndhævelse foretaget vedrørende brugere af forskellige Microsoft-tjenester, herunder Hotmail, Outlook.com, Sky Drive, Skype, Microsoft-konto, Office 365 og Xbox Live.
Mens 80 procent lyder meget, skal du overveje, at Google modtog 42.327 anmodninger fra både amerikanske og udenlandske regeringer og efterkom næsten 90 procent af anmodningerne.
"Som ethvert selskab er vi forpligtet til at efterkomme juridisk bindende anmodninger fra retshåndhævelse, og vi respekterer og værdsætter den rolle, som retshåndhævende personale spiller i så mange lande for at beskytte offentlighedens sikkerhed, " skrev Microsofts generaladvokat, Brad Smith, til Microsoft om emnerne, selskabets offentlige politiske blog.
Anmodningerne påvirkede potentielt 137.424 konti, men når de overvejes mod den samlede brugerbase ser det ud til, at "mindre end 0, 02 procent af de aktive brugere blev påvirket, " sagde Smith.
Interessant nok kom hovedparten af anmodninger fra udenlandske regeringer med kun 11.073 anmodninger fra den amerikanske regering. Microsoft er et internationalt selskab med aktiviteter i mere end 100 lande, hvilket gør det lettere for de retshåndhævende myndigheder og domstole at anmode om brugerdata fra lokale Microsoft-kontorer, sagde virksomheden i en FAQ, der ledsager rapporten. Alligevel overholder Microsoft anmodninger fra kun 46 amter, hvor det har "muligheden for at validere anmodningens lovlighed, " sagde Microsoft.
Hvilken retshåndhævelse ikke fik
Af 75.378 anmodninger var 4.713 specifikke for Skype og påvirkede 15.409 brugere. Microsoft leverede Skype-data separat, fordi Skype-data stadig var i færd med at blive integreret med Microsoft-data efter 2011-erhvervelse. Det viser sig, at retshåndhævelse aldrig modtog nogen indholdsdata, som f.eks. Informationen under opkald og onlinemeddelelser sendt over tjenesten.
Skypes peer-to-peer-arkitektur betyder, at virksomheden ikke gemmer opkald og har ingen historisk adgang til tidligere samtaler, sagde Microsoft. I stedet leverede Microsoft "vejledning" til retshåndhævelse i form af Skype ID, brugernavne, e-mail-konti og fakturaposter i 501 sager.
Skype-tallene overrasker muligvis privatlivets eksperter, der har været bekymret for lovhåndhævelse aflytning på Skype-opkald. Skype nægtede tidligere at adressere spørgsmål om muligheden for at wiretappe brugere.
Alligevel har Chris Soghoian, en privatlivsekspert nu i American Civil Liberties Union, stadig nogle forbehold. "Microsofts svar på Skype er omhyggeligt formuleret, " udkom Soghoian på Twitter. Den måde, rapporten i øjeblikket er formuleret på, hvis Skype lækkede kryptografiske nøgler for at hjælpe myndigheder med at dekryptere opfanget Skype-kommunikation, ville han ikke betragtes som frigivelse af indhold, sagde han.
Microsoft afviste også anmodninger om data i 18 procent af anmodningerne om ikke-Skype-data, fordi det ikke var i stand til at finde oplysninger om den anmodede person, eller fordi retshåndhævelse ikke var i stand til at påvise korrekt juridisk begrundelse for at kræve dataene, ifølge rapporten.
"Vi kan for eksempel afvise det, hvis det ikke er underskrevet eller behørigt godkendt, indeholder de forkerte datoer, ikke er ordentligt adresseret, indeholder materielle fejl, eller hvis det er for bredt, " sagde Microsoft.
Da Skype ikke sporer disse oplysninger, er der ingen måde at fortælle, hvor mange anmodninger om Skype-data blev afvist, sagde Smith. Fremover vil Microsoft også spore disse data for Skype.
Nationale sikkerhedsbreve
Microsoft inkluderede også oplysninger om nationale sikkerhedsbreve i denne rapport. Den amerikanske regering anmodede om data som navn, adresse, tjenestens varighed og lokale og langdistanceafregningsregistreringer på mellem 11.000 og 14.996 af dens brugere fra 2009 til 2012. Oplysningerne blev betragtet som "relevante for en autoriseret undersøgelse for at beskytte mod international terrorisme eller hemmelige efterretningsaktiviteter."
Som SecurityWatch bemærkede tidligere denne måned, afgav en føderal dommer, at regeringen ikke længere kan bruge nationale sikkerhedsbreve, fordi de ledsagende gag-ordrer var forfatningsmæssige. Regeringen appellerer i øjeblikket til denne afgørelse.
