Het recente NSA-schandaal is waarschijnlijk een van de meest besproken onderwerpen, met elke dag nieuwe bevindingen. Microsoft speelt hierin ook een centrale rol, nadat klokkenluider Edward Snowden The Guardian heeft laten weten dat Microsoft de National Security Agency heeft geholpen hun coderingssysteem te omzeilen om toegang te krijgen tot privé-e-mails en berichten.

Microsoft heeft dit eerder geweigerd en doet dit opnieuw via een bericht op een van zijn blogs. Het bericht is eigendom van Brad Smith, die de leiding lijkt te hebben bij Microsoft voor juridische zaken:

Brad Smith is algemeen adviseur en executive vice president juridische en zakelijke aangelegenheden van Microsoft. Hij leidt de Legal and Corporate Affairs Group van het bedrijf, met ongeveer 1.100 werknemers in 55 landen, en is verantwoordelijk voor het juridische werk van het bedrijf, de intellectuele-eigendomsportfolio en patentlicentieactiviteiten, en de overheidszaken, het overheidsbeleid en het maatschappelijk burgerschap en filantropisch werk.

Naast dezelfde functie heeft Brad Smith ook de procureur-generaal van de Verenigde Staten gevraagd om persoonlijk actie te ondernemen om Microsoft in staat te stellen openbaar te maken hoe het bedrijf omgaat met verzoeken om nationale veiligheid als het gaat om klantinformatie. Je kunt de eigenlijke brief hier lezen.

Microsoft wordt geweigerd door de openbaarmaking van gegevensverzoeken door Gov

Meer serieuze aantijgingen worden gedaan door Microsoft, omdat het bedrijf zegt dat de regering hen ervan weerhoudt meer informatie met het publiek te delen, en misschien is dat de reden waarom ze tot nu toe zo stil zijn gebleven. Immers, als je ergens niet schuldig aan bent, kom je voor jezelf op, toch? Microsoft heeft op 19 juni in de rechtbank een verzoekschrift ingediend waarin het recht wordt gevraagd het bedrag van de ontvangen beveiligingsverzoeken te publiceren. We vragen ons af waarom ze dat tot nu toe niet hebben gekregen - wat verbergt de regering?

Nu hoopt Microsoft met de brief aan de procureur-generaal een rechtstreeks bevel te ontvangen van superieure rechtstroepen. Microsoft wil ons ook verzekeren dat ze ALLEEN met ons bespreken wat ze mogen bespreken, wat betekent dat de advocaten van de overheid dat ook hebben ontkend. Kort gezegd, hier zijn de vier belangrijkste punten in de verdediging van Microsoft, gedeeld door dhr. Brad Smith:

Microsoft biedt geen enkele overheid directe en onbelemmerde toegang tot de gegevens van onze klant; het trekt alleen en levert vervolgens de specifieke gegevens opgelegd door de relevante wettelijke eis.

Als een overheid klantgegevens wil, moet ze het toepasselijke juridische proces volgen, wat betekent dat ze ons een gerechtelijk bevel voor inhoud of dagvaarding voor accountinformatie moet geven.

We reageren alleen op aanvragen voor specifieke accounts en ID's. Er is geen algemene of willekeurige toegang tot de klantgegevens van Microsoft. Uit de verzamelde gegevens die we hebben kunnen publiceren, blijkt duidelijk dat slechts een kleine fractie - fracties van een procent - van onze klanten ooit is onderworpen aan een overheidsvraag met betrekking tot het strafrecht of de nationale veiligheid.

Al deze verzoeken worden expliciet beoordeeld door het compliantieteam van Microsoft, die ervoor zorgen dat het verzoek geldig is, de verzoeken afwijzen die dat niet zijn en ervoor zorgen dat we alleen de gegevens verstrekken die in de bestelling zijn opgegeven. Hoewel we verplicht zijn om te voldoen, blijven we het nalevingsproces beheren door de ontvangen bestellingen bij te houden, ervoor te zorgen dat ze geldig zijn en alleen de gegevens bekend te maken die onder de bestelling vallen.

Dus, zelfs als we het hebben over verzoeken om nationale veiligheid, zoals bijvoorbeeld, de National Security Agency benadert Microsoft en zegt dat ze serieuze informatie hebben over een bepaald Microsoft-account dat mogelijk van een terrorist is. Ze moeten nog steeds al het 'papierwerk' doen en alle juridische stappen nemen voordat Microsoft ze die gegevens overhandigt.

Microsoft verdedigt zichzelf sterk, zegt dat het voldoet aan de wet

Hier is ook het antwoord van Microsoft op vier van zijn producten: Outlook.com (voorheen Hotmail), Skype, SkyDrive, Enterprise Email en Document Storage:

Outlook.com (Hotmail): we bieden geen enkele overheid directe toegang tot e-mails of expresberichten. Punt. We bieden geen enkele overheid de technische mogelijkheid om rechtstreeks of zelfstandig toegang te krijgen tot gebruikersinhoud. In plaats daarvan moeten overheden blijven vertrouwen op een juridisch proces om van ons gespecificeerde informatie over geïdentificeerde accounts te vragen.

SkyDrive: we reageren op dezelfde manier op wettelijke vereisten van de overheid voor gegevens die zijn opgeslagen in SkyDrive. Alle aanbieders van dit soort opslagdiensten zijn altijd wettelijk verplicht om opgeslagen inhoud te leveren wanneer ze de juiste wettelijke eisen ontvangen. In 2013 hebben we onze processen gewijzigd om te kunnen blijven voldoen aan een toenemend aantal wettelijke eisen van overheden wereldwijd. Geen van deze wijzigingen gaf een overheid directe toegang tot SkyDrive.

Skype-oproepen: net als bij andere services, reageren we alleen op wettelijke overheidsverzoeken en voldoen we alleen aan bestellingen voor verzoeken over specifieke accounts of ID's. De rapportage vorige week deed beschuldigingen over een specifieke verandering in 2012. We zullen overheden geen directe of onbelemmerde toegang geven tot klantgegevens of coderingssleutels.

Enterprise e-mail en documentopslag: als we een overheidsvraag ontvangen voor gegevens van een zakelijke klant, nemen we stappen om de overheid rechtstreeks naar de klant door te verwijzen, en brengen we de klant op de hoogte tenzij dit wettelijk verboden is. We hebben nooit overheidsgegevens verstrekt aan klanten van onze zakelijke of overheidsklanten voor nationale veiligheidsdoeleinden. We bieden geen enkele overheid de mogelijkheid om de codering tussen onze zakelijke klanten en hun gegevens in de cloud te verbreken, noch bieden we de overheid de coderingssleutels.

Het zal heel interessant zijn om te zien wat de procureur-generaal zal beslissen, aangezien hij nu rechtstreeks en publiekelijk is benaderd. Hoogstwaarschijnlijk zal de regering in de nabije toekomst Microsoft toestaan ​​het volume aan nationale beveiligingsverzoeken dat het ontvangt, bekend te maken, maar dat valt nog te bezien.