Artikel top billede

(Foto: Mikael Rieck freelance)

Microsoft vil offentliggøre alle detaljer om NSA-overvågning

Efter at The Guardian har offentliggjort, hvordan Microsoft udleverer personlige brugerdata til de amerikanske myndigheder, forsøger virksomheden nu at rense sig selv.

Stadig flere detaljer om National Security Agency's (NSA) PRISM-netværk dukker frem i pressen, og en af de virksomheder, der angiveligt er villig til at fodre det amerikanske overvågningsapparat med personlige bruger-informationer er it-giganten Microsoft.

Men ifølge Microsoft er det ikke alle offentliggjorte detaljer, som er sande, og det resulterer i, at virksomheden nu offentligt beder det amerikanske justitsministerium om tilladelse til at offentliggøre detaljer om, hvordan og hvor mange gange virksomheden egentlig afleverer personlige data om brugerne.

"Hvis vi modtager godkendelse til at dele flere oplysninger, vil vi offentliggøre dem med det samme," skriver Brad Smith, der er blandt andet er vice president i Microsofts juridiske afdeling.

I selvsamme blogindlæg deler Microsoft tilsyneladende al den information, som virksomheden har tilladelse til i øjeblikket.

Det drejer sig informationer om udlevering af data fra Microsofts populære mail-tjeneste Outlook.com samt Skype, SkyDrive samt erhvervs-tjenester.

Microsoft beder domstol om tilladelse
Blogindlægget fra Microsoft er offentliggjort cirka en måned efter, at virksomheden bad den amerikanske FISA-domstol om tilladelse til at offentliggøre "samlet statistik" om, hvor mange anmodninger om dataindsamling Microsoft modtager fra selvsamme domstol.

FISA-domstolen skulle oprindeligt have svaret på denne anmodning den 9. juli, men har bedt om udsættelse til den 23. juli.

Microsoft: NSA har ikke sugerør til Outlook.com
Brad Smith understreger i sit blogindlæg, at Microsoft ikke giver nogen myndigheder direkte adgang til e-mail fra Outlook.com-brugerne, og at virksomheden kun "sommetider" videregiver informationer, hvis en relevant myndighed har lovhjemmel til at få udleveret data.

"Vi giver ikke nogen myndigheder evnen til at bryde [Outlook.com, red.] krypteringen, ligesom vi heller ikke giver myndigheder krypteringsnøgler." skriver Brad Smith og fortsætter:

"Når vi er juridisk forpligtet til at videregive information, trækker vi det angivne indhold fra vores servere, hvor det befinder sig i ukrypteret tilstand, og så giver vi det til myndigheden,"

Udtalelsen fra Microsoft står dog i direkte modstrid til, hvad whistleblower Edward Snowden har dokumenteret overfor mediet The Guardian.

Ifølge The Guardian har NSA og andre amerikanske myndigheder i dag evnen til at opsnappe krypterede Outlook.com-beskeder, og kan samtidig dekryptere disse.

"Microsoft hjalp NSA til omgå sin kryptering for at imødekomme NSA's bekymringer om, at agenturet ikke ville være i stand til at opsnappe web-chats på den nye Outlook.com-portal," skrev The Guardian fredag den 12. juli.

Microsoft: Ingen har direkte adgang til Skype-data
Microsoft understreger ligeledes, at NSA ikke har direkte adgang til virksomhedens enorme mænge af opkalds- og chat-sessioner på Skype.

"Vi vil ikke give regeringerne direkte eller uhindret adgang til kundedata eller krypteringsnøgler," skriver Brad Smith om adgangen til Skype-data.

Men han understreger dog, at udleveringen af data om Skype-opkald sker i samme grad som for ganske almindelige fastnet- og mobil-opkald.

"Vi antager derfor, at alle opkald, uanset om det sker via internettet, fastnet- eller mobiltelefon, sikrer samme niveau af privatlivets fred og sikkerhed," skriver Brad Smith.

Igen står oplysningerne i kontrast til de oplysninger, som The Guardian er i besiddelse af.

"NSA har viet en stor indsats i de seneste to år til at samarbejde med Microsoft for at sikre øget adgang til Skype, som det anslås har 663 millioner globale brugere," skriver The Guardian.

Her fremstilles det ligeledes, at NSA har direkte adgang til Skype-systemerne gennem det såkaldte PRISM-netværk.

"Ifølge NSA dokumenter begyndte man gnidningsløst at integrere Skype i PRISM i november 2010, men det var ikke før 4. februar 2011, at selskabet [Microsoft, red.] blev påbudt at deltage gennem et direktiv, der er underskrevet af justitsministeren." fremgår det af The Guardians oplysninger.

På mediet Slate, kan du se og læse en tidslinje, der viser, hvordan Skypes PRISM-historik ser ud fra juni 2008 til i dag.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere