Artikel top billede

(Foto: Dan Jensen)

Microsoft: Slut med hemmelig overvågning - du skal have alt at vide

Fremover får du besked fra Microsoft, hvis myndighederne vil se dine data. Samtidig indfører selskabet superkryptering af alle data.

Microsoft vil fremover oplyse sine kunder om det, hver gang der bliver indleveret lovlige ønsker om udlevering af deres data.

Sådan lyder det fra selskabet, efter at den store NSA-overvågningsskandale i meget høj grad har fået Microsoft i søgelyset som et af de firmaer, der muligvis har udleveret kunde-relaterede data til blandt andet de amerikanske myndigheder.

Det er skadeligt for business, hvis kunderne mistænker en leverandør for at udlevere data i al hemmelighed.

Derfor bedyrer Microsoft nu, at selskabet omgående vil bekæmpe ethvert krav om, at udlevering af data holdes hemmelig for kunderne - om nødvendigt i retten.

Samtidig går selskabet i gang med at udrulle kryptering af de kunde-data, der flyder mellem Microsofts datacentre.

Udrulningen ventes færdig mod slutningen af 2014.

Snowden-sagen

Beslutningen om at fremlægge alle ansøgninger om indsigt i kunde-data kommer, efter at den tidligere NSA-mand Edward Snowden har afsløret, at amerikanske NSA har været involveret i hemmelige overvågninger af mail, telefon-opkald og mobile lokations-data.

Ligeledes er det kommet frem, at NSA har suget data ud af de fysiske koblingspunkter, der forbinder Google og Yahoos datacentre verden over.

Det kan du læse mere om her: Sådan har NSA overvåget din Google- og Yahoo-konto

Både Yahoo og Google har siden meddelt, at de vil forstærke krypteringerne af de data, der sendes mellem selskabernes datacentre.

Microsofts juridiske chef, Brad Smith, skriver i en blog, at Microsoft deler kundernes bekymringer om myndigheds-overvågning.

"Det er grunden til, at vi nu tager skridt til at sikre, at myndighederne anvender lovlige procedurer fremfor teknologisk muskelkraft til at få adgang til kundedata," skriver han.

De ubehagelige gag-ordrer

Gag-ordrer

I USA arbejder myndigheder med det, som Microsoft kalder for 'gag-orders' - altså ordrer til at lukke munden.

Men Brad Smith skriver, at Microsoft ikke længere vil acceptere 'gag-ordrer.'

"Vi vil udfordre gag-ordrer, der sigter efter at forbyde os dette [at give virksomheder og offentlige kunder besked om alle henvendelser om deres data, red.] i retten," skriver han.

"Det har vi tidligere gjort, og det vil fortsætte med for at sikre vores mulighed for at gøre kunder opmærksom på, at en myndighed vil skaffe sig deres data," skriver Brad Smith.

Ifølge ham kan myndigheder i stedet henvende sig direkte til de pågældende organisationer, hvis de ønsker data om organisationens ansatte - nøjagtigt ligesom de gjorde, før cloud'en og de store datacentre så dagens lys.

Bedste kryptering

Microsoft vil inden for det næste års tid indføre noget af det bedste kryptering på markedet, oplyser selskabet.

Det kommer til at inkludere Perfect Forward Secrecy og 2048-bit nøgler.

Ifølge Microsoft er indhold i Office 365 og Office.com allerede krypteret, når de flyttes mellem slutbrugeren og Microsoft.

De fleste Office 365-workloads samt Windows Azure-indhold bliver for tiden krypteret, når det flyttes mellem Microsofts datacentre.

"Vi sætter yderligere fart i planerne om øget kryptering i andre områder," lyder det fra Brad Smith.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere