Artikel top billede

(Foto: Povl D. Rasmussen)

Speget Microsoft-sag tager ny drejning: Hvem er skurken?

Microsofts afsløring af en medarbejders forsøg på at lække forretnings-hemmeligheder via Hotmail fører nu til kritik af Microsoft selv.

I sidste uge kunne Microsoft meddele, at selskabet sagsøger en (nu tidligere) ansat for at lække blandt andet screenshots og tidlige versioner af Windows 8 til en fransk blogger.

"Vi tager beskyttelsen af vores intellektuelle rettigheder meget seriøst, hvilket indebærer at samarbejde med myndigheder, der efterforsker potentielt kriminelle handlinger af vores medarbejdere eller andre," forklarede en Microsoft-talsperson til Reuters.

Ifølge anklageskriftet skal den russiske eks-medarbejder have uploadet tidlige versioner af Windows RT og Microsoft Activation Server Software Development Kit (SDK) til en server i Washington og efterfølgende sit egen SkyDrive.

Sagen blev dog opdaget ved, at man på bloggerens Hotmail-konto fandt en mail fra Microsoft-medarbejderen.

Men netop den detalje får nu sagen til at tage en ny drejning.

Må Microsoft snage i Hotmail-kontoen?

Privacy-organisationen Electronic Frontier Foundation skriver i en længere kommentar til sagen, at det er bekymrende, at FBI's grundlag for at arrestere eks-medarbejderen var, at en Hotmail-konto blev undersøgt af Microsoft selv - uden at der forelå en dommerkendelse.

"I september 2012 modtog Microsofts interne sikkerheds-team et tip om, at en anonym blogger var i besiddelse af SDK-kildekoden. Meget belejligt for Microsoft var det dog, at den franske blogger, der ikke er anklaget for nogen forbrydelse, kommunikerede med Microsofts 'tipper' ved hjælp af Hotmail," skriver EFF.

"Da Microsoft kører Hotmail, søgte de simpelthen i indholdet på den email-konto for at finde beviser på SDK-lækket."

EFF mener, at Microsoft dermed kan have brudt Electronic Communications Privacy Act, ECPA.

Det siger Microsoft

Microsoft har allerede forklaret sig i en tekst om sagen:

"Mens vores handlinger var inden for vores politik og gældende lovgivning i dette tilfælde, forstår vi de bekymringer, folk har."

"Som en del af efterforskningen foretog vi en afgrænset gennemgang af denne tredjeparts konto, der drives af Microsoft. Mens Microsofts servicevilkår klarlægger vores tilladelse til denne type gennemgang, så sker det kun i de mest exceptionelle tilfælde," har selskabet blandt andet forklaret.

EFF mener dog stadig, at der er et problem med Microsofts fremgangsmåde.

For selvom søgningen i bloggerens Hotmail-konto jo faktisk afslørede den kriminelle Microsoft-medarbejder, blev den udført af Microsoft selv, der havde en klar egen-interesse i sagen.

I stedet skulle der først have været en dommerkendelse, mener interesseorganisationen.

Et tilbagevendende problem

Det er langt fra første gang, at en it-gigant kæmper med, at produkter og produktinfo lækkes til bloggere og journalister før tid.

Mest kendt er det måske, at en tidlig version af iPhone 4 i 2010 blev fundet på en bar, hvorefter den havnede hos teknologi-sitet Gizmodo, der kunne afsløre alle detaljerne om det nye produkt.

Senest blev afløseren til den anmelderroste HTC One lækket af en 15-årig knægt, der angiveligt fik fat i telefonen, fordi en af hans forældre arbejder for HTC.

Det er dog samtidig også blevet en almindelig marketing-strategi for nogle af producenterne at "komme til" at lække informationer og billeder forud for produkt-lanceringer for at øge spændingen og skabe den maksimale omtale.

Læs også:

Microsoft knalder ansat for frækt Windows-læk

HTC til grin: ‘Hemmelig' super-mobil lækket af 15-årig

Denne teenage-knægt kan få Apple til at rase: Afslører alle hemmelighederne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere