Video: The Future of Tasks in Microsoft 365 (Oktober 2024)
Microsoft denne uken ble med på Twitter og Google for å avsløre hvor mange rettshåndhevelsesforespørsler den mottar for brukerdata og hvor mange de oppfyller. Den viktigste takeaway? Det er mindre enn vi trodde.
Som PCMag.com rapporterte tidligere denne uken, mottok Microsoft 75 378 forespørsler om brukerdata i 2012 fra amerikanske og utenlandske myndigheter, og oppfylte litt over 80 prosent av forespørslene, sa Microsoft i sin første rettshåndhevelsesrapport som ble utgitt torsdag. Dette tallet inkluderer spørsmålshåndhevelse gjort om brukere av forskjellige Microsoft-tjenester, inkludert Hotmail, Outlook.com, Sky Drive, Skype, Microsoft-konto, Office 365 og Xbox Live.
Mens 80 prosent høres mye ut, må du vurdere at Google mottok 42.327 forespørsler fra både amerikanske og utenlandske myndigheter, og etterkom nesten 90 prosent av forespørslene.
"Som ethvert selskap er vi forpliktet til å etterkomme juridisk bindende forespørsler fra rettshåndhevelse, og vi respekterer og setter pris på den rollen som lovhåndteringspersonell spiller i så mange land for å beskytte publikums sikkerhet, " skrev Microsofts generaladvokat, Brad Smith, på Microsoft på Issues, selskapets blogg for offentlig politikk.
Forespørslene påvirket potensielt 137.424 kontoer, men når de vurderes mot den totale brukerbasen, ser det ut til at "mindre enn 0, 02 prosent av de aktive brukerne ble berørt, " sier Smith.
Interessant nok kom hoveddelen av forespørslene fra utenlandske myndigheter, med bare 11 073 forespørsler fra den amerikanske regjeringen. Microsoft er et internasjonalt selskap med virksomhet i mer enn 100 land, noe som gjør det lettere for rettshåndhevende myndigheter og domstoler å be om brukerdata fra lokale Microsoft-kontorer, sa selskapet i en vanlige spørsmål som følger med rapporten. Likevel imøtekom Microsoft forespørsler fra bare 46 fylker der den har "muligheten til å validere lovligheten av forespørselen, " sa Microsoft.
Hvilken rettshåndhevelse ikke fikk
Av 75 378 forespørsler var 4.713 spesifikke for Skype og påvirket 15 409 brukere. Microsoft leverte Skype-data separat fordi Skype-data fortsatt var i ferd med å bli integrert med Microsoft-data etter 2011-anskaffelse. Det viser seg at rettshåndhevelse aldri mottok noen innholdsdata, for eksempel informasjonen under samtalene og direktemeldinger som ble sendt over tjenesten.
Skypes peer-to-peer-arkitektur betyr at selskapet ikke lagrer samtaler og har ingen historisk tilgang til tidligere samtaler, sa Microsoft. I stedet ga Microsoft "veiledning" til rettshåndhevelse i form av Skype ID, brukernavn, e-postkontoer og faktureringsregister, for 501 saker.
Skype-tallene kan overraske personverneksperter som har vært bekymret for avlytting av lovhåndhevelse på Skype-samtaler. Skype nektet tidligere å ta spørsmål om muligheten for å avlytte brukere.
Likevel har Chris Soghoian, en personvernekspert nå i American Civil Liberties Union, fortsatt noen forbehold. "Microsofts svar på Skype er nøye formulert, " la Soghoian ut på Twitter. Måten rapporten er formulert for øyeblikket, hvis Skype lekket kryptografinøkler for å hjelpe autoriteter med å dekryptere avlyttet Skype-kommunikasjon, vil ikke dette bli betraktet som utgivelse av innhold, sa han.
Microsoft avviste også forespørsler om data i 18 prosent av forespørslene om ikke-Skype-data, fordi det ikke var i stand til å finne informasjon om den etterspurte personen, eller fordi rettshåndhevelse ikke var i stand til å demonstrere riktig juridisk begrunnelse for å kreve dataene, ifølge rapporten.
"Vi kan for eksempel avvise det hvis det ikke er signert eller riktig autorisert, inneholder gale datoer, ikke blir ordentlig adressert, inneholder vesentlige feil eller hvis det er for bredt, " sa Microsoft.
Siden Skype ikke sporet denne informasjonen, er det ingen måte å fortelle hvor mange forespørsler om Skype-data som ble avslått, sa Smith. Fremover vil Microsoft også spore disse dataene for Skype.
Nasjonale sikkerhetsbrev
Microsoft inkluderte også informasjon om nasjonale sikkerhetsbrev i denne rapporten. Den amerikanske regjeringen ba om data som navn, adresse, tjenestetid og lokale og langdistansefaktureringsregister for mellom 11.000 og 14.996 av brukerne fra 2009 til 2012. Informasjonen ble ansett som "relevant for en autorisert etterforskning for å beskytte mot internasjonale terrorisme eller hemmelige etterretningsaktiviteter."
Som SecurityWatch bemerket tidligere denne måneden, avgjorde en føderal dommer at regjeringen ikke lenger kan bruke nasjonale sikkerhetsbrev fordi de tilhørende gag-ordrene var grunnlovsstridige. Regjeringen anker for tiden den kjennelsen.
