Video: Microsoft Surface Pro: Die besten Apps für den Surface Pen (November 2024)
Microsoft hat sich diese Woche Twitter und Google angeschlossen, um bekannt zu geben, wie viele Anfragen von Strafverfolgungsbehörden für Benutzerdaten eingehen und wie viele erfüllt werden. Der Schlüssel zum Mitnehmen? Es ist weniger als wir dachten.
Wie PCMag.com Anfang dieser Woche berichtete, erhielt Microsoft im Jahr 2012 75.378 Anfragen nach Benutzerdaten von US-amerikanischen und ausländischen Regierungen und erfüllte etwas mehr als 80 Prozent der Anfragen, teilte Microsoft in seinem ersten am Donnerstag veröffentlichten Strafverfolgungsbericht mit. Diese Zahl umfasst die Strafverfolgung von Abfragen, die in Bezug auf Benutzer verschiedener Microsoft-Dienste durchgeführt wurden, einschließlich Hotmail, Outlook.com, Sky Drive, Skype, Microsoft-Konto, Office 365 und Xbox Live.
80 Prozent klingen viel, aber Google hat 42.327 Anfragen sowohl von US-amerikanischen als auch von ausländischen Regierungen erhalten und fast 90 Prozent der Anfragen beantwortet.
"Wie jedes Unternehmen sind wir verpflichtet, den rechtsverbindlichen Anforderungen der Strafverfolgungsbehörden nachzukommen, und wir respektieren und schätzen die Rolle, die Strafverfolgungsbehörden in so vielen Ländern zum Schutz der öffentlichen Sicherheit spielen", schrieb Brad Smith, General Counsel von Microsoft, über Microsoft zu den Themen das Public Policy-Blog des Unternehmens.
Die Anfragen wirkten sich möglicherweise auf 137.424 Konten aus, aber gemessen an der Gesamtnutzerbasis waren offenbar "weniger als 0, 02 Prozent der aktiven Benutzer betroffen", sagte Smith.
Interessanterweise kam der Großteil der Anfragen von ausländischen Regierungen, mit nur 11.073 Anfragen von der US-Regierung. Microsoft ist ein internationales Unternehmen mit Niederlassungen in mehr als 100 Ländern, das es Strafverfolgungsbehörden und Gerichten erleichtert, Benutzerdaten von lokalen Microsoft-Niederlassungen anzufordern, teilte das Unternehmen in einer dem Bericht beigefügten FAQ mit. Trotzdem kommt Microsoft Anfragen von nur 46 Ländern nach, in denen es "die Möglichkeit hat, die Rechtmäßigkeit der Anfrage zu überprüfen", sagte Microsoft.
Was die Strafverfolgung nicht bekommen hat
Von den 75.378 Anfragen waren 4.713 spezifisch für Skype und betrafen 15.409 Benutzer. Microsoft stellte Skype-Daten separat zur Verfügung, da Skype-Daten nach der Erfassung von 2011 noch in die Microsoft-Daten integriert wurden. Es stellt sich heraus, dass die Strafverfolgung niemals Inhaltsdaten erhalten hat, wie z. B. die Informationen während der Anrufe und Sofortnachrichten, die über den Dienst gesendet wurden.
Die Peer-to-Peer-Architektur von Skype bedeutet, dass das Unternehmen keine Anrufe speichert und keinen historischen Zugang zu früheren Gesprächen hat, so Microsoft. Stattdessen hat Microsoft in 501 Fällen "Leitlinien" für die Strafverfolgung in Form von Skype-ID, Benutzernamen, E-Mail-Konten und Abrechnungsunterlagen bereitgestellt.
Die Zahlen von Skype könnten Datenschutzfachleute überraschen, die besorgt waren, dass die Strafverfolgung Skype-Anrufe abhört. Skype hat sich in der Vergangenheit geweigert, Fragen zur Möglichkeit des Abhörens von Benutzern zu beantworten.
Trotzdem hat Chris Soghoian, ein Datenschutz-Experte der American Civil Liberties Union, noch einige Bedenken. "Die Antwort von Microsoft auf Skype ist sorgfältig formuliert", schrieb Soghoian auf Twitter. Die Art und Weise, wie der Bericht derzeit formuliert ist, sagte er, wenn Skype Kryptografieschlüssel durchgesickert ließe, um die Autorität bei der Entschlüsselung abgefangener Skype-Kommunikationen zu unterstützen.
Microsoft lehnte Datenanfragen in 18 Prozent der Anfragen nach Nicht-Skype-Daten ab, weil es keine Informationen zu der angeforderten Person finden konnte oder weil die Strafverfolgung dem Bericht zufolge keine ordnungsgemäße rechtliche Rechtfertigung für die Anforderung der Daten nachweisen konnte.
"Zum Beispiel können wir es ablehnen, wenn es nicht unterschrieben oder entsprechend autorisiert ist, die falschen Daten enthält, nicht richtig angesprochen wird, materielle Fehler enthält oder zu weit gefasst ist", sagte Microsoft.
Da Skype diese Informationen nicht nachverfolgt habe, könne nicht festgestellt werden, wie viele Anfragen nach Skype-Daten abgelehnt wurden, sagte Smith. In Zukunft wird Microsoft diese Daten auch für Skype nachverfolgen.
Nationale Sicherheitsbriefe
Microsoft hat in diesen Bericht auch Informationen zu nationalen Sicherheitsbriefen aufgenommen. Die US-Regierung forderte von 2009 bis 2012 Daten wie Name, Adresse, Dauer des Dienstes sowie lokale und Ferngebührenabrechnungsaufzeichnungen zwischen 11.000 und 14.996 seiner Nutzer an. Die Informationen wurden als "relevant für eine autorisierte Untersuchung zum Schutz vor internationalen Gefahren" erachtet Terrorismus oder geheime Geheimdienste."
Wie SecurityWatch Anfang dieses Monats feststellte, entschied ein Bundesrichter, dass die Regierung keine nationalen Sicherheitsbriefe mehr verwenden kann, da die dazugehörigen Gag-Anordnungen verfassungswidrig waren. Die Regierung legt derzeit Berufung gegen dieses Urteil ein.
