Der jüngste NSA-Skandal ist wahrscheinlich eines der am häufigsten diskutierten Themen. Täglich tauchen neue Erkenntnisse auf. Microsoft spielt ebenfalls eine zentrale Rolle, nachdem der Whistleblower Edward Snowden The Guardian informiert hat, dass Microsoft der National Security Agency geholfen hat, ihr Verschlüsselungssystem zu umgehen, um Zugang zu privaten E-Mails und Nachrichten zu erhalten.

Microsoft hat dies zuvor geleugnet, und zwar erneut durch einen Eintrag in einem seiner Blogs. Das Posting gehört Brad Smith, der anscheinend für rechtliche Angelegenheiten bei Microsoft zuständig ist:

Brad Smith ist General Counsel und Executive Vice President von Microsoft für Rechts- und Unternehmensangelegenheiten. Er leitet die Legal and Corporate Affairs Group des Unternehmens mit rund 1.100 Mitarbeitern in 55 Ländern und ist für die Rechtsabteilung des Unternehmens, das Portfolio für geistiges Eigentum und das Patentlizenzgeschäft sowie für Regierungsangelegenheiten, die öffentliche Ordnung und das Corporate Citizenship sowie für philanthropische Angelegenheiten verantwortlich Arbeit.

Neben diesem Posten hat Brad Smith auch den US-Generalstaatsanwalt gebeten, persönlich Maßnahmen zu ergreifen, damit Microsoft öffentlich bekannt geben kann, wie das Unternehmen nationale Sicherheitsanforderungen bearbeitet, wenn Kundeninformationen angefordert werden. Den aktuellen Brief können Sie hier lesen.

Microsoft wird durch die Offenlegung von öffentlichen Datenanforderungen der Regierung verweigert

Schwerwiegendere Anschuldigungen werden von Microsoft erhoben, da das Unternehmen angibt, dass die Regierung sie daran hindert, mehr Informationen an die Öffentlichkeit weiterzugeben, und dies ist möglicherweise der Grund, warum sie bis jetzt so geschwiegen haben. Denn wenn Sie sich an nichts schuldig machen, stehen Sie doch für sich selbst auf, oder? Tatsächlich hat Microsoft am 19. Juni vor Gericht eine Petition eingereicht, in der um das Recht gebeten wurde, die Höhe der eingegangenen Sicherheitsanfragen zu veröffentlichen. Wir fragen uns, warum ihnen dieses Recht bisher nicht gewährt wurde - was versteckt die Regierung?

Mit dem Brief an den Generalstaatsanwalt hofft Microsoft nun, einen direkten Befehl von übergeordneten Kräften in der Justiz zu erhalten. Microsoft möchte uns auch versichern, dass sie NUR mit uns diskutieren, was sie diskutieren dürfen, was bedeutet, dass die Anwälte der Regierung dies ebenfalls bestritten haben. Um es kurz zu machen, hier sind die vier Hauptpunkte in der Verteidigung von Microsoft, die von Herrn geteilt werden. Brad Smith:

Microsoft bietet keiner Regierung direkten und uneingeschränkten Zugriff auf die Daten unserer Kunden. Es werden nur die spezifischen Daten abgerufen und bereitgestellt, die von der entsprechenden gesetzlichen Anforderung vorgegeben werden.

Wenn eine Regierung Kundendaten wünscht, muss sie den geltenden rechtlichen Verfahren folgen, das heißt, sie muss uns eine gerichtliche Anordnung für Inhalte oder eine Vorladung für Kontoinformationen vorlegen.

Wir beantworten nur Anfragen nach bestimmten Konten und Kennungen. Es gibt keinen pauschalen oder wahllosen Zugriff auf die Kundendaten von Microsoft. Die aggregierten Daten, die wir veröffentlichen konnten, zeigen deutlich, dass nur ein winziger Bruchteil - ein Bruchteil eines Prozents - unserer Kunden jemals einer behördlichen Forderung im Zusammenhang mit dem Strafrecht oder der nationalen Sicherheit ausgesetzt war.

Alle diese Anforderungen werden vom Compliance-Team von Microsoft explizit überprüft. Diese stellen sicher, dass die Anforderungen gültig sind, lehnen diejenigen ab, die dies nicht sind, und stellen sicher, dass wir nur die in der Bestellung angegebenen Daten bereitstellen. Während wir zur Einhaltung verpflichtet sind, führen wir den Compliance-Prozess weiter, indem wir die eingegangenen Bestellungen nachverfolgen, deren Gültigkeit sicherstellen und nur die von der Bestellung abgedeckten Daten offenlegen.

Selbst wenn es sich um nationale Sicherheitsanfragen handelt, wie zum Beispiel, die Nationale Sicherheitsagentur geht auf Microsoft zu und sagt, dass sie ernsthafte Informationen zu einem bestimmten Microsoft-Konto haben, das einem Terroristen gehören könnte. Sie müssen noch alle „Papiere“ erledigen und alle rechtlichen Schritte unternehmen, bevor Microsoft ihnen diese Daten übergibt.

Microsoft verteidigt sich nachdrücklich, sagt es hält sich an das Gesetz

Hier ist auch die Antwort von Microsoft auf vier seiner Produkte: Outlook.com (vormals Hotmail), Skype, SkyDrive, Enterprise Email und Document Storage:

Outlook.com (Hotmail): Wir bieten keiner Regierung direkten Zugriff auf E-Mails oder Sofortnachrichten. Punkt. Wir bieten keiner Regierung die technische Möglichkeit, direkt oder selbst auf Benutzerinhalte zuzugreifen. Stattdessen müssen sich die Regierungen weiterhin auf rechtliche Verfahren verlassen, um von uns bestimmte Informationen zu identifizierten Konten zu erhalten.

SkyDrive: Wir reagieren auf die gesetzlichen Anforderungen der Regierung für in SkyDrive gespeicherte Daten auf die gleiche Weise. Alle Anbieter dieser Art von Speicherdiensten waren stets gesetzlich verpflichtet, gespeicherte Inhalte zur Verfügung zu stellen, wenn sie die entsprechenden gesetzlichen Anforderungen erhielten. Im Jahr 2013 haben wir Änderungen an unseren Prozessen vorgenommen, um weiterhin einer zunehmenden Anzahl von gesetzlichen Anforderungen gerecht zu werden, die Regierungen weltweit stellen. Keine dieser Änderungen verschaffte einer Regierung direkten Zugang zu SkyDrive.

Skype-Anrufe: Wie bei anderen Diensten reagieren wir nur auf gesetzliche Anforderungen der Regierung und erfüllen nur Bestellungen für Anfragen zu bestimmten Konten oder Kennungen. In der Berichterstattung der letzten Woche wurden Vorwürfe über eine bestimmte Änderung im Jahr 2012 erhoben. Wir werden Regierungen keinen direkten oder uneingeschränkten Zugriff auf Kundendaten oder Verschlüsselungsschlüssel gewähren.

Unternehmens-E-Mail- und Dokumentenspeicherung: Wenn wir eine behördliche Anfrage nach Daten eines Geschäftskunden erhalten, leiten wir die behördliche Anfrage direkt an den Kunden weiter und benachrichtigen den Kunden, sofern uns dies nicht gesetzlich untersagt ist. Wir haben niemals einer Regierung Kundendaten von einem unserer Geschäfts- oder Regierungskunden für nationale Sicherheitszwecke zur Verfügung gestellt. Wir bieten keiner Regierung die Möglichkeit, die zwischen unseren Geschäftskunden und ihren Daten in der Cloud verwendete Verschlüsselung zu unterbrechen, und wir stellen der Regierung auch keine Verschlüsselungsschlüssel zur Verfügung.

Es wird sehr interessant sein zu sehen, wie der Generalstaatsanwalt entscheiden wird, seitdem er direkt und öffentlich angesprochen wurde. Höchstwahrscheinlich wird die Regierung Microsoft in naher Zukunft erlauben, das Volumen der eingehenden nationalen Sicherheitsanfragen offenzulegen, aber das bleibt abzuwarten.