Artikel top billede

(Foto: Mikael Rieck freelance)

Microsoft vil offentliggøre alle detaljer om NSA-overvågning

Efter at The Guardian har offentliggjort, hvordan Microsoft udleverer personlige brugerdata til de amerikanske myndigheder, forsøger virksomheden nu at rense sig selv.

Stadig flere detaljer om National Security Agency's (NSA) PRISM-netværk dukker frem i pressen, og en af de virksomheder, der angiveligt er villig til at fodre det amerikanske overvågningsapparat med personlige bruger-informationer er it-giganten Microsoft.

Men ifølge Microsoft er det ikke alle offentliggjorte detaljer, som er sande, og det resulterer i, at virksomheden nu offentligt beder det amerikanske justitsministerium om tilladelse til at offentliggøre detaljer om, hvordan og hvor mange gange virksomheden egentlig afleverer personlige data om brugerne.

"Hvis vi modtager godkendelse til at dele flere oplysninger, vil vi offentliggøre dem med det samme," skriver Brad Smith, der er blandt andet er vice president i Microsofts juridiske afdeling.

I selvsamme blogindlæg deler Microsoft tilsyneladende al den information, som virksomheden har tilladelse til i øjeblikket.

Det drejer sig informationer om udlevering af data fra Microsofts populære mail-tjeneste Outlook.com samt Skype, SkyDrive samt erhvervs-tjenester.

Microsoft beder domstol om tilladelse
Blogindlægget fra Microsoft er offentliggjort cirka en måned efter, at virksomheden bad den amerikanske FISA-domstol om tilladelse til at offentliggøre "samlet statistik" om, hvor mange anmodninger om dataindsamling Microsoft modtager fra selvsamme domstol.

FISA-domstolen skulle oprindeligt have svaret på denne anmodning den 9. juli, men har bedt om udsættelse til den 23. juli.

Microsoft: NSA har ikke sugerør til Outlook.com
Brad Smith understreger i sit blogindlæg, at Microsoft ikke giver nogen myndigheder direkte adgang til e-mail fra Outlook.com-brugerne, og at virksomheden kun "sommetider" videregiver informationer, hvis en relevant myndighed har lovhjemmel til at få udleveret data.

"Vi giver ikke nogen myndigheder evnen til at bryde [Outlook.com, red.] krypteringen, ligesom vi heller ikke giver myndigheder krypteringsnøgler." skriver Brad Smith og fortsætter:

"Når vi er juridisk forpligtet til at videregive information, trækker vi det angivne indhold fra vores servere, hvor det befinder sig i ukrypteret tilstand, og så giver vi det til myndigheden,"

Udtalelsen fra Microsoft står dog i direkte modstrid til, hvad whistleblower Edward Snowden har dokumenteret overfor mediet The Guardian.

Ifølge The Guardian har NSA og andre amerikanske myndigheder i dag evnen til at opsnappe krypterede Outlook.com-beskeder, og kan samtidig dekryptere disse.

"Microsoft hjalp NSA til omgå sin kryptering for at imødekomme NSA's bekymringer om, at agenturet ikke ville være i stand til at opsnappe web-chats på den nye Outlook.com-portal," skrev The Guardian fredag den 12. juli.

Microsoft: Ingen har direkte adgang til Skype-data
Microsoft understreger ligeledes, at NSA ikke har direkte adgang til virksomhedens enorme mænge af opkalds- og chat-sessioner på Skype.

"Vi vil ikke give regeringerne direkte eller uhindret adgang til kundedata eller krypteringsnøgler," skriver Brad Smith om adgangen til Skype-data.

Men han understreger dog, at udleveringen af data om Skype-opkald sker i samme grad som for ganske almindelige fastnet- og mobil-opkald.

"Vi antager derfor, at alle opkald, uanset om det sker via internettet, fastnet- eller mobiltelefon, sikrer samme niveau af privatlivets fred og sikkerhed," skriver Brad Smith.

Igen står oplysningerne i kontrast til de oplysninger, som The Guardian er i besiddelse af.

"NSA har viet en stor indsats i de seneste to år til at samarbejde med Microsoft for at sikre øget adgang til Skype, som det anslås har 663 millioner globale brugere," skriver The Guardian.

Her fremstilles det ligeledes, at NSA har direkte adgang til Skype-systemerne gennem det såkaldte PRISM-netværk.

"Ifølge NSA dokumenter begyndte man gnidningsløst at integrere Skype i PRISM i november 2010, men det var ikke før 4. februar 2011, at selskabet [Microsoft, red.] blev påbudt at deltage gennem et direktiv, der er underskrevet af justitsministeren." fremgår det af The Guardians oplysninger.

På mediet Slate, kan du se og læse en tidslinje, der viser, hvordan Skypes PRISM-historik ser ud fra juni 2008 til i dag.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere