Artikel top billede

(Foto: Povl D. Rasmussen)

Speget Microsoft-sag tager ny drejning: Hvem er skurken?

Microsofts afsløring af en medarbejders forsøg på at lække forretnings-hemmeligheder via Hotmail fører nu til kritik af Microsoft selv.

I sidste uge kunne Microsoft meddele, at selskabet sagsøger en (nu tidligere) ansat for at lække blandt andet screenshots og tidlige versioner af Windows 8 til en fransk blogger.

"Vi tager beskyttelsen af vores intellektuelle rettigheder meget seriøst, hvilket indebærer at samarbejde med myndigheder, der efterforsker potentielt kriminelle handlinger af vores medarbejdere eller andre," forklarede en Microsoft-talsperson til Reuters.

Ifølge anklageskriftet skal den russiske eks-medarbejder have uploadet tidlige versioner af Windows RT og Microsoft Activation Server Software Development Kit (SDK) til en server i Washington og efterfølgende sit egen SkyDrive.

Sagen blev dog opdaget ved, at man på bloggerens Hotmail-konto fandt en mail fra Microsoft-medarbejderen.

Men netop den detalje får nu sagen til at tage en ny drejning.

Må Microsoft snage i Hotmail-kontoen?

Privacy-organisationen Electronic Frontier Foundation skriver i en længere kommentar til sagen, at det er bekymrende, at FBI's grundlag for at arrestere eks-medarbejderen var, at en Hotmail-konto blev undersøgt af Microsoft selv - uden at der forelå en dommerkendelse.

"I september 2012 modtog Microsofts interne sikkerheds-team et tip om, at en anonym blogger var i besiddelse af SDK-kildekoden. Meget belejligt for Microsoft var det dog, at den franske blogger, der ikke er anklaget for nogen forbrydelse, kommunikerede med Microsofts 'tipper' ved hjælp af Hotmail," skriver EFF.

"Da Microsoft kører Hotmail, søgte de simpelthen i indholdet på den email-konto for at finde beviser på SDK-lækket."

EFF mener, at Microsoft dermed kan have brudt Electronic Communications Privacy Act, ECPA.

Det siger Microsoft

Microsoft har allerede forklaret sig i en tekst om sagen:

"Mens vores handlinger var inden for vores politik og gældende lovgivning i dette tilfælde, forstår vi de bekymringer, folk har."

"Som en del af efterforskningen foretog vi en afgrænset gennemgang af denne tredjeparts konto, der drives af Microsoft. Mens Microsofts servicevilkår klarlægger vores tilladelse til denne type gennemgang, så sker det kun i de mest exceptionelle tilfælde," har selskabet blandt andet forklaret.

EFF mener dog stadig, at der er et problem med Microsofts fremgangsmåde.

For selvom søgningen i bloggerens Hotmail-konto jo faktisk afslørede den kriminelle Microsoft-medarbejder, blev den udført af Microsoft selv, der havde en klar egen-interesse i sagen.

I stedet skulle der først have været en dommerkendelse, mener interesseorganisationen.

Et tilbagevendende problem

Det er langt fra første gang, at en it-gigant kæmper med, at produkter og produktinfo lækkes til bloggere og journalister før tid.

Mest kendt er det måske, at en tidlig version af iPhone 4 i 2010 blev fundet på en bar, hvorefter den havnede hos teknologi-sitet Gizmodo, der kunne afsløre alle detaljerne om det nye produkt.

Senest blev afløseren til den anmelderroste HTC One lækket af en 15-årig knægt, der angiveligt fik fat i telefonen, fordi en af hans forældre arbejder for HTC.

Det er dog samtidig også blevet en almindelig marketing-strategi for nogle af producenterne at "komme til" at lække informationer og billeder forud for produkt-lanceringer for at øge spændingen og skabe den maksimale omtale.

Læs også:

Microsoft knalder ansat for frækt Windows-læk

HTC til grin: ‘Hemmelig' super-mobil lækket af 15-årig

Denne teenage-knægt kan få Apple til at rase: Afslører alle hemmelighederne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere