Microsoft krijgt handleiding voor afluisteren niet van het net

Het Microsoft Global Criminal Compliance Handbook werd oorspronkelijk gepubliceerd door Cryptome.org. Die website bracht Microsoft al eerder in verlegenheid door Microsofts Computer Online Forensic Evidence Extractor (COFEE) te publiceren. COFEE is gereedschap waarmee opsporingsdiensten die zich bezighouden met het bestrijden van cybercrime gegevens kunnen aftappen door wachtwoordbeveiliging te omzeilen en zelfs versleuteld dataverkeer kunnen onderscheppen.

Redactie AG ConnectMeer van deze auteur

Cryptome.org publiceerde de handleiding begin deze week. Daarop reageerde Microsoft bijna direct. Het sommeerde John Young, die deze site onderhoudt, om het materiaal van zijn site te verwijderen. Daarbij beriep Microsoft zich op de Digital Millennium Copyrights Act. Toen Young dat weigerde, greep zijn internetserviceprovider in: die haalde cryptome.org uit de lucht. Bovendien werd zijn URL geblokkeerd, om te voorkomen dat hij zijn site verhuisde naar een andere internet service provider.

Dat was echter niet voldoende om het door critici in 'global criminal spy guide' omgedoopte document van het net te krijgen. Een kopie is onder meer te bemachtigen bij Wikileaks. Microsoft heeft bovendien zijn sommatie richting Young inmiddels ingetrokken, laat Young op zijn site weten. Die is nu bezig zijn site weer in de lucht te brengen.

Het document geeft aan dat Microsoft behoorlijk veel informatie over zijn klanten opslaat, en kan doorspelen aan politie en justitie als die daar een gefundeerd verzoek toe indienen. Behalve om inloggegevens en gegevens over het moment en de duur van gebruik gaat het daarbij bijvoorbeeld ook om de e-mails die nog op de systemen van Microsofts e-maildiensten opgeslagen zijn, authenticatiegegevens in Windows Live ID, gegevens van Windows Live Messenger, Windows Live Spaces & MSN Groups, Windows Live Admin Center & Office Live Small Business, de online bestandsopslagdiensten Office Live Workspace en Windows Live SkyDrive en de onlinevariant van de Xbox.

Het document specificeert voor al deze diensten welke gegevens vastgelegd worden, hoe lang ze bewaard worden, en bij een aantal ook hoe opsporingsdiensten de informatie die Microsoft heeft, kunnen lezen. Alleen bij de online-opslagdiensten ontbreken verdere details.

In de regel zullen veiligheidsdiensten overigens in de Verenigde Staten te biecht moeten met hun verzoeken om inzage of doorzoekingsbevelen, waarschuwt het document, omdat alle beschreven informatie in de VS wordt opgeslagen. Wel zijn in veel landen lokale contacten die daarbij behulpzaam kunnen zijn.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Meer whitepapers

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee