מה שמיקרוסופט מספקת אכיפת חוק: לא הרבה תוכן

מיקרוסופט הצטרפה השבוע כמו טוויטר וגוגל כדי לחשוף כמה בקשות לאכיפת החוק שהיא מקבלת עבור נתוני משתמשים וכמה היא ממלאת. המפתח העיקרי? זה פחות משחשבנו.

כפי שדיווחה PCMag.com מוקדם יותר השבוע, מיקרוסופט קיבלה 75, 378 בקשות לנתוני משתמשים ב -2012 מממשלות ארה"ב וחו"ל, והגשימה מעט יותר מ -80 אחוז מהבקשות, אמרה מיקרוסופט בדו"ח האכיפה הראשון שלה שפורסם ביום חמישי. נתון זה כולל אכיפת החוק בשאילתות שנעשו בנוגע למשתמשים בשירותים שונים של מיקרוסופט, כולל Hotmail, Outlook.com, Sky Drive, Skype, חשבון Microsoft, Office 365 ו- Xbox Live.

אמנם 80 אחוז נשמעים המון, אך קחו בחשבון שגוגל קיבלה 42, 327 פניות מצד ממשלות ארה"ב וגם מחו"ל, וענה על כמעט 90 אחוז מהבקשות.

"כמו כל חברה אנו מחויבים להיענות לבקשות מחייבות מבחינה משפטית מאכיפת החוק, ואנחנו מכבדים ומעריכים את התפקיד שאנשי אכיפת החוק ממלאים בכל כך הרבה מדינות כדי להגן על ביטחון הציבור", כתב העורך הכללי של מיקרוסופט, בראד סמית ', על מיקרוסופט. על הגיליונות, בלוג המדיניות הציבורית של החברה.

הבקשות השפיעו פוטנציאלית על 137, 424 חשבונות, אולם כאשר נשקלם כנגד כל בסיס המשתמשים נראה כי "פחות מ- 0.02 אחוז מהמשתמשים הפעילים הושפעו", אמר סמית '.

מעניין שמרבית הפניות הגיעו מממשלות זרות, רק 11, 073 בקשות ממשלת ארה"ב. חברת מיקרוסופט הינה חברה בינלאומית הפועלת ביותר ממאה מדינות, מה שמקל על רשויות אכיפת החוק ובתי המשפט לבקש נתוני משתמשים ממשרדי מיקרוסופט המקומיים, כך נמסר מהשאלות הנפוצות שמלוות את הדוח. עם זאת, מיקרוסופט עומדת בבקשות מארבעים מחוזות בלבד שבהם יש לה "יכולת לאמת את חוקיות הבקשה", אמרה מיקרוסופט.

מה אכיפת החוק לא קיבלה

מבין 75, 378 הבקשות, 4, 713 היו ספציפיים לסקייפ והשפיעו על 15, 409 משתמשים. מיקרוסופט סיפקה נתוני סקייפ בנפרד מכיוון שנתוני סקייפ עדיין היו בתהליך של שילוב עם רכישת הנתונים של מיקרוסופט לאחר 2011. מסתבר שאכיפת החוק מעולם לא קיבלה נתוני תוכן, כמו המידע במהלך השיחות והודעות מיידיות שנשלחו דרך השירות.

ארכיטקטורה של עמיתים לעמית של סקייפ פירושה שהחברה לא מאחסנת שיחות ואין לה גישה היסטורית לשיחות קודמות, אמרה מיקרוסופט. במקום זאת, מיקרוסופט סיפקה "הנחיות" לאכיפת החוק בצורה של מזהה Skype, שמות משתמש, חשבונות דוא"ל ורישומי חיוב, עבור 501 מקרים.

נתוני סקייפ עשויים להפתיע מומחי פרטיות שחששו מצותת אכיפת החוק בשיחות סקייפ. סקייפ בעבר סירב להתייחס לשאלות בנוגע לאפשרות להפעיל את האזנות המשתמשים.

אף על פי כן, כריס סוגויאן, מומחה לפרטיות כיום באיגוד החירויות האזרחיות האמריקאיות, עדיין מסוגל להסתייג. "התגובה של מיקרוסופט בסקייפ מנוסחת בקפידה", פרסם סוגויאן בטוויטר. אופן הניסוח של הדו"ח כרגע, אם סקייפ הדליף מפתחות קריפטוגרפיה כדי לסייע לרשויות לפענח תקשורת של סקייפ מיירט, זה לא ייחשב כפרסום של תוכן, הוא אמר.

מיקרוסופט דחתה גם בקשות לנתונים ב -18 אחוז מהבקשות לנתונים שאינם סקייפ, מכיוון שהיא לא הצליחה למצוא מידע על האדם המבוקש, או מכיוון שאכיפת החוק לא הצליחה להפגין הצדקה משפטית ראויה לדרישת הנתונים, על פי הדו"ח.

"לדוגמה אנו עשויים לדחות אותה אם היא לא חתומה או מאושרת כראוי, מכילה תאריכים שגויים, אינה מטופלת כראוי, מכילה טעויות מהותיות או אם היא רחבה מדי", אמרה מיקרוסופט.

מכיוון שסקייפ לא עקב אחר מידע זה, אין דרך לדעת כמה בקשות לנתוני סקייפ נדחו, אמר סמית '. בעתיד, מיקרוסופט תעקוב אחר נתונים אלה גם עבור סקייפ.

מכתבי ביטחון לאומי

מיקרוסופט כללה בדוח זה גם מידע על מכתבי ביטחון לאומי. ממשלת ארה"ב ביקשה נתונים כגון שם, כתובת, אורך השירות ורישומי חיוב מקומיים וארוכי מרחקים ארוכים של בין 11, 000 ל- 14, 996 מהמשתמשים שלה בין השנים 2009 עד 2012. המידע נחשב "רלוונטי לחקירה מורשית להגנה מפני בינלאומי טרור או פעילויות מודיעין חשאיות."

כפי שציין SecurityWatch בתחילת החודש, שופט פדרלי קבע שהממשלה אינה יכולה עוד להשתמש במכתבי ביטחון לאומי מכיוון שהוראות איסור הפרסום הנלוות לכך היו בלתי חוקתיות. הממשלה ערערת כרגע על פסק הדין הזה.