Video: Utökat producentansvar och nya krav på att redovisa förpackningsvolymer - webbinarium 8 oktober 2020 (September 2024)
Microsoft den här veckan gick med på Twitter och Google för att avslöja hur många brottsbekämpningar den får för användardata och hur många de uppfyller. Den viktigaste takeaway? Det är mindre än vi trodde.
Som PCMag.com rapporterade tidigare denna vecka mottog Microsoft 75 378 förfrågningar om användardata 2012 från amerikanska och utländska regeringar och uppfyllde drygt 80 procent av förfrågningarna, sade Microsoft i sin första någonsin lagstiftningsrapport som släpptes torsdag. Denna siffra inkluderar frågor om brottsbekämpning av användare av olika Microsoft-tjänster, inklusive Hotmail, Outlook.com, Sky Drive, Skype, Microsoft-konto, Office 365 och Xbox Live.
Medan 80 procent låter mycket, tänk på att Google mottog 42 327 förfrågningar från både amerikanska och utländska regeringar och följde nästan 90 procent av förfrågningarna.
"Liksom alla företag är vi skyldiga att följa juridiskt bindande förfrågningar från brottsbekämpning, och vi respekterar och uppskattar den roll som brottsbekämpande personal spelar i så många länder för att skydda allmänhetens säkerhet, " skrev Microsofts allmänna advokat, Brad Smith, på Microsoft på frågorna, företagets offentliga blogg.
Begärningarna påverkade potentiellt 137.424 konton, men när de beaktas mot den totala användarbasen verkar det som om "mindre än 0, 02 procent av de aktiva användarna påverkades", säger Smith.
Intressant nog kom huvuddelen av förfrågningarna från utländska regeringar, med bara 11 073 förfrågningar från den amerikanska regeringen. Microsoft är ett internationellt företag med verksamhet i mer än 100 länder, vilket gör det lättare för brottsbekämpande myndigheter och domstolar att begära användardata från lokala Microsoft-kontor, sade företaget i en FAQ som åtföljer rapporten. Trots detta följer Microsoft förfrågningar från endast 46 län där det har "förmågan att validera begäranens laglighet", sade Microsoft.
Vilken brottsbekämpning fick inte
Av 75 378 förfrågningar var 4 713 specifika för Skype och påverkade 15 409 användare. Microsoft tillhandahöll Skype-data separat eftersom Skype-data fortfarande var i processen att integreras med Microsoft-data efter 2011-förvärv. Det visar sig att brottsbekämpande aldrig fått någon innehållsdata, till exempel information under samtal och snabbmeddelanden som skickats över tjänsten.
Skypes peer-to-peer-arkitektur innebär att företaget inte lagrar samtal och har ingen historisk tillgång till tidigare samtal, sade Microsoft. I stället tillhandahöll Microsoft "vägledning" till brottsbekämpning i form av Skype ID, användarnamn, e-postkonton och faktureringsregister för 501 fall.
Skype-siffrorna kan överraska integritetsexperter som har varit oroliga för att tvinga fram tvingande av Skype-samtal. Skype vägrade tidigare att ta upp frågor om möjligheten att avlyssna användare.
Trots det har Chris Soghoian, en integritetsekspert nu med American Civil Liberties Union, fortfarande några reservationer. "Microsofts svar på Skype är noggrant formulerat, " sogde Soghoian på Twitter. Det sätt som rapporten för närvarande formuleras, om Skype läckte krypteringsnycklar för att hjälpa myndigheter att dekryptera avlyssnade Skype-kommunikationer, skulle detta inte anses vara frisläppande av innehåll, sade han.
Microsoft avvisade också förfrågningar om uppgifter i 18 procent av förfrågningarna om icke-Skype-data, eftersom det inte kunde hitta information om den begärda individen eller för att brottsbekämpande inte kunde visa korrekt rättslig motivering för att kräva uppgifterna enligt rapporten.
"Vi kan till exempel avvisa det om det inte är undertecknat eller korrekt godkänt, innehåller fel datum, inte riktigt tas upp, innehåller väsentliga misstag eller om det är för stort, " sade Microsoft.
Eftersom Skype inte spårade denna information finns det inget sätt att berätta hur många förfrågningar om Skype-data som vägrade, sa Smith. Framöver kommer Microsoft också spåra dessa data för Skype.
Nationella säkerhetsbrev
Microsoft inkluderade också information om nationella säkerhetsbrev i denna rapport. Den amerikanska regeringen begärde uppgifter som namn, adress, tjänstens längd och lokala och långa avgifter för avgiftsbelopp på mellan 11 000 och 14 996 av dess användare från 2009 till 2012. Informationen ansågs "relevant för en auktoriserad utredning för att skydda mot internationell terrorism eller hemliga underrättelseaktiviteter."
Som SecurityWatch noterade tidigare denna månad, beslutade en federal domare att regeringen inte längre kan använda nationella säkerhetsbrev eftersom de bifogade gagorderna var okonstitutionella. Regeringen överklagar för närvarande den här domningen.
