Microsoft teilt mit, dass es im Jahr 2012 weltweit 75.378 Anfragen von Polizei und Behörden nach Nutzerdaten erhalten hat. In nur 2,2 Prozent der Fälle wurden Nutzerdaten herausgegeben, aber in 82 Prozent der Fälle erhielten die Strafverfolger überhaupt Daten – beispielsweise IP-Adressen oder Benutzernamen. Die lässt sich im erstmals veröffentlichten 2012 Law Enforcement Requests Report nachlesen.
Der Bericht deckt alle Online-Dienste von Microsoft ab – etwa Hotmail, Outlook.com, SkyDrive, Xbox Live, Microsoft Account und Office 365. Auch zu Skype finden sich Daten.
Vorgestellt hat den Bericht Microsofts Chefjurist Brad Smith in einem Blogeintrag. Bemerkenswert ist, dass er Google und Twitter für ihre Anstrengungen lobt, solche Daten offenzulegen. Microsoft habe daraus lernen können. „Um das Engagement der Branche für Transparenz voranzubringen, veröffentlichen auch wir heute unsere Daten.“ Künftig werde man halbjährliche Aktualisierungen liefern.
In absoluten Zahlen waren 137.424 Konten betroffen. In 1558 Fällen lieferte Microsoft die gewünschten Nutzerinhalte den Behörden aus. Nimmt man das im Oktober 2011 übernommene Skype aus, hat Microsoft 70.665 Anfragen zu 122.015 Konten erhalten.
Von den 1558 Fällen, in denen Microsoft Nutzerinhalte herausgab, war „in mehr als 99 Prozent der Fälle“ eine gerichtliche Anordnung in den USA der Anlass. Außerhalb der USA wurde 14 Anträgen stattgegeben – und zwar in Brasilien, Irland, Kanada und Neuseeland.
Außerdem gab es (Skype ausgenommen) 56.388 Fälle, in denen Microsoft Informationen herausgab, die keine Nutzerinhalte waren. Fünf Länder machten dabei 66 Prozent aus, nämlich Deutschland, Frankreich, Großbritannien, USA und Türkei. Auch bei den Anfragen zu Skype ist Deutschland unter den fünf führenden Nationen. Zusammen mit Frankreich, Großbritannien, Taiwan und USA waren deutsche Strafverfolger für 81 Prozent aller Anfragen verantwortlich.
Gar keine Auskunft erteilte Microsoft in nur 18 Prozent aller Fälle (Skype wiederum ausgenommen). Die Anfrage wurde in diesen Fällen abgewiesen – oder die gewünschten Daten lagen einfach gar nicht vor.
Zu Skype hat Microsoft im Jahr 2012 insgesamt 4713 Anfragen erhalten, die sich auf 15.409 Konten oder auch andere Identitäten wie Telefonnummern bezogen. „Skype hat auf diese Anfragen hin keine Inhalte herausgegeben“, teilt Microsoft mit. Allerdings habe man den Behörden fallweise andere Daten zur Verfügung gestellt – etwa SkypeID, Name, E-Mail-Adresse, Abrechnungsinformationen und detaillierte Anrufdaten, wenn der Anruf an eine Telefonnummer ging.
Mit Nutzerinhalten meint Microsoft etwa Betreff und Text einer Mail oder ein auf Skydrive abgelegtes Bild. Andere Daten können etwa Name und Geschlecht, Adressen und IP-Adressen oder auch Traffic-Daten sein. Wie Google und Twitter erklärt auch Microsoft, es müsse sich an die Gesetze der Länder halten, in denen es operiere, und versuche, dies mit der Verantwortung für die Nutzer in Einklang zu bringen. Es weist auf seine Verantwortung als Gründungsmitglied der Global Network Initiative hin, die bei Unternehmen dafür wirbt, sich für Online-Meinungsfreiheit zu engagieren.
Ein US-Student hatte vor knapp zwei Wochen in der chinesischen Version von Microsofts Kommunikationssoftware Skype eine regelmäßig aktualisierte Datei entdeckt. Sie enthält einen Index von über 1100 Wörtern, der offenbar der Überwachung und Zensur von Skype-Konversationen dient. Taucht einer dieser Begriffe – darunter „anti-japanisch“, „Ferrari“, „Feuerwerksverkauf“ und „Sexvideo“ – in einem Skype-Chat auf, geht eine Meldung an einen Server. Das Programm wurde in Zusammenarbeit mit dem chinesischen Unternehmen TOM Online schon 2005 entwickelt.
[mit Material von Jonathan Skillings, News.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…