Microsoft hat im Rahmen interner Ermittlungen wegen des Verrats von Geschäftsgeheimnissen auf das private Hotmail-Konto des französischen Bloggers zugegriffen, der Screenshots und andere Details zu Vorabversionen von Windows 8 veröffentlicht hat. Ziel war es, die Quelle des Bloggers zu identifizieren.
Aus der am 17. März eingereichten Klage (PDF) geht hervor, dass Microsofts Rechtsabteilung den Zugriff im September 2012 genehmigte, nachdem klar war, dass die weitergegebenen Daten auch proprietären Code enthielten. Im Hotmail-Konto des Bloggers habe Microsoft dann E-Mails seines damaligen Mitarbeiters Alex Kibkalo mit Code von Windows 8 RT gefunden.
Einen ersten Hinweis auf das Leck erhielt Microsoft nach eigenen Angaben von einer Person, die der Blogger kontaktiert hatte, um sich die Echtheit des ihm übermittelten Quellcodes bestätigen zu lassen. Die Person habe sich aber stattdessen an Steven Sinofsky, den damaligen Präsidenten der Windows-Sparte gewandt. Der wiederum habe die Informationen an die Abteilung Trustworthy Computing Investigations weitergeleitet, die externe Bedrohungen und interne Lecks untersucht.
„Bei Ermittlungen gegen einen Mitarbeiter entdeckten wir Beweise, dass der Mitarbeiter Dritten gestohlenes geistiges Eigentum inklusive Code für unser Aktivierungsverfahren zur Verfügung gestellt hat“, heißt es in einer gestern veröffentlichten Stellungnahme aus Redmond. „Um unsere Kunden und die Sicherheit und Integrität unserer Produkte zu schützen, haben wir über mehrere Monate hinweg zusammen mit Strafverfolgungsbehörden in mehreren Ländern ermittelt.“ Dabei sei festgestellt worden, dass die dritte Partei die Absicht hatte, geistiges Eigentum von Microsoft zu verkaufen, und das in der Vergangenheit auch schon getan habe.
Der Zugriff auf das E-Mail-Konto dieser dritten Partei sei im Rahmen der Ermittlungen erfolgt, so Microsoft weiter. Auch wenn die Nutzungsbedingungen für Microsoft-Dienste dies erlaubten, mache Microsoft nur in Ausnahmefällen Gebrauch davon. Zuvor sei der Fall von einem unabhängigen Team von Juristen geprüft worden. Dabei hätten dieselben Anforderungen gegolten wie für einen gerichtlichen Durchsuchungsbefehl, der für andere Aspekte der Ermittlungen auch ausgestellt worden sei.
Rechtlich scheint Microsoft tatsächlich im Rahmen seiner Datenschutzbestimmungen gehandelt zu haben. In den Regeln für Outlook.com, vormals Hotmail.com, heißt es, „Wir greifen möglicherweise auf Informationen über Sie zu, inklusive der Inhalte Ihrer Kommunikation, um unsere Eigentumsrechte zu schützen.“
[mit Material von Charles Cooper und Seth Rosenblatt, News.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
