Nach Hotmail-Durchsuchung: Microsoft überarbeitet Datenschutzrichtlinie

Microsoft hat seine Datenschutzrichtlinie überarbeitet. Der Softwarekonzern reagiert damit auf Kritik an der Durchsuchung des privaten Hotmail-Kontos eines französischen Bloggers, um die Identität einer Person zu ermitteln, die Geschäftsgeheimnisse entwendet haben soll. John Frank, Deputy General Counsel bei Microsoft, kündigte in einem Blogeintrag an, Microsoft werde sich künftig an höhere Standards halten, bevor es das Hotmail-Konto eines Kunden ausspähe.

In der neuen Version der Datenschutzrichtlinie verspricht Microsoft, die E-Mails oder anderen Dienste eines Kunden nur zu durchsuchen, wenn Umstände vorliegen, die auch eine gerichtliche Verfügung rechtfertigen würden. Zudem werde ein Team von Juristen, das unabhängig von den internen Ermittlern sei, alle vorliegenden Beweise prüfen. „Wir werden nur dann fortfahren, wenn das Team feststellt, dass es Beweise für eine Straftat gibt“, heißt es in der Richtlinie.

Darüber hinaus wird Microsoft dem Blogeintrag zufolge künftig die Beweise auch einem externen Anwalt vorlegen. Dabei handele es sich um einen ehemaligen Bundesrichter. „Wir werden nur dann eine Durchsuchung vornehmen, wenn dieser ehemalige Richter ebenfalls zu dem Schluss kommt, dass es genug Beweise für einen Gerichtsbeschluss gibt.“

Im Fall einer Durchsuchung sei es wichtig, dass sie auf den Gegenstand der Ermittlungen beschränkt sei und nicht nach anderen Informationen gesucht werde, so Microsoft weiter. Man werde deswegen unter Aufsicht eines dafür berufenen Anwalts sicherstellen, dass die Suche selbst korrekt durchgeführt werde.

Des Weiteren will Microsoft im Rahmen seines halbjährlichen Transparenzberichts derartige Maßnahmen genauso behandeln wie die Weitergabe von Nutzerdaten aufgrund von staatlichen oder gerichtlichen Anweisungen. „Wir werden deswegen Daten zur Zahl der Durchsuchungen und der Zahl der betroffenen Kundenkonten offenlegen.“

Frank verteidigte zudem die „speziellen Umstände“, die zur der „außergewöhnlichen Maßnahme“ der Durchsuchung eines privaten Hotmail-Kontos geführt hätten. Gerichtsunterlagen (PDF) zufolge hatte das Unternehmen festgestellt, dass ein nicht näher genannter Blogger, der kein Microsoft-Mitarbeiter war, versucht hatte, geistiges Eigentum von Microsoft auf Ebay zu verkaufen. Es stammte demnach von dem inzwischen verhafteten damaligen Microsoft-Mitarbeiter Alex Kibkalo.

Zudem betonte der Microsoft-Anwalt, dass Gerichte keine Verfügungen erlassen, um „jemandem zu erlauben, sich selbst zu durchsuchen“. Jennifer Granick, Expertin für Bürgerrechte an der Stanford Law School, zweifelt diese Einschätzung jedoch an. Sie sei „bestenfalls falsch“, twittere Granick.

ZDNet-Blogger Ed Bott weist darauf hin, dass Kibkalo auch Quellcode für Microsofts Produktaktivierung entwendet hatte, mit dem Ziel, diese zu knacken. Das gehe aus Chat-Protokollen hervor, die das FBI veröffentlicht habe. „Wenn das jemandem gelingt, dann müsste man den möglichen Schaden für Microsoft in Milliarden Dollar messen“, schreibt Bott.

[mit Material von Seth Rosenblatt, News.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago