Ne lopj saját emailszolgáltatódtól!
Újabb súlyos kommunikációs katasztrófa bontakozik ki a felhős szolgáltatások kapcsán. Az NSA-botrány után most a Microsoftról derült ki, hogy saját hatáskörben, külső megkötések nélkül, tetszőlegesen olvas bele a felhasználók nála tárolt adataiba, saját érdekében.
Alaposan átnézte egy blogger Hotmail-fiókját a Microsoft egy belső vizsgálat keretében - derült ki egy büntetőper irataiből. A kérdéses esetben egy Microsoft-alkalmazott a Windows 7, Windows 8 és egyéb redmondi szoftverek korai verzióját szivárogtatta ki, valamint lemásolta a Microsoft Activation Server Software Development Kit kódját is. A szivárogtató és a szóban forgó blogger tevékenysége nyomán ez a rendszer nyilvánosan elérhetővé vált, ami komoly csapást jelentett a Windows és az Office kalózkodás elleni védelmére. Az ex-Microsoft-alkalmazottat múlt héten tartóztatták le, a szivárogtatásért pedig bíróság előtt felel majd.
A bombát a CNET robbantotta, az amerikai szaklap azt találta a büntetőper irataiban, hogy a Microsoft a szivárogtatás vizsgálata során felnyitotta és elemezte a blogger Hotmail-fiókjának tartalmát, abban a reményben, hogy sikerül a szivárogtató nyomára bukkanni. A lépés hatalmas felháborodást váltott ki, az Electronic Frontier Foundation jogvédő szervezet igen szigorú hangú közleményben ítélte el a gyakorlatot, számtalan más kiadvány pedig aggodalmát fejezte ki az ügyféladatok védelme ügyében.
Joga volt hozzá, ez a baj
A Microsoft saját általános szerződéses feltételeiben expliciten kiköti az erre vonatkozó jogát, az ÁSZF szerint saját szellemi tulajdonának védelmében a cég hozzáférhet a felhasználó adataihoz. "Hozzáférhetünk, vagy átadhatunk a felhasználóról szóló információkat, beleértve a kommunikáció tartalmát is, annak érdekében, hogy [...] a Microsoft megvédhesse saját és ügyfelei tulajdonát, beleértve a licencszerződések és szerződéses feltételek kikényszerítését".
Redmond szerdán közleményben igyekezett pontosítani a történetet, eszerint: "A vizsgálat részeként megtettük a lépést a harmadik fél [szerk. megj.: az érintett blogger] Microsoft által üzemeltetett fiókjának korlátozott átnézésére. Míg a Microsoft általános szerződési feltételei egyértelműen lehetővé teszik az ilyen típusú vizsgálatot, ezzel csak a legritkább esetekben élünk. Részletekbe menő eljárást alkalmazunk, mielőtt az adatokba betekintenénk. Ebben az esetben egy független jogi csapat alaposan átnézte a helyzetet és erős, bűnügyre utaló bizonyítékok birtokában hozott döntést. [...] A vizsgálat többször tiszta bizonyítékokat talált rá, hogy az érintett harmadik fél a Microsoft szellemi tulajdonának értékesítését tervezi, és ezt már korábban is megtette."
A Microsoft helyzetét bonyolítja, hogy a saját szerverein található adatokhoz való hozzáférést a bírósági gyakorlat automatikusnak és magától értődőnek tartja. Ezért az ilyen belső ellenőrzéshez nem ad ki házkutatási parancsot, így szabványos igazságügyi keretek között nem lehet hozzáférést kérni. "A bíróságok nem adnak ki olyan parancsot, amely a céget saját szerverein való kutatásra hatalmazná fel, mivel ilyen parancsra nyilvánvalóan nincs szükség" - mondta John Frank, a Microsoft jogi csapatának helyettes vezetője a közleményben.
Szigorítást ígér a Microsoft
Az általános felháborodást észlelve a Microsoft pénteken újabb közleményt adott ki. Eszerint a cég szerverein tárolt adatokhoz való hozzáférés a jövőben még szigorúbb eljárás szerint működik majd, azonban továbbra is az igazságügyi szervektől teljesen függetlenül. Az új megközelítés szerint két, a tulajdonképpeni ügytől teljesen független jogászcsapaton kell átmennie a hozzáférésre vonatkozó kérelemnek, az engedélyhez pedig ugyanolyan kritériumoknak kell megfelelni, mint egy igazi házkutatási parancsnak. További módosítás, hogy az ilyen vizsgálatoknál különleges hangsúlyt fektetnek arra, hogy kizárólag az esettel kapcsolatos információkhoz férjenek hozzá az illetékesek, egyéb adatokhoz ne. A vizsgálatok számát pedig az immár szokásossá váló féléves átláthatósági jelentésben közzéteszi a cég, az igazságügyi hatóságok és titkosszolgálatok általi adatkérések mellett.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Az igazsághoz hozzátartozik, hogy az Apple, a Yahoo és a Google is pontosan ilyen kitételekkel rendelkezik saját ÁSZF-jében. Persze ezek a cégek nem is hivatkoznak arra reklámjaikban, hogy ügyfeleik levelezése teljes biztonságban van és ahhoz a szolgáltató nem fér hozzá. A szigorítással együtt is tény, hogy a Microsoft kizárólag cégen belül, saját üzleti érdekeinek védelmében bármikor tetszőleges formában hozzáférhet a felhasználók kommunikációjához, ott tárolt dokumentumaihoz, jegyzeteihez, képeihez. Az átlagfelhasználó számára ez érdemi korlátozást nem jelent, újságírók, aktivisták számára azonban aggodalomra adhat okot a jogok ilyen fenntartása - nem csak a Microsoft, hanem az összes nagy email-szolgáltatás esetében.
Az esetért a Microsoft nem adott ki bocsánatkérést, a cég a vizsgálatot, az adatok bekérését, a használt folyamatot és az adatokhoz való hozzáférés lehetőségét továbbra is jogosnak és szükségesnek tartja.