Friendoffriends
Le récent scandale de la NSA est probablement l'un des sujets les plus discutés, de nouvelles découvertes apparaissant chaque jour. Microsoft joue également un rôle central à cet égard, après que le lanceur d'alerte Edward Snowden a informé The Guardian que Microsoft avait aidé l'Agence de sécurité nationale. contourner leur système de cryptage pour accéder aux e-mails et messages privés.
Microsoft a déjà nié cela et il le fait à nouveau en publiant sur l'un de ses blogs. La publication appartient à Brad Smith, qui semble être le responsable chez Microsoft des affaires juridiques:
Brad Smith est l'avocat général et vice-président exécutif de Microsoft, Affaires juridiques et d'entreprise. Il dirige le groupe des affaires juridiques et corporatives de la société, qui compte environ 1100 employés répartis dans 55 pays, et est responsable du travail juridique de la société, de son portefeuille de propriété intellectuelle et de ses activités de licence de brevets, ainsi que de ses affaires gouvernementales, de ses politiques publiques et de sa citoyenneté d'entreprise travail.
Parallèlement au même message, Brad Smith a également demandé au procureur général des États-Unis de prendre personnellement des mesures pour autoriser Microsoft à divulguer publiquement comment l'entreprise traite les demandes de sécurité nationale en ce qui concerne les informations client. Vous pouvez lire la lettre actuelle ici.
Le gouvernement refuse la divulgation des données publiques à Microsoft
Des allégations plus sérieuses sont faites par Microsoft, car la société affirme que le gouvernement les empêche de partager plus d'informations avec le public, et c'est peut-être la raison pour laquelle ils sont restés si silencieux jusqu'à présent. Après tout, si vous n'êtes pas coupable de quelque chose, vous vous défendez, n'est-ce pas? Microsoft a en effet déposé une requête devant le tribunal le 19 juin, demandant le droit de publier le montant des demandes de sécurité reçues. Nous nous demandons pourquoi ils n'ont pas obtenu ce droit jusqu'à présent - que cache le gouvernement?
Maintenant, avec la lettre au procureur général, Microsoft espère recevoir un ordre direct des forces supérieures de la justice. Microsoft tient également à nous assurer qu'ils discutent avec nous UNIQUEMENT de ce dont ils sont autorisés à discuter, ce qui signifie que les avocats du gouvernement l'ont également nié. Pour le dire brièvement, voici les quatre points principaux de la défense de Microsoft, partagés par mr. Brad Smith:
Microsoft ne fournit aucun gouvernement avec un accès direct et sans entrave aux données de nos clients; il ne tire et fournit ensuite que les données spécifiques requises par la demande légale pertinente.
Si un gouvernement veut des données client, il doit suivre la procédure légale applicable, ce qui signifie qu'il doit nous servir avec une ordonnance du tribunal pour le contenu ou une assignation pour les informations de compte.
Nous ne répondons qu'aux demandes de comptes et d'identifiants spécifiques. Il n'y a pas de couverture ou accès sans discernement aux données client de Microsoft. Les données agrégées que nous avons pu publier montrent clairement que seule une infime fraction - des fractions de pour cent - de nos clients a déjà fait l'objet d'une demande gouvernementale liée au droit pénal ou à la sécurité nationale..
Toutes ces demandes sont explicitement examinées par l'équipe de conformité de Microsoft, qui s'assure que la demande est valide, rejette celles qui ne le sont pas et s'assure que nous ne fournissons que les données spécifiées dans la commande. Bien que nous soyons obligés de nous conformer, nous continuons à gérer le processus de conformité en gardant une trace des commandes reçues, en nous assurant qu'elles sont valides et en divulguant uniquement les données couvertes par la commande.
Donc, même si nous parlons de demandes de sécurité nationale, comme, par exemple, l'Agence de sécurité nationale s'approche de Microsoft et dit qu'elle a des informations sérieuses concernant un certain compte Microsoft qui pourrait appartenir à un terroriste. Ils doivent encore faire toute la «paperasse» et prendre toutes les mesures juridiques avant que Microsoft ne leur transmette ces données.
Microsoft se défend fermement, dit respecter la loi
Voici également la réponse de Microsoft à quatre de ses produits: Outlook.com (anciennement Hotmail), Skype, SkyDrive, Enterprise Email and Document Storage:
Outlook.com (Hotmail): Nous ne fournissons à aucun gouvernement un accès direct aux e-mails ou aux messages instantanés. Arrêt complet. Nous ne fournissons à aucun gouvernement la capacité technique d'accéder au contenu utilisateur directement ou par lui-même. Au lieu de cela, les gouvernements doivent continuer à s'appuyer sur une procédure légale pour nous demander des informations spécifiques sur les comptes identifiés..
SkyDrive: Nous répondons aux demandes légales du gouvernement concernant les données stockées dans SkyDrive de la même manière. Tous les fournisseurs de ces types de services de stockage ont toujours été tenus par la loi de fournir le contenu stocké lorsqu'ils reçoivent des demandes légales appropriées. En 2013, nous avons apporté des modifications à nos processus pour pouvoir continuer à nous conformer à un nombre croissant de demandes légales des gouvernements du monde entier. Aucun de ces changements n'a fourni à un gouvernement un accès direct à SkyDrive.
Appels Skype: Comme pour les autres services, nous ne répondons qu'aux demandes légales du gouvernement, et nous nous conformons uniquement aux commandes de demandes concernant des comptes ou des identifiants spécifiques. Le rapport de la semaine dernière a fait des allégations concernant un changement spécifique en 2012. Nous ne fournirons pas aux gouvernements un accès direct ou sans entrave aux données des clients ou aux clés de chiffrement..
Stockage des e-mails et des documents d'entreprise: Si nous recevons une demande du gouvernement pour des données détenues par un client professionnel, nous prenons des mesures pour rediriger le gouvernement vers le client directement, et nous en informons le client à moins que la loi ne nous interdise de le faire. Nous n'avons jamais fourni à aucun gouvernement les données de nos clients commerciaux ou gouvernementaux à des fins de sécurité nationale. Nous ne fournissons à aucun gouvernement la possibilité de briser le cryptage utilisé entre nos clients commerciaux et leurs données dans le cloud, et nous ne fournissons pas non plus les clés de cryptage au gouvernement..
Il sera très intéressant de voir ce que décidera le procureur général étant donné qu'il a été approché directement et publiquement. Très probablement, dans un proche avenir, le gouvernement permettra à Microsoft de divulguer le volume de demandes de sécurité nationale qu'il reçoit, mais cela reste à voir..
- Microsoft
