Video: Characters, Symbols and the Unicode Miracle - Computerphile (Lokakuu 2024)
Microsoft tällä viikolla liittyi Twitterin ja Googlen tykkäämiin paljastaakseen kuinka monta lainvalvontapyyntöä se vastaanottaa käyttäjätietoja varten ja kuinka monta se täyttää. Tärkein takeaway? Se on vähemmän kuin luulimme.
Kuten PCMag.com raportoi aiemmin tällä viikolla, Microsoft sai Yhdysvalloilta ja ulkomaisilta hallituksilta 75 378 käyttäjätietopyyntöä vuonna 2012 ja täytti hieman yli 80 prosenttia pyynnöistä, Microsoft sanoi torstaina julkaistussa ensimmäisessä lainvalvontaviranomaisten raportissa. Luku sisältää lainvalvontaa koskevat kyselyt, jotka koskevat eri Microsoft-palveluiden käyttäjiä, kuten Hotmail, Outlook.com, Sky Drive, Skype, Microsoft Account, Office 365 ja Xbox Live.
Vaikka 80 prosenttia kuulostaa paljon, katsokaa, että Google sai 42 327 pyyntöä sekä Yhdysvaltojen että ulkomaisilta hallituksilta ja noudatti lähes 90 prosenttia pyynnöistä.
"Kuten jokaisen yrityksen, meidän on pakko noudattaa lainvalvonnan laillisesti sitovia pyyntöjä, ja arvostamme ja arvostamme lainvalvontahenkilöstön roolia niin monissa maissa yleisön turvallisuuden suojelemisessa", Microsoftin pääsihteeri Brad Smith kirjoitti Microsoftille aiheista, yhtiön yleisen järjestyksen blogi.
Pyynnöt vaikuttivat mahdollisesti 137 424 tiliin, mutta kun sitä tarkastellaan suhteessa kokonaiskäyttäjään, vaikuttaa siltä, että "vaikutusta oli vähemmän kuin 0, 02 prosenttia aktiivisista käyttäjistä", Smith sanoi.
Mielenkiintoista on, että suurin osa pyynnöistä tuli ulkomaisilta hallituksilta, Yhdysvaltojen hallitukselta vain 11 073 pyyntöä. Microsoft on kansainvälinen yritys, jolla on toimintaa yli 100 maassa, joten lainvalvontaviranomaisten ja tuomioistuinten on helpompi pyytää käyttäjätietoja paikallisilta Microsoftin toimistoilta, sanoi yritys raporttiin liitetyssä UKK: ssa. Silti Microsoft täyttää vain 46 läänin pyynnöt, joissa sillä on "kyky vahvistaa pyynnön laillisuus", Microsoft sanoi.
Mitä lainvalvonta ei saanut
75 378 pyynnöstä 4 713 koskivat Skypeä ja vaikuttivat 15 409 käyttäjään. Microsoft toimitti Skype-tiedot erikseen, koska Skype-tietoja integroitiin edelleen Microsoftin tietoihin vuoden 2011 hankinnan jälkeen. Osoittautuu, että lainvalvonta ei koskaan vastaanottanut mitään sisältötietoja, kuten tietoja palvelun aikana lähetettyjen puheluiden ja pikaviestien aikana.
Skypen vertaisverkkoarkkitehtuuri tarkoittaa, että yritys ei tallenna puheluita eikä sillä ole historiallista pääsyä aiempiin keskusteluihin, Microsoft sanoi. Sen sijaan Microsoft antoi "ohjeita" lainvalvonnalle Skype-tunnuksen, käyttäjänimien, sähköpostitilien ja laskutustietueiden muodossa 501 tapauksessa.
Skype-luvut voivat yllättää yksityisyyden asiantuntijoita, jotka ovat olleet huolissaan lakien ennaltaehkäisyn salakuuntelusta Skypen puheluissa. Skype kieltäytyi aiemmin vastaamasta kysymyksiin mahdollisesta salakuuntelusta käyttäjille.
Tästä huolimatta Chris Soghoianilla, joka on nyt Yhdysvaltain kansalaisvapauksien liiton kanssa työskentelevä yksityisyyden suojan asiantuntija, on edelleen joitain varauksia. "Microsoftin vastaus Skypessä on muotoiltu huolellisesti", Soghoian lähetti Twitteriin. Raportin sanamuoto on tällä hetkellä muotoiltu, jos Skype vuotaa salausavaimia auttamaan viranomaisia purkamaan sieppaamansa Skype-viestinnän, jota ei pidetä sisällön julkaisuna, hän sanoi.
Microsoft hylkäsi myös tietopyynnöt 18 prosentilla Skype-tietoihin liittymättömistä tietopyynnöistä, koska se ei pystynyt löytämään tietoja pyydetystä henkilöstä tai koska lainvalvontaviranomaiset eivät pystyneet osoittamaan asianmukaista oikeudellista perustetta tietojen pyytämiselle raportin mukaan.
"Voimme esimerkiksi hylätä sen, jos sitä ei ole allekirjoitettu tai asianmukaisesti valtuutettu, siinä on vääriä päivämääriä, siihen ei puututa asianmukaisesti, siinä on olennaisia virheitä tai jos se on liian laaja", Microsoft sanoi.
Koska Skype ei seurannut näitä tietoja, ei ole mitään keinoa kertoa kuinka monta Skype-tietojen pyyntöä hylättiin, Smith sanoi. Jatkossa Microsoft seuraa näitä tietoja myös Skypen suhteen.
Kansallisen turvallisuuden kirjeet
Microsoft sisällytti myös raporttiin tietoja kansallisen turvallisuuden kirjeistä. Yhdysvaltojen hallitus pyysi tietoja, kuten käyttäjän, osoitteen, palvelun pituuden sekä paikallisten ja kaukopuhelujen laskutustietueita 11 000–14 996 käyttäjää vuosina 2009–2012. Tietoja pidettiin "merkityksellisinä valtuutetussa tutkimuksessa suojautuakseen kansainvälisiltä markkinoilta. terrorismi tai salainen tiedustelu."
Kuten SecurityWatch totesi aiemmin tässä kuussa, liittovaltion tuomari katsoi, että hallitus ei voi enää käyttää kansallisen turvallisuuden kirjeitä, koska mukana olevat gag-määräykset olivat perustuslain vastaisia. Hallitus vetoaa tällä hetkellä tähän päätökseen.
