Microsoft ontkent backdoor in Outlook.com
De Amerikaanse inlichtingendienst NSA heeft geen directe toegang tot de e-mails en gegevens van Outlook.com-gebruikers, wat voorheen als Hotmail bekend stond. Onlangs publiceerde de Britse krant The Guardian een artikel gebaseerd op documenten van NSA-klokkenluider Edward Snowden, dat Microsoft de NSA zou helpen bij het omzeilen van de encryptie die het gebruikt.
Volgens Microsoft bevat de berichtgeving van de afgelopen weken grote onnauwkeurigheden, maar mag het van de Amerikaanse overheid geen details prijsgeven.
De softwaregigant stelt dat het meer informatie met het publiek wil delen, zoals het aantal 'national security' verzoeken dat het ontvangt. Er ligt inmiddels een petitie om deze situatie te veranderen, maar die is nog altijd niet behandeld.
Encryptiesleutels
De informatie die het toch mag delen heeft Microsoft nu gepubliceerd. Daarin staat dat Microsoft de Amerikaanse overheid geen directe toegang tot chatberichten of e-mails op Outlook.com geeft. Wel zou Microsoft op gerechtelijke bevelen ingaan, waarbij de Amerikaanse overheid de inhoud van specifieke accounts opeist.
Er zou in ieder geval geen 'technische mogelijkheid' zijn waardoor inlichtingendiensten direct de inhoud van gebruikers kunnen benaderen. Daarnaast zou Microsoft de NSA niet helpen bij het kraken van de encryptie die het toepast en worden er geen encryptiesleutels aan de Amerikaanse overheid overhandigd.
Skype
Dezelfde aanpak zou ook voor SkyDrive en Skype gelden. Wat betreft Skype-gesprekken zou de VoIP-dienst vorig jaar niet zijn aangepast om afluisteren door de NSA te vereenvoudigen. Het blijft echter onduidelijk of Microsoft de inhoud van Skype telefoongesprekken aan de overheid kan overhandigen.
De softwaregigant merkt op dat overheden een interesse hebben om ook toegang tot dit soort gegevens te krijgen en dat het hier aan moet voldoen als er een gerechtelijk bevel ligt. "We bieden overheden geen directe of onbelemmerde toegang tot klantgegevens of encryptiesleutels."
Alle dwangmaatregelen collectief negeren en zonder uitzondering - en zonder te wachten op toestemming - alle bevelen openbaar maken zou de enige manier zijn om het vertrouwen te herstellen. Ik denk ook dat dat zou kunnen. Een soort burgerlijke ongehoorzaamheid op zeer grote schaal kan je als overheid niet indammen. Ik zie het alleen niet gebeuren.
Er ontbreekt iets:
Gelooft iemand die verklaringen van Microsoft (en andere partijen) nog? Met iedere ontkenning maken ze zichzelf alleen maar ongeloofwaardiger in mijn opinie.
Ze hebben een geheime afspraak dat alle geheime diensten van de hele westerse wereld.
Die mogen, in zeer uitzonderlijke gevallen, en alleen met het oog op terrorisme-bestrijding, en dan slechts in beperkte mate, en alleen als aan zeer hoge eisen is voldaan even meekijken met jouw mail.
En nu de waarheid:
de veiligheidsdiensten kunnen ongelimiteerd rondsnuffelen in alle mails van alle mensen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
