Overheid vraagt Microsoft om gegevens van meer gebruikers
De Nederlandse autoriteiten hebben Microsoft in de eerste zes maanden van dit jaar om gegevens van meer gebruikers/accounts gevraagd dan in dezelfde periode vorig jaar of de tweede helft van 2018. Dat blijkt uit de nieuwste editie van het Microsoft Law Enforcement Requests Report.
In de eerste helft van dit jaar ontving Microsoft 191 dataverzoeken die op 367 accounts/gebruikers betrekking hadden. Een jaar eerder ging het nog om 211 verzoeken waarbij de gegevens van 252 accounts/gebruikers werd gezocht. In de tweede helft van 2018 zochten de autoriteiten via 176 dataverzoeken informatie over 222 accounts/gebruikers.
Wat betreft de verzoeken die de overheid in de eerste zes maanden van dit jaar deed overhandigde Microsoft in 68 procent van de gevallen gegevens. Het gaat dan om registratie- en transactiegegevens, zoals ip-adressen, locatiegegevens, namen en e-mailadressen. Iets meer dan zes procent van de verzoeken werd door Microsoft geweigerd en bij 24 procent van de verzoeken werd geen content aangetroffen.
Wereldwijd gezien ontving Microsoft in de eerste helft van 2019 ruim 24.000 dataverzoeken waarbij gegevens van bijna 44.000 accounts/gebruikers werd gezocht. Een jaar eerder ging het nog om ruim 23.000 dataverzoeken en ruim 46.000 accounts/gebruikers.
Zakelijke cloudklanten
Microsoft ontving niet alleen verzoeken om gegevens van eindgebruikers te verstrekken, ook kwamen er 74 verzoeken binnen waarbij er data van zakelijke cloudklanten werd opgevraagd. In 32 gevallen werden deze verzoeken ingetrokken of kon de betreffende opsporingsdienst worden doorverwezen naar de klant waarvan de informatie werd gezocht. Bij de resterende gevallen was Microsoft gedwongen om informatie te overhandigen. In 22 gevallen ging het daarbij om content van de klant in kwestie.
Dat doe je overigens niet correct: Het gaat hier over "accounts" en "transacties". Dus dat over vanalles gaan, xbox-accounts en aankopen daarin, onedrive-accounts, hotmail/live/weetikhet mailaccounts, wellicht zelfs aankoopbonnetjes van direct bij microsoft gekochte wat-dan-ook. Niet over windowsgebruikers (zonder spatie). Bijvoorbeeld de bedrijfsmatige windows-eindgebruiker zal niet individueel bekend zijn bij microsoft.
Als je getarget kunt worden met dat soort gegevens dan stel ik mezelf ook wel de vraag als het gaat om hoe verstandig deze "criminelen" zijn.
Moet ik me nu zorgen maken ?
Moet ik me nu zorgen maken ?
Alleen als je zo iemand bent waar de overheid interesse in heeft. Crimineel of terrorist, etc. En dan is een Hotmail-account wel het minste waar je je zorgen over zou moeten maken...
Moet ik me nu zorgen maken ?
Aan de ene kant hoog oplopende gemoederen over ernstige privacy-issues bij gebruik van M$-producten binnen de overheid. Maar die heeft men 'grotendeels contractueel opgelost'. [AHEM!]
En aan de andere kant vraagt diezelfde overheid wél allerlei gebruikersgegevens aan hetzelfde Micro$oft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
