Microsoft gennemgår ikke længere private mails uden officielle myndigheder

Efter kritik ændrer Microsofts nu sine servicebetingelser, så virksomheden ikke længere kan føre sin egen private efterforskning i kundernes data.

Microsoft vil fremover ringe til de officielle myndigheder, når virksomheden mener, der er god grund til at gennemgå kundernes Hotmail, eller andre private oplysninger i Microsoft-skyen. Det skriver Ars Technica.

Tidligere har virksomheden tilladt sig selv fri adgang til kundernes data, hvis der var noget, der tydede på at tjenester blev brugt til kriminalitet mod Microsoft. Men den praksis er slut nu. Fremover tager de rette myndigheder sig af efterforskningen, og det vil være op til myndighederne at forlange adgang til de rette informationer.

Den nye praksis kommer efter en afsløring, af at Microsoft havde gennemgået en række private mails til en blogger fra en tidligere utilfreds Microsoft-ansat. Den har ret har virksomheden nemlig givet sig selv i sine servicebetingelser. Det samme gør sig iøvrigt gældende for Apple, Yahoo og Google.

Men i en post-Snowden verden blev kunder og kritikere bekymret over at se sådan en praksis i brug. Derfor føler Microsoft sig nu nødsaget til at ændre sin politik og kræve nøjagtigt den samme retspraksis, som det gælder i hvilken som helst anden efterforskning ført af myndighederne.

I de kommende måneder vil Microsoft ændre sine servicebetingelser, så de passer med den nye praksis.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Andersen

Du ved godt at Microsoft er de eneste der har indført så skrappe regler ikke?

Desuden drejede sagen sig om en person der stjal sourcekoden til Windows aktiveringsserveren, og der var allerede en FBI undersøgelse igang.
Så så længe du ikke ligefrem stjæler fra Microsoft, er det kun Google der er interesseret i at læse dine mails.

  • 2
  • 0
Kenn Nielsen

Så så længe du ikke ligefrem stjæler fra Microsoft, er det kun Google der er interesseret i at læse dine mails.

Det er nok ikke nogen helt urimelig antagelse.

Men man kan jo ikke være helt sikker.

100% sikker kan man ikke være, og her er det så sikkerhedsvurderingerne kommer ind.

Patriot act trækker ned.
NSA/Snowden trækker ned.
GCHQ trækker ned
Hvis man tror at man kan indsætte særlige ikke-virus-signaturer inden virusscanning.
Hvis man i det hele taget tror at 'nogen' kan købe sig til at lave en scanning.

Hvor meget det trækker ned, er helt op til hver enkelts sikkerhedsvurdering.

K

  • 0
  • 0
Palle Simonsen

Hvis du vil være helt sikker så er der kun en vej og det er at hoste din mailløsning selv.

Men det er vel ikke nok, da SMTP ikke i sig selv tilbyder kryptering og alle ISP'ere er pålagt trafiklogning? Man kan så vælge at tro, at PGP eller andet ikke kan brydes af nogle der meget gerne vil læse med. Men selvfølgelig fravælger man nogle potentielle medlæsere ved selv at hoste.

  • 0
  • 0
Pelle Söderling

Palle: Hvis jeg var så bekymret over om andre kunne læse indholdet af mine mails ville jeg nok overveje ret kraftigt om email er det rette medie at sende så fortrolige oplysninger over.

Eller sørge for at aftale med modparten at vi skal udveksle nøgler og kryptere indholdet på hensigtsmæssig vis.

Hovedparten af det indhold jeg modtager i min mailbox er spam, nyhedsbreve og andet ligegyldigt - jeg kunne helt ærlig ikke være mere ligeglad med om Microsoft, Google eller whoever læste med der. Det er reelt sjældent jeg foretager fortrolig kommunikation over email, jeg formoder det gælder langt de fleste mennesker.

  • 0
  • 0
Kenn Nielsen

Det er reelt sjældent jeg foretager fortrolig kommunikation over email, jeg formoder det gælder langt de fleste mennesker.

Man bør dog være (smerteligt) klar over at en mail bare skal i berøring med noget hostet Google/Outlook/hotmail/whatever for at det (i dén situation) er ligegyldigt om du selv hoster din egen mailserver.
Man kontrollerer kun "sin egen ende".

Kryptering efter udveksling af nøgler kombineret med egen server vil nok øge prisen for 'en lytter' så meget at det kun er dem som virkeligt vil, der gider forsøge.

K

  • 0
  • 0
Pelle Söderling

Palle: det er trodsalt et bedre scenarie at forskellige providere kun kan læse visse mails sendt til disse eller modtaget fra disse, fremfor at have adgang til det fulde overblik over din ind- og udbakke. Men emails er grundlæggende ikke en sikker kommunikationsform og det bør man self. holde sig for mente hvis man rent faktisk skal kommunikere noget fortroligt.

Når det er sagt, så er jeg dog af den holdning at jeg ikke bruger email til noget mere kritisk end at jeg pt. overlever at Microsoft, Google eller whoever kan læse med. At overgå til selvhosting mindsker problemet, men det er jo kun hvis man vælger at gøre et problem ud af det i første omgang.

  • 0
  • 0
Log ind eller Opret konto for at kommentere