Ny afsløring: Microsoft hjalp NSA med adgang til Skype, Outlook.com og Skydrive

12. juli 2013 kl. 09:3712
Ni måneder efter Microsofts køb af Skype, fik NSA adgang til fuld aflytning af de krypterede video-samtaler. Outlook.com havde bagdøre til NSA inden lancering, viser nye, lækkede dokumenter fra whistlebloweren Edward Snowden.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Microsoft hjalp i vid udstrækning den amerikanske spiontjeneste NSA med at skabe adgang til de mange data, som flyder igennem firmaets tjenester. Det viser nye, lækkede dokumenter i den efterhånden omfattende sag om NSA’s overvågning, hvor den tidligere NSA-systemadministrator Edward Snowden fortsætter med at sende tophemmelige dokumenter i omløb.

De nye dokumenter viser ifølge The Guardian i detaljer, hvordan Microsoft sørgede for bagdøre til NSA i en række webtjenester, blandt andet Skype, som ellers i lang tid pralede af at være sikret mod aflytning.

Microsoft købte Skype i efteråret 2011, og ni måneder efter praler NSA ifølge dokumenterne med, at tjenesten nu har fået fuld adgang til at aflytte videosamtaler via Skype. Tidligere var det kun lyden, NSA kunne lytte med på. Antallet af aflyttede Skype-samtaler blev af den grund tredoblet.

Der var også et samarbejde omkring Microsofts afløser for Hotmail, som fik navnet Outlook.com. Her havde NSA adgang til e-mails, men ønskede også adgang til krypterede chats via tjenesten, hvilket kom i stand, inden Outlook.com-tjenesten blev lanceret officielt.

Artiklen fortsætter efter annoncen

Microsofts Dropbox-konkurrent Skydrive var også en del af Prism-programmet, som gav NSA-agenterne adgang til brugernes data hos de store it-firmaer. I interne nyhedsbreve fortæller NSA, hvordan man gennem samarbejde med Microsoft har fået forbedret adgangen, så en NSA-agent ikke skal bede specialtjenesten SSO om hjælp, men selv kan tilgå dataene.

Ved afsløringen af Prism-programmet i juni måned nægtede alle de omtalte firmaer, blandt andet Facebook, Apple og Google, at NSA havde direkte adgang til deres servere. Tilsyneladende skal NSA-agenterne have en slags dommerkendelse, før de får adgang til brugernes data, men den kan omvendt være meget bredt formuleret.

Data, der bliver indsamlet via Prism-programmet, bliver rutinemæssigt delt med FBI og CIA, viser dokumenterne.

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
14. juli 2013 kl. 14:10

af de firmaer, som op gennem 00'erne lod sig lokke til at gå fra industrielt styresystem til et system baseret på windows.

Som minimum , bør disse nu sætte sig ned og evaluere hvilken potentiel magt over egne processer som de har afgivet.

Recepter, blandingsforhold og hemmelige ingredienser er jo ikke noget som US-agency_X har interesse i, og US-arbejdspladser tænker de jo slet ikke på, så det er nok ligemeget, når firma-y 'ikke har noget at skjule'(tm).........

K

12
17. juli 2013 kl. 12:57

Recepter, blandingsforhold og hemmelige ingredienser er jo ikke noget som US-agency_X har interesse i, og US-arbejdspladser tænker de jo slet ikke på, så det er nok ligemeget, når firma-y 'ikke har noget at skjule'(tm).........

Ude i virkeligheden synes i hvert fald de kunder jeg har arbejdet ved, at have et afbalanceret syn på sagen. Eksempelvis har vi gentagne gange fået afslag på at bruge "Cloud-system-X" til styring af vores projekter, hvis vi ikke ville "skrive under på", at vi ikke ville lægge fx patent-følsomme oplysninger derud. Løsningen blev derfor i Cloud-app'en blot at linke til interne dokumenter i virksomhedens intranet i stedet for at lægge selve dokumenterne derud.

3
12. juli 2013 kl. 12:44

Jeg er i princippet for spioneri og aflytning fra statslige spion og antiterror organisationer. Det ved man jo foregår, for det er en af deres primære opgaver. Men at firmaer som Microsoft (der dog næppe er det eneste firma som velvilligt lader sig udnytte) tilsyneladende er havnet i et længerevarende gensidigt afhængighedsforhold, det bryder jeg mig ikke synderligt om. Hvis de så bare var ærlige omkring det, så kunne man foretage informerede valg. Men, næh nej. De har gennem tiderne bedyret deres uafhængighed og høje moral utallige gange. Hvis beskyldningerne mod Microsoft viser sig at 'holde vand' kommer det antagelig til at koste Microsoft mange kunder.

2
12. juli 2013 kl. 12:07

Måske sko teksten til annoncen laves lidt mere sandfærdig:

Microsoft er verdens førende indenfor software, serviceydelser og løsninger, som gør det muligt for NSA, brugerne og virksomhederne at udnytte deres fulde potentiale!!!

1
12. juli 2013 kl. 12:02

... hvordan nationalstater og deres sikkerhedstjenester ville reagere, hvis en helt ny uafhængig netværksudbyder (baseret i et af de få lande, hvor man tager persondatalovgivningen seriøst) pure nægtede at samarbejde med dem?

Ville det overhovedet være muligt?

6
13. juli 2013 kl. 02:58

Husk at Microsoft blot følger loven i det land som firmaet er i.

9
13. juli 2013 kl. 12:42

Husk at Microsoft blot følger loven i det land som firmaet er i.

Efter Microsofts mange år på scenen, så er fleste vel i dag enige om, at Microsoft kun følger $-lovens § 1. Maksimal Grådighed.

Hvis du bilder dig andet ind, så lever du udenfor vores solsystem. At storebror så tilmed hjælper dem i den jagt, kan de jo dårligt klage over.

Jeg har intet generelt imod hverken US, samfundet eller kulturen der, men dele af deres virksomheds'moral' er bundrådden.

11
17. juli 2013 kl. 12:53

Hvorfor kan Microsoft (eller andre virksomheder) ikke sige fra? Eller i det mindste stille det for en dommer?

Var det ikke netop hvad Yahoo gjorde - men tabte?

http://www.version2.dk/artikel/yahoo-strittede-imod-nsa-overvaagning-men-tabte-52537

Man må antage, at hvis ét firma har trukket fx NSA i retten for krav om deltagelse i PRISM-programmet og taber, så ser de andre ikke noget stort behov for også at bruge penge på en retssag. Det er jo samme mekanik vi ser i Danmark ifht fogedforbud for ISP'er og vel egentlig også i patentsagerne i USA, hvor den eneste, der udfordrede Microsofts "patent-bombe" var Barnes & Noble - og de tabte mig bekendt.

Efter Microsofts mange år på scenen, så er fleste vel i dag enige om, at Microsoft kun følger $-lovens § 1. Maksimal Grådighed.</p>
<p>Hvis du bilder dig andet ind, så lever du udenfor vores solsystem.

Ja, kapitalisme er søreme noget værre noget ... og aktieselskaber med profitmaksimering for øje burde også afskaffes. Det har jo virket i de lande, hvor man har prøvet det.

Principielt græder jeg tørre tårer over at firmaer som Microsoft og Google søger at maksimere deres profit - og faktisk ville jeg være mere oprevet, hvis de spildte deres penge på nyttesløse retssager disse penge kunne være bedre brugt på bedre servicers til os - deres kunder/brugere.

8
13. juli 2013 kl. 11:34

Husk at Microsoft blot følger loven i det land som firmaet er i.

Det er jo lidt den type forsvarsargumentation, der siden Nuremberg er blevet erklæret internationalt ugyldigt.

Det er skræmmende hvordan EU-landene og Danmark er passive overfor det her. Som minimum, burde man forvente en officiel holdning fra regeringen, der gik på at udfase al den nævnte teknologi, og måske bredere; fra nævnte virksomheder. Derudover burde det være 100% selvfølgeligt, at man nationalt set godt kan droppe enhver diskussion om at lade diverse amerikanske virksomheder være cloud-custodians for danske data, med bare et minimum af krav til konfidentialitet.

Men nej, man kan true med at sagsøge en ung fyr for at offentliggøre et allerede offentligt cpr på en minister i et mini-whistleblower forsøg, mens man uden kritik udleverer vores digitale infrastruktur, personlige data ect. til verdens største spion-central, der sælger data videre på kommercielle vilkår til egne nationale virksomheder.

Og guddødme om ikke man forsøger at slagte budbringeren, ved brutalt at krænke en længere række internationale konvensioner, og tvinger Bolivias præsident ned på europæisk grund på washingtons opfordring for at udlevere Snowden. Hvis ikke europæiske og danske sokkedukke politikere tager sig godt betalt, så er de skræmmende dumme.

4
12. juli 2013 kl. 15:39

.. hvordan nationalstater og deres sikkerhedstjenester ville reagere...

Befolkningen i nationalstater fik noget at tænke på her i sommervarmen, og jeg er stadig forundret over, at der kun kom få ynkelige bortforklaringer og ellers larmende tavshed fra tinge (regeringen) i den retning - nå de havde jo samvittigheden i en grim klemme.

Hele vores offentlige administration med hele befolkningens vitale info er stadig dags dato og har været fedtet ind i langt over 10 år via Microsoft m.fl.

Men dele af ledelsen, regeringerne har vidst at det skete og har deltaget (vendt det blinde øje til). Udmeldinger derefter var kun alm. politisk hykleri via velvillige medier - rugbrødsarbejde...

Forstår godt at regeringer havde sådan et kissejav med danske udgaver af 'spionerings'lovene. Staklerne var tvunget i aktion udefra, når så kraftige sugerør svejses til samtlige offentlige systemer :)

At vores regeringer så alene magtede at smide gode penge i vores 'Jean de France'[1] naragtig kopi af fremmed gods, tilsat et par skvæt 'Jeppe på Bjerget' - helt forventeligt.

Hvis beskyldningerne mod Microsoft viser sig at 'holde vand' kommer det antagelig til at koste Microsoft mange kunder.

Ja da, velfortjent samt tilmed rimeligt. Bortset fra starten af 1990'erne har jeg minimeret enhver deltagelse ifm. Microsoft & Apple - deres kultur er ynkelig.

[1] Jean de France & Jeppe på Bjerget, skuespil af Holberg... http://adl.dk/adl_pub/fportraet/cv/ShowFpItem.xsql?nnoc=adl_pub&ff_id=5&p_fpkat_id=fskab