Ny afsløring: Microsoft hjalp NSA med adgang til Skype, Outlook.com og Skydrive

Ni måneder efter Microsofts køb af Skype, fik NSA adgang til fuld aflytning af de krypterede video-samtaler. Outlook.com havde bagdøre til NSA inden lancering, viser nye, lækkede dokumenter fra whistlebloweren Edward Snowden.

Microsoft hjalp i vid udstrækning den amerikanske spiontjeneste NSA med at skabe adgang til de mange data, som flyder igennem firmaets tjenester. Det viser nye, lækkede dokumenter i den efterhånden omfattende sag om NSA’s overvågning, hvor den tidligere NSA-systemadministrator Edward Snowden fortsætter med at sende tophemmelige dokumenter i omløb.

De nye dokumenter viser ifølge The Guardian i detaljer, hvordan Microsoft sørgede for bagdøre til NSA i en række webtjenester, blandt andet Skype, som ellers i lang tid pralede af at være sikret mod aflytning.

Microsoft købte Skype i efteråret 2011, og ni måneder efter praler NSA ifølge dokumenterne med, at tjenesten nu har fået fuld adgang til at aflytte videosamtaler via Skype. Tidligere var det kun lyden, NSA kunne lytte med på. Antallet af aflyttede Skype-samtaler blev af den grund tredoblet.

Der var også et samarbejde omkring Microsofts afløser for Hotmail, som fik navnet Outlook.com. Her havde NSA adgang til e-mails, men ønskede også adgang til krypterede chats via tjenesten, hvilket kom i stand, inden Outlook.com-tjenesten blev lanceret officielt.

Microsofts Dropbox-konkurrent Skydrive var også en del af Prism-programmet, som gav NSA-agenterne adgang til brugernes data hos de store it-firmaer. I interne nyhedsbreve fortæller NSA, hvordan man gennem samarbejde med Microsoft har fået forbedret adgangen, så en NSA-agent ikke skal bede specialtjenesten SSO om hjælp, men selv kan tilgå dataene.

Ved afsløringen af Prism-programmet i juni måned nægtede alle de omtalte firmaer, blandt andet Facebook, Apple og Google, at NSA havde direkte adgang til deres servere. Tilsyneladende skal NSA-agenterne have en slags dommerkendelse, før de får adgang til brugernes data, men den kan omvendt være meget bredt formuleret.

Data, der bliver indsamlet via Prism-programmet, bliver rutinemæssigt delt med FBI og CIA, viser dokumenterne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kasper Hovgaard

... hvordan nationalstater og deres sikkerhedstjenester ville reagere, hvis en helt ny uafhængig netværksudbyder (baseret i et af de få lande, hvor man tager persondatalovgivningen seriøst) pure nægtede at samarbejde med dem?

Ville det overhovedet være muligt?

  • 5
  • 0
Jens Knudsen

Jeg er i princippet for spioneri og aflytning fra statslige spion og antiterror organisationer. Det ved man jo foregår, for det er en af deres primære opgaver. Men at firmaer som Microsoft (der dog næppe er det eneste firma som velvilligt lader sig udnytte) tilsyneladende er havnet i et længerevarende gensidigt afhængighedsforhold, det bryder jeg mig ikke synderligt om. Hvis de så bare var ærlige omkring det, så kunne man foretage informerede valg. Men, næh nej. De har gennem tiderne bedyret deres uafhængighed og høje moral utallige gange. Hvis beskyldningerne mod Microsoft viser sig at 'holde vand' kommer det antagelig til at koste Microsoft mange kunder.

  • 3
  • 1
Finn Christensen

.. hvordan nationalstater og deres sikkerhedstjenester ville reagere...


Befolkningen i nationalstater fik noget at tænke på her i sommervarmen, og jeg er stadig forundret over, at der kun kom få ynkelige bortforklaringer og ellers larmende tavshed fra tinge (regeringen) i den retning - nå de havde jo samvittigheden i en grim klemme.

Hele vores offentlige administration med hele befolkningens vitale info er stadig dags dato og har været fedtet ind i langt over 10 år via Microsoft m.fl.

Men dele af ledelsen, regeringerne har vidst at det skete og har deltaget (vendt det blinde øje til). Udmeldinger derefter var kun alm. politisk hykleri via velvillige medier - rugbrødsarbejde...

Forstår godt at regeringer havde sådan et kissejav med danske udgaver af 'spionerings'lovene. Staklerne var tvunget i aktion udefra, når så kraftige sugerør svejses til samtlige offentlige systemer :)

At vores regeringer så alene magtede at smide gode penge i vores 'Jean de France'[1] naragtig kopi af fremmed gods, tilsat et par skvæt 'Jeppe på Bjerget' - helt forventeligt.

Hvis beskyldningerne mod Microsoft viser sig at 'holde vand' kommer det antagelig til at koste Microsoft mange kunder.

Ja da, velfortjent samt tilmed rimeligt. Bortset fra starten af 1990'erne har jeg minimeret enhver deltagelse ifm. Microsoft & Apple - deres kultur er ynkelig.

[1] Jean de France & Jeppe på Bjerget, skuespil af Holberg... http://adl.dk/adl_pub/fportraet/cv/ShowFpItem.xsql?nnoc=adl_pub&ff_id=5&...

  • 5
  • 3
Niels Didriksen

Husk at Microsoft blot følger loven i det land som firmaet er i.


Det er jo lidt den type forsvarsargumentation, der siden Nuremberg er blevet erklæret internationalt ugyldigt.

Det er skræmmende hvordan EU-landene og Danmark er passive overfor det her. Som minimum, burde man forvente en officiel holdning fra regeringen, der gik på at udfase al den nævnte teknologi, og måske bredere; fra nævnte virksomheder. Derudover burde det være 100% selvfølgeligt, at man nationalt set godt kan droppe enhver diskussion om at lade diverse amerikanske virksomheder være cloud-custodians for danske data, med bare et minimum af krav til konfidentialitet.

Men nej, man kan true med at sagsøge en ung fyr for at offentliggøre et allerede offentligt cpr på en minister i et mini-whistleblower forsøg, mens man uden kritik udleverer vores digitale infrastruktur, personlige data ect. til verdens største spion-central, der sælger data videre på kommercielle vilkår til egne nationale virksomheder.

Og guddødme om ikke man forsøger at slagte budbringeren, ved brutalt at krænke en længere række internationale konvensioner, og tvinger Bolivias præsident ned på europæisk grund på washingtons opfordring for at udlevere Snowden. Hvis ikke europæiske og danske sokkedukke politikere tager sig godt betalt, så er de skræmmende dumme.

  • 7
  • 0
Finn Christensen

Husk at Microsoft blot følger loven i det land som firmaet er i.

Efter Microsofts mange år på scenen, så er fleste vel i dag enige om, at Microsoft kun følger $-lovens § 1. Maksimal Grådighed.

Hvis du bilder dig andet ind, så lever du udenfor vores solsystem.
At storebror så tilmed hjælper dem i den jagt, kan de jo dårligt klage over.

Jeg har intet generelt imod hverken US, samfundet eller kulturen der, men dele af deres virksomheds'moral' er bundrådden.

  • 7
  • 2
Kenn Nielsen

af de firmaer, som op gennem 00'erne lod sig lokke til at gå fra <whatever> industrielt styresystem til et system baseret på windows.

Som minimum , bør disse nu sætte sig ned og evaluere hvilken potentiel magt over egne processer som de har afgivet.

<Sarkasm>
Recepter, blandingsforhold og hemmelige ingredienser er jo ikke noget som US-agency_X har interesse i, og US-arbejdspladser tænker de jo slet ikke på, så det er nok ligemeget, når firma-y 'ikke har noget at skjule'(tm).........
</Sarkasm off>

K

  • 4
  • 0
Jesper Lund Stocholm Blogger

Hvorfor kan Microsoft (eller andre virksomheder) ikke sige fra? Eller i det mindste stille det for en dommer?


Var det ikke netop hvad Yahoo gjorde - men tabte?

http://www.version2.dk/artikel/yahoo-strittede-imod-nsa-overvaagning-men...

Man må antage, at hvis ét firma har trukket fx NSA i retten for krav om deltagelse i PRISM-programmet og taber, så ser de andre ikke noget stort behov for også at bruge penge på en retssag. Det er jo samme mekanik vi ser i Danmark ifht fogedforbud for ISP'er og vel egentlig også i patentsagerne i USA, hvor den eneste, der udfordrede Microsofts "patent-bombe" var Barnes & Noble - og de tabte mig bekendt.

Efter Microsofts mange år på scenen, så er fleste vel i dag enige om, at Microsoft kun følger $-lovens § 1. Maksimal Grådighed.

Hvis du bilder dig andet ind, så lever du udenfor vores solsystem.


Ja, kapitalisme er søreme noget værre noget ... og aktieselskaber med profitmaksimering for øje burde også afskaffes. Det har jo virket i de lande, hvor man har prøvet det.

Principielt græder jeg tørre tårer over at firmaer som Microsoft og Google søger at maksimere deres profit - og faktisk ville jeg være mere oprevet, hvis de spildte deres penge på nyttesløse retssager disse penge kunne være bedre brugt på bedre servicers til os - deres kunder/brugere.

  • 0
  • 1
Jesper Lund Stocholm Blogger

Recepter, blandingsforhold og hemmelige ingredienser er jo ikke noget som US-agency_X har interesse i, og US-arbejdspladser tænker de jo slet ikke på, så det er nok ligemeget, når firma-y 'ikke har noget at skjule'(tm).........


Ude i virkeligheden synes i hvert fald de kunder jeg har arbejdet ved, at have et afbalanceret syn på sagen. Eksempelvis har vi gentagne gange fået afslag på at bruge "Cloud-system-X" til styring af vores projekter, hvis vi ikke ville "skrive under på", at vi ikke ville lægge fx patent-følsomme oplysninger derud. Løsningen blev derfor i Cloud-app'en blot at linke til interne dokumenter i virksomhedens intranet i stedet for at lægge selve dokumenterne derud.

  • 1
  • 0
Log ind eller Opret konto for at kommentere