Gepubliceerd: Vrijdag 26 februari 2010
Microsoft heeft het opnieuw aan de stok met klokkenluiderssite Cryptome. Het is het bedrijf zelfs gelukt om de site, die sinds 1996 actief is, tijdelijk uit de lucht te krijgen.
Toon volledig artikel
Het geeft een nuttig inkijkje in wat dit soort bedrijven doen en hoe ze het doen. Niet alleen Microsoft heeft zo'n policy, alle grote service providers leveren uiteindelijk alle informatie aan de overheden als ze daarom gevraagd worden.
En niet alleen Microsoft wenst dit graag verborgen te houden voor de gebruikers, Yahoo heeft zich op vergelijkbare wijze misdragen toen hun handleiding op straat kwam te liggen. De compliance regeling van Google is ook niet openbaar.
De compliance regeling van Google is ook niet openbaar.
Dat hoeft ook niet: wat Google wettelijk verplicht is om op te leveren zullen ze heus wel opleveren.
het is altijd hetzelfde met die fanboys als er iets verkeerd over m$ staat ,ooo maar google dan en apple dan daar gaat het nu niet over het gaat nu over m$.
Dat mag ik hopen.
Wat mij frappeert is dat ze deze informatie niet gewoon beschikbaar stellen en zelfs verkrampt reageren als het uitlekt. Dat laatste zal te maken hebben met wat details die in het document staat maar in algemene zin zou deze compliance regeling toch geen bedrijfsgeheim hoeven zijn.
Deze is wat te abstract voor deze simpele geest
en niet de mails die gebruikers lokaal opslaan. Dat is technisch nogal logisch, maar geeft wel aan hoe ver Microsoft bereid is te gaan met gegevens van gebruikers.
Dat is toch een positief ding lijkt me, terwijl de connotatie negatief lijkt te zijn, of is de formulering wat ongelukkig hier?
Ik heb 'm gelezen (linkje) maar veel spannends is er niet aan. Gewoon documentatie van welke informatie Microsoft bewaard en in wat voor formaat dat verstrekt wordt. Ze leggen zelfs keurig uit wat voor soorten gerechtelijke bevelen nodig zijn voor bepaalde soorten informatie. Afgezien van de telefoonnummers en mail adressen die er in staan zou ik niet weten waarom Microsoft dit document niet gewoon op z'n eigen website zet.
Voor zover ik kan overzien doen ze alleen maar wat ze wettelijk verplicht zijn. Nu kun je Microsoft van een hoop dingen beschuldigen, maar die wetten zijn toch echt door anderen gemaakt (en ook publiek, dus 't is allemaal oud nieuws).
Zo staat expliciet in het handboek vermeld dat Microsoft alleen de mails overdraagt die op diens eigen servers staan, en niet de mails die gebruikers lokaal opslaan. Dat is technisch nogal logisch,
Waarom zou dat technisch nogal logisch zijn?
Het is alleen juridisch logisch dat Microsoft geen documenten/mails overdraagt die lokaal staan, omdat indien deze informatie in een rechtszaal boven komen drijven de Microsoft klant, Microsoft voor heel veel geld kan aanklagen.
Technisch is er geen enkele beletsel om als leverancier van een operating system achteraf niet bij data te kunnen komen.
Vraag jezelf eens af wanneer jij voor het laatst een patch door een deassembler gehaald hebt....
Waarom zou dat technisch nogal logisch zijn?
Ik snap wat hij bedoeld: als systeembeheerder ben je niet verantwoordelijk wat de gebruikers lokaal opgeslagen hebben, dus verder zal het je een worst zijn.
Uhm, document is door Microsoft geschreven voor opsporing doelgroep, de suggestie van die opmerking gaat er van uit dat Microsoft toegang heeft tot bestanden en email op alle systemen die van hun producten zijn voorzien. Wat verder technisch gezien niets zo bijzonder is.
Verder doet Microsoft niet het beheer van computers, alleen om juridische redenen leveren ze niet zomaar data aan die van een PC ergens afkomstig is. Maar met Windows als os heb je geen backdoor/trojan/virus nodig.
Nou, lekker boeiend, wat die 'klokkenluiders' allemaal blootleggen. Ik begrijp ook niet helemaal waarom dit document geclassificeerd materiaal zou moeten zijn. Het is toch geen geheim wat een bedrijf volgens de wet zou moeten leveren aan opsporingsdiensten? Het pleit alleen maar voor Microsoft dat ze hun procedures hieromtrent goed voor elkaar hebben.
Overigens denk ik dat ze expliciet zeggen dat ze alleen data van hun eigen servers kunnen uitleveren om evt domme vragen van de opsporingsdiensten vooraf de kop in te drukken.
Dat Office Live Small Business en Live Admin Center ertussen staan, betekent dat ook bedrijfsgegevens door Microsoft overgedragen kunnen worden, zelfs met volledige gids over hoe ze gelezen moeten worden.
Als ik het goed begrijp, gaat het hier om een deel van de zogenaamde cloud van Microsoft? Zo ja, dan mag cloud computing een mooie hype zijn, maar dit sterkt mijn gevoel van "leuk en aardig alleen hoe kan ik er zeker van zijn, dat mijn bedrijfsdata niet ergens anders terecht komt als daar waar IK het wil hebben.". Als een overheidsinstantie data van mijn bedrijf nodig heeft, dan moeten ze bij mij zijn en niet bij mijn service provider, ongeacht wie dat is.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
