Microsoft heeft een dringende oproep gekregen van 45 organisaties in de Verenigde Staten om klaarheid te geven over het aantal opvragingen van opsporingsdiensten over gebruikers van zijn VoIP-dienst Skype. Onder de organisaties onder meer de bekende internetvrijheidsstrijders Reporters Without Borders en de Electronic Frontier Foundation. Zij hebben een open brief geschreven aan Microsoft, dat het verzoek in beraad neemt.

Tegen BBC News zegt Microsoft de brief te bespreken. “Microsoft heeft zich verplicht gesteld samen te werken met industriepartners, meer dan 2000 overheden wereldwijd en met burgerpleitbezorgers om oplossingen en effectief beleid te ontwikkelen dat de online veiligheid en privacy van mensen helpt te beschermen."

Microsoft is onduidelijk en verwarrend

Microsoft nam Skype in 2011 over en integreert diens diensten steeds meer in de eigen producten. Maar, zo zeggen de 45 organisaties in de brief, sinds die tijd geeft Microsoft “aanhoudend onduidelijke en verwarrende" informatie over hoe vertrouwelijk de gesprekken via Skype zijn en blijven.

De 45 actiegroepen eisen dat Microsoft details geeft over hoeveel aanvragen elke overheid heeft gedaan om data te verkrijgen van gebruikers en hoe het percentage ligt van het aantal ingewilligde verzoeken. Daarnaast willen ze weten wat Microsoft precies zelf allemaal opslaat. Ook wordt gevraagd naar een analyse van Microsoft over de mogelijkheid dat derden van buitenaf gesprekken kunnen afluisteren. Verder vragen de organisaties naar Microsofts beleid in het behandelen van opvragingen.

Tijdelijk informatie op servers

Tot nu toe is bekend dat Microsoft tijdelijk, tot 30 dagen, bepaalde informatie opslaat op zijn servers. Daarbij gaat het om bijvoorbeeld tekstberichten. Mochten overheidsinstanties “via de juiste procedures" daartoe toegang willen, dan kan dat, zegt Microsoft. De BBC haalt verder aan dat verschillende overheden, zoals de Amerikaanse, Britse en Duitse, bezig zijn met maatregelen om toegang te kunnen krijgen tot data die uitgewisseld wordt via Skype.

In Nederland is er eerder een incident geweest rond het door opsporingsdiensten bemachtigen van Skype-informatie. Dat gebeurde in het kader van het opsporingsonderzoek naar de DDoS-aanvallen op PayPal, waarbij Skype de gegevens van een 16-jarige Nederlander zou hebben verstrekt aan Joep Gommers, directeur van beveiligingsbedrijf iSIGHT. Hij speelde de gegevens weer door naar politie en Justitie.