Kern van de zaak is het interne Global Criminal Compliance Handbook (let op: .zip-download) voor de online diensten van Microsoft. Het document, aangeduid als de 'spy guide', is eerder deze week verschenen op Cryptome, en beschrijft hoe Microsoft omgaat met persoonsgegevens tegenover de autoriteiten. Het zijn saaie beschrijvingen van de diensten, maar er zitten ook sappige opmerkingen tussen.

Zo staat expliciet in het handboek vermeld dat Microsoft alleen de mails overdraagt die op hun eigen servers staan, en niet de mails die gebruikers lokaal opslaan. Dat is technisch nogal logisch, maar geeft wel aan hoe ver Microsoft bereid is te gaan met gegevens van gebruikers. Sterker, het handboek geeft expliciete tips aan opsporingsinstanties over hoe ze om moeten gaan met de door Redmond aangeleverde gegevens.

Ook bedrijven

Het gaat daarbij niet alleen om de gratis Hotmail-adressen. Het foldertje beslaat Windows Live ID, Windows Live Messenger, Windows Live Spaces and MSN Groups, Windows Live Admin Center en Office Live Small Business, Office Live Workspace, Windows Live SkyDrive en Xbox Live. Dat Office Live Small Businesses en Live Admin Center ertussen staan, betekent dat ook bedrijfsgegevens door Microsoft overgedragen kunnen worden, zelfs met volledige gids over hoe ze gelezen moeten worden.

Een punt dat vragen oproept, is dat deze uitgelekte versie is bestempeld als de 'US Domestic Version', oftewel de versie gericht op de Amerikaanse autoriteiten. Of er andere versies bestaan is nog niet bekend.

Lange arm

Maar in deze zaak heeft Microsoft deze week ook gedemonstreert hoe ver de lange arm rijkt van het softwarebedrijf. Cryptome is al tijden een doorn in het oog van opsporingsinstanties, geheime diensten en de Amerikaanse defensie, maar het lukt hen relatief zelden om de site uit de lucht te krijgen; de laatste keer was in 2007.

Voor Microsoft volstond een brief naar de hoster van Cryptome, Network Solutions. Die hebben dinsdag de stekker eruit getrokken, na een klacht van Microsoft. Volgens de communicatie die Cryptome-beheerder John Young gepubliceerd heeft op de website, was het een klacht van 'schending van het auteursrecht', en kennelijk neemt de hoster dat dusdanig serieus dat deze de site zonder weerwoord van het internet knikkerde.

Na een lange e-mailcorrespondentie (en persaandacht) draaide Microsoft gisteren zijn klacht jegens de website terug. Want hoewel Cryptome volgens het bedrijf het auteursrecht schendt, was het expliciet niet de bedoeling om de site offline te krijgen. Bovendien maakte het niet veel meer uit, omdat het document al op meerdere plaatsen is opgedoken.

Het is niet de eerste keer dat Microsoft mot had met Cryptome. De website had forensische tooltjes van Microsoft online geplaatst.

Bron: Techworld