The Guardian blijft informatie over het NSA project PRISM lekken. In een nieuw verslag wordt aangetoond hoe nauw Microsoft heeft samengewerkt met de Amerikaanse overheid.
Microsoft ontkent actieve bijdrage sinds het PRISM-project aan het licht kwam door de onthullingen van ex-medewerker Edward Snowden. In juni verklaarde het bedrijf:
We verstrekken enkel gebruikersdata als we hiertoe gedwongen worden door rechterlijk bevel, dit gebeurt nooit op vrijwillige basis. Als de overheid een programma als PRISM heeft, werken wij hier niet aan mee.
Het nieuwe rapport toont echter aan dat Microsoft de overheid wel toegang gaf tot Outlook.com, SkyDrive en Skype gegevens. Maar dat is niet het enige, nieuwe verklaringen laten zien dat het bedrijf de NSA de mogelijkheid gaf encryptie te omzeilen.
Voorheen ging Microsoft prat op het feit dat de gegevensbeveiliging van het bedrijf veel beter was dan die van concurrent Google. De nauwe samenwerking met de overheid en Microsoft’s eerdere verklaringen over privacybeveiliging lijken echter loze woorden.
Microsoft verklaart aan The Guardian:
“Wij hebben duidelijke principes waar ons bedrijf zich aan houdt als het om vragen van de overheid over gebruikersgegevens gaat voor zowel rechtshandhaving als nationale veiligheidskwesties. Ten eerste nemen we onze verantwoordelijkheid tegenover onze klanten en de betrokken juridische instellingen serieus. Wij voorzien de overheid enkel van gebruikersdata als in het geval van een rechterlijk bevel dat ons hiertoe dwingt.
Ten tweede bekijkt ons team elke aanvraag nauwkeurig. Aanvragen die niet valide zijn worden afgewezen. Ten derde gaan wij enkel akkoord met data-overdracht van specifieke accounts of gegevens.
Tenslotte kan de upgrade of update van een bepaald product tot de wettelijke verplichting leiden informatie te voorzien wegens nationale veiligheid. Er zijn zeker aspecten van dit debat die wij graag vrijelijk zouden bespreken. Daarom hebben wij de overheid gevraagd om meer transparantie zodat iedereen deze belangrijke zaken kan begrijpen en bespreken.“
Toen Microsoft overstapte van Hotmail naar Outlook.com was de NSA bezorgd dat dit nieuwe portaal de overheidsinspectie zou belemmeren omdat de chats van het programma beveiligd zijn met encryptie. Een nieuwsbrief van Microsoft gedateerd op 26 december 2012 toont aan dat het bedrijf met de FBI werkte aan een oplossing voor dit “probleem”.
Een andere nieuwsbrief vermeldt dat “Prism informatie verzamelt voor de encryptie”. Dit is in directe tegenspraak met het statement dat het bedrijf enkel informatie verschaft als daar wettelijk bevel voor is.
Het gelekte document toont aan dat de NSA toegang kreeg tot de Microsoft SkyDrive zonder dat het daarvoor speciale toestemming had van het team dat aanvragen bekijkt. Daarnaast wordt vermeldt dat de NSA niet alleen spraakopnames maar ook videobeelden van Skype gesprekken kan verzamelen met behulp van Microsoft.
Verontrustend is ook het taalgebruik in het gelekte bestand. Termen als “teamwork” vallen regelmatig en dit wordt gezien als de sleutel tot het succes van PRISM.
Lees meer over het controversiële PRISM-project:
- Amerikaanse overheid heeft mogelijk toegang tot servers internetbedrijven
- Hoe Yahoo en Twitter bijdrage aan PRISM proberen te vermijden
- Internetbedrijven geven aantallen PRISM-aanvragen vrij
- Nieuwe informatie over online controleproject PRISM gelekt
Bron: The Guardian
