Microsoft ontkent backdoor in Outlook.com
De Amerikaanse inlichtingendienst NSA heeft geen directe toegang tot de e-mails en gegevens van Outlook.com-gebruikers, wat voorheen als Hotmail bekend stond. Onlangs publiceerde de Britse krant The Guardian een artikel gebaseerd op documenten van NSA-klokkenluider Edward Snowden, dat Microsoft de NSA zou helpen bij het omzeilen van de encryptie die het gebruikt.
Volgens Microsoft bevat de berichtgeving van de afgelopen weken grote onnauwkeurigheden, maar mag het van de Amerikaanse overheid geen details prijsgeven.
De softwaregigant stelt dat het meer informatie met het publiek wil delen, zoals het aantal 'national security' verzoeken dat het ontvangt. Er ligt inmiddels een petitie om deze situatie te veranderen, maar die is nog altijd niet behandeld.
Encryptiesleutels
De informatie die het toch mag delen heeft Microsoft nu gepubliceerd. Daarin staat dat Microsoft de Amerikaanse overheid geen directe toegang tot chatberichten of e-mails op Outlook.com geeft. Wel zou Microsoft op gerechtelijke bevelen ingaan, waarbij de Amerikaanse overheid de inhoud van specifieke accounts opeist.
Er zou in ieder geval geen 'technische mogelijkheid' zijn waardoor inlichtingendiensten direct de inhoud van gebruikers kunnen benaderen. Daarnaast zou Microsoft de NSA niet helpen bij het kraken van de encryptie die het toepast en worden er geen encryptiesleutels aan de Amerikaanse overheid overhandigd.
Skype
Dezelfde aanpak zou ook voor SkyDrive en Skype gelden. Wat betreft Skype-gesprekken zou de VoIP-dienst vorig jaar niet zijn aangepast om afluisteren door de NSA te vereenvoudigen. Het blijft echter onduidelijk of Microsoft de inhoud van Skype telefoongesprekken aan de overheid kan overhandigen.
De softwaregigant merkt op dat overheden een interesse hebben om ook toegang tot dit soort gegevens te krijgen en dat het hier aan moet voldoen als er een gerechtelijk bevel ligt. "We bieden overheden geen directe of onbelemmerde toegang tot klantgegevens of encryptiesleutels."
Alle dwangmaatregelen collectief negeren en zonder uitzondering - en zonder te wachten op toestemming - alle bevelen openbaar maken zou de enige manier zijn om het vertrouwen te herstellen. Ik denk ook dat dat zou kunnen. Een soort burgerlijke ongehoorzaamheid op zeer grote schaal kan je als overheid niet indammen. Ik zie het alleen niet gebeuren.
Er ontbreekt iets:
Gelooft iemand die verklaringen van Microsoft (en andere partijen) nog? Met iedere ontkenning maken ze zichzelf alleen maar ongeloofwaardiger in mijn opinie.
Ze hebben een geheime afspraak dat alle geheime diensten van de hele westerse wereld.
Die mogen, in zeer uitzonderlijke gevallen, en alleen met het oog op terrorisme-bestrijding, en dan slechts in beperkte mate, en alleen als aan zeer hoge eisen is voldaan even meekijken met jouw mail.
En nu de waarheid:
de veiligheidsdiensten kunnen ongelimiteerd rondsnuffelen in alle mails van alle mensen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.