Nieuws
image

Overheid vraagt Microsoft vaker om gebruikersgegevens

donderdag 15 oktober 2015, 10:39 door Redactie, 10 reacties

De Nederlandse autoriteiten hebben in de eerste zes maanden van dit jaar Microsoft vaker om gegevens van gebruikers gevraagd in vergelijking met dezelfde periode vorig jaar. De 397 dataverzoeken hadden op 593 accounts/gebruikers betrekking. Dat meldt de softwaregigant in het nieuwste transparantierapport.

In 83% van de verzoeken werden er aanmeldgegevens en/of transactiegegevens overhandigd. Het gaat dan om namen, factuuradres en IP-geschiedenis. Bij 14% van de verzoeken werden geen gegevens gevonden en 3% van de verzoeken besloot Microsoft te weigeren omdat de relevante juridische vereisten ontbraken. In het geval van noodsituaties, bijvoorbeeld ontvoeringen of zelfmoordsituaties, kunnen opsporingsdiensten ook zonder een gerechtelijk bevel een verzoek indienen.

Microsoft zal in dit geval het verzoek beoordelen en alleen de data delen die noodzakelijk zijn om de noodsituatie te verhelpen. De Nederlandse politie diende twee keer een dergelijk verzoek in. In één geval overhandigde Microsoft aanmeldgegevens en/of transactiesgegevens, terwijl de andere keer geen data werden gevonden. Vorig jaar plaatste de Nederlandse politie in dezelfde periode 353 dataverzoeken die op 470 gebruikers/accounts betrekking hadden. In de tweede helft van 2014 ging het om 381 dataverzoeken waarbij informatie over 478 gebruikers/accounts werd gezocht.

Reacties (10)
15-10-2015, 12:12 door karma4
Mooie link, het wordt leuker met alle internationale gegevens (2015 jan-jun).
land verzoeken accoutns
- US 5940 13570 die pie 20% rejected en 11% met content is anders dan EU?
- CA 51 93
- chili 184 271
- BE 406 600
- NL 397 593
- DE 4407 8152
- FR 4386 6403
- UK 5680 13382
- EIR 47 53 geheel afwijkend niet onverwacht gzien bepaalde perikelen
- AU 47 127 hnn het land van max schrems, het blijft apart
- ES 588 839
- IT 1011 1532

Er moet veel meer met dit soort cijfertjes te doen zijn.
Opvallend is wel dat UK er zo uitspringt. het aantal mensen is maar 20% van US. Voor DE is dat 25%. De genoemde getallen zijn dan behoorlijk hoger dan van de US, Dat is tegengesteld aan wat je zou verwachten met alle nieuwskoppen,
15-10-2015, 12:32 door Anoniem
Stel: je gebruikt een VPN verbinding met end-to-end encryptie etc. in combinatie met Windows 10. Zou Microsoft nu in staat zijn om middels Windows 10 jouw surfgedrag toch kunnen achterhalen ? Het zou een verklaring kunnen geven voor de stijging van deze Microsoft dataverzoeken ?
15-10-2015, 14:02 door karma4
Door Anoniem: Stel: je gebruikt een VPN verbinding met end-to-end encryptie etc. in combinatie met Windows 10. Zou Microsoft nu in staat zijn om middels Windows 10 jouw surfgedrag toch kunnen achterhalen ? Het zou een verklaring kunnen geven voor de stijging van deze Microsoft dataverzoeken ?
Er zijn een aantal bronnen voor surfgedrag,
- metadata op IP-verkeer. Dat scherm je bij mijn weten niet af met VPN. TOR is een alternatief.
Daarom zijn de veilogheidsdiensten zo gek op het kunnen tappen op b.v. AMS-IX.
- zoekwaarden / trefwoorden in de zoekmachines en alle websites. Je komt met een IP-nummer herkenbaar binnen.
- keyboard logging binnen de browser. Ooit opgevallen dat het traag reageert en met auto aanvullen met verassingen komt? Aan je typegedrag ben je al herkenbaar. https://godpraksis.no/2015/07/the-privacy-risk-of-behavioral-profiling/

Je vraag is een goede: Stijging van de dataverzoeken?
Lastig te beantwoorden, de reden is dat zo te zien deze cijfers pas sinds 2012 verzameld en vrijgegeven worden.
Gezien de cijfers: Wereldwijd is er een AFNAME tussen 2013H1 en 2015H1 de cijfers voor NL in de zelfde richting (AFNAME) 411 / 714. Gebruik de link met de verschillende jaren.

Bedenk dat het om onderbouwde aanvragen van opsporingsinstanties ed gaat. Hebben die andere mogelijkheden om aan de gewenste informatie te komen dan hoeven ze geen verzoek te doen. Er is een groot verschil tussen: cause - correlation
15-10-2015, 14:37 door Anoniem
@ 14:02 door karma4

- De proxy van de VPN provider herleidt pas het IP middels zijn DNS. Dus niet die van een internetprovider of een andere DNS
- Alle data tussen de betreffende PC en de VPN provider is bijvoorbeeld 256-bit AES versleuteld, dus geen (meta) data te onderscheppen
- Doordat het verkeer uitsluitend versleuteld via de VPN provider gaat, kan bij bijvoorbeeld de internetprovider geen link gelegd worden tussen data en IP. Het IP dat zichtbaar is, is altijd de gebruikte proxy van de VPN provider. Niet te traceren als er geen logging wordt toegepast.

Daarnaast kan TOR in combinatie met een VPN provider gebruiken, als extra security laag.

Daarom mijn vraag van 12:32 - En ja, je geeft het al aan, keylogging kan dan een uitkomst zijn, mits Windows 10 dit toepast, en doorstuurt naar de servers van Microsoft. En ja, daar komen we bij mijn punt: Is Windows 10 nu de nieuwe uberspyware tool waarmee Microsoft informatie gaat verzamelen, die voorheen niet te achterhalen was, en opgevraagd wordt door overheden ?

... Iemand ?
15-10-2015, 15:32 door golem - Bijgewerkt: 15-10-2015, 15:32
Door Anoniem: Stel: je gebruikt een VPN verbinding met end-to-end encryptie etc. in combinatie met Windows 10. Zou Microsoft nu in staat zijn om middels Windows 10 jouw surfgedrag toch kunnen achterhalen ? Het zou een verklaring kunnen geven voor de stijging van deze Microsoft dataverzoeken ?
Zou kunnen, ware het niet dat dit gaat om de eerste 6 maanden.
Maar wanneer was Windows 10 losgelaten op het grote publiek ? :)
15-10-2015, 15:48 door choi
Het aandeel Alcoa is net gestegen: https://www.google.com/finance?cid=803
15-10-2015, 15:55 door karma4
Door Anoniem: - Doordat het verkeer uitsluitend versleuteld via de VPN provider gaat, kan bij bijvoorbeeld de internetprovider geen link gelegd worden tussen data en IP. Het IP dat zichtbaar is, is altijd de gebruikte proxy van de VPN provider. Niet te traceren als er geen logging wordt toegepast.
Klopt, echter alleen als je in de grote massa van de VPN provider niet opvalt. Als jij de enige unieke gebruiker van die VPN implementatie bent ben je uniek, dus herkenbaar.

Daarom mijn vraag van 12:32 - En ja, je geeft het al aan, keylogging kan dan een uitkomst zijn, mits Windows 10 dit toepast, en doorstuurt naar de servers van Microsoft.
Even teruglezen keystroke dynanics is NIET afhankelijk van het OS het kan met javascript in elke browser en ELK OS worden opgelost. http://arstechnica.com/security/2015/07/how-the-way-you-type-can-shatter-anonymity-even-on-tor/ Het bevat een link naar een test-site.
Ik begrijp het klopt niet met je gangbare denkpatroon. Het wezenlijke kenmerk is niet om tekens van andere applicaties over te nemen, Het gaat enkel om tijdsmetingen de response/interactie.

Waar je ook aan voorbijgegaan bent is dat er geen toename is van dataverzoeken maar juist een afname. Ook dat klopt niet met het algemene beeld, maar het zijn de gepresenteerde cijfers
15-10-2015, 16:31 door Anoniem
Door Anoniem: Stel: je gebruikt een VPN verbinding met end-to-end encryptie etc. in combinatie met Windows 10. Zou Microsoft nu in staat zijn om middels Windows 10 jouw surfgedrag toch kunnen achterhalen ? Het zou een verklaring kunnen geven voor de stijging van deze Microsoft dataverzoeken ?

Ik heb zelf geen windows, ik wordt er slechts alleen nogal periodiek door anderen toe gedwongen, maar het lijkt me simpel.

Als windows een systeem-uniek advertentie-id genereert en je daarnaast uiteraard ook nog een unieke licentie hebt voor je winos-systeem.
Dan lijkt het me vrij stug dat msmen aan de andere kant van die 1000 maal dubbel encryptedte, vpnnedte en getordeerde verbinding niet weet met wie ze te maken hebben.
Zeg maar als je pctje om een update piept en in het kader van allerlei persoonlijke services bitjes bytjes over de lijn perst.
Ik zou beginnen met dat unieke advertentie id te volgen als ik jou was, doen die maker en partners ook waarschijnlijk, daar is het tenslotte voor bedoeld en gemaakt.

Zou het daarnaast mogelijk zijn voor overheden en friends om de ms services te kapen?
Dat die service data die over de lijn moeten ineens parallel ook naar een ander servertje gaan? Handig die feedback functionaliteiten, je hoeft haar alleen nog maar te kapen en om te lijen.
15-10-2015, 16:43 door Anoniem
Klopt, echter alleen als je in de grote massa van de VPN provider niet opvalt. Als jij de enige unieke gebruiker van die VPN implementatie bent ben je uniek, dus herkenbaar.

Onzin. De enige partij die zicht heeft op de originele achterliggende IPadres(sen), is de VPN Provider; 1 of meerdere gebruikers, dat maakt niets uit. Zolang deze niet gelogd worden, ontstaat er anonimiteit. Verder heeft hier niemand zicht op.

Even teruglezen keystroke dynanics is NIET afhankelijk van het OS het kan met javascript in elke browser en ELK OS worden opgelost. http://arstechnica.com/security/2015/07/how-the-way-you-type-can-shatter-anonymity-even-on-tor/ Het bevat een link naar een test-site.
Ik begrijp het klopt niet met je gangbare denkpatroon. Het wezenlijke kenmerk is niet om tekens van andere applicaties over te nemen, Het gaat enkel om tijdsmetingen de response/interactie.

Dat heeft hier niets mee te maken. Het gaat om Microsoft en Windows10 als tool, verder niets. Begrijpend lezen kost moeite ?
15-10-2015, 23:25 door karma4
Door Anoniem:
Dat heeft hier niets mee te maken. Het gaat om Microsoft en Windows10 als tool, verder niets. Begrijpend lezen kost moeite ?
Goeie vraag van je. Ik analyseer en geef informatie. Ik begrijp nu uit je antwoord dat je alleen antwoorden in bepaalde door jouw gewenste richting wenst te accepteren. .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search