บ้าน Securitywatch สิ่งที่ Microsoft ให้การบังคับใช้กฎหมาย: มีเนื้อหาไม่มาก

สิ่งที่ Microsoft ให้การบังคับใช้กฎหมาย: มีเนื้อหาไม่มาก

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
Anonim

Microsoft ในสัปดาห์นี้ได้เข้าร่วม Twitter และ Google เพื่อเปิดเผยจำนวนการบังคับใช้กฎหมายที่ได้รับสำหรับข้อมูลผู้ใช้และจำนวนการตอบสนอง ประเด็นสำคัญ มันน้อยกว่าที่เราคิด

ตามที่ PCMag.com รายงานเมื่อต้นสัปดาห์นี้ Microsoft ได้รับคำขอ 75, 378 รายการสำหรับข้อมูลผู้ใช้ในปี 2555 จากรัฐบาลสหรัฐอเมริกาและรัฐบาลต่างประเทศและปฏิบัติตามคำขอน้อยกว่า 80 เปอร์เซ็นต์ของคำร้องขอนั้น Microsoft กล่าวในรายงานบังคับใช้กฎหมายฉบับแรก ตัวเลขนี้รวมถึงการบังคับใช้กฎหมายการสืบค้นที่เกิดขึ้นเกี่ยวกับผู้ใช้บริการต่างๆของ Microsoft เช่น Hotmail, Outlook.com, Sky Drive, Skype, บัญชี Microsoft, Office 365 และ Xbox Live

ในขณะที่ 80% ฟังดูดีมากให้พิจารณาว่า Google ได้รับคำขอ 42, 327 รายการจากทั้งรัฐบาลสหรัฐอเมริกาและรัฐบาลต่างประเทศและปฏิบัติตามคำขอเกือบ 90 เปอร์เซ็นต์

"เช่นเดียวกับทุก บริษัท เรามีภาระผูกพันที่จะต้องปฏิบัติตามคำขอที่มีผลผูกพันตามกฎหมายจากการบังคับใช้กฎหมายและเราเคารพและซาบซึ้งต่อบทบาทที่เจ้าหน้าที่บังคับใช้กฎหมายเล่นในหลายประเทศเพื่อปกป้องความปลอดภัยของสาธารณะ" นายแบรดสมิ ธ ในประเด็นปัญหาบล็อกนโยบายสาธารณะของ บริษัท

สมิ ธ กล่าวว่าอาจส่งผลกระทบต่อบัญชี 137, 424 บัญชี แต่เมื่อพิจารณาเทียบกับฐานผู้ใช้ทั้งหมดปรากฏว่า "ได้รับผลกระทบน้อยกว่า 0.02 เปอร์เซ็นต์ของผู้ใช้ที่ใช้งานอยู่" สมิ ธ กล่าว

ที่น่าสนใจคือคำขอจำนวนมากมาจากรัฐบาลต่างประเทศมีเพียง 11, 073 คำขอจากรัฐบาลสหรัฐฯ Microsoft เป็น บริษัท ระหว่างประเทศที่มีการดำเนินงานในกว่า 100 ประเทศทำให้หน่วยงานบังคับใช้กฎหมายและศาลสามารถขอข้อมูลผู้ใช้จากสำนักงาน Microsoft ในพื้นที่ได้ง่ายขึ้น บริษัท กล่าวใน FAQ พร้อมกับรายงาน แม้ว่า Microsoft จะปฏิบัติตามคำขอจาก 46 มณฑลเท่านั้นที่มี "ความสามารถในการตรวจสอบความถูกต้องตามกฎหมายของคำขอ" Microsoft กล่าว

สิ่งที่การบังคับใช้กฎหมายไม่ได้รับ

จากคำขอ 75, 378 รายการ 4, 713 รายการเฉพาะสำหรับ Skype และมีผลกระทบต่อผู้ใช้ 15, 409 คน Microsoft ให้ข้อมูล Skype แยกต่างหากเนื่องจากข้อมูล Skype ยังอยู่ระหว่างการรวมเข้ากับข้อมูล Microsoft ที่ได้มาหลังการซื้อ 2011 ปรากฎว่าการบังคับใช้กฎหมายไม่เคยได้รับข้อมูลเนื้อหาใด ๆ เช่นข้อมูลในระหว่างการโทรและข้อความโต้ตอบแบบทันทีที่ส่งผ่านบริการ

สถาปัตยกรรมเพียร์ทูเพียร์ของ Skype หมายความว่า บริษัท ไม่ได้จัดเก็บสายและไม่มีการเข้าถึงประวัติการสนทนาก่อนหน้านี้ Microsoft กล่าว Microsoft ได้ให้ "แนวทาง" แก่การบังคับใช้กฎหมายในรูปแบบของ Skype ID ชื่อผู้ใช้บัญชีอีเมลและบันทึกการเรียกเก็บเงินสำหรับกรณี 501 รายการ

ตัวเลขของ Skype อาจสร้างความประหลาดใจให้กับผู้เชี่ยวชาญด้านความเป็นส่วนตัวที่มีความกังวลเกี่ยวกับการบังคับใช้กฎหมายก่อนที่จะแอบฟังการโทรผ่าน Skype Skype ในอดีตปฏิเสธที่จะตอบคำถามเกี่ยวกับความเป็นไปได้ของการดักฟังโทรศัพท์

Chris Soghoian ผู้เชี่ยวชาญด้านความเป็นส่วนตัวในขณะนี้กับสหภาพเสรีภาพพลเมืองอเมริกันยังคงมีการจองบางอย่าง "คำตอบของ Microsoft เกี่ยวกับ Skype นั้นมีการใช้คำพูดอย่างระมัดระวัง" Soghoian โพสต์บน Twitter วิธีการรายงานในปัจจุบันมีการใช้ถ้อยคำหาก Skype รั่วไหลคีย์การเข้ารหัสเพื่อช่วยผู้ถอดรหัสถอดรหัสการสื่อสารของ Skype ซึ่งจะไม่ถือว่าเป็นการเปิดตัวของเนื้อหา

Microsoft ยังปฏิเสธคำขอข้อมูลใน 18 เปอร์เซ็นต์ของคำขอข้อมูลที่ไม่ใช่ Skype เนื่องจากไม่สามารถค้นหาข้อมูลเกี่ยวกับบุคคลที่ร้องขอหรือเนื่องจากการบังคับใช้กฎหมายไม่สามารถแสดงเหตุผลทางกฎหมายที่เหมาะสมสำหรับการเรียกร้องข้อมูลตามรายงาน

"ตัวอย่างเช่นเราอาจปฏิเสธหากไม่ได้ลงนามหรือได้รับอนุญาตอย่างเหมาะสมมีวันที่ที่ไม่ถูกต้องไม่ได้รับการแก้ไขอย่างถูกต้องมีข้อผิดพลาดที่สำคัญหรือถ้ามันกว้างเกินไป" Microsoft กล่าว

เนื่องจาก Skype ไม่ได้ติดตามข้อมูลนี้จึงไม่มีวิธีที่จะบอกได้ว่ามีคำขอปฏิเสธข้อมูล Skype จำนวนเท่าใดสมิ ธ กล่าว ในอนาคตไมโครซอฟท์จะติดตามข้อมูลนี้สำหรับ Skype เช่นกัน

จดหมายความมั่นคงแห่งชาติ

Microsoft ยังรวมข้อมูลเกี่ยวกับจดหมายความปลอดภัยระดับชาติในรายงานนี้ รัฐบาลสหรัฐอเมริกาขอข้อมูลเช่นชื่อที่อยู่ระยะเวลาการให้บริการและบันทึกการเรียกเก็บเงินค่าผ่านทางในท้องถิ่นและทางไกลระหว่าง 11, 000 ถึง 14, 996 ของผู้ใช้งานระหว่างปี 2552 ถึง 2555 ข้อมูลนี้ถือว่า "เกี่ยวข้องกับการสอบสวนที่ได้รับอนุญาตเพื่อป้องกันประเทศ กิจกรรมการข่าวกรองการก่อการร้ายหรือลับ "

ดังที่ SecurityWatch ระบุเมื่อต้นเดือนที่ผ่านมาผู้พิพากษาของรัฐบาลกลางตัดสินว่ารัฐบาลไม่สามารถใช้จดหมายความมั่นคงแห่งชาติได้อีกต่อไปเพราะคำสั่งปิดปากปิดท้ายไม่ถูกต้องตามรัฐธรรมนูญ รัฐบาลกำลังอุทธรณ์คำวินิจฉัยนั้น

สิ่งที่ Microsoft ให้การบังคับใช้กฎหมาย: มีเนื้อหาไม่มาก