Lover å varsle når myndighetene snoker
Google, Facebook og Yahoo har lovet å varsle om de oppdager at myndigheter skaffer seg tilgang til kunder kontoer. Nå også Microsoft.
– Vi vil nå varsle deg hvis vi tror kontoen din er utsatt for forsøk på inntrenging eller er kompromittert av en person eller gruppe som handler på vegne av en nasjonalstat, skriver Scott Charney, som leder Microsofts Trusted Computing Group i en blogg.Ifølge nyhetstjenesten Reuters har Microsoft innført den nye policyen etter at Reuters ba om kommentarer til at tidligere Microsoft-ansatte hevder at Microsoft ikke hadde advart Hotmail-brukere mot at kontoene deres var kapret av statlige myndigheter.
Reuters kilder påstår at fra 2009 og fremover skal kinesiske myndigheter ha brutt seg inn i over ett tusen Hotmail-kontoer. Det skal dreie seg om kontoer tilhørende ledere for Kinas tibetanske og uighur-minoriteter, menneskerettsadvokater og diplomater fra Japan og enkelte afrikanske land som ikke er navngitt.
De samme kildene hevder at Microsoft krevde at brukerne byttet passord uten å oppgi noen grunn. Grunnen til at det ikke ble forklart nærmere skal være at Microsoft fryktet for straffereaksjoner fra kinesiske myndigheter.
Kina er et viktig marked
Microsoft har lenge forsøkt å bedre forholdet til kinesiske myndigheter for å få tilgang til det enorme kinesiske markedet for sin programvare og sine tjenester. Kina har rykte for å være trygt for piratkopier og svært få betaler for programvare, inkludert Windows.
I desember 2015 utvidet Microsoft sitt partnerskap med en av Kinas største konserner innen forsvar og teknologi, og inngikk et joint venture for å innføre Windows 10 på pc-ene til kinesiske offentlige kontorer og statseide bedrifter.
Som de andre teknologiselskapene med tilsvarende policy, har Microsoft ikke villet gå ut med hvordan de går frem for å avsløre angrep fra myndigheter.
– Bevismaterialet vi samler i en aktiv etterforskning kan være sensitivt, så vi vil ikke legge fram detaljert eller spesifikk informasjon om angripere eller metodene de benytter. Men når bevis i rimelig grad viser at angriperen er "statstøttet", vil vi si i fra, skriver Charney.
Mer sofistikerte angrep
Cyber-angrep fra statlige myndigheter har et rykte for å være mer sofistikerte, listigere og rettet mot personer som antas å ha viktig informasjon, som stats- eller forretnings-hemmeligheter. Eller, som i Kinas tilfelle, kjente dissidenter.
– Vi tar ytterligere et steg for spesifikt informere om vi har bevis for at angriperen kan være "statsstøttet" fordi det er mer sofistikert eller mer pågående enn angrep fra cyber-kriminelle eller andre, skriver Charney.
