Nye avsløringer fra The Guardian og varsler Edward Snowden, viser at Microsoft skal ha jobbet tett med NSA for å få mulighet til å hente ut informasjon fra Skype, Outlook.com og en rekke andre tjenester. (Bilde: NSA og Wikipedia)

Slik hjalp Microsoft NSA

Har samarbeidet tett, viser nye avsløringer.

Microsoft har samarbeidet tett med amerikanske etterretningsorganisasjoner for å gjøre det mulig å avlytte brukernes kommunikasjon. Blant annet bisto Microsoft NSA med å omgå sin egen krypteringsløsninger, både på Outlook.com og Skype.

Det er den britiske avisen The Guardian som har igjen publisert opplysninger om det amerikanske overvåkningssystemet PRISM. Avsløringene stammer fra dokumenter lekket fra den amerikanske varsleren Edward Snowden, som i skrivende stund skal oppholde seg på transittområdet i en flyplass nær Moskva, hvor han sitter fast.

Avsløringene viser et svært tett samarbeid mellom FBI, CIA og NSA og programvaregiganten Microsoft. Dette samarbeidet gjorde det mulig for etterretningsorganisasjonene å få tilgang til e-postkontoer gjennom Outlook.com og Hotmail før de ble kryptert. Dessuten har selskapet jobbet med FBI for å sikre NSA tilgang via PRISM til sin skytjeneste, SkyDrive.

I juli i fjor, skriver Guardian, kunne NSA internt skryte av sine muligheter til å hente inn videosamtaler via Skype. Dette har ikke tidligere vært bekreftet.

Avsløringene til The Guardian viser at det har vært et svært tett samarbeid mellom de amerikanske myndighetene og Microsoft. Blant annet skal NSA ha vært bekymret for krypertingen i Outlook.com, Microsofts nye e-posttjeneste, da løsningen ble testlansert i fjor sommer. Ifølge dokumentene til saken brukte Microsoft og FBI fem måneder på å komme opp med en løsning for å omgå krypteringen til chat-funksjonen i denne e-posttjenesten. Overvåkningsløsningen ble satt i funksjon 12. desember, ifølge et internt dokument avisen har fått tak i.

Microsoft kom torsdag kveld med en kunngjøring hvor de forklarer saken. Det er tydelig at dette er et ømtålig tema. Der skriver de at Microsoft bare gir ut brukerdata når det har vært en rettslig prosess.

– Vårt etterlevelses-team (compliance) gjennomgår alle begjæringer svært nøye, og vi avviser dem dersom vi mener de ikke er gyldige. (..)vi retter oss bare etter ordre om spesifikke kontoer og indentifiserte personer, og vi vil ikke respondere til blanko-fullmakter som har vært diskutert i pressen de siste ukene, skriver Microsoft og viser til sin egen offentliggjøring av innsynsbegjæringer.

Og de understreker: - For å være helt klar: Microsoft gir ingen myndigheter blankofullmakt eller direkte tilgang til SkyDrive, Outlook.com, Skype eller noe annet Microsoft-produkt.

De skriver videre at de i forbindelse med oppgradering av produkter er juridisk forpliktet til, i noen tilfeller, å sikre at de kan gi informasjon fra disse produktene til politiet eller nasjonale sikkerhetsorganisasjoner.

– Det er aspekter ved denne debatten som vi ønsker at vi kunne snakket med åpent om. Det er årsaken til at vi ønsker ytterligere gjennomsiktighet (transparency) som ville hjulpet alle til å forstå og debattere disse viktige spørsmålene, skriver Microsoft.

Den siste setningen er interessant ettersom den viser at selskapet ikke er komfortable med å balansere brukernes personvern på den ene siden, og myndigheters behov for tilgang på den andre siden.

Microsoft benekter også at de går med på en blankofullmakt fra amerikanske myndigheter om å få tilgang til folks e-post, chatt og videokonferanser samt nettsky-innhold.

Ifølge The Guardian gir hemmelige amerikanske domstoler NSA anledning til å hente inn informasjon fra utenlandske statsborgere som ikke oppholder seg på amerikansk jord. Er det en amerikaner, eller en utlending som oppholder seg fysisk i USA, må de ha en spesifikk rettslig kjennelse.

En talsperson for NSA og lederen for National Intelligence, Shawn Turner, uttaler i en statement til The Guardian at artikkelen de har skrevet omhandler overvåkning som er godkjent av retten og selskapers arbeid for å etterkomme rettslige pålegg.

– The US operates its programs under a strict oversight regime, with careful monitoring by the courts, Congress and the Director of National Intelligence. Not all countries have equivalent oversight requirements to protect civil liberties and privacy, skriver de to i kunngjøringen.

    Les også:

Til toppen