微软本周加入了Twitter和Google之类的公司,以披露其收到的针对用户数据的执法要求数量以及履行的数量。 关键要点? 比我们想象的要少。
正如本周早些时候PCMag.com报道的那样,微软在周四发布的第一份执法报告中表示,2012年,微软收到了来自美国和外国政府的75, 378项用户数据请求,并满足了80%的请求。 此图包括执法部门对各种Microsoft服务的用户的查询,这些服务包括Hotmail,Outlook.com,Sky Drive,Skype,Microsoft Account,Office 365和Xbox Live。
尽管80%的内容听起来很合理,但请考虑一下Google收到了来自美国和外国政府的42327项请求,并遵守了将近90%的请求。
微软总法律顾问布拉德·史密斯(Brad Smith)在Microsoft上写道:“就像每家公司都有义务遵守执法部门的具有法律约束力的要求一样,我们尊重并赞赏执法人员在如此众多的国家中发挥的作用,以保护公众的安全。”关于问题,该公司的公共政策博客。
这些请求可能影响了137, 424个帐户,但是考虑到总用户群,似乎“少于0.02%的活动用户受到了影响,” Smith说。
有趣的是,大部分请求来自外国政府,而美国政府仅有11, 073个请求。 微软在报告中的常见问题解答中说,微软是一家在100多个国家/地区开展业务的国际公司,使执法机构和法院更容易从微软当地办事处索取用户数据。 微软表示,即便如此,微软也仅符合46个县的请求,这些县“有能力验证请求的合法性”。
执法没有得到什么
在75, 378个请求中,有4, 713个是针对Skype的,影响了15, 409个用户。 Microsoft单独提供了Skype数据,因为Skype数据仍在与2011年收购后的Microsoft数据集成。 事实证明,执法部门从未收到任何内容数据,例如通话中的信息以及通过服务发送的即时消息。
微软表示,Skype的点对点架构意味着该公司不存储呼叫,也没有以前的对话的历史访问权限。 相反,Microsoft通过Skype ID,用户名,电子邮件帐户和账单记录的形式为执法部门提供了“指导”,涉及501个案例。
Skype的数字可能会让一直担心窃听Skype电话的法律强制性的隐私专家感到惊讶。 过去,Skype拒绝回答有关窃听用户的问题。
即便如此,现任美国公民自由联盟的隐私专家Chris Soghoian仍然有一些保留意见。 Soghoian在Twitter上发布:“微软在Skype上的回应措辞很谨慎。” 他说,如果Skype泄露了加密密钥以帮助当局解密被拦截的Skype通信,则该报告目前的措辞方式将不被视为内容的释放。
该报告称,微软还拒绝了非Skype数据请求中18%的数据请求,因为它无法找到有关被请求者的信息,或者因为执法部门无法证明要求数据的适当法律依据。
微软说:“例如,如果它没有签名或未得到适当授权,包含错误的日期,未正确解决,包含重大错误或范围过广,我们可能会拒绝接受它。”
史密斯说,由于Skype没有追踪这些信息,因此无法得知拒绝多少Skype数据请求。 展望未来,Microsoft还将为Skype跟踪此数据。
国家安全信件
Microsoft在此报告中还包含了有关国家安全信函的信息。 从2009年到2012年,美国政府要求提供其名称,地址,服务时间以及本地和长途话费计费记录之类的数据,其用户数量介于11, 000到14, 996之间。该信息被认为“与授权调查有关,以防止受到国际恐怖主义或秘密情报活动。”
正如本月早些时候《安全观察》所指出的那样,一名联邦法官裁定政府不能再使用国家安全信函,因为随附的插科打orders令是违宪的。 政府目前正在对该裁定提起上诉。
