Microsoft gaat maatregelen nemen om overheidsspionage tegen te gaan, na onthullingen van NSA-klokkenluider Edward Snowden. De verbindingen tussen datacenters van Microsoft worden versleuteld en de ssl-verbindingen met gebruikers krijgen perfect forward secrecy.
De softwaregigant zegt de maatregelen te nemen uit zorg over overheidsurveillance op internet. "We nemen maatregelen om ervoor te zorgen dat overheden de juridische weg bewandelen om data van gebruikers te bemachtigen, en geen technologische brute kracht", schrijft het hoofd juridische zaken van Microsoft, Brad Smith, op het officiële Microsoft-weblog. Government snooping is volgens Smith een 'voortdurende dreiging', vergelijkbaar met 'geavanceerde malware en digitale aanvallen'.
De meeste maatregelen hebben met encryptie te maken en moeten voor het einde van 2014 zijn ingevoerd. Zo zullen alle gegevens van gebruikers die naar Microsoft-servers worden gestuurd vanaf nu via een ssl-verbinding verlopen. In sommige gevallen, bijvoorbeeld Outlook.com en het gros van de verbindingen met Office 365, gebeurt dat al. Bovendien worden ssl-verbindingen voorzien van sleutels met een lengte van 2048 bits.
Ook schakelt Microsoft perfect forward secrecy in. Daarbij wordt gebruikgemaakt van tijdelijke sleutels. Wordt de sleutel in de toekomst bemachtigd, dan kan daardoor enkel recent verkeer worden ontsleuteld: verkeer uit het verleden heeft een andere sleutel gebruikt, die dan al is verwijderd. De functionaliteit is zowel op de website als op de api ingeschakeld, waardoor ook gebruikers van Twitter-apps beter zijn beschermd.
Verder gaat Microsoft data die over glasvezelverbindingen tussen zijn datacenters wordt uitgewisseld versleutelen. Eerder deed Google dat al, nadat bleek dat de Amerikaanse en Britse geheime diensten actief inbreken op die glasvezelkabels om op die manier gegevens vangebruikers te onderscheppen. Bovendien worden gegevens van gebruikers in Microsofts datacenters ook lokaal versleuteld, en gaat het bedrijf samenwerken met bedrijven met wie data wordt uitgewisseld - bijvoorbeeld andere mailproviders - om onderling encryptie toe te passen.
Om zorgen over backdoors in Microsoft-software weg te nemen, gaat het bedrijf daarnaast meer klanten toegang geven tot zijn broncode. Voor overheden was dat al mogelijk, maar het bedrijf hint er nu op dat ook andere klanten de broncode van onder meer Windows kunnen inspecteren. Daartoe zal het bedrijf speciale centra in onder meer Europa openen. Bovendien neemt het aantal softwareproducten dat kan worden geïnspecteerd toe.