Microsoft belooft Outlook-accounts pas te scannen na eigen 'gerechtelijk bevel'

Microsoft claimt de voorwaarden waaronder het gaat grasduinen in Outlook.com-accounts aan te scherpen. Het bedrijf doet dit naar aanleiding van de ophef die ontstond nadat het bedrijf de identiteit van de personen achter een softwarediefstal achterhaalde via een scan van accounts.

Een oud-werknemer van Microsoft zou interne exemplaren van Windows 7 en 8, en de Activation Server Software Development Kit heimelijk hebben verstrekt aan een Franse blogger, zo werd donderdag bekend. Hoewel de blogger de software verspreidde onder een alias, kon het Amerikaanse bedrijf na een scan van zijn Outlook.com-account achter de identiteit van de twee komen. De zaak heeft op internet geleid tot veel discussie over privacy.

John Frank, vice-president van Microsoft, stelt in een reactie op de zaak aan The Verge dat het bedrijf in de toekomst bij soortgelijke situaties meer transparantie gaat bieden. "Het is niet mogelijk voor een bedrijf om een gerechtelijk bevel te krijgen om accounts van eigen diensten te scannen, maar we zullen in het vervolg te werk gaan alsof dat wel het geval is." Zo is het bedrijf van plan om naast een intern onderzoeksteam een team van rechtsgeleerden in te zetten, die moeten schatten of een situatie roept om een dergelijk hypothetisch gerechtelijk bevel. Daarna stapt het bedrijf naar een advocaat en voormalige rechter buiten het bedrijf, die eveneens moet bepalen of het bewijs voldoende is om door te gaan met een onderzoek. Daarna pas zal Microsoft eventueel een van zijn Outlook.com-accounts scannen.

Naast deze voorwaarden, geldt ook dat een advocaat het daadwerkelijke onderzoek van een Outlook.com-account in de gaten zal houden om te controleren of er niet gekeken wordt naar zaken die niet relevant zijn voor het onderzoek. Tot slot is Microsoft van plan om de data over dit soort interne onderzoeken te publiceren in het tweejaarlijkse transparantierapport van het bedrijf. Als het echter gaat om een onderzoek van de accounts van een werknemer van Microsoft, publiceert het bedrijf alleen het onderwerp van het onderzoek.

Door Mark Hendrikman

Redacteur

Feedback • 21-03-2014 11:21 50

21-03-2014 • 11:21

50

Lees meer

Microsoft geeft Outlook.com nieuwe filterfunctie en verbeterde kalender
Microsoft geeft Outlook.com nieuwe filterfunctie en verbeterde kalender Nieuws van 21 mei 2015
'Microsoft test direct opslaan van bijlagen met OneDrive in Outlook.com'
'Microsoft test direct opslaan van bijlagen met OneDrive in Outlook.com' Nieuws van 11 januari 2015
Microsoft voegt geavanceerde regels toe aan webmaildienst Outlook.com
Microsoft voegt geavanceerde regels toe aan webmaildienst Outlook.com Nieuws van 14 mei 2014
Microsoft gaat niet langer in mailboxen kijken bij softwarediefstal
Microsoft gaat niet langer in mailboxen kijken bij softwarediefstal Nieuws van 31 maart 2014
Microsoft maakt Skype wereldwijd onderdeel van Outlook.com
Microsoft maakt Skype wereldwijd onderdeel van Outlook.com Nieuws van 4 maart 2014
Microsoft neemt maatregelen tegen overheidsspionage
Microsoft neemt maatregelen tegen overheidsspionage Nieuws van 5 december 2013
Outlook.com voegt imap-ondersteuning toe
Outlook.com voegt imap-ondersteuning toe Nieuws van 13 september 2013
Microsoft: Outlook.com-downtime werd veroorzaakt door cachingproblemen
Microsoft: Outlook.com-downtime werd veroorzaakt door cachingproblemen Nieuws van 18 augustus 2013
Microsoft: Amerikaanse overheid beperkt vrijheid van meningsuiting
Microsoft: Amerikaanse overheid beperkt vrijheid van meningsuiting Nieuws van 17 juli 2013
Avast-antivirus blokkeert per ongeluk Outlook.com
Avast-antivirus blokkeert per ongeluk Outlook.com Nieuws van 18 mei 2013
Outlook.com krijgt ondersteuning voor Google Talk
Outlook.com krijgt ondersteuning voor Google Talk Nieuws van 15 mei 2013
Meer producten en artikelen
Internet Privacy Microsoft Outlook.com

Reacties (50)

-Moderatie-faq
50
44
35
6
1
4
Wijzig sortering

Sorteer op:

Weergave:
Yucko 21 maart 2014 11:45
ook slim van die ex-medewerker en/of blogger om communicatie via een dienst van een bedrijf te laten lopen waarvan dingen ontvreemd/doorgesluisd worden |:(
i-chat @Yucko21 maart 2014 12:02
de vraag is nu of dit wel legaal was, MS geeft zelf al aan dat het niet mogelijk is om de rechter te vragen ... kortom de wetgever heeft geen mogelijkheden geboden om in iemands mailbox te snuffelen, nu gaan ze toneeltje spelen alsof de wet het wel toestaat... ik vind dit van de ratten besnuffelt want ze gaan nu dus nu even. wetgevertje, rechtertje EN beul spelen...

hoog tijd dus dat de wetgeving aangepast wordt om dit expliciet (in plaats van impliciet) onmogelijk te maken..
CivLord @i-chat21 maart 2014 12:19
In tegenstelling tot waar jij van uit gaat, is wettelijk gezien alles dat niet verboden is toegestaan.
Vanaf nu gaat Microsoft er fictief van uit dat het scannen van de mail van eigen werknemers wél verboden is en alleen is toegestaan na een gerechtelijk bevel. Door al het werk te verrichten dat voor een echt gerechtelijk bevel nodig is en dat door externe juristen te laten beoordelen, zorgen ze er voor dat alles zorgvuldig gebeurt. Ze gaan nu alleen nog maar de mailbox van een medewerker scannen wanneer aan alle voorwaarden wordt voldaan die zouden gelden wanneer daar een gerechtelijk bevel voor nodig zou zijn.
Lord_Farin @CivLord21 maart 2014 12:27
Maar wanneer is iets verboden. Dat hoeft echt niet expliciet. Er is altijd nog de grondwet, met algemene rechten zoals privacy, recht van vereniging, etc. Dergelijke wetten zijn met opzet geformuleerd met ruimte voor interpretatie; de jurisprudentie stelt dan na verloop van tijd vast wat voor concrete gevolgen zulke "zachte" wetten hebben.

Net als bijvoorbeeld artikel 5 van de Verkeerswet, waar bepaald wordt dat je niet roekeloos en met gevaar voor eigen en andermans leven aan het verkeer mag deelnemen -- dus als je iets gevaarlijks doet kun je gestraft worden, ook al is het niet expliciet verboden.
CivLord @Lord_Farin21 maart 2014 13:30
Wanneer het onder dat soort ruime bepalingen zou vallen zou Microsoft dus niets opschieten met de nieuwe interne procedure.
In de regel heeft je werkgever toegang tot alles dat je op het werk of met bedrijfsmiddelen doet (met als belangrijke uitzondering wat je op het toilet of evt. kleedruimte doet) en in de VS is dat nog veel ruimer. Nu is Outlook.com natuurlijk geen exclusief interne dienst van Microsoft, maar er zullen genoeg personeelsvoordelen aan het account hebben gehangen om het als privégebruik van een bedrijfsmiddel te kunnen zien. Wanneer het account puur privé zou zijn geweest en totaal losgestaan zou hebben van het dienstverband bij Microsoft, dan zou het niet bij een beetje ophef zijn gebleven. Het scannen van de mailbox zou in dat geval een ernstige schending van de privacy hebben betekend die, na het uitkomen daarvan, de ex-werknemer een goede kans op een miljoenenclaim zou hebben gegeven.
arthur-m @i-chat21 maart 2014 12:32
Jouw opmerking: het 'spelen voor wetgevertje, rechtertje EN beul' heeft NIETS in dezen met privacy te maken, of met de manier waarop MS heeft gehandeld.

Het gaat om de manier waarop het bewijs verkregen is. Dat zou eerder bestempeld kunnen worden als 'politieagentje' spelen.

Dat de wetgever op dit moment geen kaders voor de handelswijze van MS biedt, heeft ook geen zak te maken met deze opmerking. Want MS kiest er juist voor om te doen als ware het géén werknemer, en dus een gerechtelijk bevel aan te vragen.

Kortom: ze kiezen daarmee de weg van de meeste weerstand.
rxr1991 21 maart 2014 15:36
Uiteraard snapt iedereen dat de meeste software bedrijven tegen software diefstal zijn. Ook kunnen velen van ons snappen dat ze dit willen tegen gaan alleen de vraag is, in hoe ver staan wij dit als samenleving toe en dat is het lastige. De reden waarom er veel discussie ontstaat is omdat een antwoord hierop niet simpel is. Het ligt aan onze eigen normen en waarden en die zijn juist voor iedereen anders.

Waar ik mij vooral aan stoor is dat Microsoft zijn eigen belang belangrijker vindt dan het algemene belang. Het internet is een gebied met veel vrijheden, het mooie er van is dat anonimiteit deels mogelijk is maar, is winst belangrijker dan onze privacy? Uiteraard denken velen van jullie, als je iets fout doet dan is het toch ook niet gek dat je gepakt kunt worden. Opzich geen verkeerde gedachte maar, dit soort praktijken kunnen ook andere problemen naar voren brengen.

Als iemand mij gestolen software verkoopt maar ik heb er geen weet van, dus ik gebruik illegale software. Geeft dat het recht om mijn privacy te schenden? Stel dat ik deze computer met deze software alleen gebruik bij een vrouw waar ik een affaire mee heb. Dergelijk bedrijf denkt dat ik een alias ben van de vrouw van mijn affaire of haar man. Door mijn privacy te schenden wordt dat gezin geconfronteerd met het feit dat er een dillect is gepleegd en zou de vrouw op moeten biechten dat ze vreemd is gegaan. Is dit het waard? Uiteraard zou dit een extreem geval zijn maar het gaat juist om deze extreme gevallen. Kunnen wij dit verantwoorden en willen wij dit accepteren.

Nu gebruik ik mijn eigen mailserver dus hoef ik deze afweging niet te maken maar met dit soort berichten zouden gebruikers dat moeten doen en desnoods overstappen op wat anders. Alleen zou kunnen wij als concument een statement maken.

Aan de andere kant, als de EU het briefgeheim zou uitbreiden zouden we dit probleem nu niet hebben.
tweaker2010 21 maart 2014 11:27
Daarna stapt het bedrijf naar een advocaat en voormalige rechter buiten het bedrijf, die eveneens moet bepalen of het bewijs voldoende is om door te gaan met een onderzoek. Daarna pas zal Microsoft eventueel een van zijn Outlook.com-accounts scannen.
Elke rechter kan toch weer anders tegen evt bewijslast aankijken? Dat biedt nogal wat ruimte voor interpretatie. En de termijn van een tweejaarlijkse transparantierapport is natuurlijk veel te lang.
maevian @tweaker201021 maart 2014 12:42
Vind dit anders wel een goede stap in de juiste richting, Microsoft maakt hier investeringen voor de privacy van de gebruiker, terwijl ze hier geen enkele wettelijke verplichtingen toe hebben, en wees maar gerust dat zo een extra juridisch team heel wat geld kost
bbob
@maevian21 maart 2014 13:35
Ze kunnen natuurlijk nog steeds in account kijken en achteraf een bevel gaan halen, wie controleert dat.

Wat hier niet staat is dat de betreffende journalist / blogger natuurlijk heel erg dom is. Je bent bezig met gestolen software en gebruikt daarvoor een MS account.
Schijnbaar codeer je je berichten ook niet en zijn ze ook gewoon leesbaar.
Verwijderd @batjes21 maart 2014 23:38
Ja dat kan zomaar.
Heb een tijd voor een vendor van MS gewerkt in Ierland en daar was het mogelijk om alles te zien van een account.
Het enige wat je daarvoor hoefde te doen was het email adres in te voeren.
Vervolgens had je toegang tot alle informatie daarover.
wachtwoord, antwoorden op geheime vragen, ip login gegevens, volledige inbox, contact lijsten etc.
Natuurlijk werdt wel ergens opgeslagen dat je daar naar had gegekenen maar aangezien je dit meerdere malen per dag deed voor je werk was dit niets bijzonders.
fevenhuis @maevian21 maart 2014 17:18
Wat Microsoft hier aan het doen lijkt te zijn, is zich alvast voor te bereiden op een eventuele nieuwe regering en/of beleid, die de wetten gaat aanscherpen om de privacy van de burgers beter te beschermen.

Dit lijkt overeen te komen met de geluiden van Google en Facebook.

Dit zou eindelijk dus een stapje terug kunnen betekenen voor het onbeperkt spioneren en het terug koppelen van de aanleiding van crimineel gedrag aan daadwerkelijk crimineel onderzoek.
contrast 21 maart 2014 11:30
Een goede ontwikkeling, maar geloof er weinig van. Na alle negatieve berichtgeving van de afgelopen tijd, zullen ze wel maatregelen moeten nemen om hun reputatie nog enigszins te redden. Zo kwam gisteren nog naar buiten dat grote tech bedrijven, waaronder Microsoft, hebben meegewerkt aan de spionage van de NSA.
Verwijderd @contrast21 maart 2014 12:08
Waarom zou je er weinig van geloven? Neem bijvoorbeeld de FBI. De FBI publiceert al jaren de mate waarin het fouten maakt met oa onrechtmatig verkregen informatie. De FBI erkent dat het daar niet perfect in is en streeft er naar om hierin te verbeteren.

Is het heel ongeloofwaardig dat de informatieverwerkings-giganten juist op het gebied van privacy transparanter willen zijn? Immers, deze giganten zijn afhankelijk van het delen van informatie door de gebruikers. Tegelijkertijd dienen deze giganten te voldoen aan een complex van nationale wetten en de verwachtingen van de financiële belanghebbenden.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 22:34]

kozue @Verwijderd22 maart 2014 11:47
En jij gelooft dingen die de FBI je vertelt? Inlichtingendiensten zijn meester in mensen voor de gek houden. Dat is immers de kern van hun werk.
Verwijderd @kozue23 maart 2014 16:55
1) Lees voor de grap maar eens zo'n gepubliceerd rapport door (er staat meer in dan je denkt). Je hebt in ieder geval een beter beeld (al dan niet met een korrel zout).
2) de FBI is geen inlichtingendienst
batjes
@contrast21 maart 2014 18:06
Meegewerkt :) Ja want dat was compleet vrijwillig.
Verwijderd 21 maart 2014 11:59
Lijkt me logisch, het is een bedrijf. In gelijk welk ander bedrijf wordt de communicatie ook gescand als iemand verdacht wordt van diefstal, dus waarom niet bij Microsoft?
Verwijderd @Verwijderd21 maart 2014 12:20
In dit geval gaat de ophef dus over dat het/de account(s) van de blogger (die niet in dienst is van MS) werd gescand. Tegelijkertijd biedt de wet voor dit specifieke geval geen oplossing. Vandaar dat MS vanaf nu een eigen toetsingscommissie gaat instellen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 22:34]

lf2 21 maart 2014 13:01
Gerechtelijke bevelen die achter de media om worden geregeld zeker ja.
Denk dat we nooit veilig zijn bij bedrijven.
SuperDre @lf221 maart 2014 13:19
Denk dat we nooit veilig zijn bij bedrijven.
maak van 'bedrijven' maar gewoon 'mensen'.....
watercoolertje 21 maart 2014 11:28
De vraag is in hoeverre je dat allemaal kan geloven, maar het idee is goed, en netjes!

Sowieso hebben ze de wet niet overtreden, ik snap de ophef natuurlijk ook, maar dat moeten privacywetten gewoon scherper worden!
oliveroms @watercoolertje21 maart 2014 11:33
Idd,

ik beloof ook heel veel, beloven is makkelijk.
batjes
@oliveroms21 maart 2014 18:05
Ze gaan Google (of eigenlijk de fanboys) ook geen stok geven om mee te slaan natuurlijk :P
Verwijderd 21 maart 2014 11:32
Ik zie trouwens ook helemaal geen probleem. Ze bouwen een juridisch team om dergelijke zeer specifieke zaken te behandelen. Dit is wat elk land aan het doen is. Zij vermelden dit tenminste in de ToS.

Wees gewoon realistisch uw e-mail is gewoon altijd zichtbaar voor sommige mensen, ongeacht welke e-mail service u kiest.
RagEnigma 21 maart 2014 11:33
Hopelijk gaan meer bedrijven deze discussie over privacy intern voeren. Erg netjes dat ze dit naar buiten brengen. Tuurlijk is de vraag of het allemaal goed gebeurt en dat er inderdaad niet zo een eigen witwas team is gemaakt zoals 3x3 al suggereerde. Laten we uitgaan van het feit dat er ook heel veel goede dingen in mensen zitten en dat ze dit echt met de beste bedoelingen willen doen en naleven.
Verwijderd 21 maart 2014 11:44
Microsoft heeft gewoon in dit geval de beste oplossing gezocht aangezien wetgeving het niet mogelijk maakt voor het bedrijf om toestemming te vragen een account van de eigen dienst te onderzoeken. Lijkt me goed opgelost.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq