Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 50 reacties

Microsoft claimt de voorwaarden waaronder het gaat grasduinen in Outlook.com-accounts aan te scherpen. Het bedrijf doet dit naar aanleiding van de ophef die ontstond nadat het bedrijf de identiteit van de personen achter een softwarediefstal achterhaalde via een scan van accounts.

Een oud-werknemer van Microsoft zou interne exemplaren van Windows 7 en 8, en de Activation Server Software Development Kit heimelijk hebben verstrekt aan een Franse blogger, zo werd donderdag bekend. Hoewel de blogger de software verspreidde onder een alias, kon het Amerikaanse bedrijf na een scan van zijn Outlook.com-account achter de identiteit van de twee komen. De zaak heeft op internet geleid tot veel discussie over privacy.

John Frank, vice-president van Microsoft, stelt in een reactie op de zaak aan The Verge dat het bedrijf in de toekomst bij soortgelijke situaties meer transparantie gaat bieden. "Het is niet mogelijk voor een bedrijf om een gerechtelijk bevel te krijgen om accounts van eigen diensten te scannen, maar we zullen in het vervolg te werk gaan alsof dat wel het geval is." Zo is het bedrijf van plan om naast een intern onderzoeksteam een team van rechtsgeleerden in te zetten, die moeten schatten of een situatie roept om een dergelijk hypothetisch gerechtelijk bevel. Daarna stapt het bedrijf naar een advocaat en voormalige rechter buiten het bedrijf, die eveneens moet bepalen of het bewijs voldoende is om door te gaan met een onderzoek. Daarna pas zal Microsoft eventueel een van zijn Outlook.com-accounts scannen.

Naast deze voorwaarden, geldt ook dat een advocaat het daadwerkelijke onderzoek van een Outlook.com-account in de gaten zal houden om te controleren of er niet gekeken wordt naar zaken die niet relevant zijn voor het onderzoek. Tot slot is Microsoft van plan om de data over dit soort interne onderzoeken te publiceren in het tweejaarlijkse transparantierapport van het bedrijf. Als het echter gaat om een onderzoek van de accounts van een werknemer van Microsoft, publiceert het bedrijf alleen het onderwerp van het onderzoek.

Moderatie-faq Wijzig weergave

Reacties (50)

ook slim van die ex-medewerker en/of blogger om communicatie via een dienst van een bedrijf te laten lopen waarvan dingen ontvreemd/doorgesluisd worden |:(
de vraag is nu of dit wel legaal was, MS geeft zelf al aan dat het niet mogelijk is om de rechter te vragen ... kortom de wetgever heeft geen mogelijkheden geboden om in iemands mailbox te snuffelen, nu gaan ze toneeltje spelen alsof de wet het wel toestaat... ik vind dit van de ratten besnuffelt want ze gaan nu dus nu even. wetgevertje, rechtertje EN beul spelen...

hoog tijd dus dat de wetgeving aangepast wordt om dit expliciet (in plaats van impliciet) onmogelijk te maken..
In tegenstelling tot waar jij van uit gaat, is wettelijk gezien alles dat niet verboden is toegestaan.
Vanaf nu gaat Microsoft er fictief van uit dat het scannen van de mail van eigen werknemers wél verboden is en alleen is toegestaan na een gerechtelijk bevel. Door al het werk te verrichten dat voor een echt gerechtelijk bevel nodig is en dat door externe juristen te laten beoordelen, zorgen ze er voor dat alles zorgvuldig gebeurt. Ze gaan nu alleen nog maar de mailbox van een medewerker scannen wanneer aan alle voorwaarden wordt voldaan die zouden gelden wanneer daar een gerechtelijk bevel voor nodig zou zijn.
Maar wanneer is iets verboden. Dat hoeft echt niet expliciet. Er is altijd nog de grondwet, met algemene rechten zoals privacy, recht van vereniging, etc. Dergelijke wetten zijn met opzet geformuleerd met ruimte voor interpretatie; de jurisprudentie stelt dan na verloop van tijd vast wat voor concrete gevolgen zulke "zachte" wetten hebben.

Net als bijvoorbeeld artikel 5 van de Verkeerswet, waar bepaald wordt dat je niet roekeloos en met gevaar voor eigen en andermans leven aan het verkeer mag deelnemen -- dus als je iets gevaarlijks doet kun je gestraft worden, ook al is het niet expliciet verboden.
Wanneer het onder dat soort ruime bepalingen zou vallen zou Microsoft dus niets opschieten met de nieuwe interne procedure.
In de regel heeft je werkgever toegang tot alles dat je op het werk of met bedrijfsmiddelen doet (met als belangrijke uitzondering wat je op het toilet of evt. kleedruimte doet) en in de VS is dat nog veel ruimer. Nu is Outlook.com natuurlijk geen exclusief interne dienst van Microsoft, maar er zullen genoeg personeelsvoordelen aan het account hebben gehangen om het als privégebruik van een bedrijfsmiddel te kunnen zien. Wanneer het account puur privé zou zijn geweest en totaal losgestaan zou hebben van het dienstverband bij Microsoft, dan zou het niet bij een beetje ophef zijn gebleven. Het scannen van de mailbox zou in dat geval een ernstige schending van de privacy hebben betekend die, na het uitkomen daarvan, de ex-werknemer een goede kans op een miljoenenclaim zou hebben gegeven.
Jouw opmerking: het 'spelen voor wetgevertje, rechtertje EN beul' heeft NIETS in dezen met privacy te maken, of met de manier waarop MS heeft gehandeld.

Het gaat om de manier waarop het bewijs verkregen is. Dat zou eerder bestempeld kunnen worden als 'politieagentje' spelen.

Dat de wetgever op dit moment geen kaders voor de handelswijze van MS biedt, heeft ook geen zak te maken met deze opmerking. Want MS kiest er juist voor om te doen als ware het géén werknemer, en dus een gerechtelijk bevel aan te vragen.

Kortom: ze kiezen daarmee de weg van de meeste weerstand.
Uiteraard snapt iedereen dat de meeste software bedrijven tegen software diefstal zijn. Ook kunnen velen van ons snappen dat ze dit willen tegen gaan alleen de vraag is, in hoe ver staan wij dit als samenleving toe en dat is het lastige. De reden waarom er veel discussie ontstaat is omdat een antwoord hierop niet simpel is. Het ligt aan onze eigen normen en waarden en die zijn juist voor iedereen anders.

Waar ik mij vooral aan stoor is dat Microsoft zijn eigen belang belangrijker vindt dan het algemene belang. Het internet is een gebied met veel vrijheden, het mooie er van is dat anonimiteit deels mogelijk is maar, is winst belangrijker dan onze privacy? Uiteraard denken velen van jullie, als je iets fout doet dan is het toch ook niet gek dat je gepakt kunt worden. Opzich geen verkeerde gedachte maar, dit soort praktijken kunnen ook andere problemen naar voren brengen.

Als iemand mij gestolen software verkoopt maar ik heb er geen weet van, dus ik gebruik illegale software. Geeft dat het recht om mijn privacy te schenden? Stel dat ik deze computer met deze software alleen gebruik bij een vrouw waar ik een affaire mee heb. Dergelijk bedrijf denkt dat ik een alias ben van de vrouw van mijn affaire of haar man. Door mijn privacy te schenden wordt dat gezin geconfronteerd met het feit dat er een dillect is gepleegd en zou de vrouw op moeten biechten dat ze vreemd is gegaan. Is dit het waard? Uiteraard zou dit een extreem geval zijn maar het gaat juist om deze extreme gevallen. Kunnen wij dit verantwoorden en willen wij dit accepteren.

Nu gebruik ik mijn eigen mailserver dus hoef ik deze afweging niet te maken maar met dit soort berichten zouden gebruikers dat moeten doen en desnoods overstappen op wat anders. Alleen zou kunnen wij als concument een statement maken.

Aan de andere kant, als de EU het briefgeheim zou uitbreiden zouden we dit probleem nu niet hebben.
Daarna stapt het bedrijf naar een advocaat en voormalige rechter buiten het bedrijf, die eveneens moet bepalen of het bewijs voldoende is om door te gaan met een onderzoek. Daarna pas zal Microsoft eventueel een van zijn Outlook.com-accounts scannen.
Elke rechter kan toch weer anders tegen evt bewijslast aankijken? Dat biedt nogal wat ruimte voor interpretatie. En de termijn van een tweejaarlijkse transparantierapport is natuurlijk veel te lang.
Vind dit anders wel een goede stap in de juiste richting, Microsoft maakt hier investeringen voor de privacy van de gebruiker, terwijl ze hier geen enkele wettelijke verplichtingen toe hebben, en wees maar gerust dat zo een extra juridisch team heel wat geld kost
Ze kunnen natuurlijk nog steeds in account kijken en achteraf een bevel gaan halen, wie controleert dat.

Wat hier niet staat is dat de betreffende journalist / blogger natuurlijk heel erg dom is. Je bent bezig met gestolen software en gebruikt daarvoor een MS account.
Schijnbaar codeer je je berichten ook niet en zijn ze ook gewoon leesbaar.
Ja dat kan zomaar.
Heb een tijd voor een vendor van MS gewerkt in Ierland en daar was het mogelijk om alles te zien van een account.
Het enige wat je daarvoor hoefde te doen was het email adres in te voeren.
Vervolgens had je toegang tot alle informatie daarover.
wachtwoord, antwoorden op geheime vragen, ip login gegevens, volledige inbox, contact lijsten etc.
Natuurlijk werdt wel ergens opgeslagen dat je daar naar had gegekenen maar aangezien je dit meerdere malen per dag deed voor je werk was dit niets bijzonders.
Wat Microsoft hier aan het doen lijkt te zijn, is zich alvast voor te bereiden op een eventuele nieuwe regering en/of beleid, die de wetten gaat aanscherpen om de privacy van de burgers beter te beschermen.

Dit lijkt overeen te komen met de geluiden van Google en Facebook.

Dit zou eindelijk dus een stapje terug kunnen betekenen voor het onbeperkt spioneren en het terug koppelen van de aanleiding van crimineel gedrag aan daadwerkelijk crimineel onderzoek.
Een goede ontwikkeling, maar geloof er weinig van. Na alle negatieve berichtgeving van de afgelopen tijd, zullen ze wel maatregelen moeten nemen om hun reputatie nog enigszins te redden. Zo kwam gisteren nog naar buiten dat grote tech bedrijven, waaronder Microsoft, hebben meegewerkt aan de spionage van de NSA.
Waarom zou je er weinig van geloven? Neem bijvoorbeeld de FBI. De FBI publiceert al jaren de mate waarin het fouten maakt met oa onrechtmatig verkregen informatie. De FBI erkent dat het daar niet perfect in is en streeft er naar om hierin te verbeteren.

Is het heel ongeloofwaardig dat de informatieverwerkings-giganten juist op het gebied van privacy transparanter willen zijn? Immers, deze giganten zijn afhankelijk van het delen van informatie door de gebruikers. Tegelijkertijd dienen deze giganten te voldoen aan een complex van nationale wetten en de verwachtingen van de financiële belanghebbenden.

[Reactie gewijzigd door hieper op 21 maart 2014 12:12]

En jij gelooft dingen die de FBI je vertelt? Inlichtingendiensten zijn meester in mensen voor de gek houden. Dat is immers de kern van hun werk.
1) Lees voor de grap maar eens zo'n gepubliceerd rapport door (er staat meer in dan je denkt). Je hebt in ieder geval een beter beeld (al dan niet met een korrel zout).
2) de FBI is geen inlichtingendienst
Meegewerkt :) Ja want dat was compleet vrijwillig.
Lijkt me logisch, het is een bedrijf. In gelijk welk ander bedrijf wordt de communicatie ook gescand als iemand verdacht wordt van diefstal, dus waarom niet bij Microsoft?
In dit geval gaat de ophef dus over dat het/de account(s) van de blogger (die niet in dienst is van MS) werd gescand. Tegelijkertijd biedt de wet voor dit specifieke geval geen oplossing. Vandaar dat MS vanaf nu een eigen toetsingscommissie gaat instellen.

[Reactie gewijzigd door hieper op 21 maart 2014 12:23]

Gerechtelijke bevelen die achter de media om worden geregeld zeker ja.
Denk dat we nooit veilig zijn bij bedrijven.
Denk dat we nooit veilig zijn bij bedrijven.
maak van 'bedrijven' maar gewoon 'mensen'.....
De vraag is in hoeverre je dat allemaal kan geloven, maar het idee is goed, en netjes!

Sowieso hebben ze de wet niet overtreden, ik snap de ophef natuurlijk ook, maar dat moeten privacywetten gewoon scherper worden!
Idd,

ik beloof ook heel veel, beloven is makkelijk.
Ze gaan Google (of eigenlijk de fanboys) ook geen stok geven om mee te slaan natuurlijk :P
Ik zie trouwens ook helemaal geen probleem. Ze bouwen een juridisch team om dergelijke zeer specifieke zaken te behandelen. Dit is wat elk land aan het doen is. Zij vermelden dit tenminste in de ToS.

Wees gewoon realistisch uw e-mail is gewoon altijd zichtbaar voor sommige mensen, ongeacht welke e-mail service u kiest.
Hopelijk gaan meer bedrijven deze discussie over privacy intern voeren. Erg netjes dat ze dit naar buiten brengen. Tuurlijk is de vraag of het allemaal goed gebeurt en dat er inderdaad niet zo een eigen witwas team is gemaakt zoals 3x3 al suggereerde. Laten we uitgaan van het feit dat er ook heel veel goede dingen in mensen zitten en dat ze dit echt met de beste bedoelingen willen doen en naleven.
Microsoft heeft gewoon in dit geval de beste oplossing gezocht aangezien wetgeving het niet mogelijk maakt voor het bedrijf om toestemming te vragen een account van de eigen dienst te onderzoeken. Lijkt me goed opgelost.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True