Microsoft gaat niet langer in mailboxen kijken bij softwarediefstal

Microsoft gaat niet langer zelf de privé-gegevens van gebruikers doorzoeken wanneer ze onderzoek doen naar diefstal van digitale of fysieke eigendommen van het bedrijf. In plaats daarvan gaan ze in het vervolg indien nodig de politie op de hoogte brengen.

Het bedrijf kwam onlangs onder vuur te liggen omdat het een Hotmail-account van een Franse blogger die software van het bedrijf verspreidde, had doorzocht naar bewijsmateriaal met betrekking tot de diefstal. Het bewijs werd aangetroffen en daaropvolgend is een oud-medewerker van Microsoft gearresteerd. Toen dat naar buiten kwam kreeg Microsoft kritiek over de handelwijze, waarop het bedrijf zijn beleid aanpaste.

Alleen als de omstandigheden zich voordeden waarin een hypothetisch gerechtelijk bevel gerechtvaardigd zou zijn, zou het bedrijf een kijkje nemen in het postvak van een gebruiker, zo was het nieuwe beleid. Een daadwerkelijk gerechtelijk bevel is in deze situaties niet mogelijk: een bedrijf kan niet verplicht worden door een rechter om in de eigen data te grasduinen. Nu wordt dat beleid dus verder aangescherpt en kijkt Microsoft onder geen enkele omstandigheid naar de inhoud van gebruikers hun privégegevens. Dat laat het bedrijf naar eigen zeggen over aan de autoriteiten.

Brad Smith van de rechtsafdeling van Microsoft meldt de beleidsverandering. Hij stelt dat 'na reflectie en interne gesprekken en contact met belangengroepen en experts' besloten is om de beleidsverandering door te voeren. Per direct wordt het beleid van het bedrijf aangepast, en in de komende maanden zal de aanpassing ook terug te vinden zijn in de gebruikersovereenkomst voor Microsoft-diensten. Bij het concurrerende Google is het technisch gezien nog wel toegestaan voor het bedrijf om in gegevens van gebruikers te zoeken. Echter, Kent Walker, een van Googles juristen, stelt tegenover Wired dat dit tot op heden nog nooit gebeurd is en het bovendien 'moeilijk is om een situatie voor te stellen waarin dat gerechtvaardigd zou zijn'.

IT-banen

Reacties (44)

ThaSySman 31 maart 2014 13:07

Tja. Het is een beetje wat de afgelopen tijd overal gebeurt. Je plaatst je gegevens online en wordt daarna boos als het bedrijf bij wie je deze gratis dienst afneemt, gegevens daarvan gebruikt.

Ik begrijp wel dat er een privacy verhaaltje bij zit, maar het mes snijdt in dit geval aan twee kanten vind ik.

[Reactie gewijzigd door ThaSySman op 7 augustus 2024 05:13]

diederikhu @ThaSySman • 31 maart 2014 13:22

Het probleem ligt hem vooral in het feit dat het niet actief wordt aangegeven door de providers van de diensten, dus komt het als een verassing voor mensen die in eerste instantie met vol vertrouwen beginnen met het gebruiken van de dienst. Niemand houdt van verassingen, althans niet wanneer het negatief is.

halofreak1990 @diederikhu • 31 maart 2014 13:26

Er staat in de gebruiksvoorwaarden toch wel degelijk dat Microsoft onder omstandigheden door de door jou op hun servers geplaatste data mag zoeken. Dus dat dit voor mensen onbekend was is ***koek.

Zyppora @halofreak1990 • 31 maart 2014 14:11

Gebruiksvoorwaarden gaan nooit boven de wet. Als in de EULA staat dat ze je mogen opzoeken en je hersens in mogen slaan, is die EULA simpelweg niet rechtsgeldig. Mensen reageren negatief op dit soort nieuws omdat ze (het gevoel hebben) in hun privacy aangetast zijn. Of dat nu in de EULA staat of niet, maakt ze niets uit, omdat ze vanuit rechtswege gewend zijn dat 'persoonlijke folders' of 'prive storage' ook daadwerkelijk privacy aanduiden. Als dat achteraf dan niet zo blijkt te zijn, jaag je inderdaad je klanten tegen je in het harnas, rechtsgeldig of niet. Als van tevoren duidelijk wordt gemaakt dat dit soort fratsen uitgehaald worden, zal de reactie van de massa bij het daadwerkelijk voorkomen van zo'n geval in elk geval minder negatief zijn.

T.C @Zyppora • 31 maart 2014 21:57

De meeste van die mensen gebruiken echter wel facebook

Hier (tweakers.net) zijn ook nog steeds mensen die niets te verbergen hebben maar wel boos zijn als gmail/microsoft/facebook hun gegevens gebruikrn voor geld. Ze betalen alleen nergens een euro voor.

Dubbeltje en eerste rang

sygys @T.C • 1 april 2014 09:31

Het is maar een vreemd idee dat als je een niet legale windows op je pc hebt staan ms straks in je mail gaat zoeken naar je gegevens om deze te gebruiken

[Reactie gewijzigd door sygys op 7 augustus 2024 05:13]

crackletinned @halofreak1990 • 31 maart 2014 13:30

Echter niemand leest die gebruiksvoorwaarden en ze zijn ook doof voor mensen die het wel weten en hiervoor proberen te waarschuwen. "Ik heb niets te verbergen". Totdat blijkt dat je wel degelijk iets te verbergen hebt, dat noemt men dan een 'verassing'.

diederikhu @halofreak1990 • 31 maart 2014 13:33

Ik heb nergens aangegeven dat het onbekend was en nergens staat, alleen dat het voor de average user als een verassing komt die negatief wordt ontvangen.Als jij duidelijk de keuze krijgt bij het registeren voor de dienst, dus niet kleine lettertje en eindeloos lange privacy voorwaarden die niemand leest, dan kies je er dus bewust zelf voor om door te gaan met het registreren en valt er de aanbieder dus minder te verwijten.

Dat is vanuit mijn opzichte een verklaring voor het feit dat mensen boos hierom worden. Het is niet zozeer een fout bij de aanbieder, sinds zij de dienst zo aantrekkelijk mogelijk willen maken in eerste instantie, maar het komt wel met de nodige risico's, waaronder slecht nieuws.

Blackice09 @ThaSySman • 31 maart 2014 14:03

Het feit dat het gratis is wil niet zeggen dat het normaal is dat al je privé gegevens dan gebruikt worden.

ThaSySman @Blackice09 • 31 maart 2014 14:42

Tuurlijk en dat klopt. Maar iets wat op deze schaal gratis word aangeboden word ook gewoon gemonitord.

Er moet voor een partij ergens winst uit te halen zijn. Microsoft verdiend ook gewoon geld aan Hotmail, dat is een deel uit advertentie kosten, maar als jet het mij vraagt ook gewoon een groot deel aan bepaalde gegevens van mensen.

Ik zou zelf ook niet ergens heel erg veel tijd en energie in stoppen om het daarna weg te geven zonder dat ik er zelf verder nog iets aan heb.

En nogmaals, als men bang is voor hun privacy, dan moeten ze niet dit soort gratis diensten gebruiken.

Ik las vanmorgen ook een stuk op Tweakers over Dropbox dat er een bepaalde video verwijderd was. Er staat dus blijkbaar een scanner aan, en op zich is dat niet zo gek want op Dropbox kun je van alles met de buitenwereld delen, en als daar illegale dingen tussen zitten, dan zijn ze er als de kippen bij..

Enigszins begrijpelijk dat mensen meteen roepen dat hun privacy geschonden word. Anderzijds, ik heb persoonlijk nou niet echt hele spannende dingen te verbergen in mijn gratis hotmail box. Als er echt dingen zouden zijn die de buitenwereld niet mag zien dan gebruik ik wel het adres wat door mijn provider is gegeven (POP dus..) of een van mijn eigen domeinnamen. Dan ben je wat dat betreft in ieder geval safe.

Buiten het feit dat de mail door een uitgaande mailserver ergens gaat, onderweg over het net door allerlei verbindingen gaat (firewalls van de providers, core switches etc..) voordat het bij mij aan komt, dus daar tussen in zal ook heus wel een onderschepping zitten ;-)

himlims_ @ThaSySman • 31 maart 2014 13:12

https://www.bof.nl/ons-werk/privacy-en-persoonlijke-data/

HMC @ThaSySman • 31 maart 2014 19:13

Snijdt aan twee kanten? Is er dan nog een alternatief?
Welke phone, die oh zo smart is, kun je op dat gebied nog vertrouwen?
De een is van MS, de ander heeft Google Android erop, en iOS is van USApple.

En als je nog je ancient Nokia strijkijzer gebruikt, dan tappen ze je 2G af.

Ontopic:
MS weet dit spelletje heel goed te spelen.
Dat ze zeggen dat ze je meel niet doorspitten is natuurlijk onzin.
Dit gaat puur om het feit dat ze zichzelf wettelijk willen indekken.
Een heel team van advocaten heeft waarschijnlijk gezegd dat dit de beste public announcement moet zijn. Intern veranderd er niets. Behalve dat ze een paar slimme programmeurs de opdracht hebben gegeven om het moeilijker te maken om te zien welke databases zijn ingezien.

MS heeft het licht gezien, en ziet dat er in data mining HEEELLL veel geld zit. En ze hebben een best grote user base.

Devin19 31 maart 2014 13:08

Goede zaak voor de privacy enzo natuurlijk. Maar ik vraag me wel sterk af of deze misdadiger (zo snel) gearresteerd zou zijn geweest als ze het aan de politie hadden over gelaten, en geen gebruik hadden gemaakt van de gegevens die beschikbaar zijn.

phonixor @Devin19 • 31 maart 2014 13:14

punt is deze gegevens zijn niet beschikbaar.
ik vind Microsoft hier strafbaar, ze hadden toestemming van een rechter moeten krijgen voor dit soort acties

HooksForFeet @phonixor • 31 maart 2014 13:18

punt is deze gegevens zijn niet beschikbaar.
ik vind Microsoft hier strafbaar, ze hadden toestemming van een rechter moeten krijgen voor dit soort acties

Wat is er strafbaar aan dan?

Verwijderd @HooksForFeet • 31 maart 2014 14:25

In dit geval gaat het om computervredebreuk met gegevensdiefstal. Iemand zijn mailbox doorzoeken is niet toegestaan, vervolgens het kopiëren van gegevens ook niet. Logisch natuurlijk, maar Iusmentis geeft meer informatie over de vormen van computervredebreuk: http://www.iusmentis.com/...iteit/computervredebreuk/

HooksForFeet @Verwijderd • 31 maart 2014 14:29

Doorbreken van een beveiliging: het laten crashen van het inlog-programma, zodat iedereen zonder verdere controle naar binnen mag
Een technische ingreep: het systeem zo ver krijgen dat het een instructie uitvoert waardoor de toegang wordt verleend tot bepaalde gegevens (het digitale equivalent van het kortsluiten van een elektronisch slot zodat de deur opengaat)
Valse signalen of een valse sleutel:: een geraden of afgekeken wachtwoord van een ander gebruiken, of je computer andermans IP-adres laten aannemen (IP spoofing)
Het aannemen van een valse hoedanigheid: je computer de naam geven van de printserver en zo toegang tot de map met printjobs krijgen, of de helpdesk bellen, zeggen dat het je eerste dag bij systeembeheer is en vragen wat het wachtwoord ook alweer was. Ook phishing, een e-mail of website laten lijken op die van een bank om zo pincodes en dergelijke te pakken te krijgen, kan hieronder vallen.

Er is van geen enkele van deze handelingen sprake. Daarnaast hebben de gebruikers van de maildienst zelf toestemming aan Microsoft gegeven om hun gegevens in dit soort gevallen in te laten zien. In dat geval is het dan wel degelijk toegestaan om iemands mail te doorzoeken en gegevens te kopiëren, en is er dus geen sprake van inbreken of gegevensdiefstal.

Verwijderd @HooksForFeet • 31 maart 2014 15:05

Je quote enkel voorbeelden, het wetsartikel zelf is ruimer dan alleen die voorbeelden. Ik zie trouwens nu dat er misschien ook nog een ander wetsartikel in aanmerking komt voor toepassing. Informatie daarover is te vinden in: http://www.iusmentis.com/technologie/email/briefgeheim/ Het is sowieso naar mijn idee maar de vraag of MS een dergelijke bepaling in de algemene voorwaarden kan opnemen. Zeker als het om een dergelijk zwaar middel gaat waar een strafbepaling aan is gewijd.

HooksForFeet @Verwijderd • 31 maart 2014 15:10

Nee, ik quote categoriën uit het wetsartikel, met daarachter voorbeelden uit iedere categorie.

Verwijderd @Devin19 • 31 maart 2014 13:20

Maar ik vraag me wel sterk af of deze misdadiger (zo snel) gearresteerd zou zijn geweest als ze het aan de politie hadden over gelaten, en geen gebruik hadden gemaakt van de gegevens die beschikbaar zijn.

Ik denk dat ze nu alleen maar een ommetje maken om zichzelf in te dekken. Naar de politie, de politie doet een verzoek om inbox van X te zien, bewijs gevonden, vent gepakt.
En dan is Microsoft niet aan te vallen wegens privacybreuk.

arthur-m @Verwijderd • 31 maart 2014 13:48

Ja duh, dat is toch het hele principe. Dat er dus een rechtspartij is die de bevoegdheid wél heeft om een inbox in te zien...

Crotchy 31 maart 2014 13:09

"Microsoft gaat niet langer in mailboxen kijken bij softwarediefstal."
Dit suggereert dat ze voor andere zaken wel nog in de mailboxen van mensen gaan rondsnuffelen.

Jarrichvdv @Crotchy • 31 maart 2014 13:12

Als dat door het gerecht noodzakelijk is ivm een onderzoek naar een mogelijke misdaad; zie ik daar ook niet echt het probleem van in.

Gerechtigheid draag ik toch wel hoog in het vaandel.

Verwijderd @Jarrichvdv • 31 maart 2014 13:28

En dat ze daarop maar even je mailbox door lichten omdat ze dat nodig achten is geen probleem? We kunnen bedrijven toch geen eigen rechter laten spelen.

Oh en het enigste recht wat hoog in je vaandel zou moeten staan is privacy.

Edit: lol waarom is dit een flame?

[Reactie gewijzigd door Verwijderd op 7 augustus 2024 05:13]

Blackice09 @Verwijderd • 31 maart 2014 14:08

Inderdaad, ten eerste ik heb er niks tegen wanneer ze dat doen wanneer het rechtvaardig is, al heb ik dan nog steeds mijn twijfels of ze alleen naar de informatie zoeken die ze nodig hebben. Microsoft medewerkers kunnen gemakkelijk de SM foto's of ander gevoelig materiaal online gooien of zelfs blackmail versturen. Daarom liever aan de politie overlaten die daartoe bevoegd is en ook gecontroleert wordt.
Ten tweede is het zo dat Microsoft in het vorige beleid zelf een reden kon verzinnen om de email te doorzoeken. Dat loopt natuurlijk vanzelf uit de hand en zal ongetwijfeld misbruikt worden door jaloerse ex-en en nieuwschierige nerds.

Edit: het is geen flame, mensen zijn het niet me je eens en misbruiken de flame knop. Waarop ik je +2 geef wat ook niet helemaal juist is. Beetje jammer dat het rating systeem zo misbruikt wordt.

[Reactie gewijzigd door Blackice09 op 7 augustus 2024 05:13]

Jarrichvdv @Verwijderd • 31 maart 2014 14:10

Privacy bestaat gewoon niet op het internet.

Maar ik heb er geen probleem mee dat Microsoft mijn mails scant voor gesprekken met Al Qaeda als ik ervan verdacht wordt om een terrorist te zijn.

Alles in de naam van gerechtigheid.

TheKmork @Crotchy • 31 maart 2014 13:21

Tja, als je het artikel leest gaat het natuurlijk over veel meer dan alleen software diefstal, maar is dat een situatie waarbij het naar buiten was gekomen dat Microsoft dit deed.

Uit het artikel:

Nu wordt dat beleid dus verder aangescherpt en kijkt Microsoft onder geen enkele omstandigheid naar de inhoud van gebruikers hun privégegevens. Dat laat het bedrijf naar eigen zeggen over aan de autoriteiten.

Het is goede zaak dat Microsoft deze wijziging nu doorvoert, maar wel enigszins zorgwekkend dat ze voorheen dus dachten dat het wel acceptabel was om in de privé gegevens van gebruikers te kijken bij overtredingen in een geheel ander gedeelte van het bedrijf. Ik wil geenszins piraterij goedpraten, maar dat betekent niet dat bij het vermoeden van een dergelijke overtreding de gegevens van deze personen dan maar gewoon vogelvrij zouden moeten worden.

De privacy van mensen zou nog steeds gewaarborgd moeten zijn, zo lang er geen gerechtelijke toestemming/bevel ligt om deze gegevens in te zien.
Het gaat juist niet om de eigen gegevens van Microsoft, maar van de gebruiker. Dat de gegevens bij Microsoft staan betekent niet dat ze er de eigenaar van zijn.

Microsoft is de host, en zou dus bij strafrechtelijk onderzoek (zelfs als de aangifte van Microsoft zelf komt) naar mijn mening wel degelijk een gerechtelijk bevel moeten hebben voordat ze de gegevens van gebruikers gaan inkijken. Let echter wel dat dit mijn *mening* is, en ik dus geenszins wil suggereren dat dit is hoe het momenteel juridisch geregeld is.

Verwijderd @TheKmork • 31 maart 2014 13:29

Precies.

Merk vaker bij tweakers dat de ernst van privacy niet helemaal wordt begrepen. En dat het een recht is waar we voor moeten vechten.

arthur-m @Verwijderd • 31 maart 2014 13:51

waarom is zijn opmerking off topic?
Het is gewoon waar. (de meeste) Tweakers zijn geen juridische tijgers, neen, ze zijn tweakers. Dus doe waar je goed in bent, en laten de meesten zich onthouden van commentaar als je niet weet waar je het over hebt.

On topic: leuk die (schijnheilige) quote van Google, dat het 'moeilijk een situatie kan voorstellen waarin het gerechtvaardigd is dat ze in iemands gegevens neuzen'. Yeah right... Als je het automatisch doet (Ads) dan doe je het dus gewoon...

[Reactie gewijzigd door arthur-m op 7 augustus 2024 05:13]

X-Fighter @Crotchy • 31 maart 2014 13:11

Dat deden ze al niet

Verwijderd @X-Fighter • 31 maart 2014 17:34

Jij bent wel erg goedgelovig.

ThaSySman @Crotchy • 31 maart 2014 13:12

Gratis dienst ;-)

Als je een eigen domeintje hebt met een eigen servertje, dan loop je wat dat betreft alweer minder risico ;-)

RoestVrijStaal @ThaSySman • 31 maart 2014 14:07

Als je bereidt bent om je server 24/7 te monitoren wel ja. Slecht onderhouden mailservers zijn erg gewild

Blackice09 @ThaSySman • 31 maart 2014 14:17

Vertel mij hoe dat verschilt met een betaalde dienst. Veranderen de gebruikersvoorwaarden bij Google ineens in mijn voordeel nadat ik cloud opslagruimte koop bij Google?

ThaSySman @Blackice09 • 31 maart 2014 14:45

Nee dat denk ik niet, maar dat komt puur door het bedrijf wat je noemt. Als ik bij een professionele hoster een e-mail pakket huur, of misschien wel een eigen e-mail server huur die ik door hun, of iemand die daartoe gespecialiseerd is laat inrichten, dan hoef ik in ieder geval niet bang te zijn dat Google, Microsoft, Yahoo of welke grote gigant mee kijkt.

En dan laat ik even buiten beschouwing dat elke e-mail over het net onderschept kan worden omdat het altijd door core switches, firewalls etc gaat van de providers en de data centers..

Verwijderd @Crotchy • 31 maart 2014 13:28

Dit suggereert dat ze voor andere zaken wel nog in de mailboxen van mensen gaan rondsnuffelen.

Dit is een drogrede. Ik weet alleen even niet welke.

Verwijderd 31 maart 2014 13:28

Terecht. Anders wordt de grens steeds verder verlegd.

raro007 31 maart 2014 14:46

wel een briljante reactie van google vind ik.

Verwijderd @raro007 • 31 maart 2014 21:21

Alleen nogal dubieus aangezien er al een persoon was die geconfronteerd werd met inhoud van zijn emails door Google.

raro007 @Verwijderd • 31 maart 2014 23:40

heb je een bron?
want microsoft geeft toe dat ze dat doen google niet

marcmiddendorp 31 maart 2014 15:24

Alsof Google niet in je mailbox kijkt voor doelgerichte reclame... :-)

Verwijderd @marcmiddendorp • 31 maart 2014 17:36

Niet een "persoon" (al weet je het nooit) maar voor reclame is het meer een robot die je mail doorzoekt naar bepaalde woorden ten behoeve van reclame idd.

Echter vraag ik me af of Microsoft dit niet doet.. Misschien niet voor reclame maar wel voor andere zaken. Ik zelf denk ook wel eens om een eigen Linux server op te zetten voor allerlei zaken om het zelf te hosten.

ThaSySman @Verwijderd • 31 maart 2014 18:33

In principe is dat zo gebeurt. Je zou het zelfs virtueel kunnen doen met bijvoorbeeld Oracle's Virtual Box.

Zo heb ik hier via ESX mijn eigen mailservertje draaien. Werkt prima. (Op de ESX machine draait een VM van Win Server 2008..)

marcmiddendorp @Verwijderd • 1 april 2014 08:56

Je weet bij Google dat dit zeker gedaan wordt. Bij Microsoft weet je het niet zeker, er is ook geen bewijs voor (behalve bij die ene werknemer). Dus je kunt je mening alleen staven met bewijs en dat is er niet, dus is het weer een ongegronde mening. Maar ik zou zeker een linux mailserver gaan neerzetten, alles zelf gaan hosten vanwege een ongegronde mening.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (44)

Sorteer op:

Weergave: