Microsoft nimmt Änderungen an seiner internen Richtlinie zum Ausspähen von Kundendaten vor

Gestern, ein Ex-Microsoft-Mitarbeiter wurde wegen Preisgabe von Geschäftsgeheimnissen festgenommen und interne Windows-bezogene Software-Builds für einen Blogger. Gerichtsdokumente enthüllten, dass Microsoft in Outlook/Hotmail-Konten des Blogs geschnüffelt hat, um in diesem Fall hart durchzugreifen. Einige Nachrichtenseiten beschuldigten Microsoft, das E-Mail-Konto eines Kunden (in diesem Fall eines Bloggers) ausgespäht zu haben. Ihr Hauptargument war, dass Microsoft den Konkurrenten Google zwar dafür aufgespießt hat, Kunden-E-Mails zu durchsuchen, um Anzeigen zu liefern, aber jetzt dasselbe getan hat. Das ist ein lahmes Argument angesichts der Tatsache, dass dies ein Strafverfahren ist, bei dem es um Schäden an Microsofts eigenem Eigentum geht. Microsoft antwortete zunächst mit der folgenden Erklärung, dass die Nutzungsbedingungen von Microsoft unsere Zustimmung zu dieser Art von Überprüfung deutlich machen, dies geschieht nur in den außergewöhnlichsten Umständen.

Bei einer Untersuchung eines Mitarbeiters entdeckten wir Beweise dafür, dass der Mitarbeiter gestohlenes geistiges Eigentum, einschließlich eines Codes für unseren Aktivierungsprozess, an Dritte weitergab. Um unsere Kunden und die Sicherheit und Integrität unserer Produkte zu schützen, haben wir über viele Monate hinweg Ermittlungen mit Strafverfolgungsbehörden in mehreren Ländern durchgeführt. Dazu gehörte der Erlass eines gerichtlichen Beschlusses zur Hausdurchsuchung im Zusammenhang mit Beweisen für die beteiligten kriminellen Handlungen. Die Untersuchung ergab wiederholt eindeutige Hinweise darauf, dass der beteiligte Dritte beabsichtigte, Microsoft IP zu verkaufen, und dies auch in der Vergangenheit getan hatte.

Als Teil der Untersuchung haben wir den Schritt einer begrenzten Überprüfung der von Microsoft betriebenen Konten dieses Drittanbieters unternommen. Obwohl die Nutzungsbedingungen von Microsoft unsere Zustimmung zu dieser Art von Überprüfung deutlich machen, geschieht dies nur in den außergewöhnlichsten Umständen. Wir wenden ein strenges Verfahren an, bevor wir solche Inhalte überprüfen. In diesem Fall gab es eine gründliche Überprüfung durch ein vom Ermittlungsteam getrenntes Rechtsteam und starke Beweise für eine kriminelle Handlung, die einem Standard entsprachen, der mit dem vergleichbar ist, der erforderlich ist, um eine rechtliche Anordnung zur Durchsuchung anderer Websites zu erhalten. Tatsächlich wurde, wie oben erwähnt, ein solcher Gerichtsbeschluss in anderen Aspekten der Untersuchung erlassen.

Später kündigte Microsoft Änderungen in seiner internen Richtlinie zum künftigen Umgang mit solchen Fällen an.

John Frank, Vizepräsident und stellvertretender Leiter der Rechtsabteilung:

Wir glauben, dass Outlook- und Hotmail-E-Mails privat sind und sein sollten. Heute wurde über einen besonderen Fall berichtet. Obwohl wir in diesem Fall aufgrund der besonderen Umstände und unserer Bedenken hinsichtlich der Produktintegrität, die sich auf unsere Kunden auswirken würden, außerordentliche Maßnahmen ergriffen haben, möchten wir zusätzlichen Kontext dazu liefern, wie wir diese Probleme im Allgemeinen angehen und wie wir unsere Richtlinien weiterentwickeln.

Gerichte erlassen keine Anordnungen, die jemanden ermächtigen, sich selbst zu durchsuchen, da eine solche Anordnung offensichtlich nicht erforderlich ist. Selbst wenn wir glauben, dass wir einen wahrscheinlichen Grund haben, ist es nicht möglich, ein Gericht zu bitten, uns anzuordnen, uns selbst zu durchsuchen. Aber selbst wir sollten unsere eigenen E-Mail- und anderen Kundendienste nicht durchsuchen, es sei denn, die Umstände würden einen Gerichtsbeschluss rechtfertigen, falls einer verfügbar wäre. Um auf unseren derzeitigen Praktiken aufzubauen und Zusicherungen für die Zukunft zu geben, werden wir in Zukunft die folgenden Richtlinien befolgen:

• Um sicherzustellen, dass wir die für die Erlangung eines Gerichtsbeschlusses geltenden Standards einhalten, werden wir uns in erster Instanz auf ein vom internen Ermittlungsteam getrenntes Rechtsteam verlassen, um die Beweise zu bewerten. Wir werden nur weitermachen, wenn dieses Team zu dem Schluss kommt, dass es Beweise für ein Verbrechen gibt, die ausreichen würden, um einen Gerichtsbeschluss zu rechtfertigen, falls einer anwendbar wäre. Als zusätzlichen Schritt werden wir diese Beweise dann einem externen Anwalt vorlegen, der ein ehemaliger Bundesrichter ist. Wir werden eine solche Durchsuchung nur durchführen, wenn dieser ehemalige Richter ebenfalls zu dem Schluss kommt, dass Beweise vorliegen, die für eine gerichtliche Anordnung ausreichen.
• Auch wenn eine solche Suche stattfindet, ist es wichtig, dass sie sich auf den zu untersuchenden Sachverhalt beschränkt und nicht nach anderen Informationen sucht. Wir werden daher weiterhin sicherstellen, dass die Durchsuchung selbst ordnungsgemäß durchgeführt wird, wobei wir zu diesem Zweck von einem Anwalt beaufsichtigt werden.
• Schließlich glauben wir, dass es angemessen ist, Transparenz bei dieser Art von Durchsuchungen zu gewährleisten, ebenso wie bei Durchsuchungen, die als Reaktion auf behördliche oder gerichtliche Anordnungen durchgeführt werden. Wir werden daher im Rahmen unseres halbjährlichen Transparenzberichts die Daten über die Anzahl dieser durchgeführten Durchsuchungen und die Anzahl der betroffenen Kundenkonten veröffentlichen.

Die einzige Ausnahme von diesen Schritten stellen interne Untersuchungen von Microsoft-Mitarbeitern dar, die wir im Zuge einer Unternehmensuntersuchung feststellen, dass sie ihre persönlichen Konten für Microsoft-Geschäfte verwenden. Und in diesen Fällen beschränkt sich die Überprüfung auf den Untersuchungsgegenstand.

Die Privatsphäre unserer Kunden ist uns unglaublich wichtig, und obwohl wir glauben, dass unsere Maßnahmen in diesem speziellen Fall angesichts der spezifischen Umstände angemessen waren, möchten wir klarstellen, wie wir in Zukunft mit ähnlichen Situationen umgehen werden. Deshalb bauen wir auf unseren derzeitigen Praktiken auf und ergänzen sie, um unsere Prozesse weiter zu stärken und die Transparenz zu erhöhen.