Erst jüngst hat Microsoft angekündigt seinen internen Datenverkehr verschlüsseln zu wollen, jetzt ist man hinsichtlich der weiteren Vorgehensweise etwas konkreter geworden. Brad Smith, seines Zeichens General Counsel & Executive Vice President, Legal & Corporate Affairs bei Microsoft hat in einem Blogbeitrag die Maßnahmen erläutert, die man zum Schutz der Kundendaten plant.

Ein großer Teil der Maßnahmen widmet sich dabei dem Thema Verschlüsselung. Das betrifft natürlich insbesondere Produkte wie Outlook.com, Office 365, SkyDrive sowie Windows Azure. Hier sollen die Daten, die zwischen Kunden und Microsoft übertragen werden komplett verschlüsselt werden. Bei Office 365 und Outlook.com sei dies schon jetzt der Fall, über alle Bereiche hinweg soll dies bis spätestens Ende nächsten Jahres implementiert werden. Daten, die in Microsofts Rechenzentren gespeichert werden, sollen in Zukunft ebenfalls verschlüsselt abgelegt werden, soweit dies nicht jetzt schon geschieht. Bei Drittanbietern, die Lösungen auf Basis von Windows Azure anbieten, will Microsoft es den Entwicklern überlassen, ob die Daten verschlüsselt werden, zumindest aber die entsprechenden Werkzeuge zur Verfügung stellen. Bei allen Plänen, die man in Sachen Verschlüsselung habe, soll zudem die Einführung beschleunigt werden.

Die weiteren Maßnahmen betreffen rechtliche Aspekte sowie die Transparenz der Produkte. So will Microsoft Kunden darüber informieren, wenn eine gesetzliche Anordnung die Daten des jeweiligen Kunden betreffen. Sollte man von Regierungsstellen daran gehindert werden, will Microsoft vor Gericht ziehen.

Darüber möchte man die Transparenz hinsichtlich des Quellcodes der Softwareprodukte erhöhen. So sollen beispielsweise auch ausländische Regierungen die Möglichkeit erhalten, die Softwareprodukte beispielsweise auf entsprechende Hintertüren zu untersuchen.