Verschlüsselung, Transparenz, Rechtlicher Schutz

Microsoft kündigt Maßnahmenpaket gegen NSA-Datenzugriff an

Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.
Bei Microsoft zeigt man sich alarmiert über die Datenspionage seitens der NSA und hat erhebliche Bedenken hinsichtlich der Auswirkungen auf das Vertrauen der Kunden in die Industrie. Mit mehreren Maßnahmen will Microsoft einen besseren Datenschutz gewährleisten.

Erst jüngst hat Microsoft angekündigt seinen internen Datenverkehr verschlüsseln zu wollen, jetzt ist man hinsichtlich der weiteren Vorgehensweise etwas konkreter geworden. Brad Smith, seines Zeichens General Counsel & Executive Vice President, Legal & Corporate Affairs bei Microsoft hat in einem Blogbeitrag die Maßnahmen erläutert, die man zum Schutz der Kundendaten plant.

Microsoft-Zentrale in Redmond bei Seattle
Microsoft-Zentrale in Redmond bei Seattle
Foto: Microsoft

Ein großer Teil der Maßnahmen widmet sich dabei dem Thema Verschlüsselung. Das betrifft natürlich insbesondere Produkte wie Outlook.com, Office 365, SkyDrive sowie Windows Azure. Hier sollen die Daten, die zwischen Kunden und Microsoft übertragen werden komplett verschlüsselt werden. Bei Office 365 und Outlook.com sei dies schon jetzt der Fall, über alle Bereiche hinweg soll dies bis spätestens Ende nächsten Jahres implementiert werden. Daten, die in Microsofts Rechenzentren gespeichert werden, sollen in Zukunft ebenfalls verschlüsselt abgelegt werden, soweit dies nicht jetzt schon geschieht. Bei Drittanbietern, die Lösungen auf Basis von Windows Azure anbieten, will Microsoft es den Entwicklern überlassen, ob die Daten verschlüsselt werden, zumindest aber die entsprechenden Werkzeuge zur Verfügung stellen. Bei allen Plänen, die man in Sachen Verschlüsselung habe, soll zudem die Einführung beschleunigt werden.

Die weiteren Maßnahmen betreffen rechtliche Aspekte sowie die Transparenz der Produkte. So will Microsoft Kunden darüber informieren, wenn eine gesetzliche Anordnung die Daten des jeweiligen Kunden betreffen. Sollte man von Regierungsstellen daran gehindert werden, will Microsoft vor Gericht ziehen.

Darüber möchte man die Transparenz hinsichtlich des Quellcodes der Softwareprodukte erhöhen. So sollen beispielsweise auch ausländische Regierungen die Möglichkeit erhalten, die Softwareprodukte beispielsweise auf entsprechende Hintertüren zu untersuchen.