Microsoft und die NSA: neue Infos zur Zusammenarbeit

Der britische Guardian glänzt wieder mit einer Enthüllungsgeschichte rund um Whisteblower Edward Snwoden. Snowden hatte dem Guardian Dokumente zur Verfügung gestellt, die zeigen sollen, wie die NSA und Microsoft zusammengearbeitet haben. Hier ging es unter anderem um konkrete Zugriffe auf die Dienste Outlook.com, Skype und SkyDrive.

microsoft_logo

[werbung]

Die internen Dokumente beinhalten Anfragen an Microsoft, in denen es auch um die Umgehung der Verschlüsselung von Konversationen bei Outlook.com geht. Hier wandte man sich direkt an Microsoft, da ohne die Mithilfe der Firma die verschlüsselten Konversationen nicht einsehbar gewesen wären.

Eine derartige Lösung wurde laut den Guardian-Dokumenten schon vor dem Outlook-Start implementiert. Wie erwähnt: hier geht es um die Chats, die Abfrage verschlüsselter Mails soll schon seit Hotmail-Zeiten funktionieren.

Auch der Onlinespeicher SkyDrive stand bei den Behörden hoch im Kurs, hier wurde an Lösungen gearbeitet, die Zugriff auf die Konten auch ohne Autorisierung geben sollten. Skype wurde schon vor Microsofts Übernahme dahingehend umgebaut, sodass Chats und Telefonate abhörbar sind.

Microsoft hat mittlerweile reagiert und eine Stellungnahme veröffentlicht. Wie immer heißt es, dass man nur Daten herausgebe, wenn es eine richterliche Anordnung gäbe. Zu keinem Zeitpunkt hätte es einen Freifahrtschein für den Zugriff auf Kundendaten gegeben.

Ein sehr komplexes und schwieriges Thema, welches eigentlich schonungslose Aufklärung erfordert. Ich befürchte, dass es diese niemals geben wird.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

26 Kommentare

  1. Ich muss da deiner Befürchtung zustimmen. Die Verschlüsselung in Windows war mir nie ganz geheuer und man hat ja schon lange geahnt, dass da Hintertüren eingebaut sind. Von daher ist das jetzt eher eine Bestätigung für mich, kommerzielle Verschlüsselung kritisch zu betrachten.

  2. Das mit den Emails finde ich nicht so dramatisch, jeder sollte wissen das es die Postkarten des Internets sind und jeder Sie mitlesen kann.

    Krasser finde ich den Zugriff auf SkyDrive, auf kurz oder lang muss dann wohl doch der eigene NAS herhalten um Daten zu sichern.

  3. Bin gespannt was da noch so an die Öffentlichkeit gezerrt wird. Würde mich nicht wundern wenn auch ein Zugriff auf Betriebssystemebene besteht… :-/

  4. Wie war das noch mit der Synchronisation von Windows 8 Phones?! Ein Schelm wer böses dabei denkt 🙁

  5. ny alesund says:

    zeitgeistmahner wie ich hab nunmehr die bestätigung – wenn gleich nur häppchenweise und noch keineswegs vollumfänglich – bekommen, dass cloudspeicher seit jeher von geheimdienst gehostet werden und das google und facebock synonyme für satan und belzebub sind. traurig stimmt mich jedoch der umstand, dass sich niemand wirklich empört trotz der fakten die nunmehr jeden tag weiter ans tageslicht kommen. viele bleiben diesem – von geheimdiensten erfundenen und gestreuten – motto treu: wer nichts verbergen hat, der hat auch nichts zu befürchten. jenen kann nun wirlich nicht mehr geholfen werden, ich unterstelle, dass an solch ignoraten typen selbst psychiater scheitern würden.

  6. Ja sicher wird es eine schonungslose Aufklärung geben und unsere Regierung wird maßgeblich darauf drängen! 😉 Wer das glaubt, glaubt auch noch an den Weihnachtshasen.

  7. Da bleibt dann die Frage, wie weit die Kreise sich ziehen.
    Was ist Beispielsweise mit Cloudstation Dienste wie von synology angeboten,
    da könnte ja theoretisch auch ein Fernzugriff auf die Kiste daheim möglich sein ..
    schöne neue Welt ..

  8. Hört sich alles nicht gut an. In Microsofts Mail Diensten kann also offenbar bereits vor der Verschlüsselung auf die Daten zugegriffen werden? Ich will keine Panikmache betreiben – allein schon weil hier in den letzten Tage viele Kommentatoren recht wütend auf Infos und Meinungen reagierten die ihnen nicht gefallen haben oder sie einfach nicht wahr haben wollten ..
    Aber diese Möglichkeit des Zugriffs vor dem Verschlüssel der Daten lässt leider auch ähnliche Möglichkeiten an anderer Stelle vermuten.

    Und was kann man jetzt dagegen noch machen?

  9. @Matze.B
    …du könntest deine Mails selbst verschlüsseln. Der Artikel bezieht sich m.E. nur auf die MS eigene Verschlüsselung nach/zur Speicherung unserer/ihrer Daten auf ihren Servern.

  10. @ban Leider scheint aber auch AES nicht mehr so sicher zu sein. Siehe Wikipedia Artikel zu AES ganz unten am Ende d. Artikels. Oder direkt mal den umfangreichen Artikel von wired.com zum Thema aus 2012 lesen, welchen Wikipedia als Quelle dazu angibt. http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/all/

  11. Mh, gibt es in den USA nicht auch sowas wie Offenlegung von Geheimdokumenten nach X Jahrzehnten? Ist es dann also nicht einigermaßen wahrscheinlich, dass wir in 50+ Jahren erfahren werden, wer da was wann angefragt hat?

  12. ny alesund says:

    bezeichnend ist auch, dass die ansonsten hier auftretenden facebook, apple und dropbox fetischisten erstaunlich ruhig bleiben.

  13. Und, caschy, ziehst du Konsequenzen und löschst deinen Facebookaccount?

  14. War schon seltsam dass bei Microsoft soviele prozesse im Hintergrund liefen.
    Wer weiß vieviel die über unsere Festplatten weitergegeben haben. Die ganzen skydrives und clouds fand ich eh schon suspekt

  15. @Matze.B: danke für den Link zum Heise Artikel von 1999, sehr interessant! (nein, keine ironie^^)

  16. Auch das iPhone hat eine Backdoor für die NSA, genauso wie Intel Chips und Cisco Router. Langsam reicht es echt. Ein Rechtsstaat ist keiner nur weil er sich so nennt und mit einem Rechtsstaat ist das nicht vereinbar. Merkel hat recht das ist mit der Stasi nicht zu vergleichen das ist die nächste Generation der Stasi

  17. yeah I’m the bastard son of what’s been overcome, and again we plant the seed
    so place your fork to mouth, eat, consume, be proud of what I let you see
    cause we’ve made quite sure you can never leave

    I speak you through parades ignore the sense of rage welling up inside
    Pay no mind to what we do cause we’ll sell it all to you in modern luxuries
    And we’ve made quite sure you believe you’re free

  18. Naja, war irgendwie klar.
    Microsoft selbst kann man da denke ich wenig Vorwürfe machen. Ich denke da gab es keine Option zu sagen „Nö, wir arbeiten nicht mit euch zusammen“.

    Schlimm ist auch, dass man keine wirklich Alternative hat, außer alles selbst zu hosten.
    Weil bei anderen Anbietern sieht es eben auch nicht besser aus.
    Selbst ein Wechsel zu Linux bringt da denke ich wenig. Siehe Android, an dessen Quellcode die NSA laut Meldungen in den letzten Tagen ebenfalls aktiv mitgearbeitet hat.
    Da Argument, Linux oder Android wäre ein offenes System und man würde da alles nachvollziehen können, bringt also offensichtlich nichts.

  19. Hajo Schmidt says:

    Die Frage wäre, was es nützen soll, alles selbst zu hosten, wenn Hinz&Kunz (Geheimtüren)Zugang zu deiner Windowskiste haben. Dann haben sie auch Zugang zu deinem NAS. Von innen.
    Wirklich sicher sein, kann sich heutzutage kein digitaler mehr. Was nützen die längsten Passwörter und verschlüsselten Platten, wenn man die Signale, die auf dem eigenen Monitor erscheinen schon seit den frühen 90ern locker abfangen kann? Quasi das visuelle Richtmicrofon. Hatte seinerzeit mal einen Artikel gelesen und heutzutage kann sich jedermann eine YPS-Geheimdienstausrüstung für <50 Euro kaufen, die man weder als solche erkennt, noch die in irgendeiner Weise auffällig wäre.
    Diejenigen, die soetwas proffessionell einsetzen, schlafen nicht und entwickeln auch immer weiter für die Bedürfnisse der Überwachungsindustrie.
    Ich hab in der Tat nix zu verbergen, aber ich hab auch nichts zu zeigen.

  20. @Hajo Schmidt
    Mir war schon immer klar das alle NSA Mitarbeiter ein YPS-Abo haben .. :mrgreen:

  21. Traurig, traurig.
    Noch keine 70 Jahre ist es her, da haben uns die Amerikaner gezeigt, wie man einen freiheitlich-demokratischen Staat macht. Heute machen sie uns vor, wie man einen autoritären Überwachungsstaat errichtet.

  22. Jeden Tag kommen neue Hiobsbotschaften aus dem Keller. Vieles wusste man angeblich schon immer, hat es aber irgendwie auch immer verdrängt. Anders kann man sich das aktuelle Entsetzen nicht erklären. Langsam sollte der Schock mal aus den Gliedern und mal sollte überlegen was wir auch als User dagegen unternehmen können. Von Seiten der Politik darf man da nicht viel erwarten. Das sind alles Bücklinge, Schleimer, Lügner und Opportunisten. Die Firmen stehen unter dem Druck der US-Staatsgewalt. Sie sagen ja selbst (wenn überhaupt) sie werden unter Druck gesetzt. Setzen wir doch die Firmen unter Druck und melden uns überall ab. Wenn die User schwinden machen die Firmen vielleicht Druck auf den Staat. Oder, wie auch immer. Irgendwas muss jetzt jedenfalls passieren, es sei denn uns ist das alles egal. Da gibts bestimmt viele die spontan sagen: Ich habe nichts zu verheimlichen. Damit legitimieren sie nur das Schnüffeln. etc…. (Nur mal laut gedacht und resigniert)

  23. Würde es was bringen, sich massenhaft bei einem gemeinsam genutzten ‚öffentlichen‘ / im schneeballsystem verbreiteten Google-Account anzumelden und dann zu googlen?

  24. Das erschreckendste für mich ist, dass auch Android betroffen war/ist. Ich habe mich nicht näher mit befasst, aber es scheint, als sei der entsprechende Code in der schieren menge an Android-Code einfach nicht aufgefallen, oder?
    Also schützt uns jetzt nicht mal mehr das Ausweichen auf Open Source-Software, weil deren Code trotzdem zu unüberblickbar ist und sich von „ganz bestimmten“ Mitentwicklern Hintertüren verstecken lassen?

  25. Heiner Meier says:

    Ich war schon immer gegen Clouds,, Skydive etc… Daten gehören nicht auf fremde Rechner, weil es nie eine Sicherheit gab noch geben wird, wer was anderes glaubt, lügt sich selber ins Gesicht. Ob das MS, Linux oder auch Apple, keiner kann dies garantieren. Ich selber habe meine Daten auf Sticks, also nicht mal auf meinem Hauptrechner, sogar die Outlook Dateien sind auf Stick. HAHA ohne Stick keine Daten. Ist die einzige saubere Lösung.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.