Diese Daten liefert Microsoft an Strafverfolgungsbehörden

02 03 2010
Themen:

Auf »www.cryptome.org« kann es jeder nachlesen: Diese Daten zu Nutzern ihrer Online-Services liefert Microsoft auf Anfrage an Strafverfolgungsbehörden. Auf Betreiben von Microsoft war die Website für kurze Zeit offline.

Am vergangenen Donnerstag hat Microsoft aufgegeben: Sie zog ihre Beschwerde wegen einer DMCA-Verletzung (Digital-Millennium-Copyright-Act) wieder zurück. Dabei ging es um die Website »www.cryptome.org«. Diese hat ein White-Paper des Unternehmens für die amerikanischen Strafverfolgungsbehörden online gestellt: »Microsoft Online Services - Global Criminal Compliance Handbook«. Darin erklärt Microsoft, welche Online-Services es gibt und welche Daten die Strafverfolgungsbehörden über Nutzer bekommen können. Außerdem enthält es Hinweise, wie die Daten zu interpretieren sind.

Microsoft_Online_Services_Global_Criminal_Compliance_Handbook_Live-ID-Sample.jpg.572x0.jpg

Beispiel für einen Auszug aus dem Log eines Windows-Live-ID-Kontos (»Passport«): Wann hat sich ein Nutzer wo mit seiner Live-ID angemeldet

 

Um diese Online-Services geht es in dem White-Paper: E-Mails-Services, Authentication-Service Windows-Live-ID, Instant-Messaging mit Windows-Live-Messenger oder Social-Networking-Dienste mit Windows-Live-Spaces sowie MSN-Gruppen. Außerdem gehören dazu Windows-Live-Admin-Center sowie Office-Live-Small-Business. Bei Online-File-Storage sind es Office-Live-Workspace und Windows-Live-SkyDrive. Auch die Spieler gehören dazu: Xbox-Live.

Bei den E-Mail-Services kommen die Behörden auch an die E-Mails, die die Nutzer online gespeichert haben. Mit Windows-Live-ID (Passport) gibt es eine Übersicht, wann sich der Nutzer bei welchem Service mit welcher IP-Adresse angemeldet hat. Hier speichert Microsoft die letzten zehn verschiedenen Websites, auf die ein Nutzer zugegriffen hat.

Vorrausetzungen für die Herausgabe von Daten

Weiter haben die Behörden Zugang zu Transaktionslogs. Darin speichert Microsoft bei Windows-Live-Spaces etwa, wer welche Daten zu welchem Datum und Zeit unter welcher IP-Adresse hochgeladen hat. Veröffentlicht jemand einen Kommentar in einem Blog wird auch das erfasst, unter anderem mit Nickname und IP-Adresse. Diese Logdaten bewahrt Microsoft 90 Tage lang auf.

Bei Xbox-Live sammelt Microsoft auch einige Daten: Dazu gehören Geburtstag, Name, E-Mail-Adresse, Postanschrift und Telefon. Auch Kreditinformationen sind dabei: Kartennummer, Type der Karte und Ablaufdatum.

Das White-Paper schließt mit der Auflistung, unter welchen Umständen bestimmte Daten an die Behörden herausgegeben werden. Je nachdem, um welche Daten es geht, muss eine Verpflichtung zur Beweisauskunft (Subpoena), ein Gerichtsbeschluss (Court-Order) oder ein Durchsuchungsbefehl (Search-Warrant) vorliegen.

Außerdem können Behörden Microsoft beauftragen, Informationen für 90 Tage aufzubewahren, IP-Adressen und Logs eingeschlossen. Eine zweifache Verlängerung ist möglich.

Quelle: networkcomputing.de

 

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img> <p> <h3>
  • Zeilen und Absätze werden automatisch erzeugt.

Weitere Informationen über Formatierungsoptionen