微软,Skype和其他在线服务提供商定期告诉他们的客户,客户的隐私是“我们的首要任务。”或许还应该加上一个免责声明,从这些客户的联邦政府寻求监控订单更高的优先级。
The latest revelations from the files of Edward Snowden, the self-described National Security Agency (NSA) whistleblower, show that Microsoft, "collaborated closely with U.S. intelligence services to allow users' communications to be intercepted, including helping the NSA to circumvent the company's own encryption," according to守护者。
斯诺登,前博思艾伦咨询公司的员工谁为承办国家安全局工作,泄露机密文件卫报和华盛顿邮报上个月的宝库,现在据说在莫斯科机场躲藏,在一些寻求庇护countries in an effort to avoid arrest by the U.S. Justice Department.
卫报报道说,这些文件显示,微软帮助NSA规避加密拦截Web聊天的Outlook.com门户网站,并获得其云存储服务,网盘,在全球拥有超过2.5亿用户更容易获得。该机构已经有访问Outlook.com和Hotmail。
他们去年也显示,“今年七月,前九个月微软收购Skype公司,美国国家安全局吹嘘的新功能增加了三倍通过棱镜所收集的Skype视频通话(量的绝密计划,从互联网服务提供商收集数据);材料通过棱镜收集常规地与FBI和CIA共享,其中一个文档NSA描述节目为““团队运动”。
微软的回应,在声明中,是它仅在响应提供客户数据给联邦政府“合法需求与我们永远只能满足订单关于特定帐户或标识符的请求。”
但是,在简单的在线现实是,当政府让信息“合法要求”,这些公司“有义务”提供进入政府,史蒂夫韦斯,加密厂商PrivateCore CTO说。
美国政府官员,从总统奥巴马向下的情报部门负责人,强调有保障措施,以限制数据收集,以及美国公民的电子邮件和电话都没有实时被监控。
But, as has been reported many times in the last month, the Foreign Intelligence Surveillance Act (FISA) court routinely approves the collection of communications on citizens without a warrant if the NSA has a 51 percent belief that the target is not a U.S. citizen or is not in the U.S. at the time.
隐私权拥护者像电子前沿基金会(EFF)认为多年来政府滥用在追踪恐怖分子嫌疑人的希望允许有限的在线监控的法律。
“政府已经绘这一切都是合法的外衣,”在EFF数字版权分析师特雷弗·蒂姆说,“但在我们的脑海中,有关于它是否是合法合宪的一个巨大的问题,爱国者的连作者Act (U.S. Rep. Jim Sensenbrenner, R-Wisc.), says the phone metadata collection violates the law that he wrote."
事实上,森森布伦纳是引近日说,法律从来没有打算允许那种天罗地网收集现在正在进行的,但要防止它。他说,那些保卫它是“喷涌一堆废话的。”
丽贝卡·赫罗尔德,隐私教授的CEO也认为,“它肯定看来他们是伸展的超出了他们的意图的限制的法律适用”,但补充说,问题的部分原因是法律,“已经写的很模糊和主观方式“。
蒂姆说,EFF有“本法巨大的问题,因为它针对的是团体而不是个人。它使用了比可能的原因门槛较低,而且这些案件是由在没有对方律师完全保密的FISA法院决定,所以没有推回。除此之外,FISA法庭的权威是通过在扫第四修正案,公众还没有看到法律意见。我们只是觉得,这不是民主。”
蒂姆说,隐私权拥护者不是所有在近期发现的惊讶,但表示他们携带更多的重量,因为他们不揭发的只是语句,但实际的政府文件。他说,可能允许情况下,挑战法律,并且对它的解释,往前走。
赫罗尔德说,她感到惊讶的是微软同意解密,她说达“与文件篡改。这就好比不仅窃取别人的锁的日记,而且还那么它拿到日记的制造商,让他们突破锁打开为了你。”
韦斯和Todd Thiemann,PrivateCore的营销副总裁说,该公司承担的,现在被用来迫使网络提供商允许政府监控法律的合法性没有位置。然而,韦斯说,至少有一个为最终用户,使政府直接来找他们,而不是获得从服务提供商的信息,而无需他们的知识的方式。他的公司,通过使用虚拟化和密码的,“可以采取不信任的服务器和CPU上创建一个安全的环境。该系统的其余部分会受到影响,但你还是会受到保护。”
,他说,意味着最终用户不仅具有加密密钥,但政府不能采取服务器内存的快照可以访问它们。
“政府仍然可以要求的信息,”他说,“但他们必须拿出敲你的门做,这样至少你会知道的。”
赫罗尔德说,这将是难以停止使用微软“,如果你的系统都来自微软,你需要使用在Windows上运行的所有应用程序。但是,这并不表明有必要考虑使用的安全性和保密性附加的产品,来自其他供应商,而不是使用微软的嵌入式系统中的安全性和隐私保护工具“。
特雷弗Timm说有办法让个人更加难以为政府,通过使用类似Tor和PGP加密网络匿名服务。但他表示,他们可以是“麻烦,非常不友好的用户。”
“答案是,要求国家安全局,让人们有真正的隐私,”他说。
这个故事,“加密从政府监控无保护”最初发表CSO 。