Gestern veröffentlichte Scott Charney (Corporate Vice President) eine Information, zur aktuellen Sicherheitspolitik von Microsoft, welche von der Aluhut Fraktion wieder einmal auf das köstlichste zerpflückt wurde.
Inhalt der Meldung von Scott war sinngemäß, dass man die Nutzer bei einen unberechtigten Zugriff(versuches) auf ihren Microsoft Account (inklusive Outlook.com email und OneDrive) zukünftig informieren möchte.
Soweit klingt es ja alles ganz vernünftig und könnte ad acta gelegt werden aber das wäre ja zu einfach und keine Schlagzeile wert. Also wird die Joker Karte gezogen und die Story aufgeheizt.
Diverse Spekulationen kann man nämlich in die Welt setzen wenn man reißerische Schlagworte sucht und findet. Hier war es:
attacker may be “state-sponsored”
Frei übersetzt heißt es aber lediglich in dieser Passage:
Wir unternehmen diese zusätzlichen Schritte einer konkreten Information an Sie, wenn wir Beweise haben, dass der Angreifer „staatlich geförderte“ sein kann, weil es wahrscheinlich ist, dass der Angriff anspruchsvoller oder nachhaltiger ist, als Angriffe von Cyberkriminellen und anderen.
Was der genaue Hintergrund dieser jetzigen Vorgehensweise bei Microsoft ist, wird in diesem Artikel nicht gesagt. Das Microsoft sich hierbei auf Angriffsversuche der US Regierung auf die MS Infrastruktur bezieht, halte ich eher für unwahrscheinlich. Die US Regierung hat nach meinem Wissen über den USA PATRIOT Act / Freedom Act die Möglichkeit eine National Security Letter (NSL) zu erstellen. Damit können Unternehmen jegliche Informationen abgefordert werden. Betroffene Nutzer dürfen nur unter bestimmten Voraussetzungen und nach Ablauf einer Frist über die Übergabe ihrer persönlichen Daten an die Regierung unterrichtet werden.
Ergo:
1. die US Regierung hat effizientere Methoden um an Informationen zu kommen
2. Microsoft dürfte die Nutzer darüber nicht informieren.
Aus einem anderen Blickwinkel stellt sich die Situation allerdings dar, wenn man es aus Sicht eines deutschen Users sieht, dessen Daten von Microsoft in Deutschland gehostet werden.
Quelle:
Additional steps to help keep your personal information secure