Microsoft: исполнение законных запросов правительства о предоставлении данных заказчиков

ПредыдущаяСледующая
1174

Брэд Смит (Brad Smith), Генеральный Советник и Исполнительный Вице-президент по правовым и корпоративным вопросам Microsoft, опубликовал разъяснение о предоставлении информации о данных заказчиков:

Сегодня мы обратились с просьбой к министру юстиции США лично принять меры, чтобы разрешить Microsoft и другим компаниям обнародовать более полную информацию о том, как мы исполняем запросы по линии национальной безопасности о предоставлении информации о наших заказчиках. Мы убеждены, что Конституция США гарантирует наше право обнародовать более подробную информацию, однако Правительство нам в этом препятствует. Например, юристы Правительства до сих пор не ответили на наше ходатайство от 19 июня, в котором мы просим разрешить опубликовать объемы полученных нами запросов, касающихся национальной безопасности. Мы надеемся, что министр юстиции сможет вмешаться, чтобы изменить эту ситуацию.

Однако прежде чем это произойдет, мы хотели бы обнародовать максимум возможной на данный момент информации. На прошлой неделе в СМИ были допущены серьезные неточности в толковании правительственных документов, раскрытых в результате утечки. Мы вновь обратились к Правительству с просьбой разрешить нам обсудить вопросы, поднятые в этих новых документах, однако наш запрос был отклонен юристами Правительства. Тем временем мы подготовили приведенную ниже сводку информации, которую можем обнародовать в ответ на заявления, прозвучавшие в СМИ:

  • Outlook.com (ранее Hotmail). Мы не предоставляем каким бы то ни было правительствам прямой доступ к электронной почте и мгновенным сообщениям. И точка. Как и все прочие поставщики коммуникационных сервисов, мы иногда обязаны соблюдать законные требования правительств по предоставлению информации по конкретным учетным записям в соответствии с ордерами на обыск или постановлениями суда. Это имеет место в США и других странах, где мы храним данные. При получении такого запроса мы проводим проверку и, если запрос правомочен, мы его исполняем. Мы не предоставляем никаким правительствам технических возможностей для прямого или самостоятельного доступа к контенту пользователей. Напротив, для получения от нас информации по конкретным учетным записям правительства должны продолжать придерживаться законного порядка.

    Неудивительно, что мы продолжаем соблюдать такого рода законные обязательства при обновлении наших продуктов и даже при усилении шифрования и мер безопасности для более эффективной защиты контента, так как он передается через глобальную сеть. В недавно раскрытых в результате утечек правительственных документах много внимания уделялось добавлению HTTPS-шифрования в службу обмена мгновенными сообщениями Outlook.com, которое создано для обеспечения улучшенной защиты контента, так как он передается через Интернет. Для полной ясности - мы не предоставляем никаким правительствам возможностей по взлому шифрования, а также не предоставляем им ключи шифрования. Когда на основании закона мы обязаны исполнить какой-либо запрос, мы извлекаем конкретную информацию с наших серверов, где она хранится в незашифрованном виде, и затем предоставляем ее правительственному органу.

    Опуская технические подробности, скажем, что вся информация, обнародованная в результате недавней утечки правительственных документов, сводится к двум аспектам. Во-первых, хотя, как сообщалось в прессе на прошлой неделе, мы действительно обсуждали с правительством требования по соблюдению правовых норм, ни в одной из этих дискуссий Microsoft не предоставляла и не давала согласие предоставлять какому-либо правительству прямой доступ к контенту пользователей или возможностей взлома нашей системы шифрования. Во-вторых, напротив, эти дискуссии касались того, каким образом Microsoft исполняет требования законодательства по предоставлению конкретной информации в ответ на законные постановления правительства.

  • SkyDrive. Аналогичным образом мы исполняем правомочные запросы правительств по предоставлению данных, хранящихся на SkyDrive. Все поставщики подобных услуг по хранению данных всегда были обязаны соблюдать требования законодательства по предоставлению сохраняемой ими информации в случае получения надлежащих законных требований. В 2013 г. мы внесли изменения в наши процедуры, с тем чтобы иметь возможность исполнять растущее число законных требований, поступающих от правительств по всему миру. Ни одно из этих изменений не предоставило ни одному из правительств прямого доступа к SkyDrive. Также ни одно из них не повлияло на тот факт, что при запросе данных пользователей мы по-прежнему требуем от правительств действовать в определенном законом порядке. Процесс предоставления файлов из SkyDrive одинаков вне зависимости от того, что стало его причиной: ордер на обыск в рамках уголовного дела или запрос, связанный с национальной безопасностью, - в США или любой другой стране мира.
  • Звонки по Skype. Как и с другими сервисами, мы исполняем только правомочные запросы правительств и только в том случае, если это запросы на предоставление данных по конкретно указанным учетным записям или идентификаторам. На прошлой неделе в СМИ прозвучали заявления, связанные с конкретным изменением, которое имело место в 2012 г. Мы продолжаем усовершенствовать и развивать Skype и внесли ряд технических изменений в серверный компонент Skype. Так, в 2012 г. мы перешли на внутреннее размещение «суперузлов» и перенесли значительную часть трафика обмена мгновенными сообщениями через Skype на серверы в наших центрах обработки данных. Мы реализовали эти изменения не для того, чтобы упростить правительственный доступ к аудио- и видеоинформации, сообщениям или другим данным пользователей. В перспективе, по мере распространения голосовой и видеосвязи через Интернет, очевидно, что правительства будут заинтересованы в том, чтобы использовать (или создавать) юридические полномочия для обеспечения доступа к подобной информации при расследовании преступлений или в борьбе с терроризмом. Поэтому мы полагаем, что все звонки, совершаемые через Интернет, по стационарным или мобильным телефонам, обеспечивают равный уровень конфиденциальности и безопасности. И даже при этих обстоятельствах Microsoft остается привержен исполнению только надлежащих законных требований о предоставлении информации и только в отношении конкретных указанных записей. Мы не будем предоставлять правительствам прямой или неограниченный доступ к данным пользователей или ключам шифрования.
  • Корпоративная электронная почта и хранилище документов. При получении запроса о предоставлении информации, принадлежащей нашему бизнес-заказчику, мы принимаем меры к тому, чтобы запрос был направлен нашему заказчику напрямую, и уведомляем его об этом за исключением случаев, когда нам запрещено это делать законом. Мы никогда не предоставляли никаким правительствам данные, принадлежащие кому-либо из наших бизнес- или государственных заказчиков в связи с вопросами национальной безопасности. Что касается запросов, связанных с исполнением уголовного законодательства, то в нашем «Отчете об исполнении запросов правоохранительных органов» мы четко указали, что в 2012 году мы исполнили всего четыре запроса, касающихся наших государственных и бизнес-заказчиков. В трех случаях мы уведомили наших заказчиков о получении запроса, и они попросили нас предоставить требуемые данные. В четвертом случае заказчик получил запрос напрямую и обратился в Microsoft с просьбой предоставить требуемые данные. Мы не даем никаким правительствам возможность взламывать систему шифрования, используемую нашими бизнес-заказчиками и их данными в «облаке», равно как мы не предоставляем правительствам ключи шифрования.

Одним словом, когда правительства обращаются в Microsoft для получения информации, связанной с заказчиками, мы стараемся придерживаться твердых принципов, предоставлять минимум информации и соблюдать прозрачность. Подводя итоги, можно сформулировать следующие принципы, которые распространяются на все наше программное обеспечение и услуги:

  • Microsoft не предоставляет никаким правительствам прямой и неограниченный доступ к данным наших заказчиков. Microsoft лишь извлекает и затем предоставляет только конкретные данные в ответ на надлежащее законное требование.
  • Если правительство хочет получить данные пользователя, в том числе по причинам, обусловленным национальной безопасностью, оно должно действовать в рамках соответствующего правового процесса, что означает, что оно должно предоставить нам постановление суда на предоставление контента или судебную повестку для получения информации об учетной записи.
  • Мы исполняем только запросы по предоставлению информации по конкретно указанным учетным записям и идентификаторам. Microsoft не исполняет общие запросы и не дает неограниченный доступ к данным своих пользователей. Обобщенные данные, которые мы смогли опубликовать, ясно свидетельствуют о том, что лишь малая часть (доли процента) наших заказчиков когда-либо становилась объектом запросов информации со стороны правительств, связанных с уголовным законодательством или национальной безопасностью.
  • Все эти запросы тщательно изучаются в отделе контроля соответствия деятельности компании и ее сотрудников требованиям законодательства и внутренним политикам компании Microsoft, который проверяет их правомочность, отклоняет неправомочные запросы, а также гарантирует, что мы предоставляем только те данные, которые указаны в запросе. Несмотря на то, что мы обязаны выполнять запросы, мы продолжаем контролировать соответствие деятельности компании и ее сотрудников требованиям законодательства, ведя учет получаемых запросов, проверяя их на правомочность и обеспечивая предоставление только тех данных, которые указаны в запросе.

Microsoft обязана соблюдать все применимые законы, принимаемые правительствами по всему миру (не только США), что также включает исполнение законных требований по предоставлению данных пользователей. Все мы сейчас живем в мире, где компании и органы власти используют большие объемы данных, и было бы ошибкой считать, что это имеет место лишь в США. Органы государственной власти, вероятно, получают данные из различных источников и разными способами, но если они желают получить данные пользователей у Microsoft, они должны действовать в рамках установленного законами порядка.

Миру нужно более открытое общественное обсуждение этих вопросов. Несмотря на то, что дискуссия должна касаться практики всех правительств, начать ее следует с практики США. Отчасти это является очевидной реакцией на недавние публикации. Но, кроме того, это отражение некоторых обстоятельств, носящих скорее вневременной характер. США являет собой образец страны, в которой Конституцией гарантировано право на свободу слова. Мы желаем использовать это право. В то время как юристы Правительства США препятствуют нам в обнародовании большей информации по данному вопросу, мы призываем министра юстиции обеспечить соблюдение Конституции.

Если мы получим разрешение опубликовать больше информации, мы немедленно это сделаем.

19 июля 2013 Г.

10:20

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Apple рассчитывает на помощь TSMC в разработке технологии micro-LED: Вопреки слухам, Apple не прекращает разработку micro-LED12

Google решит проблему с разговорным динамиком Pixel 2 в очередном обновлении: Обновление, исправляющее проблему с динамиком Pixel 2, выйдет в ближайшие недели10

Видео дня: Windows 95 и Simcity 2000 на смартфоне Apple iPhone X: Смартфон Apple iPhone X превосходит персональные компьютеры, для которых в свое время создавалась Windows 9526

Qualcomm сможет получить разрешение японских регуляторов на покупку NXP: Сделка между Qualcomm и NXP все может состояться до конца года1

Новый среднебюджетный смартфон Sony получит SoC Snapdragon 630 и ОС Android 8.0: Смартфон Sony H4133 получит Snapdragon 630

Сканер отпечатка пальцев у смартфона OnePlus 5T выполнен из керамики: OnePlus 5T хорошо справился с испытаниями JerryRigEverything

Apple сократила команду, работающую над технологией micro-LED в связи с технологическими проблемами: Устройств Apple с экранами micro-LED в ближайшее время ожидать не стоит14

Производители умных акустических систем в следующем году начнут наделять их нетипичными возможностями: Умные АС получат пико-проекторы и 3D-объективы3

Marvell покупает Cavium примерно за 6 млрд долларов: Капитализация Marvell оценивается в 10 млрд долларов2

В лондонских автобусах будет использоваться биотопливо B20 на основе кофе : Лондонские автобусы будут использовать в качестве топлива кофе18

Смартфону Apple iPhone SE 2 приписывают параметры iPhone 7 и дизайн iPhone 5: Apple iPhone SE 2 может появиться весной 87

В мобильных сетях на долю Android приходится почти 70% заражений вредоносным ПО: iOS почти не подвержена вирусным атакам45

Аналитики прогнозируют рост спроса на плоские панели: Спрос на плоские панели в следующем году покажет существенный рост1

Представлен смартфон Vivo V7 с 24-мегапиксельной фронтальной камерой: Цена новинки составляет около 290 долларов6

Polaroid обвиняет Fujifilm в нарушении прав на квадратные фотографии: И требует многомиллионную компенсацию22

«Заряженная» версия нового Tesla Roadster будет еще более динамичной: Очевидно, что мы услышим еще много обещаний, только проверить их тестеры смогут не раньше 2020 года25

Apple открыла центр для посетителей в своей новой штаб-квартире: Сама территория Apple Park продолжает достраиваться и облагораживаться7

Ученые создали кевларовую хрящевую ткань: Ученые уже провели ряд испытаний, доказав прекрасные характеристики нового материала12

Опубликованы фотографии прототипа смартфона Aurora: Возможно, это Huawei P11 Plus или Nova 34

Promise Technology выпустила хаб с пятью разъемами USB-A, двумя Thunderbolt 3 и слотом для карт памяти SD: Стоит такой аксессуар внушительные 249 долларов10

Смартфон Samsung Galaxy S9 набрал 7787 баллов в Geekbench: В однопоточном тесте результат составил 2680 баллов, в многопоточном устройство набрало 7787 баллов48

Гарнитура Razer Hammerhead получила разъем USB-C: Новинка стоит 80 долларов6

В Германии запретили детские умные часы: В частности, сообщается, что родители подслушивают, что именно говорят учителя на занятиях87

Ulefone Power 3 станет первым долгоиграющим смартфоном, который получит Android 8.1 Oreo из коробки: Выход Ulefone Power 3 ожидается в декабре

Принята спецификация, описывающая оптоволоконное подключение длиной до 2 км, поддерживающее скорость 400 Гбит/с: Такие соединения предназначены для использования в вычислительных центрах

Моноблок Apple iMac Pro получит SoC A10 Fusion для реализации возможности запуска Siri посредством лишь голосовой команды: Моноблок Apple iMac Pro будет постоянно слушать пользователя30

Карманный прибор PocketLab Air позволяет следить за загрязнением атмосферы: PocketLab Air измеряет уровень CO2, озона и твердых частиц8

Смартфоны OnePlus 3 и OnePlus 3T уже начали получать обновление до Android 8.0: Смартфоны OnePlus 3 и OnePlus 3T начали обновляться до Android Oreo1

997
1318

iXBT TV

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

1212

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать