최근 NSA 스캔들은 아마도 새로운 결과가 매일 나타나는 주제에 관해 가장 많이 이야기 된 것 중 하나 일 것입니다. 내부 고발자 인 에드워드 스노우 든 (Edward Snowden)이 The Guardian에 Microsoft가 국가 보안 기관 이 암호화 시스템 을 우회 하여 개인 전자 메일 및 메시지에 액세스하는 데 도움을 주 었음을 알려준 후 Microsoft도이 부분의 핵심 역할을하고 있습니다.

Microsoft는 이전에이를 거부했으며 블로그 중 하나에 게시하여 다시 그렇게합니다. 이 게시물은 Brad Smith의 것으로, Microsoft의 법무 담당자는 다음과 같습니다.

브래드 스미스 (Brad Smith)는 Microsoft의 법률 고문 및 부사장입니다. 그는 55 개국에 약 1, 100 명의 직원을두고있는 회사의 법률 및 기업 업무 그룹을 이끌며 회사의 법률 업무, 지적 재산권 포트폴리오 및 특허 라이센스 사업, 정부 업무, 공공 정책 및 기업 시민권 및 자선 활동을 책임지고 있습니다. 작업.

같은 직책과 함께 Brad Smith는 또한 미국 법무 장관에게 고객 정보에 관한 회사의 국가 보안 요청 처리 방식을 공개적으로 공개 할 수 있도록 개인적으로 조치를 취 하도록 요청했습니다. 실제 편지를 여기에서 읽을 수 있습니다.

Gov 공개 데이터 요청 공개에 의해 Microsoft가 거부 됨

회사가 정부가 더 많은 정보를 대중과 공유하는 것을 막고 있다고 말하면서 더 심각한 혐의가 제기되고 있으며, 이것이 지금까지 침묵을 유지 한 이유 일 수 있습니다. 결국, 당신이 유죄가 아닌 경우, 당신은 자신을 위해 일 어설까요? Microsoft는 실제로 6 월 19 일 법원에 접수 한 보안 요청의 양을 게시 할 권한을 요청하는 탄원서를 제출했습니다. 우리는 왜 그들이 지금까지 그렇게받지 못했는지 궁금합니다. 정부는 무엇을 숨기고 있습니까?

이제 법무 장관에게 보내는 서한과 함께 Microsoft는 법무부의 우월한 세력으로부터 직접 명령을 받기를 희망합니다. 또한 Microsoft는 그들이 논의 할 수있는 것만 논의하고 있음을 보증하기를 원합니다. 이는 정부 변호사들도 그 사실을 부인했음을 의미합니다. 간단히 말해, 다음은 마이크로 소프트 국방의 4 가지 주요 요점입니다. 브래드 스미스:

Microsoft는 정부 에 고객 데이터에 대한 직접적이며 자유롭게 액세스 할 수있는 권한 을 제공하지 않습니다. 관련 법적 요구에 의해 지정된 특정 데이터 만 가져 와서 제공합니다.

정부가 고객 데이터를 원할 경우 적용 가능한 법적 절차를 따라야합니다. 즉, 콘텐츠에 대한 법원 명령 또는 계정 정보에 대한 소환장 을 제공해야합니다.

Google은 특정 계정 및 식별자에 대한 요청에만 응답합니다. Microsoft 고객 데이터에 대한 포괄적 또는 무차별 액세스 는 없습니다. 우리가 발표 한 총체적 데이터는 우리 고객의 작은 비율 (%의 일부)만이 형법 또는 국가 안보와 관련된 정부의 요구를 받고 있음을 분명히 보여줍니다.

이러한 모든 요청은 Microsoft의 규정 준수 팀에서 명시 적으로 검토하여 요청이 유효한지 확인하고 유효하지 않은 요청을 거부하며 주문에 지정된 데이터 만 제공하도록합니다. 우리는 준수해야 할 의무가 있지만, 접수 된 주문을 추적하고, 주문이 유효한지 확인하고, 주문에 포함 된 데이터 만 공개함으로써 규정 준수 프로세스를 계속 관리합니다.

예를 들어, 국가 보안 기관 (National Security Agency)은 Microsoft에 접근하여 테러리스트에 속하는 특정 Microsoft 계정에 관한 심각한 정보를 가지고 있다고 말합니다. 그들은 여전히 ​​모든 "서류 작업"을 수행해야하며 Microsoft가 해당 데이터를 전달하기 전에 모든 법적 조치를 취해야합니다.

마이크로 소프트는 법을 준수한다고 강력히 주장한다.

다음은 Outlook.com (이전 Hotmail), Skype, SkyDrive, Enterprise Email 및 Document Storage의 네 가지 제품에 대한 Microsoft의 답변입니다.

Outlook.com (핫메일): 정부는 전자 메일이나 인스턴트 메시지에 직접 액세스 할 수 없습니다. 마침표. 당사는 정부에 사용자 콘텐츠에 직접 또는 자체적으로 액세스 할 수있는 기술적 기능을 제공하지 않습니다. 대신 정부는 식별 된 계정에 대한 특정 정보를 찾기 위해 법적 절차에 계속 의존해야합니다.

SkyDrive: SkyDrive에 저장된 데이터에 대한 법적 정부 요구 사항도 같은 방식으로 대응합니다. 이러한 유형의 스토리지 서비스를 제공하는 모든 제공자는 적절한 법적 요구를받을 때 저장된 컨텐츠를 제공해야하는 법적 의무를 항상 지니고 있습니다. 2013 년에는 전 세계적으로 증가하는 법적 요구 사항을 지속적으로 준수 할 수 있도록 프로세스를 변경했습니다. 이러한 변경 사항 중 어느 것도 정부가 SkyDrive에 직접 액세스 할 수 없었습니다.

Skype 통화: 다른 서비스와 마찬가지로, 정부의 법적 요구에 대해서만 응답하며 특정 계정 또는 식별자에 대한 요청에 대한 주문 만 준수합니다. 지난 주보고에 따르면 2012 년의 특정 변경 사항에 대한 의혹이 제기되었습니다. 정부는 고객 데이터 또는 암호화 키에 대한 직접적 또는 훼손되지 않은 액세스를 정부에 제공하지 않습니다.

기업 전자 메일 및 문서 저장: 기업 고객이 보유한 데이터에 대한 정부의 요구를받는 경우, 정부를 고객에게 직접 리디렉션하기위한 조치를 취하고 법적으로 금지되지 않는 한 고객에게 알립니다. 우리는 국가 안보를 목적으로 사업 또는 정부 고객의 고객 데이터를 정부에 제공 한 적이 없습니다. 우리는 정부에 비즈니스 고객과 클라우드의 데이터간에 사용되는 암호화를 깰 수있는 기능을 제공하지 않으며 정부에 암호화 키를 제공하지도 않습니다.

법무 장관이 직접 공개적으로 접근 한 이후로 무엇을 결정하는지 보는 것은 매우 흥미로울 것입니다. 아마도 가까운 시일 내에 정부는 마이크로 소프트가 많은 국가의 보안 요청을 공개 할 수 있도록 허용 할 것입니다.