Nach Hotmail-Durchsuchung: Microsoft überarbeitet Datenschutzrichtlinie

Microsoft hat seine Datenschutzrichtlinie überarbeitet. Der Softwarekonzern reagiert damit auf Kritik an der Durchsuchung des privaten Hotmail-Kontos eines französischen Bloggers, um die Identität einer Person zu ermitteln, die Geschäftsgeheimnisse entwendet haben soll. John Frank, Deputy General Counsel bei Microsoft, kündigte in einem Blogeintrag an, Microsoft werde sich künftig an höhere Standards halten, bevor es das Hotmail-Konto eines Kunden ausspähe.

In der neuen Version der Datenschutzrichtlinie verspricht Microsoft, die E-Mails oder anderen Dienste eines Kunden nur zu durchsuchen, wenn Umstände vorliegen, die auch eine gerichtliche Verfügung rechtfertigen würden. Zudem werde ein Team von Juristen, das unabhängig von den internen Ermittlern sei, alle vorliegenden Beweise prüfen. „Wir werden nur dann fortfahren, wenn das Team feststellt, dass es Beweise für eine Straftat gibt“, heißt es in der Richtlinie.

Darüber hinaus wird Microsoft dem Blogeintrag zufolge künftig die Beweise auch einem externen Anwalt vorlegen. Dabei handele es sich um einen ehemaligen Bundesrichter. „Wir werden nur dann eine Durchsuchung vornehmen, wenn dieser ehemalige Richter ebenfalls zu dem Schluss kommt, dass es genug Beweise für einen Gerichtsbeschluss gibt.“

Im Fall einer Durchsuchung sei es wichtig, dass sie auf den Gegenstand der Ermittlungen beschränkt sei und nicht nach anderen Informationen gesucht werde, so Microsoft weiter. Man werde deswegen unter Aufsicht eines dafür berufenen Anwalts sicherstellen, dass die Suche selbst korrekt durchgeführt werde.

Des Weiteren will Microsoft im Rahmen seines halbjährlichen Transparenzberichts derartige Maßnahmen genauso behandeln wie die Weitergabe von Nutzerdaten aufgrund von staatlichen oder gerichtlichen Anweisungen. „Wir werden deswegen Daten zur Zahl der Durchsuchungen und der Zahl der betroffenen Kundenkonten offenlegen.“

Frank verteidigte zudem die „speziellen Umstände“, die zur der „außergewöhnlichen Maßnahme“ der Durchsuchung eines privaten Hotmail-Kontos geführt hätten. Gerichtsunterlagen (PDF) zufolge hatte das Unternehmen festgestellt, dass ein nicht näher genannter Blogger, der kein Microsoft-Mitarbeiter war, versucht hatte, geistiges Eigentum von Microsoft auf Ebay zu verkaufen. Es stammte demnach von dem inzwischen verhafteten damaligen Microsoft-Mitarbeiter Alex Kibkalo.

Zudem betonte der Microsoft-Anwalt, dass Gerichte keine Verfügungen erlassen, um „jemandem zu erlauben, sich selbst zu durchsuchen“. Jennifer Granick, Expertin für Bürgerrechte an der Stanford Law School, zweifelt diese Einschätzung jedoch an. Sie sei „bestenfalls falsch“, twittere Granick.

ZDNet-Blogger Ed Bott weist darauf hin, dass Kibkalo auch Quellcode für Microsofts Produktaktivierung entwendet hatte, mit dem Ziel, diese zu knacken. Das gehe aus Chat-Protokollen hervor, die das FBI veröffentlicht habe. „Wenn das jemandem gelingt, dann müsste man den möglichen Schaden für Microsoft in Milliarden Dollar messen“, schreibt Bott.

[mit Material von Seth Rosenblatt, News.com]