Vertrauensbruch Microsoft filzt privates Hotmail-Postfach

Microsoft sieht sich mit Spionagevorwürfen konfrontiert. Als Teil einer internen Ermittlung hat das Unternehmen das Hotmail-Postfach eines Bloggers ausgespäht - ohne Gerichtsbeschluss. Der Konzern wollte einem Mitarbeiter auf die Spur kommen, der Software nach außen gab.

Windows-8-Präsentation: Interne Daten bei Blogger gelandet
REUTERS

Windows-8-Präsentation: Interne Daten bei Blogger gelandet


Der Software-Hersteller Microsoft hat das Hotmail-Konto eines Bloggers durchsucht, um ein Sicherheitsleck aufzudecken. Anlass für die Schnüffelaktion über den hauseigenen Mail-Dienst war ein firmeninternes Leck: Ein Mitarbeiter hatte Aktivierungs-Software und Quellcode-Schnipsel des Betriebssystems Windows 8 an den Blogger weitergegeben. Microsoft steht für sein Vorgehen nun in der Kritik, vor allem, weil das Unternehmen ohne Gerichtsbeschluss gehandelt hat.

Der Fall aus dem Jahr 2012, der jetzt durch Gerichtsdokumente bekannt wurde, ist in mehrerlei Hinsicht pikant: Einerseits, weil Microsoft zu den Unternehmen zählt, die seit Beginn der NSA-Enthüllungen mehr Transparenz bei der Internetüberwachung durch Geheimdienste fordern. Anderseits, weil der Windows-Riese immer wieder Konkurrent Google dafür kritisiert, Nutzer-E-Mails zum Zweck von personalisierter Werbung durchzuscannen.

In einem aktuellen Statement rechtfertigt sich Microsoft für sein Vorgehen: "Um unsere Kunden zu schützen und die Sicherheit und Integrität unserer Produkte zu gewährleisten, haben wir über mehrere Monate eine Untersuchung durchgeführt, gemeinsam mit Strafverfolgungsbehörden in mehreren Ländern", heißt es darin. Die Nutzungsbedingungen der Microsoft-Dienste würden Überprüfungen wie die nun kritisierte ganz klar zulassen. Praktisch vorkommen würden sie aber nur in absoluten Ausnahmefällen. Im konkreten Fall allerdings habe es klare Anzeichen für eine kriminelle Aktion gegeben.

Die Entscheidung, die E-Mails des Bloggers auszuwerten, soll im September 2012 ein Microsoft-Jurist getroffen haben, heißt es in den online abrufbaren Gerichtsunterlagen. Microsoft erklärte am Donnerstag, man habe sich an dieselben Standards gehalten wie bei einem Gerichtsbeschluss.

Der Mitarbeiter wurde festgenommen

Über das Leck war Microsoft seinerzeit von einer externen Quelle alarmiert worden, heißt es in den Unterlagen weiter, sie habe den Blogger um eine Einschätzung zum erhaltenen Programm-Code gebeten.

Der Microsoft-Mitarbeiter scheint der Akte zufolge übrigens nicht sonderlich vorsichtig vorgegangen zu sein: Für den Kontakt zum Blogger soll er eine Mail-Adresse mit seinem Klarnamen benutzt haben, über die ihn Microsoft letztlich ausfindig machen konnte. Der Mann wurde daraufhin festgenommen.

Ins Netz geladen hatte der Mitarbeiter die Daten über den firmeneigenen Cloud-Speicher SkyDrive, für seine Unterhaltung mit dem Blogger nutzte er den Microsoft-Network-Chat. Laut den Chat-Protokollen prahlte der Mitarbeiter damit, Binärcode, Websites und ein Software-Entwickler-Kit zu besitzen. Ebenso soll er den Blogger ermuntert haben, letzteres Entwickler-Tool zu verbreiten und so zu manipulieren, dass man damit neue Schlüssel erzeugen kann. Microsoft nutzt das Entwickler-Tool, um die Aktivierungsschlüssel von Windows-Versionen zu überprüfen.

Nach Bekanntwerden seiner Spähaktion hat Microsoft nun angekündigt, die Vorschriften für interne Untersuchungen zu verschärfen. Bei ähnlichen Fällen soll künftig zunächst eine Rechtsabteilung überprüfen, ob genügend Beweise vorliegen, um ein Gerichtsverfahren einzuleiten. Daraufhin sollen ein Anwalt und ehemaliger Richter die Beweislage bewerten. Die Zahl der Untersuchungen will der Konzern in seinen Transparenzberichten erwähnen.

jbr



Forum - Diskutieren Sie über diesen Artikel
insgesamt 16 Beiträge
Alle Kommentare öffnen
Seite 1
orthos 21.03.2014
1. Linux, leute, Linux!
Linux, leute, Linux! Auf nen alten PC oder Laptop, darauf nen Emailserver und gut ist. :)
Berlin142 21.03.2014
2. Die Wahrheit ist wohl etwas anders herum
Es wurden hier offenbar Betriebsgeheimnisse verraten und dabei handelt es sich nun einmal um eine Straftat. Dann wurden die Mailbox, auf die sich der Informant bezogen hat, durchsucht. Da sie auf den eigenen Servern lag und es nicht einmal gegen die AGBs von Hotmail verstößt, hat man diese Mailbox untersucht und ist ja offenbar auch fündig geworden. So etwas ist auch in deutschen Unternehmen durchaus Standard und dafür gibt es u.a. IT Security Abteilungen sowie den Werkschutz. Das Gejammer mag ja Google gefallen - lenkt es doch ein wenig von deren Gebaren ab (nämlich jede Mail zu scannen und den Inhalt für das Anlegen von Userprofilen zu verwenden, selbst dann, wenn man gar kein GMail Kunde ist). Ansonsten ist es aber bei nüchterner Betrachtung eher ein übliches Verfahren. JT
anderermeinung 21.03.2014
3. Naiver Mensch
wenn er MS glaubte, das Hotmail-Postfach sei "sicher".
c.klaus 21.03.2014
4. Wer nutzt...
... schon bitte hotmail, wenn er bei Microsoft "stiehlt" ... wie Blöd muss man sein
ralf_si 21.03.2014
5.
Zitat von orthosLinux, leute, Linux! Auf nen alten PC oder Laptop, darauf nen Emailserver und gut ist. :)
Sorry, was ist das denn für eine Logik? Wenn Dein Arbeitgeber Zugriff auf deinen privaten (Linux-)Mail-Server hätte, dann wäre der Einblick für ihn nicht möglich?! Um nichts anderes geht' s im Artikel. Aber wahrscheinlich hat der Pawlowsche Reflex eingesetzt, als Microsoft in der Überschrift stand.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.