Vertrauensbruch Microsoft filzt privates Hotmail-Postfach

Microsoft sieht sich mit Spionagevorwürfen konfrontiert. Als Teil einer internen Ermittlung hat das Unternehmen das Hotmail-Postfach eines Bloggers ausgespäht - ohne Gerichtsbeschluss. Der Konzern wollte einem Mitarbeiter auf die Spur kommen, der Software nach außen gab.
Windows-8-Präsentation: Interne Daten bei Blogger gelandet

Windows-8-Präsentation: Interne Daten bei Blogger gelandet

Foto: LUCAS JACKSON/ REUTERS

Der Software-Hersteller Microsoft hat das Hotmail-Konto eines Bloggers durchsucht, um ein Sicherheitsleck aufzudecken. Anlass für die Schnüffelaktion über den hauseigenen Mail-Dienst war ein firmeninternes Leck: Ein Mitarbeiter hatte Aktivierungs-Software und Quellcode-Schnipsel des Betriebssystems Windows 8 an den Blogger weitergegeben. Microsoft steht für sein Vorgehen nun in der Kritik, vor allem, weil das Unternehmen ohne Gerichtsbeschluss gehandelt hat.

Der Fall aus dem Jahr 2012, der jetzt durch Gerichtsdokumente bekannt wurde, ist in mehrerlei Hinsicht pikant: Einerseits, weil Microsoft zu den Unternehmen zählt, die seit Beginn der NSA-Enthüllungen mehr Transparenz bei der Internetüberwachung durch Geheimdienste fordern. Anderseits, weil der Windows-Riese immer wieder Konkurrent Google dafür kritisiert, Nutzer-E-Mails zum Zweck von personalisierter Werbung durchzuscannen.

In einem aktuellen Statement rechtfertigt sich Microsoft für sein Vorgehen : "Um unsere Kunden zu schützen und die Sicherheit und Integrität unserer Produkte zu gewährleisten, haben wir über mehrere Monate eine Untersuchung durchgeführt, gemeinsam mit Strafverfolgungsbehörden in mehreren Ländern", heißt es darin. Die Nutzungsbedingungen der Microsoft-Dienste würden Überprüfungen wie die nun kritisierte ganz klar zulassen. Praktisch vorkommen würden sie aber nur in absoluten Ausnahmefällen. Im konkreten Fall allerdings habe es klare Anzeichen für eine kriminelle Aktion gegeben.

Die Entscheidung, die E-Mails des Bloggers auszuwerten, soll im September 2012 ein Microsoft-Jurist getroffen haben, heißt es in den online abrufbaren Gerichtsunterlagen . Microsoft erklärte am Donnerstag, man habe sich an dieselben Standards gehalten wie bei einem Gerichtsbeschluss.

Der Mitarbeiter wurde festgenommen

Über das Leck war Microsoft seinerzeit von einer externen Quelle alarmiert worden, heißt es in den Unterlagen weiter, sie habe den Blogger um eine Einschätzung zum erhaltenen Programm-Code gebeten.

Der Microsoft-Mitarbeiter scheint der Akte zufolge übrigens nicht sonderlich vorsichtig vorgegangen zu sein: Für den Kontakt zum Blogger soll er eine Mail-Adresse mit seinem Klarnamen benutzt haben, über die ihn Microsoft letztlich ausfindig machen konnte. Der Mann wurde daraufhin festgenommen.

Ins Netz geladen hatte der Mitarbeiter die Daten über den firmeneigenen Cloud-Speicher SkyDrive, für seine Unterhaltung mit dem Blogger nutzte er den Microsoft-Network-Chat. Laut den Chat-Protokollen prahlte der Mitarbeiter damit, Binärcode, Websites und ein Software-Entwickler-Kit zu besitzen. Ebenso soll er den Blogger ermuntert haben, letzteres Entwickler-Tool zu verbreiten und so zu manipulieren, dass man damit neue Schlüssel erzeugen kann. Microsoft nutzt das Entwickler-Tool, um die Aktivierungsschlüssel von Windows-Versionen zu überprüfen.

Nach Bekanntwerden seiner Spähaktion hat Microsoft nun angekündigt, die Vorschriften für interne Untersuchungen zu verschärfen. Bei ähnlichen Fällen soll künftig zunächst eine Rechtsabteilung überprüfen, ob genügend Beweise vorliegen, um ein Gerichtsverfahren einzuleiten. Daraufhin sollen ein Anwalt und ehemaliger Richter die Beweislage bewerten. Die Zahl der Untersuchungen will der Konzern in seinen Transparenzberichten erwähnen.

jbr