‘Microsoft hielp veiligheidsdienst bij omzeilen van beveiliging’

Softwaregigant Microsoft heeft de Amerikaanse veiligheidsdienst geholpen bij het omzeilen van de beveiliging van mail- en chatberichten van Hotmail (inmiddels Outlook.com).

Er maken 400 miljoen internetters gebruik van deze dienst. Mailen en chatten gaat via versleutelde berichten, maar Microsoft zou de National Security Agency (NSA) inzage hebben gegeven in de gebruikte versleuteling – al voordat Outlook.com openging voor het grote publiek. Daardoor is afluisteren kinderlijk eenvoudig.

Dat blijkt uit documenten rondom het PRISM-afluisterschandaal die in het bezit zijn van de Britse krant The Guardian. De documenten zijn afkomstig uit de bestanden die klokkenluider Edward Snowden liet uitlekken. Veiligheidsdiensten bewaren ook veel meer informatie van Skype, nu de videobeldienst in handen is van Microsoft.

Amerikaanse technologiebedrijven ontkennen dat ze NSA rechtstreeks toegang geven tot onbeveiligde bestanden. Ook Microsoft ontkent nu weer: het bedrijf zegt dat het alleen gehoor geeft aan rechtmatige verzoeken om informatie. Microsoft zou wel meer informatie willen geven over de eisen die de veiligheidsdienst stelt aan versleuteling, maar dat kan niet omdat het onder de noemer ‘staatsgeheim’ valt.

Datzelfde geldt ook voor Nederlandse providers: ze mogen vertellen hoe vaak hen officieel om informatie is gevraagd, maar aanvragen van AIVD en MIVD zijn staatsgeheim. Dat bevestigt XS4ALL, de Nederlandse provider die gisteren een ‘transparantierapport’ publiceerde. Vorig jaar deden opsporingsdiensten 150 keer ‘vorderingen’, vooral om verkeersgegevens en klantinformatie. Eerder dit jaar meldde hostingprovider Leaseweb al dat het in 2012 230 opsporingsverzoeken kreeg. Providers moeten elke dag klantengegevens sturen naar een centraal verzamelpunt. Het is niet bekend hoe vaak dat geraadpleegd wordt, of door wie.