Windows-8-Leak: der Tathergang und die Konsequenzen
Kommentare

Der Fall des Microsoft-Mitarbeiters Alex Kibkalo, der Windows-8-Betaversionen und Sicherheitsprodukte an einen französischen Blogger weitergab und deswegen kürzlich verhaftet wurde, sorgt diese Woche

Der Fall des Microsoft-Mitarbeiters Alex Kibkalo, der Windows-8-Betaversionen und Sicherheitsprodukte an einen französischen Blogger weitergab und deswegen kürzlich verhaftet wurde, sorgt diese Woche für einiges Aufsehen – nicht zuletzt aufgrund der Tatsache, dass Kibkalo so unklug war, sich bei seinen illegalen Aktionen ausschließlich Microsoft-eigener Dienste zu bedienen.

Nun wurde bekannt, wie Kibkalo im Einzelnen vorging: nachdem er die fraglichen Dateien gestohlen hatte, speicherte er sie auf Microsofts Cloud-Dienst OneDrive. Dem bislang immer noch unbekannten Blogger sandte er anschließend per Windows Live Messenger die Links zu den Dateien, zusätzliche Details übermittelte er ihm per E-Mail, wobei er den ebenfalls zu Microsoft gehörenden Dienst Hotmail benutzte.

Dass sein Arbeitgeber Kibkalo irgendwann auf die Schliche kommen würde, war da wohl nur eine Frage der Zeit. Der ausschlaggebende Punkt war in diesem Fall eine Anfrage. die der Blogger bezüglich des geleakten Codes an Microsoft stellte. Der betreffende Microsoft-Mitarbeiter wandte sich stattdessen an seine Vorgesetzten, die daraufhin die Untersuchung starteten, die zu Kibkalos Festnahme führte.

Eine weitere Konsequenz des Leaks: Microsoft hat seine Datenschutz-Richtlinien zumindest teilweise geändert: In Zukunft soll es mehr Klarheit darüber geben, wann das Unternehmen sich für befugt hält, auf private E-Mail-Accounts zuzugreifen. Problematisch war bislang, so Microsofts Rechtsberater John Frank, dass Microsoft keinen Gerichtsbeschluss zur Durchsuchung beantragen konnte, da z.B. die E-Mail-Accounts Firmeneigentum sind und das Unternehmen theoretisch damit verfahren kann, wie es will.

Um Rechtssicherheit für seine Kunden zu gewährleisten, will Microsoft sich deshalb ab sofort an folgende Richtlinien halten: Jeder Fall soll zunächst von einem separaten Team aus Rechtsspezialisten beurteilt werden. Kommt das Team zu der Einschätzung, dass der Fall auch vor Gericht bestehen kann, behält Microsoft sich vor, eine entsprechende Untersuchung zu starten. Dabei will man sich allerdings ausschließlich auf für den jeweiligen Fall relevante Informationen beschränken, was auch entsprechend überwacht werden soll.

Um noch mehr Transparenz zu schaffen, will Microsoft zudem einen halbjährlichen Report veröffentlichen, der genau darlegt, wer wann und warum von Microsoft untersucht wurde. Die einzigen Ausnahmen von diesen Maßnahmen sind interne Untersuchungen von Microsoft-Mitarbeitern, die aber auch rein auf firmen-relevante Informationen beschränkt seien.  

„Die Privatsphäre unserer Kunden liegt uns sehr am Herzen“, so Frank. „Auch wenn wir glauben, dass wir in diesem Fall korrekt gehandelt haben, möchten wir klarmachen, wie wir mit solchen Situationen in Zukunft umgehen. Deshalb haben wir unsere bisherigen Regelungen geändert und erweitert, um so für eine höhere Transparenz zu sorgen.“

Aufmacherbild: Tap closeup with dripping water-drop von Shutterstock / Urheberrecht: Andrey_Kuzmin

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -