科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全美国政府最擅长从微软处获得用户数据

美国政府最擅长从微软处获得用户数据

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软新近发布了透明度报告,揭示出都有哪些国家为获得用户数据提出了大量要求以及他们获得到什么样的信息。

来源:ZDNet安全频道 2013年4月24日

关键字: 微软 数据

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 04月22日 综合消息:去年全年,微软共从全球各地执法机关处收到了总计70655次要求提供用户数据的命令;并且,这其中超过80%的情况都以公司至少移交部分信息而告终。事实证明,美国政府机关尤其擅长从微软处获得更为丰富的信息——用户的电子邮件、照片以及联络人地址簿信息——他们的成功率接近14%,远高于仅为2.2%的全球平均水平。

这是微软第一年发布此种形式的透明度报告,具体内容包括有公司在2012全年中收到来自执法机关要求提供原始数据的命令以及法庭指令。这里涉及到的数据来自于微软在线以及云服务、Hotmail/Outlook.com电子信箱、SkyDrive网络硬盘、Xbox Live游戏在线、微软账户、即时通讯工具以及Office 365云办公服务等项目。

按照微软首席法律顾问布拉德·史密斯的解释,由于“Skype收集与保留的某些数据与微软其它部门使用的格式不一致”,因此相关披露数据只能以单独形式列出来。不过,“展望未来,为确保Skype之类的例外情况也可以被包括进来,我们将会对报告格式进行全面整合,最终实现所有服务都以同样形式显示在今后报告之中的目标”。

在这份报告中,微软以按国家与地区分类排列的形式列出了去年一年中从全球各地收到的所有要求提供数据的命令;公司有多少次遵循要求提供了“实质信息”(这其中包括有用户电子邮件、保存在SkyDrive里的图片以及日程数据等项目);与此同时,还提供了多少次“仅限于事务性或服务器订阅的非实质信息”(这里面包括有用户名、地址信息以及IP历史记录等类型)。

总体而言,微软在全球范围内总共收到了针对122015名具体用户或者账户的70665次要求。微软选择向要求机关提供用户实质信息(电子邮件、照片或者地址簿信息)的比例为2.2%,在剩下79.8%的时间里,该公司选择了交出事务性或服务器订阅类数据。在16.8%的情况下,微软无法找到所要求的数据。还有1.2%的要求被该公司拒绝的原因是不符合法律要求。

在2012年,美国执法机关共提交了11073次要求,仅次于土耳其的11434次而位居次席。在13.9%的美国案件(1544起)中,微软选择了提供用户实质信息,这一比例在42个国家的排名中是最高的。在65%的情况中,该公司提供的仅仅属于事务性或服务器订阅类数据,这在该部分中则属于最低的比率。在刚刚超过14%的情况中,微软无法找到所要求的数据。还有6.9%的要求被该公司拒绝,则是因为它们不符合法律要求。

现在,我们就来看一下数据比较的情况。下表列出的就是前十位国家提交给微软的绝大部分数据披露要求的答复结果:

国家与地区

要求总数

要求实质内容披露方面的成功率

要求非实质内容披露方面的成功率

被拒绝要求的比率

土耳其

11,434

0.0%

78.7%

0.0%

美国

11,073

13.9%

65.0%

6.9%

英国 

9,226

0.0%

76.5%

0.5%

法国

8,603

0.0%

85.7%

0.0%

德国

8,419

0.0%

74.2%

0.1%

中国台湾

4,381

0.0%

86.3%

0.0%

澳大利亚

2,238

0.0%

84.9%

1.0%

巴西

2,214

0.3%

84.1%

0.1%

西班牙

1,981

0.0%

84.2%

0.1%

意大利

1,519

0.0%

83.0%

0.0%

全球合计

70,655

2.2%

79.8%

1.2%

在报告中,微软还对公司向执法机关披露客户信息的策略进行了说明:“微软与Skype都需要一份依据当地法律法规正式签署过的官方文件,并递交给位于美国的合规与爱尔兰的微软数据以及卢森堡的Skype部门……只有在看到一份有效的传票或具有同等效力的文件之后,公司才会考虑提供非实质内容类数据;至于实质内容信息,公司仅仅在看到法庭指令或者手令的情况下才有可能提供”。

按照电子前沿基金会国际言论自由表达协调员伊娃·加尔佩林的观点,美国机关之所以会在获取用户信息方面拥有较高的成功率,是因为他们拥有精通信息内容方面政策并能够以书面形式要求公司披露具体内容的专门人员。 

此外,微软还披露了自从2009年以来总共收到了多少份国家安全信函(NSL);最近,谷歌也开始这么做了。所谓国家安全信函,指的就是联邦调查局用来确认一名或者多名用户的信息——名称或者地址之类的情况——的要求。不过,微软与谷歌的NSL报告内容都相当含糊:该公司在报告声称,2009年总共收到的NSL数量在0到999之间。2010年与2011年,这一数字是在1000到1999之间。至于去年,它收到的信函则介于0与999之间。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章