Microsoft bestätigt Verschlüsselungspläne wegen NSA-Zugriffen

Wie bereits vermutet, will auch Microsoft eine Reihe von Verschlüsselungsmaßnahmen einführen, weil der Konzern durch die NSA-Aktionen ein berechtigtes Misstrauen der Kunden in Sachen Datenschutz konstatiert. In einem Blog-Beitrag stellte dazu Brad Smith, Chef-Justiziar von Microsoft, vor allem auf drei Maßnahmen ab.

Man wolle die diensteübergreifende Verschlüsselung bei Outlook.com, Office 365, SkyDrive und Windows Azure ausdehnen, sowohl beim Datentransfer zwischen Kunden und Micrsoft-Rechenzentren als auch zwischen Microsoft-RZs oder beim Transfer zu Dritten. Zum Einsatz kommen sollen dabei Perfect Forward Secrecy und 2048-Bit-Keys. Smith merkt dazu einführend an, dass in Redmond keine Fälle von Zugriffen durch die Behörden bekannt seien.

Microsoft will auch versuchen, auf dem Rechtsweg mehr für den Schutz der Kundendaten zu tun. So soll ein Kunde benachrichtigt werden, wenn eine Behörde Zugriff auf seine Daten verlangt hat. Sollten dem juristische Gründe entgegenstehen, will man dagegen klagen.

Außerdem will der Konzern seine Programme zur Code-Transparenz, die Kunden den Einblick in den Quellcode ermöglichen, ausweiten. Dazu soll in Europa, Nord- und Südamerika sowie Asien ein Netz von "transpary centers" eröffnet werden. Umgesetzt werden sollen diese Maßnahmen bis Ende 2014. (js)