Microsoft bittet FBI für Nutzerdaten zur Kasse

Microsoft und wohl auch diverse andere Firmen stellen den US-Behörden offenbar den Aufwand für ihre Anfragen zur Herausgabe von Nutzerdaten regelmäßig mit sechsstelligen Summen in Rechnung, wie nun von Hackern veröffentlichte Dokumente belegen sollen.
Hack, Skype, Syrian Electronic Army
The Next Web
Laut The Daily Dot hat die Syrian Electronic Army (SEA), eine Hackergruppe, die dem syrischen Präsidenten Bashal Al-Assad nahestehen soll, mit Hilfe von Social-Engineering-Attacken diverse E-Mails erlangt, in denen Microsoft mit einer Abteilung der US-Bundespolizei FBI kommuniziert und den Ermittlern Rechnungen über hunderttausende Dollar gestellt hat.

Den dem Portal vorliegenden Dokumenten zufolge verlangte Microsoft im Dezember 2012 zum Beispiel für die Herausgabe von Nutzerdaten, die vom Digital Intercept Technoloy Unit (DITU) des FBI abgefragt wurden, 145.100 US-Dollar. Pro Anfrage wurden dabei von Microsoft 100 Dollar veranschlagt.

Im August 2013 hat Microsoft außerdem eine Rechnung über 352.200 Dollar gestellt, behaupten zumindest die von der SEA veröffentlichten E-Mails. Dabei stiegen die Kosten für eine einzelne Anfrage allerdings auf 200 Dollar. Die jüngste vorliegende Rechnung von Microsoft an das FBI beläuft sich auf 281.000 Dollar und stammt aus dem November 2013.

Einige der Rechnungen besagen, dass das FBI jeden Monat hunderte Anfragen für die Herausgabe von Daten an Microsoft stellt. Von The Daily Dot befragte Rechtsexperten sehen keine Gründe, die dagegen sprechen, dass Microsoft sich für die Bereitstellung der von den Behörden abgefragten Informationen bezahlen lässt.

SEA hackte Microsoft-Blogs und Twitter-Konten
Die Syrian Electronic Army hatte sich am 11. Januar 2014 Zugriff auf den offizielle Microsoft News Twitter-Account verschafft und das offizielle Microsoft-Blog gehackt. Damals war von einem Sprecher der Gruppe zu hören, dass es sich um ein Ablenkungsmanöver gehandelt habe. An Sylvester 2013 hatte die SEA zuvor den Twitter-Account und das offizielle Blog des Skype-Teams gekapert.

Microsoft teilte dann Ende Januar in einem Blog-Eintrag mit, dass sich Dritte tatsächlich unerlaubt Zugriff auf die E-Mail-Konten von Mitarbeitern verschafft und teilweise Informationen entwenden konnten. Bei den Attacken kamen den Redmondern zufolge Angaben über Anfragen von Strafverfolgungsbehörden abhanden, hieß es weiter.

Der Softwarekonzern ließ verlauten, dass man grundsätzlich den gesetzlichen Vorgaben Folge leiste, wenn es Anfragen der Behörden gebe. Diese Regelungen würden auch besagen, dass Microsoft die Kosten für die Beantwortung der Anfragen in angemessenem Umfang zurückerstattet bekommen kann. Ein Sprecher gab an, dass die Rechnungen nur einen kleineren Teil der Kosten überhaupt abdecken würden.

Übliches Ausmaß
Das FBI wollte sich zu dem Thema nicht äußern. Dass die Behörden für die Datenabfrage und Überwachung von Netzen von diversen US-Firmen Rechnungen erhalten, ist hinlänglich bekannt. So zahlt die CIA dem Netzbetreiber AT&T jährlich rund 10 Millionen US-Dollar für den Zugriff auf Verbindungsdaten. Die NSA soll laut früheren Berichten Millionen an Microsoft und andere Firmen gezahlt haben, um diesen Kosten für den Zugriff auf ihre Netze im Rahmen des Überwachungsprogramms PRISM zu erstatten.

Je nach Art der Anfrage, verlangte Microsoft in einer Rechnung vom Mai 2012 50 bis 150 Dollar pro Zugriff. Die Abfragen wurden jeweils von diversen Büros des FBI in den ganzen USA gestellt. Für eine Abfrage aufgrund einer richterlichen Verfügung wurden damals 50, für eine Anfrage wegen einer Anordnung eines Gerichts wurden 75 und bei einem Durchsuchungsbeschluss sogar 150 Dollar fällig.

Unklar bleibt bisher, welche Art von Informationen jeweils von Microsoft herausgegeben wurden und wie aufwändig dies war. Sicherheitsexperten wunderten sich laut The Daily Dot vor allem darüber, wie wenig Wert auf die Sicherheit der Angaben zu den Behördenanfragen gelegt werde, weil die Dokumente wohl einfach per E-Mail verschickt wurden. Umfang und Kosten der Anfragen seien hingegen durchaus auf üblichem Niveau, hieß es.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!