Kern van de zaak is het interne Global Criminal Compliance Handbook (.zip-bestand) voor de online-diensten van Microsoft. Het document, aangeduid als de 'spy guide', is eerder deze week verschenen op Cryptome. Het beschrijft hoe Microsoft omgaat met persoonsgegevens tegenover autoriteiten en opsporingsinstanties. Het zijn saaie beschrijvingen van de diensten, maar er zitten ook sappige opmerkingen tussen.

Zo staat expliciet in het handboek vermeld dat Microsoft alleen de mails overdraagt die op diens eigen servers staan, en niet de mails die gebruikers lokaal opslaan. Dat is technisch nogal logisch, maar geeft wel aan hoe ver Microsoft bereid is te gaan met gegevens van gebruikers. Sterker, het handboek geeft expliciete tips aan opsporingsinstanties over hoe ze om moeten gaan met de door Redmond aangeleverde gegevens.

Ook bedrijfsgegevens

Het gaat daarbij niet alleen om de gratis Hotmail-adressen. De uitgelekte folder beslaat Windows Live ID, Windows Live Messenger, Windows Live Spaces and MSN Groups, Windows Live Admin Center en Office Live Small Business, Office Live Workspace, Windows Live SkyDrive en Xbox Live. Dat Office Live Small Business en Live Admin Center ertussen staan, betekent dat ook bedrijfsgegevens door Microsoft overgedragen kunnen worden, zelfs met volledige gids over hoe ze gelezen moeten worden.

Een punt dat vragen oproept, is dat het uitgelekte document is bestempeld als de 'US Domestic Version'. Dat is dus de versie die gericht is op de Amerikaanse autoriteiten. Of er andere versies bestaan, is nog niet bekend.

Lange arm

Maar in deze zaak heeft Microsoft deze week ook gedemonstreerd hoe ver de lange arm van het softwarebedrijf rijkt. Cryptome is al tijden een doorn in het oog van opsporingsinstanties, geheime diensten en het Amerikaanse ministerie van Defensie. Het lukt die tegenstanders relatief zelden om de site uit de lucht te krijgen; de laatste keer was in 2007.

Voor Microsoft volstond een klachtbrief naar de hoster van Cryptome, Network Solutions. Die heeft dinsdag de stekker uit de klokkenluiderssite getrokken. Volgens de communicatie die Cryptome-beheerder John Young gepubliceerd heeft op de website, was het een klacht over "schending van het auteursrecht", dat rust op het interne bedrijfsdocument. Kennelijk neemt de hoster dat dusdanig serieus dat deze de site zonder wederhoord van het internet verwijderde.

'Was niet de bedoeling'

Na een lange e-mailcorrespondentie (en persaandacht) heeft Microsoft gisteren zijn klacht jegens de website laten vallen. Hoewel Cryptome volgens de Windows-producent wel degelijk het auteursrecht schendt, was het expliciet niet de bedoeling om de site offline te krijgen. Bovendien maakte het niet veel meer uit, omdat het document al op meerdere plaatsen op internet is opgedoken.

Het is niet de eerste keer dat Microsoft in aanvaring is gekomen met Cryptome. De website heeft eind vorig jaar forensische tools van Microsoft online geplaatst. Ook die uitgelekte 'content' is snel doorgekopieerd en elders beschikbaar gesteld. Vervolgens is nog een tegenmiddel voor die forensische tools opgedoken, maar dat bleek een pr-stunt te zijn.

Bron: Techworld.nl.