Microsoft wypowiada wojnę NSA. Szkoda, że tak późno...
Zeznania Edwarda Snowdena ujawniły rzecz absolutnie karygodną. Giganci internetowi byli zmuszani przez rząd USA do udostępniania danych swoich użytkowników bez ich wiedzy i zgody. Po wyjściu całej afery na jaw, starają się teraz oczyścić swoją zszarganą reputację.
Powiedzmy, że jesteś właścicielem popularnego serwisu działającego w Internecie. Prosperujesz znakomicie, masz już setki tysięcy użytkowników i zarabiasz miliony dolarów. Jednak pewnego dnia twoja popularność cię gubi. Pukają do ciebie smutni panowie w garniturach i ciemnych okularach, z nakazem sądowym w ręce. Masz wybór: albo zdradzisz swoich użytkowników, albo zamykasz w te pędy swój interes. Bardzo niewielu wybrało drugą opcję. Większość, przymuszona do współpracy, zaczęła kolaborować z amerykańską Narodową Agencją Bezpieczeństwa, trzymając kciuki, by informacje o tej współpracy nigdy nie wyszyły na jaw.
Niestety (dla tych firm), wyszły. Za sprawą Edwarda Snowdena. Okazało się, że przymuszono do współpracy właściwie wszystkich. Pierwszy „zgodził się” Microsoft, po nim Yahoo!, Dropbox, Google i inni. Dziś firmy te są obiektem dużej niechęci internautów i trudno się im dziwić. Powierzyliśmy tym firmom nasze dane, wierzyliśmy w ich zapewnienia o ich ochronie, a tymczasem okazało się to wielkim kłamstwem. Teraz te firmy walczą o poprawę wizerunku.
Szczególnie mocno po uszach dostał Microsoft, bowiem jako pierwszy nawiązał współpracę z NSA
Dla firmy, która od pewnego czasu stawia wszystko na chmurę, zarówno jeżeli chodzi o użytkowników indywidualnych, jak i przede wszystkim korporacje, to katastrofa. Na dodatek pojawia się coraz więcej poszlak wskazujących na to, że NSA zbiera dane również bez wiedzy internetowych gigantów, stosując przeróżne programy do monitorowania i przechwytywania ruchu sieciowego.
Microsoft postanowił więc stanąć do walki z rządem USA (który, tak swoją drogą, również jest klientem Microsoftu i również korzysta z jego chmury). Miarka się ponoć przebrała nie w momencie, w którym zeznania Snowdena wyszły na jaw, a po tym, jak pojawiły się wiarygodne informacje na temat podsłuchów stosowanych oprócz tych, które Microsoft zapewniał. – Jeżeli to prawda, te działania w istotny sposób podkopują zaufanie do zabezpieczeń danych i prywatności w komunikacji sieciowej. Rządowe podsłuchy to zagrożenie stałe i istotne, równie poważne co złośliwe oprogramowanie czy cyberataki – czytam w krótkim oświadczeniu prasowym Brada Smitha, wiceprezesa działu prawnego w Microsofcie.
Smith zapowiada również podjęcie konkretnych działań
Już kilkanaście tygodni temu Microsoft złożył wspólnie z innymi gigantami pozew przeciwko rządowi USA. Zapowiedział też wprowadzenie szyfrowania całego ruchu sieciowego we wszystkich swoich usługach, zarówno konsumenckich, jak i korporacyjnych. Oznacza to, że Outlook, Office 365, SkyDrive a nawet Azure, wszystkie te rozwiązania będą komunikował się między sobą przy użyciu 2048-bitowych kluczy szyfrujących i mechanizmów Perfect Forward Secrecy. Wszystkie pliki użytkowników również będą automatycznie szyfrowane Wdrożenie nowej infrastruktury sieciowej ma się zakończyć w przyszłym roku. W efekcie podsłuchy NSA, założone bez wiedzy i zgody Microsoftu, staną się bezużyteczne. Microsoft zapowiedział też chęć współpracy z innymi firmami w tej materii i chce, by komunikacja z serwerów Microsoftu do serwerów innych firm również była szyfrowana.
To jednak nie rozwiązuje problemu udostępniania danych na życzenie (podparte nakazem sądowym). Microsoft zapowiedział, że od tej pory zamierza całkowicie ignorować klauzulę tajności i informować za każdym razem każdy podmiot, czy to użytkownika indywidualnego, czy korporację, że agencja zażądała udostępniania jego / jej danych. A co z konsekwencjami złamanej klauzuli? – Jakikolwiek nakaz kneblujący nasze usta będzie rozpatrywany w sądzie, bo tam go przekażemy i każdy, bez wyjątku, będziemy zwalczać – zapowiada Smith.
Ostatnią rzeczą, jaką Microsoft zapowiedział, jest… otwarcie kodu źródłowego jego oprogramowania
Nie będzie on jednak jawny dla kogokolwiek, Microsoft nie stanie się twórcą oprogramowania open-source. Zaprasza jednak „niezależnych ekspertów” do jego analizy, by ci mogli sami sprawdzić i potwierdzić, że nie ma w nim zaszytych backdoorów.
To jak najbardziej słuszny krok i ciężko Microsoft za niego krytykować. Nie zamierzam jednak za niego chwalić giganta. To jedyne możliwe rozwiązanie wyjścia z tego z twarzą. I tak, owszem, zdaję sobie sprawę z tego, że Microsoft „nie miał wyjścia”, bo nakaz jest nakazem. Ale spróbujmy to wytłumaczyć takiej Toyocie, która trzyma terabajty poufnych danych na Windows Azure…
Zdjęcie "Security concept: Lock on digital screen, contrast, 3d render" pochodzi z serwisu Shutterstock
Maciek Gajewski jest dziennikarzem, współprowadzi dział aktualności na Chip.pl, gdzie również prowadzi swojego autorskiego bloga.