Ein Microsoft-Geschäftsführer sagte gegenüber Mitgliedern des Europa-Parlaments, dass das Unternehmen seinen Server-zu-Server-Datenverkehr in der Cloud nicht verschlüsselt. Man überprüfe derzeit jedoch die internen Sicherheitssysteme. Microsoft hätte aber einen direkten Zugang zu seinen Servern nicht erlaubt.

Die Enthüllung über den unverschlüsselten Datenverkehr zwischen den Microsoft-Servern folgt kurz nach der Veröffentlichung von Dokumenten, die andeuten, dass die NSA und der GCHQ mithilfe des Überwachungsprogramms MUSCULAR ähnliche interne Verbindungen bei Google- und Yahoo-Datenzentren infiltriert und Millionen von Anwenderdaten abgerufen haben. Dies ist nur ein Vorgang unter vielen der von Edward Snowden veröffentlichen Informationen, die dem europäischen Komitee für Bürgerrechte, Justiz und Inneres Sorgen bereiten.

Die unverschlüsselten Daten könnten sich hypothetisch auf alle Microsoft-Cloud-Services beziehen, sei es Hotmail- und Outlook-E-Mail-Konten bis zu Xbox Live, Office 365 und dem SkyDrive Cloud-Speicher. Es sei klar, dass die Geheimdienste alles unternehmen würden, sogar Datenschutzgesetze brechen, um ohne Erlaubnis an Daten zu kommen und sie dann weiter zu verwenden, wie es ihnen beliebt.

Dabei ist es anderseits gar nicht verwunderlich, dass Microsoft seine Daten bisher nicht verschlüsselt hatte, wenn man bedenkt, wie komplex der Aufwand und wie hoch die Kosten hierfür sind. Doch nach den Vorfällen in diesem Sommer sind solche Maßnahmen unumgänglich. Anwender möchten die Gewissheit haben, dass ihre Daten sicher sind. Cloud-Unternehmen riskieren, eine Menge Kunden zu verlieren, wenn sie untätig bleiben. Im Gegensatz zu Microsoft hat Google bekannt gegeben, rasch zu handeln und seine Kommunikation zu verschlüsseln.

Artikel von arstechnica.com, 14.11.2013: “We still don’t encrypt server-to-server data,” admits Microsoft
Artikel von theregister.co.uk, 14.11.2013: Microsoft FAILS to encrypt data centre links despite NSA snooping