Ett två år gammalt dokument från Microsoft med namnet ”Global Criminal Compliance Handbook” publicerades på webbplatsen Cryptome.org tidigare i veckan. Publiceringen av dokumentet fick Microsoft att agera snabbt och utförde påtryckningar som inom kort fick Cryptomes webbplats avstängd från internet.

Det visade sig senare att Microsoft använt sig av den amerikanska lagen DCMA (Digital Millennium Copyright Act) för att beordra avstängningen. Ägaren av Cryptome, John Young, hotade med att stämma Microsoft då DCMA-lagen endast rör brott mot upphovsrättslagen.

Microsoft försökte först hävda att dokumentet innehöll upphovsrättsskyddat material och att företaget inte var ute efter att stoppa själva dokumentet, utan endast att det upphovsrättsskyddade materialet togs bort.

- I det här fallet begärde vi inte att webbplatsen (Cryptome.org) skulle stängas av, endast att vårt upphovsrättsskyddade material togs bort. Vi har nu tagit tillbaka våra tidigare önskemål om att få webbplatsen avstängd och försöker inte längre stoppa spridningen av dokumentet, uppger en taleskvinna för Microsoft.

Det berörda dokumentet blev snabbt tillgängligt på fildelarsajter strax efter att Cryptome.org stängdes ned. Något som gjorde det omöjligt för Microsoft att stoppa spridningen. Cryptome.org är åter i drift dokumentet går återigen att ladda ned.

En manual för brottsutredningar

Det omstridda dokumentet, Global Criminal Compliance Handbook, är en konfidentiell handbok som är tänkt att användas av polisen i USA för att klargöra vilken information Microsoft kan hjälpa till med vid en eventuell brottsutredning.

Det aktuella dokumentet är daterat mars 2008 och har underrubriken ”U.S. Domestic Version”. Något som antyder att det även kan finnas en internationell version som är tänkt att delges polis och underrättelsetjänster utanför USA.

Dokumentet visar detaljerat vilka uppgifter Microsoft samlar på sig kring användare av företagets tjänster, vilka inkluderar:

  • Windows Live
  • Xbox Live
  • Office Live
  • Windows Live Spaces
  • Hotmail (hotmail.com, msn.com och live.com i samtliga länder)
  • Live Messenger

Informationen som lagras sparas normalt i 90 dagar, men kan förlängas två gånger till totalt 270 dagar. Den information Microsoft lagrar inkluderar:

  • Namn
  • Födelsedatum
  • Kreditkortsuppgifter
  • Postadress
  • Telefonnummer
  • E-postadress
  • E-postmeddelanden
  • Kontakter på Live Messenger (Microsoft hävdar dock att innehållet i konversationer inte lagras)
  • De tio senaste unika ip-adresserna personen använt.

Vissa av ovanstående personuppgifter är endast tillgängliga om användaren själv har uppgett dem till Microsoft.

I slutet av dokumentet förklarar Microsoft under vilka omständigheter företaget lämnar ut uppgifterna om en viss person. Vid en stämningsansökan eller domstolsorder ger Microsoft ut alla grundläggande uppgifter kring en person. För att få tillgång till innehållet i e-postmeddelanden så krävs det dock en husrannsakan.

IDG News