Stapels datapost – Datadagboek #3

Komt er een Skype Transparency Report?

Rechtszaak RIPE NCC eindigt met anticlimax

In een open brief aan Skype en Microsoft eist Bits of Freedom samen met vele privacyexperts, internetactivisten en journalisten duidelijkheid over wie toegang heeft tot de gegevens van Skype-gebruikers.

Sinds de overname van Skype door Microsoft bestaat hierover veel onduidelijkheid. Beide bedrijven weigeren antwoord te geven op de vraag welke gegevens kunnen worden afgetapt, welke gegevens worden bewaard en of Skype-gesprekken worden afgeluisterd. Voor velen van de 600 miljoen gebruikers, zoals activisten en journalisten, is veilige communicatie van levensbelang.

Bits of Freedom voert al langer campagne om duidelijk te krijgen hoe vaak opsporingsdiensten bij bedrijven gegevens van gebruikers opvragen. Bits of Freedom roept bedrijven daarom op om, net als Google, Twitter en enkele andere bedrijven, een Transparency Report te publiceren. Met de Skype Open Letter ligt die vraag nu ook voor aan Skype en Microsoft:

From Concerned Privacy Advocates, Internet Activists, Journalists & Other Organizations

Thursday January 24th, 2013;
Skype Division President Tony Bates
Microsoft Chief Privacy Officer Brendon Lynch
Microsoft General Counsel Brad Smith

Dear Mr. Bates, Mr. Lynch and Mr. Smith,

Skype is a voice, video and chat communications platform with over 600 million users worldwide, effectively making it one of the world’s largest telecommunications companies. Many of its users rely on Skype for secure communications—whether they are activists operating in countries governed by authoritarian regimes, journalists communicating with sensitive sources, or users who wish to talk privately in confidence with business associates, family, or friends.

It is unfortunate that these users, and those who advise them on best security practices, work in the face of persistently unclear and confusing statements about the confidentiality of Skype conversations, and in particular the access that governments and other third parties have to Skype user data and communications.

We understand that the transition of ownership to Microsoft, and the corresponding shifts in jurisdiction and management, may have made some questions of lawful access, user data collection, and the degree of security of Skype communications temporarily difficult to authoritatively answer. However, we believe that from the time of the original announcement of a merger in October 2011, and on the eve of Microsoft’s integration of Skype into many of its key software and services, the time has come for Microsoft to publicly document Skype’s security and privacy practices.

We call on Skype to release a regularly updated Transparency Report that includes:

1. Quantitative data regarding the release of Skype user information to third parties, disaggregated by the country of origin of the request, including the number of requests made by governments, the type of data requested, the proportion of requests with which it complied — and the basis for rejecting those requests it does not comply with.

2. Specific details of all user data Microsoft and Skype currently collects, and retention policies.

3. Skype’s best understanding of what user data third-parties, including network providers or potential malicious attackers, may be able to intercept or retain.

4. Documentation regarding the current operational relationship between Skype with TOM Online in China and other third-party licensed users of Skype technology, including Skype’s understanding of the surveillance and censorship capabilities that users may be subject to as a result of using these alternatives.

5. Skype’s interpretation of its responsibilities under the Communications Assistance for Law Enforcement Act (CALEA), its policies related to the disclosure of call metadata in response to subpoenas and National Security Letters (NSLs), and more generally, the policies and guidelines for employees followed when Skype receives and responds to requests for user data from law enforcement and intelligence agencies in the United States and elsewhere.

Other companies, such as Google, Twitter and Sonic.net already release transparency reports detailing requests for user data by third parties twice a year.[9] We believe that this data is vital to help us help Skype’s most vulnerable users, who rely on your software for the privacy of their communications and, in some cases, their lives.

Sincerely,

The Undersigned – waaronder: Electronic Frontier Foundation (Verenigde Staten), Reporters without Borders (Frankrijk), Digitale Gesellschaft (Duitsland) en Article 19 (Verenigd Koninkrijk).

De website van Skype Open Letter, inclusief de volledige lijst ondertekenaars, vind je hier.

  1. MM

    Beide bedrijven weigeren antwoord te geven op deze vragen omdat Skype (voordat het door Microsoft werd gekocht) bepaalde overheidsdiensten inlogcodes leverde waarmee o.m. gesprekken live meegeluisterd kunnen worden (juli 2008); aannemelijk is dat geheimhouding onderdeel van deze overeenkomst is. Microsoft zelf staat bekend om vergaande samenwerking met Amerikaanse geheime diensten.
    Ook Nederlandse overheidsinstanties hadden in bepaalde gevallen toegang tot deze data.

  2. Martijn Houtman

    Vriend van me woont in China en is al een keer tijdens een gesprek door een derde, meeluisterend oor vriendelijk verzocht het gesprek bij te sturen en het ergens anders over te hebben. Dit meeluisterend oor was van iemand van de overheid, maar gezien Skype verkeer versleuteld is, vermoed ik dat dit in samenwerking met Skype is gegaan.

  3. Anoniem

    Skype is shit en zgn icq zelfs om hun de eerste waren naar one to one?? Ga toch weg!

  4. Lucky

    Heeft e.e.a. nog een vervolg? Hoe is deze kwestie afgelopen? Jullie link (De website van Skype Open Letter, inclusief de volledige lijst ondertekenaars, vind je hier.) werkt niet meer. Kom totaal ergens ander uit.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.