Bekymret for regeringen? Internetgiganter dypper også deres hænder i cookie jar

Sikkerhedsbeskyttelse er blevet strammet på mange af de store onlinetjenester, da virksomheder som Google og Microsoft løfter om at beskytte deres brugere mod uønskede nysgerrige øjne. Men selvom mange mennesker bekymrer sig over uberettiget regeringsadgang til deres data, spiller internetfirmaerne selv efter deres eget regelsæt.

Noget af den varme, der blev rettet for nylig mod det amerikanske nationale sikkerhedsagentur, blev i denne uge fokuseret på Microsoft i stedet. Onsdag afslørede Microsoft, at det havde taget et kig på en fransk bloggers personlige Hotmail-e-mails som led i en virksomhedsundersøgelse af handelshemmeligheds lækager.

Microsoft sagde, at det havde en ret til det, fordi dets politikker tillader det at søge personlige e-mails for at beskytte dets intellektuelle ejendom. I dette tilfælde lækkede en tidligere Microsoft-medarbejder angiveligt Windows RT-opdateringer til bloggeren via e-mail. Microsofts servicevilkår angiver, at det er forbudt at bruge virksomhedens tjenester til at uploade eller på anden måde stille filer til rådighed, der indeholder software eller andet materiale, der er beskyttet af intellektuel ejendomslovgivning.

"Microsoft forbeholder sig retten til at gennemse materiale, der er sendt til kommunikationstjenesterne, og til at fjerne ethvert materiale efter eget skøn," siger virksomheden i dens brugsbetingelser.

Microsoft reagerede på kritikken ved at lovet at opdatere sine procedurer for at gøre dem mere "gennemsigtige". I fremtiden, sagde det, vil et separat juridisk team hos Microsoft gennemgå enhver beviser og fortsætte "kun hvis dette hold konkluderer, at der er bevis for en forbrydelse, der ville være tilstrækkelig til at retfærdiggøre en retsafgørelse, hvis en var relevant." Den vil derefter forelægge bevisene til en ekstern advokat - en tidligere føderal dommer - og kun foretage en søgning, hvis denne person er enig i dens konklusioner.

Men Microsofts forklaring af, hvorfor det er nødvendigt at forfølge denne rute, fortæller sig selv. "Domstole giver ikke ordrer, der giver nogen tilladelse til at søge i sig selv, da det naturligvis ikke er nødvendigt med en sådan ordre," forklarede den. "Så selv når vi mener, at vi har en sandsynlig årsag, er det ikke muligt at bede en domstol om at pålægge os at søge os selv."

Med andre ord er der ingen love, der forhindrer Microsoft i at se på dataene i sine egne tjenester, så kun Microsoft kan beslutte, hvornår det er passende.

Det er ikke alene om dette. Andre virksomheder, herunder Google og Yahoo, har lignende sprog i deres servicevilkår.

Der er mindst to retssager om klassehandlinger, der ser på, hvordan Googles automatiske systemer scanner e-mails til reklame og andre formål. En af dragtene beskylder Google for at krydse en "uhyggelig linje" ved at scanne dataene fra Apps for Education-brugere for at oprette profiler, der kan bruges til markedsføring, ifølge en rapport denne uge i Uddannelsesuge.

Den måde Googles scanningssystemer fungerer på udgør ulovlig "aflytning" eller "aflytning" under føderale og statslige wiretapping-vedtægter, begge klæder.

Når den scanner e-mail til reklameformål, "læser Google ikke nøjagtigt brugernes e-mails." Det hele er automatiseret med en maskine, der søger efter nøgleord i mails og relaterer dem til annoncer. Det er, hvad der giver Google og andre virksomheder mulighed for at tilbyde deres tjenester gratis. Men det gør stadig nogle mennesker meget ubehagelige.

Facebook står over for en lignende retssag, der hævder, at virksomheden scanner folks private meddelelser efter webadresser til "formål inklusive, men ikke begrænset til, datamining og brugerprofilering." Det anklages for at have overtrådt loven om elektronisk kommunikation, samt privatlivets fred og illoyal konkurrencelovgivning i Californien.

Disse spørgsmål rejser spørgsmål om, i hvilket omfang brugerne skal være bekymrede for den adgang, virksomheder har til deres private kommunikation.

Med undtagelse af visse typer oplysninger, såsom medicinske poster, er dine data stort set alle der til rådighed, sagde Lorrie Faith Cranor, lektor i datalogi og ingeniørvidenskab og offentlig politik ved Carnegie Mellon University og direktør for CyLab Usable Privacy and Security Lab.

"Der er få begrænsninger lovligt på, hvad store virksomheder har lov til at gøre med dine personlige data," sagde hun. "Hvad du køber, hvilke websteder du gennemser ... der er ingen lov, der lovligt siger, at du ikke kan se på det," sagde hun.

Der er forskelle mellem automatisk at scanne folks meddelelser og faktisk at læse dem, men i begge scenarier bruges data handlingsmæssigt. Et af spørgsmålene, sagde Cranor, er, hvordan disse data bruges.

Det er sandsynligvis fint at scanne e-mails for at forhindre spam eller vira. Men scanning af e-mails for at levere målrettede annoncer? Det er her internetbrugere har blandede følelser.

På samme tid har næsten alle de store internetfirmaer styrket deres bestræbelser på at beskytte folks data mod indtrængen fra eksterne enheder som regeringer og hackere. Sidste måned annoncerede Microsoft tilgængeligheden af ​​sit Office 365-krypteringsprogram, som krypterer de e-mails, folk sender for at gøre snooping sværere.

Og Google sagde i denne uge, at den fjernede muligheden for at slå HTTPS-krypteringen fra for at gøre det sværere for andre at snuppe på folks e-mail.

For dem, der søger mere online-privatliv, er mindre outfits dukket op som Syme, en krypteret Facebook-lignende tjeneste og messaging-appen Wickr, der hævder at have ingen måde at se folks data, selvom virksomheden ville.

Men de store gratis onlinetjenester som Facebook og Google vil sandsynligvis ikke ændre deres forretningsmodeller snart.

"Hvis du får en gratis service, betaler du for denne service med dine data," sagde Susan Freiwald, professor i jura ved University of San Francisco, der studerer cyberlaw og information til privatlivets fred. Og det faktum, at dine data er gemt på en virksomheds servere, sagde hun, udgør risici omkring deres tilgængelighed for regeringer, hackere og virksomhederne selv.

Og kryptering går måske kun så langt. Emnet frembragte diskussion i sidste uge på SXSW Interactive i Austin, Texas. Under et videointerview bemærkede NSA-entreprenør-vendte lækager Edward Snowden, at HTTPS-kryptering ikke forhindrer tjenesteudbydere i at tappe ind på data, der er gemt på deres egne servere..

Ende-til-ende-kryptering, som krypterer data, før den forlader brugerens egen enhed, er ikke praktisk for internetgiganterne, fordi det er i konflikt med deres forretningsmodeller, Chris Soghoian, en seniorpolitisk analytiker ved ACLU, sagde under begivenheden. Det er fordi det forhindrer dem i at scanne indhold til reklame eller andre formål.

”Værktøjerne designet med sikkerhed som et første mål er ofte udviklet af uafhængige udviklere, aktivister og hobbyister,” sagde han.

Med andre ord, hvis du bruger en af ​​de største online gratis tjenester, skal du være forsigtig med, hvad du siger. Som University of San Franciscos Freiwald udtrykte det: "Der er meget mindre sikkerhed online, end folk tror."

Zach Miners dækker socialt netværk, søgning og generel teknologi nyheder til IDG News Service. Følg Zach på Twitter på @zachminers. Zachs e-mail-adresse er [email protected]

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.