Topadvocaat van Microsoft wordt burgerrechtenkruisvaarder

De nummer 2 executive bij Microsoft vecht tegen de Amerikaanse overheid in een reeks zaken die vorm zullen geven aan online privacy en de cloud-business. 8 september 2016





Toen Apple-CEO Tim Cook afgelopen winter weigerde de FBI te helpen bij het binnendringen van de iPhone van een massamoordenaar, werd hij geprezen om zijn vrijmoedigheid om principieel tegen de regering te strijden. In feite leende Cook uit het draaiboek van een topman bij Apples slonzigere rivaal Microsoft - een geniale man met zandkleurig haar genaamd Brad Smith.

Smith heeft de regering de afgelopen drie jaar vier keer voor de rechter gedaagd, waarbij ze elke keer werd beschuldigd van schending van de grondwet in haar pogingen om de gegevens van Microsoft-klanten in handen te krijgen. Hij is van mening dat computers en internet essentiële controles op overheidstoezicht hebben verzwakt, die doorgaans hebben bijgedragen aan het waarborgen van de persoonlijke privacy. Nu Smit, President en Chief Legal Officer van Microsoft , zegt dat hij een juridische oorlog voert tegen de regering in een poging om die controles te herstellen. We moeten niet afwijken van de historische balans, zegt Smith, sprekend in zijn saaie hoekkantoor op de rustige campus van Microsoft in Redmond, Washington.

De zaken van Smith raken iedereen die gegevens opslaat in de cloud, van grote bedrijven tot miljoenen individuen die Skype en webmail gebruiken. De smartphones, browsers en dating-apps die we zo enthousiast hebben omarmd, genereren stapels gegevens die door onderzoekers kunnen worden beoordeeld. Maar beperkingen aan de macht van de onderzoekers werden meestal bedacht in een wereld waar gegevens op papier werden opgeslagen. Het vierde amendement en de wetten en rechterlijke uitspraken die er omheen zijn gebouwd, dwingen agenten om een ​​bevel van een rechter te krijgen als ze bijvoorbeeld je telefoon willen afluisteren, je post willen lezen of papieren in je huis willen inspecteren. Maar terwijl de politie een huiszoekingsbevel nodig heeft om uw smartphone te doorzoeken, hebben ze er geen nodig om veel digitale sporen over uw leven te zien, zoals logs van uw eerdere bewegingen van een mobiel netwerk. Tenzij het Hooggerechtshof of het Congres anders beslist, hebben onze cloudgegevens niet dezelfde bescherming als fysieke papieren.



Smith zegt dat als Microsoft en andere technologiebedrijven in de rechtbank opkomen tegen de overheid, ze kunnen helpen de limieten op de bewakingsbevoegdheden die hun eigen producten (onbedoeld) hebben verzwakt, te herstellen. Deze zomer oordeelde een federaal hof van beroep in het voordeel van Microsoft, afwijzing van de claim van het ministerie van Justitie dat Amerikaanse bevelschriften die aan het bedrijf zijn gegeven, nu kunnen worden gebruikt om gegevens in andere landen op te halen. We bevinden ons in een nieuw tijdperk van technologie dat een nieuw begrip van onze grondrechten vereist, zegt Smith.

De zaken van Smith raken iedereen die gegevens opslaat in de cloud, van grote bedrijven tot miljoenen individuen die Skype en webmail gebruiken.

De regering uitdagen over de reikwijdte van huiszoekingsbevelen lijkt misschien een administratief geheim naast oorzaken die massa's demonstranten de straat op krijgen. Maar er is een verband tussen de rechtszaken van Microsoft en andere burgerrechtengevechten, zegt Neil Richards , een professor in de rechten aan de Washington University. Er kunnen zich geen protestbewegingen vormen, zegt hij, tenzij mensen met onconventionele ideeën kunnen communiceren en organiseren zonder dat de overheid over hun schouder meekijkt. Het is alleen vanwege de vrijheid van meningsuiting en bescherming tegen toezicht dat we desegregatie hebben, of huwelijksgelijkheid, of het trans-badkamergevecht in het hogere zuiden, zegt hij. We hebben ademruimte nodig om te [protesteren] in een tijdperk van digitale surveillance.



Google, Twitter en andere technologiebedrijven hebben de afgelopen jaren ook de overheid uitgedaagd over toezicht, maar Smith springt eruit. Technologiemanagers op zijn niveau zijn meestal niet zo zichtbaar en actief op het gebied van privacy en veiligheid, zegt Ashkan Soltani, een privacyonderzoeker die tot dit jaar hoofdtechnoloog was bij de Federal Trade Commission. Toen Tim Cook tegen de FBI vocht, hield Smith vurige toespraken ter ondersteuning, terwijl de leiders van Google en Facebook Apple voorzichtig steunden in korte, anonieme verklaringen.

Maar hoewel hij gelooft dat Microsoft werkt aan een historische verandering in de geschiedenis van de Amerikaanse burgerrechten, zegt Smith, die… honderdduizenden van Microsoft-aandelen, heeft ook financiële en fiduciaire motieven. Microsoft zet het bedrijf in op zijn cloud computing-diensten. Om klanten te winnen en te behouden, met name bij bedrijven in het buitenland, moet het worden gezien als een veilige, betrouwbare bewaarder van hun gegevens.

Naarmate het privé-, burger- en professionele leven meer afhankelijk wordt van internet, zullen de manieren waarop Microsoft en andere technologiebedrijven hun gemengde motivaties vertalen in rechtszaken, PR-campagnes en lobbyactiviteiten de toekomst van zelfexpressie, politieke dissidentie, en sociale vooruitgang.



Wekker

Smith, 57, vecht al een groot deel van zijn carrière tegen de overheid als advocaat bij Microsoft, waar hij in 1993 in dienst trad. Toen hij in 2002 opklom tot algemeen adviseur, was een van zijn eerste taken het regelen van antitrustaanklachten met het ministerie van Justitie en openbare aanklagers die hadden geprobeerd het bedrijf op te breken. In hetzelfde jaar moest hij onderhandelen met Europese en Amerikaanse autoriteiten die Microsoft beschuldigden van het overtreden van privacyregels . Later worstelde Smith enkele jaren met het worstelen met EU-antitrustaanklachten die ertoe leidden dat het bedrijf een boete van meer dan $ 2 miljard kreeg.

In juni 2013 begon Smith de drang te voelen om de Amerikaanse regering op een ander front uit te dagen. Toen Edward Snowden vier laptops pakte en in het vliegtuig stapte, begon de wereld te veranderen, zegt hij. We begonnen dingen te leren die we niet wisten en stelden vragen die we niet stelden.



Smith heeft de exacte datum onthouden - 30 oktober 2013 - waarop de Washington Post gepubliceerd wat hij beschouwt als het ergste van de geheimen die zijn onthuld door de voormalige IT-aannemer van het National Security Agency. Het beschreef een Amerikaans-VK-project genaamd Muscular, dat gegevens verzamelde van de privénetwerken van Google en Yahoo zonder medeweten van de bedrijven. Het was misschien meer dan wat dan ook de oorzaak dat een hele industrie een stap terug deed en vroeg: 'Hé, wat is hier aan de hand?', zegt Smith. Het zorgde ervoor dat we meer betrokken raakten bij de publieke discussie en stappen namen om een ​​sterkere basis voor de toekomst te bouwen, zodat de wereld deze computerapparatuur en -diensten kan vertrouwen.

Vertrouwen was een probleem voor Microsoft en andere grote internetbedrijven na de Snowden-lekken. Smith zegt dat bestaande en potentiële klanten buiten de Verenigde Staten hun bezorgdheid hebben geuit dat het gebruik van Microsoft-services hun gegevens zou openstellen voor willekeurige toegang door Amerikaanse inlichtingendiensten. Microsoft en andere bedrijven die in de lekken worden genoemd, protesteerden dat ze de overheid geen directe toegang tot zijn systemen gaven; dat ze alleen gegevens overhandigden in antwoord op legitieme verzoeken. in een boze brief aan procureur-generaal Eric Holder, waarschuwde Smith dat de grondwet leed omdat overheidsadvocaten Microsoft niet in het openbaar de protocollen lieten uitleggen die werden gevolgd voor gegevensverzoeken in naam van de nationale veiligheid. Het bedrijf sloot zich ook aan bij Google in een juridische procedure (later ook bij Facebook en Yahoo) waardoor ze het recht kregen om ongeveer te rapporteren hoeveel verzoeken ze hebben ontvangen van de geheime Foreign Intelligence Surveillance Court, die de NSA-activiteiten in de VS ondertekent.

Toen, in december 2013, ging Smith nog verder dan andere technologiebedrijven bereid waren te wagen. Microsoft weigerde gehoor te geven aan een bevel van een rechter in New York die e-mails en andere gegevens met betrekking tot een onderzoek naar verdovende middelen eiste.

De e-mails van de persoon in kwestie bleken te zijn opgeslagen in een Microsoft-datacenter in Ierland; De advocaten van Microsoft voerden aan dat de Electronic Communications Privacy Act van 1986 warrants beperkt tot het Amerikaanse grondgebied. Een rechter oordeelde in mei 2014 tegen Microsoft en zei dat het bevel geldig was omdat het in de VS aan Microsoft was betekend. Het bedrijf ging in beroep en verloor, maar bij een tweede beroep oordeelde het federale Second Circuit in juli in het voordeel van Microsoft. De regering heeft niet gezegd of ze de zaak voor de Hoge Raad zal brengen.

Jennifer Dascal , universitair hoofddocent rechten aan het Washington College of Law van de American University en auteur van a Yale Law Review papier over de zaak, zegt dat het laat zien hoe de aard van digitale informatie oude juridische tradities verwart waarop we vertrouwen om onze rechten te beschermen. In de context van huiszoeking en inbeslagname van digitale communicatie denk ik niet dat het vierde amendement voldoende bescherming biedt op de manier waarop het bedoeld was, zegt ze. Het is een groot probleem.'

In een afzonderlijk geval dat Smith gelanceerd in april , beweert hij dat de regering de Vierde en Eerste Amendementen schendt door routinematig spreekverboden te verkrijgen die bedrijven verbieden klanten te informeren over verzoeken om gegevens. In de 18 maanden voorafgaand aan het indienen van die aanklacht ontving Microsoft 2.576 verzoeken om gegevens die werden geleverd met gag-orders, waarvan 70 procent geen vervaldatum had. Gag-orders zijn over het algemeen toegestaan ​​door de Electronic Communications Privacy Act van 1986 wanneer dat nodig is om veiligheidsredenen of om een ​​onderzoek te beschermen. Maar Smith zegt dat ze duidelijk in andere omstandigheden worden gebruikt - om te voorkomen dat Microsoft spreekt, stelt hij, en om te voorkomen dat zijn klanten weten dat er een onderzoek naar hen loopt. We hebben het over rechten die al in de Grondwet zijn verankerd, zegt hij. Amazon, Google, Apple en Fox News hebben zich sindsdien bij de zaak gevoegd.

Een nog oudere rechtstheorie, de zogenaamde third party doctrine, houdt in dat bepaalde digitale informatie over ons leven zonder enig bevel bij bedrijven kan worden verzameld. In 1979 bepaalde het Hooggerechtshof dat agenten geen toestemming van een rechter nodig hadden om de nummers op te nemen die met een bepaalde telefoonlijn werden gebeld. Aangezien uit elke telefoonrekening die u ontving al bleek dat de telefoonmaatschappijen deze informatie kenden, redeneerde de rechtbank, moet deze niet als privé worden beschouwd. Tegenwoordig hebben lagere rechtbanken die redenering geëxtrapoleerd naar tientallen bedrijven die nu gegevens over ons privéleven bewaren, waardoor autoriteiten zonder bevel toegang kunnen krijgen tot informatie zoals locatielogboeken van mobiele telefoons.

Maar het internet van vandaag en het telefoonnetwerk uit 1979 zijn zo verschillend dat de doctrine in wezen onwerkbaar is, zegt Steven Bellovin, een professor aan de Columbia University. Wetshandhavers verzamelen gegevens tot ver buiten de genereuze limieten van de derde-partijregel, zegt hij, onafhankelijk van zijn positie in de Privacy and Civil Liberties Oversight Board, die dient als controle op federale terrorismebestrijdingsactiviteiten. Ik denk dat de slinger op veel manieren is doorgeslagen om de wetshandhaving een enorme hoeveelheid macht te geven, zegt hij. Richards, van de Washington University, merkt op dat het Hooggerechtshof heeft laten doorschemeren dat het deze kwestie nader wil bekijken.

Buitenmaatse invloed

Smith zegt dat hij de slinger kan terugdraaien door middel van rechtszaken om nieuwe precedenten te scheppen, naast minder zichtbare inspanningen om het Witte Huis en het Congres ertoe aan te zetten de regels en wetgeving inzake gegevenstoegang bij te werken. (Het bedrijf besteedde vorig jaar $ 8,5 miljoen aan lobbyen in DC.)

Critici zeggen dat Microsoft zich meer zorgen maakt over het beschermen van zijn publieke imago dan het beschermen van het publiek. De American Civil Liberties Union heeft stukken ingediend ter ondersteuning van de zaken van Microsoft over de gegevens die in Ierland worden bewaard en over spreekverboden. Maar Christopher Soghoian, een van de belangrijkste technoloog bij de organisatie, zegt dat het bedrijf minder dan anderen doet om beveiligingsfuncties te bieden die het soort bescherming kunnen bieden dat de wet niet biedt.

Soghoian zegt dat Skype niet alle berichten tussen gebruikers bewaakt met end-to-end-codering die voorkomt dat Microsoft ze kan decoderen, een functie die Apple en WhatsApp hebben toegevoegd aan hun gelijkwaardige diensten. En hij merkt op dat de in Windows ingebouwde gegevenscodering Microsoft standaard een kopie geeft van de sleutel die nodig is om de gegevens te ontgrendelen, terwijl de schijfcodering van de iPhone het voor Apple in wezen onmogelijk maakt om de sleutel te kennen. (U kunt de back-up van Microsoft verwijderen.) Smith stelt dat Microsoft codering moet balanceren met gebruiksgemak. Het maken van een back-up van een coderingssleutel verkleint de kans dat een persoon persoonlijke of bedrijfsgegevens vergrendelt door het wachtwoord te vergeten, zegt hij.

'We bevinden ons in een nieuw tijdperk van technologie dat een nieuw begrip van onze grondrechten vereist.'

Smith stelt ook dat het hebben van zakelijke redenen om over burgerrechten te praten en rechtszaken aan te spannen minder problematisch is dan sommigen misschien denken. Maar de Ierse e-mailcase van Microsoft laat zien dat de resultaten ingewikkeld kunnen zijn.

De overwinning van het bedrijf biedt zeker een waardevol gespreksonderwerp de volgende keer dat een buitenlandse Microsoft-klant zich zorgen maakt over de Amerikaanse wetshandhaving; Smith zegt dat zakelijke klanten in Europa de zaak op de voet hebben gevolgd sinds het begon in 2014. Maar Jennifer Granick, directeur van burgerlijke vrijheden bij het Stanford Center for Internet and Society, waarschuwt dat het precedent misschien niet goed is voor privacy of internet. Ze zegt dat het kan andere landen aanmoedigen om wetten goed te keuren die technologiebedrijven verplichten om gegevens binnen hun grenzen te houden als een manier om de Amerikaanse autoriteiten buiten te sluiten. Wetten op het gebied van gegevenslokalisatie - Rusland en Brazilië hebben ze al - worden gezien als het mogelijk maken van lokale spionagebureaus en het verstoren van de internationale concurrentie die internet maakt tot wat het is.

Smith houdt ook niet zo van datalokalisatie, en hij zegt dat de Ierland-zaak slechts een stap op een langere reis is. Hij zegt dat het helpt bij het argument dat de VS een golf van nieuwe internationale verdragen moeten ondertekenen die de gegevens van Amerikaanse burgers in het buitenland een deel van de bescherming van de Amerikaanse wetgeving zouden geven, zelfs wanneer autoriteiten in die landen toegang proberen te krijgen. In ruil daarvoor zouden andere landen wederzijdse rechten krijgen op de gegevens van hun burgers in de VS. Wat de eerste dergelijke overeenkomst zou zijn, wordt al besproken door de VS en het VK.

Onderhandelen over overeenkomsten met veel verschillende landen zou jaren duren. Ondertussen is de overwinning van Microsoft in de rechtbank zowel een juridisch precedent als een voorbeeld van hoe het egoïstische idealisme van een technologiemanager de basisrechten van mensen over de hele wereld zou kunnen beïnvloeden. Daskal, van de American University, zegt dat we moeten wennen aan het idee dat ons leven en onze vrijheid van meningsuiting zo verstrengeld zijn met de producten van gigantische technologiebedrijven. Als de houders van zoveel van 's werelds privécommunicatie, hebben ze een enorme macht in waar ze voor lobbyen, het ontwerp van hun systemen en wanneer ze ervoor kiezen om gegevens over te dragen, zegt ze. Alle keuzes die deze bedrijven maken hebben enorme gevolgen voor onze rechten.

zich verstoppen