Microsoft vydal na svém blogu příspěvek, kterým ohlásil záměr co nejvíce chránit soukromí uživatelů. Neváhal přitom zařadit vládní odposlechy po bok malwaru a kyberútoků jako další z „pokročilých setrvalých hrozeb“, nebo prohlásit: „Chceme žit v zemi chráněné ústavou.“
Své úsilí zaměří do tří oblastí:
- rozšíření šifrování
- využívání právních prostředků
- rozšíření programu nahlížení do zdrojového kódu
Rozšíření šifrování
Microsoft rozšíří užívání šifrování ve svých produktech a službách. Něco zavede okamžitě, zbytek si rozvrhl do konce roku 2014.
Bude šifrovat jak uložená data, tak jejich přenášení, a to jak mezi uživatelem a serverem, tak i mezi servery. Hodlá spolupracovat i s jinými společnostmi na tom, aby se šifrovala data přenášená mezi jeho servery a cizími servery.
Užívat chce nejlepších dostupných postupů, včetně „Perfect Forward Secrecy“ a dvoukilobitových klíčů.
Právní možnosti
Microsoft se zavazuje, že obdrží‑li úřední požadavek na předání dat, zpraví o tom majitele dat, a pokud to nebude smět z příkazu úředního, bude se takovému zákazu bránit soudně. To ovšem neznamená, že vždy uspěje.
Dále se zavazuje, že obdobně využije dostupných právních prostředků na ochranu dat uložených mimo USA.
Nahlížení do zdrojových kódů
Na blogu píše i o tom, že doposud umožňoval vládním zákazníkům nahlížet do zdrojového kódu a tak ověřovat, že kód neobsahuje zadní vrátka. Microsoft nyní slibuje, že tento program rozšíří — že „střediska průhlednosti“ otevře v Evropě, v Asii i v jižní Americe. Text příspěvku není v tomto bodě příliš určitý — patrně jde o vládní zákazníky neamerické, které je potřeba ujistit, že software od Microsoftu není trojanem špehujícím pro USA.
