Pazartesi, Mart 31, 2014

E-posta hesabınıza girdik, bir arkadaşa bakıp çıktık!

Geçen gün bir Microsoft çalışanı hakkında şirket bilgilerini sızdırdığı iddiası ortaya atılmıştı. Konu ile ilgili detaylar ortaya çıkarken enteresan bir şey fark edildi. Microsoft bu çalışanı bağlantı kurduğu kişinin Hotmail hesabından takip etmişti, ama nasıl?

Microsoft'tan gelen açıklama, orijinal İngilizce metniyle, şu şekilde:
As part of the investigation, we took the step of a limited review of this third party's Microsoft operated accounts. While Microsoft's terms of service make clear our permission for this type of review, this happens only in the most exceptional circumstances. We apply a rigorous process before reviewing such content. In this case, there was a thorough review by a legal team separate from the investigating team and strong evidence of a criminal act that met a standard comparable to that required to obtain a legal order to search other sites. In fact, as noted above, such a court order was issued in other aspects of the investigation.
Diyorlar ki, şüphelinin Microsoft'ta bulunan hesaplarına şöyle bir baktık, zira lisans sözleşmemiz buna iznimiz olduğunu açıkça belirtiyor. Bu çok nadiren olacak bir şey diyorlar. Bir de, istesek mail hesabına bakmak için mahkemeden arama emri de çıkartabilirdik demişler.

İki şey dikkat çekici: (1) Arama emri çıkartabilirdik diyorlar, ama çıkartmamışlar. (2) Arama emrine ihtiyaçları yok çünkü tüketici olarak sizin, bizim, hepimizin e-posta hesabı alırken okumadan kabul ettiğimiz lisans sözleşmesi onlara e-posta mesajlarınıza bakabilme izni veriyor.

"Nasıl yani? Maillerimi okuyabilirler mi isterlerse?" O okumadığımız sözleşme ne diyormuş bakalım?
We may access or disclose information about you, including the content of your communications, in order to: (a) comply with the law or respond to lawful requests or legal process; (b) protect the rights or property of Microsoft or our customers, including the enforcement of our agreements or policies governing your use of the services; or (c) act on a good faith belief that such access or disclosure is necessary to protect the personal safety of Microsoft employees, customers or the public.
Buradaki b maddesine dikkat edin, ne diyor? "Microsoft'un haklarını korumak için". Microsoft, kendi haklarını korumak için sizin e-posta mesajlarınızın içerine ulaşabiliyor: "...including the content of your communications..."

Elbette bunu yapan bir tek Microsoft değil. Yahoo ve Google'da da aynı şey söz konusuymuş: "...protect the rights, property, or personal safety of Yahoo, its users and the public." "...protect against harm to the rights, property or safety of Google." Yani konu Microsoft sayesinde gündeme geldi, ama sorun sadece onda değil, e-posta hizmeti sağlayan alternatif şirketler de "istersek bakarız" diyorlar. Biraz "geek" yönü olanlar zaten bu şirketlerde e-posta hesaplarına erişebilen bazı teknik personelin bulunduğunu bilirler.

Neyse ki Microsoft konunun önemini fark etti ve bir daha bu tür durumlarda yasal izin bekleyeceğini belirtti. Microsoft'un çevrimiçi servislerini kullananlar için problem çözülmüş olsa da, diğerlerinden hiç ses seda yok.

Nedense, pek çokları tarafından e-posta'nın iki kişi arasında güvenli bir iletişim biçimi olduğu zannediliyor. Kimse okuyamaz, kimse göremez zannediliyor. Halbuki kimin götürdüğü belli olmayan kapatılmamış bir zarftaki mektuptan farksız. Diyeceksiniz ki, "Ne yapalım yani, bunları kullanmayalım mı?" Elbette kullanın, kullanın ama, bilinçli kullanın. Özel olan hiçbir şeyinizi dijital ortamda paylaşmayın. Ne şirketinizin yeni projesini, ne özel hayatınıza dair detayları "bulut"ta saklamayın. İnternetin sandığımız kadar güvenli ve özgür bir yer olmadığını artık anlamış olmalıyız. Ne yazık ki.

İlgili dış bağlantılar:
Konu ile ilgili The Verge haberi
Konu ile ilgili Engadget haberi

Hiç yorum yok:

Sony kullanıcılarına anket: Bir daha Sony telefon alır mısınız?

Son yazılarım

İlginizi çekebilir: