如何評價微軟拒絕向美國政府提供用戶郵件數據？

12-28

微軟上訴：堅持不向美國政府移交用戶郵件數據

如果此新聞屬實，是不是可以推測出在過去數十年里，在此事上微軟沒有向地球上任何政府妥協過？

微軟在用戶隱私上做的很好，不要說提供給美國政府。即便內部項目想要用用戶郵件里的數據做數據挖掘，也是難上加難。
Google用gmail中的數據，改善搜索結果，提供個性化服務，做了不少事兒。微軟繞不過這個彎子，層層審批還不給，結構真迂腐。

——東京微軟Live項目組的朋友。

斯諾登在TED關於稜鏡演講的時候說過：
雖然有些公司反抗過，在法庭上挑戰政府，但均以失敗告終。因為這些起訴從來不會在公開法庭審判，它們只由一個秘密法庭審理。
一件讓我們擔心的關於「稜鏡計劃」的事就是，美國政府有一個官方說法，他們說有15位聯邦法官審查過這些項目，並認為它們合法。但是他們不會告訴你，這些審查官是秘密法官，在一個秘密法庭，用秘密的法律解釋。在33年里，他們處理過3.4w份搜查請求，只拒絕了11份政府請求。

微軟能拒絕美國政府的理由應該是它有法律保障, 而美國政府的相關請求可能違背了美國法律. 但在中國,,, 可能沒有相關法律讓微軟選擇拒絕. 所以這本身不是對抗政府的問題, 而是在法律的框架下保障用戶權益的問題.

(以上為免責 YY.)

在美帝作為一個法制健全的國度，某些的官司還是不斷的打下去。
只針對Office365來說
新聞中是要求提供不在美國領土的數據中心的數據，所以微軟會拒絕。不過美帝和EU似乎有某種協議的，這個具體是啥樣的，真心不是美帝法律界的，不好說太多。對於如果在美國本土的數據中心的數據，基於服務協議還有著名的愛國者法案，在有法庭許可等情況下，MS還是會提供數據給執法機構的。參考：Microsoft? Online Services
In a limited number of circumstances, Microsoft may need to disclose Customer Data without your prior consent, including as needed to satisfy legal requirements.
對於國內的情況，實在是在法律法規不是那麼完善的情況下，出現一言堂的情況很明顯。在國內世紀互聯的隱私協議說的和上面的差不多，但是，在國內沒有哪家公司會去法院進行相關數據披露的訴訟的。PS：有個很NB的部門就是相關部門。
例如這次人人的伺服器下架並查封，是廣電的去做的，最大的問題是：廣電是否有這樣的權力去做這件事情？
還有Google被搞死的原因，很大部分實在是不知道什麼樣的結果需要過濾。
PS：輪大的那個MS在國內沒有伺服器，是因為國內不允許外資直接運營數據中心，必須以合資的形式進行。

所以微軟沒有獨立在天朝裡面運營任何伺服器啊

On 14th，July，2016，微軟贏得上訴，美國法院的搜查令對存儲于海外的數據無效。

巡迴法院裁定美政府無權獲取境外存儲的通信數據---新華社報道節選：

　　新華社舊金山７月１４日電（記者馬丹）美國聯邦第二巡迴上訴法院１４日作出裁定，推翻一家聯邦地區法院要求微軟公司向美國執法人員交出儲存在海
外的用戶信息的裁定。微軟表示，最新裁定表明，美國政府無權在境外單方面使用搜查令獲取通信數據，個人隱私權受到數據存儲地的法律保護。

　　美國聯邦第二巡迴上訴法院的裁定指出，《存儲通信法》沒有授權法院發布搜查令、強制要求美國服務運營商交出境外伺服器保存的用戶通訊記錄，因此微軟沒有責任向美國政府提供這類用戶數據。
　　這一最新裁定對微軟發展雲存儲服務非常重要。微軟說，這一裁定可以確保在用戶數據從紙質方式轉存為雲端存儲後還能繼續得到同等的隱私保護，即法律對物理空間的隱私保護也適用於數據空間。
　　微軟還表示，《存儲通信法》頒佈於３０年前，美國應著眼於當今技術發展，修改相關法律，以便既能保護個人隱私，又能照顧執法需要。聯邦第二巡迴上訴法院的這一裁定將為這方面努力鋪平道路。
　　微軟被認為是第一家反對美國政府以國內搜查令謀求獲取境外數據的公司。它的上訴行動得到美國其他技術公司、媒體、商會和隱私保護團體的廣泛支持。

不發這些聲明，怎麼讓你相信政府是沒幹壞事的？
cia基本的手法而已

斯諾登：理解稜鏡計劃最好的方式，因為此前曾有些爭論，是先說說「稜鏡計劃」不是什麼。美國對此大多數的爭論都在於元數據。他們說這就是些元數據，並提到了一條法規，是《愛國者法案》第215條。法規准許了一條未經授權的竊聽行為，大規模監視整個國家的電話記錄等等，你和誰說過話，你什麼時候通話的，你旅行去過哪裡。這都是元數據中的事件。「稜鏡」在於內容。它是一個政府可以藉此強迫美國企業界、讓美國企業界當下手，去為國安局干臟活。雖然有些公司有過反抗，雖然有幾個公司，我相信雅虎是其中之一，在法庭上挑戰政府的做法，但均告失敗，因為這些起訴從不會在公開法庭審判。它們只由一個秘密法庭審理。我們見過的一件事，一件讓我擔心的關於「稜鏡計劃」的事就是，美國政府里有一個官方說法，他們說15位聯邦法官都審查過這些項目，並認為它們是合法地，但是他們不會告訴你。這些審查是秘密法官，屬於秘密法庭，用的是對法律的秘密解釋。在33年間他們處理過34000份搜查請求，並且他們只拒絕了11份政府請求。我們不希望讓這些人來決定美國企業界在自由開放的互聯網中應當擔當什麼角色。
CA：我們現在播放的幻燈片顯示了一個日期，不同的科技互聯網公司，被宣稱在這一天加入了這個項目，數據收集就此開始。現在，他們否認與NSA合作。那麼NSA的數據是怎麼收集到的？

斯諾登：是啊，NSA自己的幻燈片的對此用詞是「直接獲取」。那個詞對於NSA的分析師來說，一個像我這樣的情報分析師，一個以中國的網路黑客等等為重心，在夏威夷工作的分析師，那個詞的意思是數據的出處是直接來源於他們的伺服器。這並不是說有一群公司代表和NSA在一間煙霧繚繞的房間里一起密謀，做幕後交易，決定他們要怎麼提供信息。每個公司的方式都不一樣。有些公司有責任心。有些公司責任心差一些。但底線在於，當我們談論信息是如何被提供時，它們其實來自於公司自己。信息並不是偷來的。但是，必須要記住：雖然公司有所反抗，雖然公司提過要求，說，嗨，還是採用合法搜查方式來辦吧，還是採用一種有法律監督、有交出用戶數據的合法理由這樣的方式吧。但是，我們看到了去年《華盛頓郵報》上的消息、幾則沒有象《稜鏡計劃》那樣被深入報道的消息。消息說NSA強行切入了數據中心之間的通信，包括谷歌和它自己之間的通信，雅虎和它自己之間的通信。所以，即使這些公司在合以一個被強迫但至少合法的態度與NSA合作，NSA還是不滿足，正由於此，我們希望這些公司儘力而為，保證他們能夠代表用戶的利益，並呼籲用戶的權利。我想，去年一年間，我們看到很多公司的名字出現在NSA的列表中，他們在努力那樣做，我鼓勵他們繼續堅持下去。

CA：他們應該做什麼呢？

斯諾登：一個在美國的互聯網公司在未諮詢律師的情況下為保護全世界用戶的權利，現在能做的最重要的事，就是把SSL網路加密放在你訪問的每個網頁上。它之所以重要是因為，如果你在亞馬遜閱讀《1984》，NSA就能看到一條記錄，俄羅斯情報機構能看到一條記錄，中國的機構也看得到，法國機構、德國機構，甚至安道爾的機構。他們看得到是因為網頁未加密。亞馬遜就是世界的圖書館，但他們不但不支持加密狀態設為默認值，而且你在瀏覽書籍時都沒有加密選項可選。這就是我們要改變的地方，不僅僅是亞馬遜，我這裡不是要單獨提他們，但是他們是個很好得例子。所有的公司都應該默認使用加密的瀏覽方式提供給所有沒有採取措施或者自己沒有採取特殊手段的用戶。這可以增加隱私權和其它世界各地人們樂享的權利。

微軟的話，是裝 B！
谷歌的話，就是人類的希望了！

微軟沒有向地球上任何政府妥協過......開毛玩笑，在我大天朝不聽話分分鐘讓你跪著唱《征服》，看看谷歌的下場。

又黑我大谷歌

明修棧道，暗渡陳倉。

還記得今年早些時候HOTMAIL二級域名被證書劫持么？