Bericht: Microsoft-Auftragnehmer in China transkribierten Skype-Telefonate von privaten Laptops aus

teleschau

Einem Bericht zufolge transkribierten Auftragnehmer von Microsoft in China Cortana-Mitschnitte sowie Skype-Telefonate - ohne besondere IT-Sicherheitsmaßnahmen.

Ein Microsoft-Programm zum Transkribieren und Überprüfen von Skype- und Cortana-Mitschnitten ist offenbar jahrelang "ohne Sicherheitsmaßnahmen" gelaufen. Dies berichtet der "Guardian" unter Berufung auf einen Auftragnehmer von Microsoft. Während dessen zweijähriger Tätigkeit habe dieser demnach Tausende möglicherweise sensible Mitschnitte auf einem privaten Laptop in seiner Wohnung in Beijing (China) einsehen können.

Bei den Mitschnitten habe es sich dem Bericht zufolge um absichtliche wie versehentliche Aktivierungen des Sprachassistenten Cortana sowie Skype-Telefonate gehandelt. Auf diese hätten dem Auftragnehmer zufolge Microsoft-Auftragnehmer über eine Web-App Zugriff gehabt - in Googles Chrome-Browser und von ihren privaten Laptops aus.

Wie es weiter heißt, habe es bei dieser Vorgehensweise keine IT-Sicherheitsmaßnahmen gegeben, etwa um die Daten vor kriminellen oder staatlichen Eingriffen zu schützen. Vielmehr seien die Mitarbeiter sogar instruiert worden, Microsoft-Accounts mit den gleichen Passwörtern zu verwenden - für "einfaches Management".

Zu Beginn seien die Arbeiten von einem Büro aus durchgeführt worden. Nach einiger Zeit jedoch habe der Auftragnehmer von zu Hause aus arbeiten können. "Es gab keine Sicherheitsmaßnahme. Nachdem ich mich über Computersicherheit informiert habe, hört es sich jetzt verrückt an, dass sie mir eine URL, einen Benutzernamen und ein Passwort per E-Mail schickten", erklärte der Auftragnehmer dem Bericht zufolge.