Пользователь
30,2
рейтинг
31 августа 2014 в 00:51

Разработка → Microsoft отказалась подчиниться судебному ордеру и выдать письма пользователя



После получения судебного приказа от федерального суда США предоставить содержимое почтовой переписки пользователя, чьи данные хранятся на зарубежном хостинге, компания Microsoft отказалась подчиниться приказу.

Это первый случай в истории, когда американская компания отказывается выполнить судебное постановление, чтобы защитить своих иностранных пользователей.

В принципе, Microsoft вполне может рассчитывать на победу в этом процессе, потому что дата-центры в Евросоюзе не находятся в юрисдикции США. Однако, такая смелость в оспаривании решений родного правительства заслуживает уважения. Раньше было принято считать, что американские компании слепо подчиняются приказам правительства своей страны. Оказывается, у кого-то есть смелость бросить вызов.

31 июля 2014 года суд Манхэттена постановил, что Microsoft обязана передать сообщения электронной почты, хранящиеся в ирландском дата-центре, следователям из американских правоохранительных органов для проведения расследования. Однако, вскоре после этого многие международные и технологические компании в США выступили с протестом, потому что власти США не имеют права проводить обыск и изъятие данных на территории других стран. Это за рамками закона.

После получения таких отзывов судья временно приостановила требование к Microsoft об изъятии электронной почты пользователя. Но затем прокуратура всё-таки сумела убедить судью, что её ордер не подлежит обжалованию, поэтому 29 августа 2014 года она всё-таки сняла приостановление, так что Microsoft была вынуждена выполнить требование суда немедленно. Но та отказалась сделать это.

Как уже было сказано выше, это первый случай в истории, когда американская компания отказывается выполнить судебное постановление, чтобы защитить своих иностранных пользователей. По мнению Microsoft и многих независимых юристов, американский суд не имеет юрисдикции над информацией в других странах. Судебное постановление нарушает суверенитет Ирландии, так что властям нужно заключать межгосударственное соглашение с Ирландией, чтобы получить те данные, которые они хотят.

Очень интересно посмотреть, чем закончится эта история. Всё-таки, Microsoft — это американская компания. Она управляет ирландским дата-центром с американской территории и может отсюда получить все необходимые данные, если у ней возникнет такое желание.
Анатолий Ализар @alizar
карма
749,5
рейтинг 30,2
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (62)

  • –20
    Всё же у неё, а не у ней
  • –19
    И не «судья окружного Манхэттен» а скорее, судья округа Нью-Йорк (а Манхэттен юридически совпадает с округом)
    • +2
      В оригинале «Judge Loretta Preska, the chief of the US District Court in Manhattan».
      То есть, просто суд в Манхэттене. А сам Manhattan находится в округе с простым и незамысловатым называнием «Нью Йоркский округ».
  • +20
    Интересно, а что если разделить данные на несколько кусков, так что каждый по отдельности не имел смысла, и хранить их в разных датацентрах в разных государствах.
    • +4
      p2p — пожалуйста, но стоит вопрос о
      1) сохранность данных (Дата центр в Монголии сгорел, в Пакистане неспокойно и там отрубили интернет по всей стране). придётся создавать избыточность
      2) скорость доступа — надо собрать всю информацию из 10 мест чтобы получить информацию о пользователе. Из Бруклина ответ пришёл за секунду, а из Бразилии за 15, да еще и потеряли часть по пути — придётся еще раз выполнять запрос.
      • +6
        Если хранить котиков, то, конечно же, минусы на лицо. А если нечто важное/компрометирующее — почему бы и нет?
        • НЛО прилетело и опубликовало эту надпись здесь
        • +2
          компромат вообще лучше не хранить в электронке.
      • +6
        уже.
        Tahoe-LAFS
        нужно M из N кусков для сборке (а всего — K копий) и все это настраивается и узлы могут быть в разных местах
        заодно все вусмерть шифруется (получение копии данных конкретного узла — не даст ничего)

        • 0
          я бы даже сказал tahoe-lafs поверх i2p.
          К вопросу о безопасности и анонимности.
    • +4
      Более того, можно разделить данные так, что для восстановления понадобятся не все части, а лишь любые несколько из них. Подробнее
    • 0
      Это не принципиально. Даже если нет прямого доступа, руководство компании может отдать приказ работникам в соответствующей «дочке» извлечь и предоставить им данные. Другой вопрос, что законодательство той, другой страны может запретить работникам этот приказ выполнить. Вот тогда будет действительно интересный казус.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +15
      Интересно, а если поменять Microsoft на «корпорацию добра» Google, какова была бы реакция хабрасообщества?
      • +13
        А если на Дурова?
        • +2
          А если бы он вёз патроны? :)
  • +3
    Мне вот интересно, а если Ирландия (ну или Россия) попросит у майкрософта данные пользователей с серверов США — то они дадут? А если дадут, то что на это скажет правительство США?
    • +14
      Не так. Если ФСБ попросит Яндекс данные из его датацентра, скажем, в Нью-Йорке.
      • +6
        Я видимо был весьма оптимистичен и считал что «если ФСБ попросит Яндекс данные из его датацентра, скажем, в Нью-Йорке», то в слуаче выдачи США никаких претензий предъявлять не могут вообще. В конце концов компания российская, а где она хранит данные — это уже дело десятое. В целом ситуация примерно такая же как здесь, только страны поменяны местами.

        А всё-таки. Если вот придут Ирландские полицейские к местному майкрософту, и скажут что вот мы тут проводим расследование, а раз уж вы являетесь юридическим лицом в нашей стране — будьте добры содействовать.

        Вообще мне как-то совершенно взрывает мозг ситуация, когда фактически компания одна и интернациональная, но при этом формально у неё в каждой стране отдельное юридическое лицо, и это лицо — и только оно — обязано выполнять законы соответствующей страны.
        • +2
          В конце концов компания российская

          Голландская она, вернее дочка голландской компании.
        • 0
          >> А всё-таки. Если вот придут Ирландские полицейские к местному майкрософту, и скажут что вот мы тут проводим расследование, а раз уж вы являетесь юридическим лицом в нашей стране — будьте добры содействовать.

          Дадут, разумеется (ну, или к ним будут применены меры, определенные законом в таком случае).
      • 0
        Один знакомый одного моего знакомого рассказывал, что ФСБ однажды «попросило» сотрудника Google в России выдать некоторую информацию почтового характера (которая вполне могла располагаться в ДЦ за пределами России).
        Отчасти поэтому знакомый знакомого свою корпоративную почту держал только на своих серверах.
      • 0
        приедут вечером к одмину, и спокойно попросят по хорошему.
        Попробуй не отдать. И ведь никто и не узнает.
        • 0
          Для этого делаются уровни доступа, чтобы админ админил, а к данным не имел доступа.
          • 0
            Это вообще как?
            • 0
              Шифрованием.
    • +3
      А если дадут, то что на это скажет правительство США?
      Что это нарушение госбезопасности, угроза гражданам США, что они ещё могут сказать-то?

      Если, как сказано выше, такое произойдёт с Яндексом и Россией, то будут прикрывать Яндекс в США, как это произошло с Т-Платформами.
    • 0
      Ирландия может попробовать попросить ирландское отделение Microsoft, которое является ирландской фирмой.
      • 0
        Вот-вот. Но при этом сотрудники ирландского отделения имеют такой же доступ ко всем данным — включая американские сервера — как и сотрудники в США.
        • +1
          Да, и могут понести ответственность, вплоть до уголовной, за раскрытие частной информации клиентов, в нарушение кучи договоров и законов.
          Особенно в Евросоюзе.
  • +24
    А что если это специальная акция от правительства и MS, для «показухи»? С целью: мы вон не сразу всё о всех выдаём ФБР, а блюдем интересы пользователей, не бойтесь, приходите к нам ещё. Если не для показухи, то действие крайне похвально.
    • +7
      Тоже возникла мысль про PR-ход. Все же, механизмы пиара везде одинаковы — хоть в политике, хоть в IT.

      Потому что никакой логики иначе нет. Все время выдавали и не парились, причем на своих же сограждан выдавали, а тут вдруг заартачились? Подозрительно.
      • +7
        А мне кажется, что США прорабатывают пути официального съема информации, а MS просто не упустила шанс пропиариться на неудавшейся попытке.
    • +9
      Тоже думаю, что PR-акция. Помнится, MS была в первых рядах среди желающих слить все пользовательские данные Skype правительству РФ. Её об этом даже ни кто попросить не успел.
    • +1
      Да нет, какой же тут пиар.
      «Мы, конечно, обычно сотрудничаем с правительством, но, может быть, вам повезёт, как вот сейчас. Пользуйтесь нашими сервисами».
      По крайней мере не перед пользователями.

      Скорее попытка избежать встречного недовольства от правительства тех стран, в которых находятся эти данные и сами пользователи.
    • +2
      Скорее, попытка прощупать почву и создать прецедент. Понятно, что на данного конкретного Васю Пупкина микрософту, скорее всего, плевать — но вот отработать методику возражения суду и потренировать юристов — это дорогого стоит. Даже если данный конкретный кейс MS и проиграет — чёрт бы с ним; а вот в случае успеха эту практику можно будет повторять уже тогда, когда MS действительно будет заинтересован в нераскрытии данных.

      Ну и попиариться, типа мы такие все в белом, тоже случая не упустят :)
      • +1
        Тут всё, на самом деле, хуже. Сервера в разных странах — они ни у кого случайно не возникают. Их специально размещают там. Отчасти для того, чтобы соблюсти европейские (китайские, российские — далее по списку) законы, отчасти для того, чтобы иметь возможность продвигать свои решения в разные госструктуры (которые, понятно, очень не хотят, чтобы их данные выдавались вот так вот запросто спецслужбам США).

        Что и как там спеслужбы утянут через «засланных казачков» и другими тёмными способами — большой вопрос, но так как всё это происходит как вне закона, то клиенты Microsoft'а, Google'а и прочих «облачных» компаний могут надеяться на лучшее и даже после каких-то утечек требовать их остановить, etc. Но если Microsoft прогнётся в этом деле, то это будет обозначать, что всё: приплыли. Никакие дальнейшие увещевания и разговоры уже не подействуют. Потому что чего стоят какие-то там разговоры, если будет ясно: захочет прокуратура США что-то получить — получит. Без всяких разговоров с другими странами и засылок агентов. Просто по бумажке, выданной американским судом.

        Если такое произойдёт, то внушительное подразделение Microsoft'а (ну и подобные же подразделения Google'а и прочих тоже), приносящее изрядную прибыль, потеряет кучу клиентов. Так что не нужно думать что Microsoft так уж радеет за этого страдльца, данные о котором запросила прокуратура. Речь, как всегда, о деньгах. Об очень хороших деньгах.
  • +7
    А толку? NSA призмом уже всех прослушало, тем более пользователь иностранный. Пиар такой пиар.
    После кейса Comes (Iowa) vs. Microsoft ни у кого никаких сомнений не остается что Микрософт, как и любая крупная корпорации заинтересована только в доходах — остальное только следствия этого.
    Никогда не забывайте кто испортил вам Skype! А ведь была только одна причина его централизовать.
    • +5
      Данные из призмы доступны только NSA, а у нее другие задачи, поважнее чем воришек и педофилов ловить, да и бесполезны они — в суде же их не покажешь.
    • –6
      >>Никогда не забывайте кто испортил вам Skype!
      А что с ним случилось? По мне как с покупкой МС, скайп на моем андроид-планшете стал только лучше.
    • +1
      Просто что бы вы знали — Skype начал подстраиваться под NSA ДО покупки Microsoft'ом. Сейчас хоть история боле менее работает и синхронизация.
      • +1
        Он тогда был скандинавской компанией с главным офисом в Люксембурге. Единственно что могло заставить его прогнуться под американский NSA — это подготовка к покупке Микрософтом. Европейские агентства доступ возможно имели.
        Впрочем не так важно когда именно рыба начала гнить.
        • 0
          Скайп сам начал сотрудничать с NSA. Примерно за год до покупки. Причем там был МС вообще не понятно. Проблема не в том кто прогнулся, а кто нет(хотя те, кто не прогнулся уже потеряли свой бизнес.) — на месте МС может быть любая компания, и Google и Apple — все как миленькие отдадут данные. Фигово то, что если будет создан прецедент — то не факт что ерез пару лет мы не будем писать на какомнить 1CЯзык под 1C Сервер Приложений — вот это будт грустно.
          • 0
            Сервер приложений это не так грустно как прямые подключения к БД с клиентов…
  • +4
    Раньше было принято считать, что американские компании слепо подчиняются приказам правительства своей страны. Оказывается, у кого-то есть смелость бросить вызов.
    Кем было принято? Они же постоянно судились из-за пользовательских данных. И в этом случае был не «приказ правительства», а решение суда. Вы точно страну не перепутали? :)
  • +12
    «Боже мой, да всем на%;№».png
    потому что в заботу о пользователях никогда не поверю.
    Смотрите, смотрите! Все эти люди бегут переносить свои вспомогательные/личные сервисы на microsoft.

    (я за майкрософт, если чо, и винда у меня даж на телефоне, просто не надо ля-ля)
  • +6
    Скорее всего, по-моему, это попытка «проверить Систему». Право в IT-сфере, особенно в США, «крайне» прецедентное, поскольку всё время возникают новые варианты использования информации. Раньше уже было много похожего, например, криптоалгоритмы Windows (насколько я помню), разрабатывались в Венгрии, чтобы обойти закон на их экспорт из США. Как можно «экспортировать информацию» — юристам неясно до сих пор.
    Так же и здесь:
    вопрос, который представляет интерес — «информация на сервере — это часть сервера (материальная) и есть ли у неё (конкретных битов и байтов) владелец?»

    Например, согласно Конституции США гражданин может отказаться давать показания (выдавать информацию), которые могут быть использованы против него, без юридических последствий, он не может только лгать.

    Всё очень похоже на тяжбу Гугл с Ораклом — «исходный код — это материальная вещь и может ли „убавиться“ его ценность при копировании?»
  • –5
    Хоть у кого-то железные яйца!!!
  • +6
    Как уже было сказано выше, это первый случай в истории, когда американская компания отказывается выполнить судебное постановление, чтобы защитить своих иностранных пользователей.


    Скорее они все-таки разрываются между требованиями американского правительства и правительств других стран. Выдача данных из серверов в других странах ожидаемо не понравится правительствам этих стран едва ли не сильнее чем невыдача — правительству США. И если они сейчас устоят то получат репутационный бонус у крупных заказчиков (в том числе государственных) за пределами США.
  • 0
    Какие-то у них двойные стандарты.
  • 0
    это тупо такой завуалированный пиар)
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Предполагаю, что отмазка может выглядеть так: Вы своим ордером вынуждаете нас совершить преступление, нарушив закон другой страны о конфиденциальных данных. Суд не может требовать от нас совершить преступление, следовательно решение должно быть пересмотрено.
      Ну по крайней мере я бы на месте юристов так обосновал отказ от исполнения ордера.
      • 0
        Суд не может требовать от нас совершить преступление, следовательно решение должно быть пересмотрено.


        Суд не может использовать уголовный закон иностранного государства при определении преступности деяния (за исключением ситуации, когда местный уголовный закон исключает преступность деяния, совершенного на территории иностранного государства, если на территории этого государства указанное деяние не признается преступлением – такая норма есть в некоторых уголовных кодексах). Следовательно, с позиции суда лицо, к которому обращено соответствующее местному закону требование предоставить данные с сервера на территории иностранного государства, не совершит преступление, если выполнит указанное требование.
        • –1
          Суд как раз может и должен учитывать законы иностранных государств в случае, если конфликт выходит за рамки одного государства. Уж как раз в США всем судьям это хорошо известно, так как там каждый штат имеет свои законы.

          Обычно это касается всяких законов о том кто и на ком может жениться, но и в более сложных случаях типа обсуждаемого те же принципы применяются. Как правило процессуальные законы применяются местные (то есть применять законы Ирландии для выяснения вопроса «сколько дней давать Microsoft'у для подачи аппеляции» никто не будет), а вот законы «по существу» — там много тонкостей. Ваш пример — только один частный случай.
          • 0
            Суд как раз может и должен учитывать законы иностранных государств в случае, если конфликт выходит за рамки одного государства. Уж как раз в США всем судьям это хорошо известно, так как там каждый штат имеет свои законы.


            В УК РФ написано: «Преступность деяния, а также его наказуемость и иные уголовно-правовые последствия определяются только настоящим Кодексом». В других государствах есть аналогичные нормы. Не нужно путать гражданское право с уголовным.
            • 0
              Если Вы не согласны, то прошу обосновать, каким образом могут быть применены в России или США нормы уголовного права государства, в котором действует шариат.
  • +3
    Very bad guys:)
    image
    • 0
      Breaking Bad
  • –2
    <sarcasm>При Балмере такого не было</sarcasm>
  • 0
    надо было переписываться в чем-нибудь вроде shshchat.com или telegram
    • 0
      Как наивно…

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.