Microsoft heeft het opnieuw aan de stok met klokkenluiderssite Cryptome. Het is het bedrijf zelfs gelukt om de site, die sinds 1996 actief is, tijdelijk uit de lucht te krijgen.

Kern van de zaak is het interne Global Criminal Compliance Handbook (.zip-bestand) voor de online-diensten van Microsoft. Het document, aangeduid als de 'spy guide', is eerder deze week verschenen op Cryptome. Het beschrijft hoe Microsoft omgaat met persoonsgegevens tegenover autoriteiten en opsporingsinstanties. Het zijn saaie beschrijvingen van de diensten, maar er zitten ook sappige opmerkingen tussen.

Zo staat expliciet in het handboek vermeld dat Microsoft alleen de mails overdraagt die op diens eigen servers staan, en niet de mails die gebruikers lokaal opslaan. Dat is technisch nogal logisch, maar geeft wel aan hoe ver Microsoft bereid is te gaan met gegevens van gebruikers. Sterker, het handboek geeft expliciete tips aan opsporingsinstanties over hoe ze om moeten gaan met de door Redmond aangeleverde gegevens.

Ook bedrijfsgegevens

Het gaat daarbij niet alleen om de gratis Hotmail-adressen. De uitgelekte folder beslaat Windows Live ID, Windows Live Messenger, Windows Live Spaces and MSN Groups, Windows Live Admin Center en Office Live Small Business, Office Live Workspace, Windows Live SkyDrive en Xbox Live. Dat Office Live Small Business en Live Admin Center ertussen staan, betekent dat ook bedrijfsgegevens door Microsoft overgedragen kunnen worden, zelfs met volledige gids over hoe ze gelezen moeten worden.

Een punt dat vragen oproept, is dat het uitgelekte document is bestempeld als de 'US Domestic Version'. Dat is dus de versie die gericht is op de Amerikaanse autoriteiten. Of er andere versies bestaan, is nog niet bekend.

Lange arm

Maar in deze zaak heeft Microsoft deze week ook gedemonstreerd hoe ver de lange arm van het softwarebedrijf rijkt. Cryptome is al tijden een doorn in het oog van opsporingsinstanties, geheime diensten en het Amerikaanse ministerie van Defensie. Het lukt die tegenstanders relatief zelden om de site uit de lucht te krijgen; de laatste keer was in 2007.

Voor Microsoft volstond een klachtbrief naar de hoster van Cryptome, Network Solutions. Die heeft dinsdag de stekker uit de klokkenluiderssite getrokken. Volgens de communicatie die Cryptome-beheerder John Young gepubliceerd heeft op de website, was het een klacht over "schending van het auteursrecht", dat rust op het interne bedrijfsdocument. Kennelijk neemt de hoster dat dusdanig serieus dat deze de site zonder wederhoord van het internet verwijderde.

'Was niet de bedoeling'

Na een lange e-mailcorrespondentie (en persaandacht) heeft Microsoft gisteren zijn klacht jegens de website laten vallen. Hoewel Cryptome volgens de Windows-producent wel degelijk het auteursrecht schendt, was het expliciet niet de bedoeling om de site offline te krijgen. Bovendien maakte het niet veel meer uit, omdat het document al op meerdere plaatsen op internet is opgedoken.

Het is niet de eerste keer dat Microsoft in aanvaring is gekomen met Cryptome. De website heeft eind vorig jaar forensische tools van Microsoft online geplaatst. Ook die uitgelekte 'content' is snel doorgekopieerd en elders beschikbaar gesteld. Vervolgens is nog een tegenmiddel voor die forensische tools opgedoken, maar dat bleek een pr-stunt te zijn.

Bron: Techworld.nl.

SpaceX heeft voor 250 miljard dollar xAI, het bedrijf achter X (voorheen Twitter) en ai-assistent Grok, gekocht.

SpaceX is het ruimtevaartbedrijf van Elon Musk. xAI was voorheen ook in handen van Musk, maar nu zullen beide bedrijven dus gecombineerd worden. Er wordt 250 miljard dollar in eigen aandelen betaald. Daarmee wordt de waarde van SpaceX nu geschat op ongeveer 1,25 biljoen dollar.

De reden van de overname van een bedrijf van Musk door een ander bedrijf van Musk, is dat men binnen twee tot drie jaar datacenters in de ruimte kan bouwen. Zo schrijft hij in een persbericht: "De huidige ontwikkelingen in AI hangen af van grote datacentra op aarde, wat enorm voor elektriciteit en koeling vereist."

Hij vervolgt: "Er kan niet voldoen worden de wereldwijde vraag naar elektriciteit voor AI op aarde - niet eens op de korte termijn - zonder dat gemeenschappen en het milieu belast worden. Op de lange termijn is AI in de ruimte de enige manier om op te schalen."

De overname wordt dus vooral gedaan om de ruimtevaartplannen van SpaceX te combineren met de AI-plannen van xAI. Het is niet bekend of dit merkbare gevolgen gaat hebben voor X of Grok. Musk kocht een paar jaar geleden Twitter op en hernoemde het socialmediaplatform naar X.

WhatsApp introduceert een nieuwe beveiligingsstand: strikte accountinstellingen. Met één schakelaar zet je de strengste privacy- en veiligheidsopties tegelijk aan. De functie is vooral bedoeld voor gebruikers die meer risico lopen op gerichte aanvallen, zoals journalisten, politici of activisten. Hier lees je wat de nieuwe instellingen doen en hoe je ze aanzet, als je denkt dat dat voor jou nodig is.

De nieuwe stand werkt als een soort 'lockdownmodus'. Zodra je hem inschakelt, zet WhatsApp meerdere instellingen vast op de strengste stand. Daarmee wordt het moeilijker voor onbekenden om via WhatsApp contact met je te leggen of schadelijke bestanden te sturen. In ruil daarvoor wordt de app wat minder soepel in het gebruik, vooral richting mensen buiten je contactenlijst.

Niet voor iedereen nodig

Volgens WhatsApp zijn de meeste gebruikers al goed beschermd met standaardprivacy-instellingen en tweestapsverificatie. De strikte modus is bedoeld voor situaties waarin je extra voorzichtig wilt zijn, bijvoorbeeld tijdens werk met gevoelige informatie of in landen waar digitale aanvallen vaker voorkomen.

Wie de stand inschakelt, sluit als het ware alle extra sloten op zijn digitale voordeur. Handig als je tijdelijk of structureel een groter risico loopt.

Wat er gebeurt

De functie grijpt in op verschillende onderdelen van de app. Tweestapsverificatie en beveiligingsmeldingen worden automatisch geactiveerd en vastgezet. Berichten, bijlagen en media van onbekende afzenders worden geblokkeerd, en linkvoorbeelden verdwijnen uit chats. Ook oproepen van onbekende nummers worden standaard gedempt, waarbij je IP-adres verborgen blijft.

Daarnaast kunnen alleen contacten - of een door jou gekozen lijst - je toevoegen aan groepen of je profielinformatie bekijken. Zo voorkom je dat buitenstaanders eenvoudig meer over je te weten komen.

Inschakelen en beschikbaarheid

De nieuwe stand is te vinden via Instellingen > Privacy > Geavanceerd > Strikte accountinstellingen. WhatsApp rolt de optie in de komende weken gefaseerd uit. De instelling is alleen beschikbaar op je smartphone of je Mac; via WhatsApp Web of WhatsApp Windows kun je hem niet aanpassen. Zodra de stand actief is, zie je precies welke onderdelen zijn vergrendeld.

Extra beveiliging in de achtergrond

WhatsApp meldt dat het daarnaast steeds meer onderdelen van de app herschrijft in Rust, een programmeertaal die bekendstaat om zijn sterke geheugenbeveiliging. Daarmee moeten kwetsbaarheden in de verwerking van media en berichten lastiger te misbruiken zijn door spyware of andere aanvallen.