Amazon kom i forrige uke med selskapets aller første innsynsrapport om myndigheters forespørsler om tilgang til brukerdata hos selskapet.
De fleste av de store, amerikanske selskapene har i flere år kommet med slik rapporter minst to ganger i året. Amazon har til nå vært et unntak.
Sjef for informasjonssikkerheten hos Amazon, Stephen Schmidt, understreker i et blogginnlegg at selskapet ikke gir fra seg kundeinformasjon med mindre selskapet faktisk må gjøre dette som følge av en juridisk gyldig og bindende rettsordre.
Normalt, men langt fra alltid, vil berørte kunder bli varslet om slike utleveringer.
Les også: Bedrifter skremt av Snowden-avsløringer
PRISM
Det kanskje mest oppsiktsvekkende ved Schmidts blogginnlegg, er at han spesifikt nevner at Amazon aldri har deltatt i NSAs PRISM-program, som ble avslørt av Edward Snowden for drøyt to år siden.
Ifølge avsløringene skal PRISM-programmet ha gitt NSA full tilgang til systemene til selskapene Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube og Apple. Det er dog ukjent om dette er den fulle og hele listen.
Få selskaper oppbevarer mer bruker- og kundedata enn Amazon, fordi selskapets nettskytjeneste brukes av svært mange andre selskaper, som hver for seg oppbevarer store mengder brukerdata i Amazons nettsky. Man skulle derfor tro at Amazon er en naturlig PRISM-kandidat.
Når Schmidt skriver at Amazon aldri har deltatt i PRISM-programmet, så er dette noe man kan velge å tro på eller ikke. For samtlige av selskapene som har blitt knyttet til PRISM-programmet, hevder ganske det samme – at de ikke har hatt kjennskap til eller bidratt til dette programmet.
Bakgrunn: Benekter PRISM-kjennskap på nytt
Selve rapporten
Schmidt forteller videre at Amazon regelmessig utfordrer krav om utlevering av data, spesielt dersom det dreier seg om store mengder med data. Selskapet forsøker også å påvirke amerikanske politikeres syn på overvåkning. Dette er helt på linje med hva også Amazons konkurrenter har gjort siden NSA-avsløringene startet.
Selve rapporten viser at Amazon får relativt få henvendelser om utlevering av data, sammenlignet med for eksempel Google og Microsoft.
Mens både Google og Microsoft fikk mer enn 30 000 forespørsler om utlevering av brukerdata i forbindelse med kriminalsaker i andre halvdel av 2014, mottok Amazon i perioden januar til mai i år under tusen forespørsler av denne typen. Av disse var 132 fra andre land enn USA.
Fikk du med deg denne? Cisco forsøker å lure NSA
Nasjonal sikkerhet
Amazon mottok også et sted mellom 0 og 249 nasjonale sikkerhetsforespørsler – enten FISA-ordre eller nasjonale sikkerhetsbrev. Google og Microsoft oppgir at de i fjor høst fikk et sted mellom 0 og 999 slike sikkerhetsforespørsler.
Selskapene får ikke oppgi noe nøyaktig tall for mengden av slike sikkerhetsforespørsler, så det er ikke gitt at Google og Microsoft har fått flere forespørsler enn Amazon.
Hemmelig instruksfil: NSA overvåker de mest sikkerhetsbevisste
