Microsoft hat auf der Suche nach einem Informationsleck die E-Mails eines Bloggers beim hauseigenen Dienst Hotmail durchsucht. Dadurch wurde ein Mitarbeiter des Konzerns enttarnt, der Teile des Betriebssystems Windows 8 an den Blogger weitergegeben haben soll. Microsoft hatte für diese Aktion keinen Gerichtsbeschluss.

Die Entscheidung, die E-Mails des Bloggers auszuwerten, sei im September 2012 von hauseigenen Juristen getroffen worden, geht aus Gerichtsunterlagen hervor. Microsoft erklärte am Donnerstag, man habe sich an dieselben Standards gehalten wie bei einem Gerichtsbeschluss. Microsoft beruft sich zudem auf seine Nutzungsregeln, die Zugang zu E-Mail-Konten erlaubten, wenn es um den Schutz von Microsoft-Eigentum geht. "Gerichte erteilen keine Erlaubnisse, sich selbst zu durchsuchen, da dies offenkundig nicht notwendig ist", argumentierte der Konzern.

Microsoft sei anfangs von einer externen Quelle alarmiert worden, die der Blogger um eine Einschätzung zu dem erhaltenen Programm-Code gebeten habe. So steht es in den Gerichtsunterlagen. In den beim Blogger gefundenen E-Mails sei der Microsoft-Mitarbeiter, der die Software-Elemente weitergegeben hatte, unter seinem echten Namen aufgetreten. Zudem seien dort Chat-Protokolle gefunden worden, die den Angestellten belasteten.

Es sei zunächst nicht klar gewesen, ob es sich beim Inhaber des durchsuchten E-Mail-Kontos nicht auch um einen Firmen-Insider handeln könnte, erklärte Microsoft. Das Unternehmen habe bei den Ermittlungen zu dem Fall monatelang mit Behörden mehrerer Länder zusammengearbeitet. In Zukunft soll die Aufsicht bei solchen Eingriffen verschärft werden.

Ausgerechnet Microsoft

Microsoft gehört zu den führenden Onlineunternehmen, die nach dem NSA-Skandal mehr Transparenz bei der Internetüberwachung durch US-Geheimdienste fordern. Noch pikanter macht den Fall, dass Microsoft den Erzrivalen Google in seiner "Scroogled"-Kampagne immer wieder scharf dafür kritisiert, E-Mails der Nutzer für personalisierte Werbung zu scannen.

Der Fall verdeutlicht, dass Informanten und ihre Kontaktpersonen nicht auf Webmail-Dienste zurückgreifen sollten, um sensible Informationen auszutauschen. Wenn sie schon E-Mails dafür nutzen, sollten sie E-Mail-Programme mit einer Erweiterung für Ende-zu-Ende-Verschlüsselung verwenden, zum Beispiel Thunderbird mit Enigmail. Dann können nur Sender und Empfänger die Mails lesen, selbst wenn die über den Server eines Unternehmens geleitet werden.