De Ierse autoriteiten zijn formeel gevraagd een onderzoek in te stellen Microsoft wegens vermeende onrechtmatige gegevensverwerking door het Israëlische leger.
De klacht werd ingediend door de mensenrechtengroep Irish Council for Civil Liberties (ICCL) bij de Data Protection Commission, die de juridische verantwoordelijkheid heeft op het gebied van Europa toezicht houden op alle gegevensverwerking in de Europese Unie.
Het volgt Onthullingen van augustus van de Guardian met de Israëlisch-Palestijnse publicatie +972 Magazine en de Joodse publicatie Local Call dat een enorme hoeveelheid Palestijnse telefoongesprekken werd opgeslagen op de clouddienst van Microsoft, Azure, als onderdeel van een massale surveillanceoperatie door het Israëlische leger.
Het ICCL beweert dat de verwerking van persoonsgegevens “oorlogsmisdaden, misdaden tegen de menselijkheid en genocide door het Israëlische leger heeft gefaciliteerd.” Het Europese hoofdkantoor van Microsoft is gevestigd in Ierland.
Joe O’Brien, uitvoerend directeur van de ICCL, zei: “De technologie van Microsoft heeft miljoenen Palestijnen in gevaar gebracht. Dit zijn geen abstracte fouten op het gebied van gegevensbescherming.”
Hij zei dat clouddiensten “geweld in de echte wereld mogelijk maakten” en dat het “essentieel was dat de DPC snel en resoluut handelde” gezien de “levensdreiging die uitgaat van de problemen die de kern van deze klacht vormen”.
Hij voegde eraan toe: “Wanneer de EU-infrastructuur wordt gebruikt om surveillance en targeting mogelijk te maken, moet de Ierse Data Protection Commission ingrijpen – en zij moet al haar bevoegdheden gebruiken om Microsoft ter verantwoording te roepen.”
Een cache met gelekte documenten Uit analyses van de Guardian bleek dat Unit 8200, de spionagedienst van het Israëlische leger, al in 2021 onderhandelingen was begonnen om grote hoeveelheden uiterst geheim inlichtingenmateriaal naar de clouddienst van het Amerikaanse bedrijf te verplaatsen.
Uit de documenten bleek hoe de opslagfaciliteit van Microsoft door Unit 8200 was gebruikt om een groot archief van dagelijkse Palestijnse communicatie op te slaan, wat gerichte luchtaanvallen en andere militaire operaties mogelijk maakte.
Als reactie op de onthullingen heeft Microsoft opdracht gegeven tot een dringend extern onderzoek om de relatie met Drive 8200 te herzien. De eerste bevindingen leidde ertoe dat het bedrijf de toegang tot de schijf verwijderde tot enkele van zijn cloudopslag- en kunstmatige-intelligentiediensten.
De ICCL beweert dat Microsoft cruciale componenten van het Israëlische militaire surveillancesysteem ‘Al Minasseq’ heeft gefaciliteerd.
Het beweert dat de vermeende “verwijdering” van logs van onderschepte telefoongesprekken van EU-servers naar Israël het bewijs van onrechtmatige verwerking heeft verdoezeld voordat onderzoeken binnen de EU konden beginnen, en beweert dat de onrechtmatige verwerking een inbreuk vormde op de Algemene Verordening Gegevensbescherming (AVG) van de EU, die het gebruik van persoonsgegevens reguleert.
Uitgerust met de vrijwel onbeperkte opslagcapaciteit en rekenkracht van Azure had Unit 8200 een willekeurig systeem gebouwd waarmee inlichtingenofficieren de inhoud van de mobiele oproepen van een hele bevolking konden verzamelen, opnieuw afspelen en analyseren.
Een woordvoerder van de DPC zei: “Ik kan bevestigen dat de DPC een klacht heeft ontvangen en dat deze momenteel wordt beoordeeld.”
Er is contact opgenomen met Microsoft voor commentaar.
