Microsoft biedt met de dienst Double Key Encryption (DKE) een nieuwe manier van versleuteling aan waarbij de klant zelf een sleutel beheert, en alleen de klant toegang zou moeten hebben tot die sleutel en de daarmee versleutelde inhoud, maar Microsoft niet. SLM Microsoft Rijk en de afdeling NBV van de AIVD willen graag weten of het mogelijk is om gegevens in Microsoft Office 365 met behulp van DKE te beveiligen tegen toegang door Microsoft als clouddienstverlener. Deze analyse gaat over de risico’s, in weerwil van het doel van de dienst, dat een systeembeheerder bij Microsoft onrechtmatig in de gegevens kijkt, dat verkeer naar Microsoft wordt afgetapt, of dat Microsoft wordt gedwongen gegevens te overhandigen aan een inlichtingen- of opsporingsdienst. Privacy Company beantwoordt deze hoofdaanvraag in deze analyse in tien deelvragen en antwoorden. In de inleiding wordt de juridische achtergrond geschetst, waarom het toepassen van encryptie belangrijk is om gegevens te kunnen (blijven) doorgeven naar cloudproviders in de Verenigde Staten.