Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het redactionele gedachtegoed van de redactie.

Windows 10: een privacy-hel?

Sinds de introductie van Windows 10 is veel geschreven en gezegd over de mogelijke inbreuk op privacy die Microsoft doet. Maar wat is er werkelijk aan de hand en is het echt zo erg? Microsoft heeft het veel en vaak over de 'Windows 10 experience'. Voor Windows 10 is dat vooral de mogelijkheid om te switchen tussen smartphone, tablet en pc. Dat heeft een aantal interessante gevolgen voor de privacy.

Microsoft's privacybeleid staat in het teken van de klant. Verzamelde data wordt alleen gebruikt voor de verbetering van hun producten en diensten. De fabrikant heeft altijd vermeden om data te vergaren die direct te herleiden is naar een individu.

Het verzamelen van telemetrische gegevens voor het verbeteren van de dienstverlening is overigens niet nieuw. Het Customer Experience Improvement Program (CEIP) werd gestart in 2009, in de tijd van Windows Vista. Zelfs toen dacht Microsoft na over de gevolgen voor privacy, het had niet voor niets een eigen FAQ en Privacy Policy die voorzagen in aanvullende informatie over hoe het bedrijf de klantendata zekerstelde. Het programma zette voort in Windows 7, Windows 8 en Windows 8.1, evenals in de Windows Server-tegenhangers. Je computers delen dus waarschijnlijk al zo'n zes jaar anonieme data met Microsoft.

Microsoft's privacy-principes

Volgens Microsoft is toegang tot Cortana, de persoonlijke digital assistant, een van de belangrijkste argumenten voor een upgrade. In Nederland is die functie nog niet beschikbaar, maar dat is een kwestie van tijd. Cortana plant bijvoorbeeld vluchten in je agenda, op basis van een bevestigingsmail van de reisorganisatie. Niet per se een unieke functionaliteit: ook Android biedt met Google Now dergelijke functies.

Is dat een inbreuk op mijn privacy? Ik denk van niet, ik werd immers tijdens de set-up van m'n smartphone gevraagd deze diensten te activeren en ik gaf mijn fiat.

Is dit handig? Ja, in alle gevallen waren de diensten van toegevoegde waarde. Zeker het feit dat ik niet mijn vluchtschema in mijn eigen agenda hoefde te copy-pasten was erg handig.

Is het opdringerig en ongepast? Die vraag is lastiger te beantwoorden en het antwoord zal per persoon of organisatie verschillen. Dat geldt zeker voor organisaties in gereguleerde industrieën. Afspraken en vergaderverzoeken rondom acquisities, faillissementen en splitsingen zijn feitelijk bedrijfsgeheimen en niet bestemd voor derden. Ook niet in een geaggregeerde vorm waar de data is geanonimiseerd.

Zorgvuldig

Het is altijd goed om acht te slaan op de privacy-instellingen en de policy's van de software die je gebruikt. Windows 10 vormt daarop geen uitzondering. Voordat je de overstap maakt van Windows 7 of 8 naar die nieuwe versie doe je er goed aan deze zorgvuldig te lezen. Dat is niet alleen belangrijk voor je eigen privacy, maar ook voor die van anderen.

Denk bijvoorbeeld aan de privacyvoorwaarden van de onlinemuziekdienst Spotify. Alleen door goed te lezen kom je erachter dat je al je contactpersonen vrijgeeft aan een Amerikaans bedrijf. Je contacten zijn bij Windows 10 weliswaar veilig, maar het zorgvuldig doornemen van de kleine letters is altijd zeer verstandig.

Ouderlijk toezicht

Windows 10 bevat een opvallende nieuwe feature waarmee ouders het surfgedrag van hun kroost in de gaten kunnen houden. Bij standaard 'family accounts' ontvangen de ouders automatisch wekelijks een overzicht van de door hun kinderen bezochte websites. Een op zijn minst opvallende keuze: het is zeer de vraag of je een dergelijke privacy-inbreuk wel wilt. Houd hiermee rekening en schakel de functie eventueel uit. Ieder ouder kan die keuze natuurlijk prima zelf maken.

Geen inbreuk

Windows 10 geeft Microsoft in potentie toegang tot dezelfde informatie over je leven die voorheen alleen toegankelijk was voor populaire smartphone-besturingssystemen als iOS en Android. Maar hoewel Microsoft in de afgelopen jaren talrijke rechtszaken aan zijn broek kreeg, gingen die niet of nauwelijks over inbreuken op de privacy van hun klantspecifieke data.

Hetzelfde kan echter niet gezegd worden van diverse overheden. Denk aan verplichte registratie voor bloggers, het opleggen van door de overheid uitgegeven ID's voor internettoegang, het gebruik van monitoring devices en natuurlijk het op grote schaal afluisteren en vastleggen van communicatie tussen burgers en bedrijven.

Dat maakt het gemakkelijker te begrijpen waarom Microsoft het 'bevel' van de Amerikaanse overheid voor toegang tot overzeese data heeft aangevochten. En waarom andere overheden hen daarin steunden.

Er moet nog veel werk worden verzet voor een veiliger internet, niet alleen voor bescherming tegen criminelen en boevenstaten, maar ook van overheden die misschien goed bedoelingen hebben maar 'clueless' zijn ten opzichte van technologieën als encryptie.

Voorop in de strijd

Microsoft heeft altijd voorop gelopen in de strijd om privacy voor zijn gebruikers. Niet alleen omdat ze begrijpen dat zij hun producten en diensten niet gebruiken als ze geen enkele privacy zouden hebben. Maar ook omdat het het enige juiste is om te doen. Zolang Microsoft die strijd blijft aangaan, hoeven hun gebruikers niet bang te zijn voor hun privacy.

Gebruik wel altijd het gezonde verstand: lees de privacyverklaring goed door en weet waar je voor tekent. Altijd.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/5595024). © Jaarbeurs IT Media.
?

 

Reacties

Dat is nu eens een zinnige raad:
"lees de privacyverklaring goed door en weet waar je voor tekent. Altijd."

Als we Google en Facebook met Microsoft vergelijken dan is Microsoft duidelijk in het voordeel, ze hebben namelijk een groot aantal zakelijke klanten die ze niet verliezen willen. Ik was positief verrast van de weigering europese data aan de usa-overheid te overhandigen.

Natuurlijk is ms geen heilig boontje maar in dit geval maak ik me minder zorgen omdat je veel instellingen in 10 gewoon uit kunt zetten.
Mijn desktop blijft echter linux, daar voel ik me net even beter.

Het kan lovenswaardig zijn dat MS niet zo maar toegeeft aan overheden. Maar een privacy verklaring van 45 pagina's. Die privacy instellingen onderbrengen in 13 tabbladen. Die toestemming voor het CEIP programma vaak verbergen in het help menu van een programma. De gebruiker de indruk geven dat hij een app verwijdert terwijl die verborgen op de schijf en als achtergrondtaak informatie blijft doorsturen. Je pc ongevraagd inschakelen in een peer-to-peer netwerk om updates te verdelen. Gedwongen updates. Het is net iets te veel om zo maar naiefweg je vertrouwen te geven. En daarom is ook mijn pc nu een linux pc met een windows os in een virtuele omgeving.

De documenten die Snowden vrij gaf waren vrij duidelijk. MS was de eerste grote die meewerkte met de NSA. In dat opzicht hoort iedereen argwanend te zijn tegen de zalvende woorden van MS mbt hun privacybeleid.

De ontwikkeling van soortgelijke bedrijven om steeds meer gegevens binnen te halen van hun gebruikers is met name een bedreiging voor de zakelijke gebruikers die hierdoor nog beter op moeten gaan letten hoe ze met (bedrijfs)gevoelige informatie om moeten gaan.

dingen uivinken != alles over en klaar:

http://arstechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/

Zet voor de lol zelf een wireshark aan en kijk.

Windows 10 is geen privacy hel. Ja, met alle privacy instellingen op standaard deel je veel meer met Microsoft an voorheen. Gelukkig kun je alles uitzetten.

Met Android deel je veel meer gegevens dan met Windows 10, en dit is grotendeels niet uit te zetten! Daarnaast delen veel personen vrijwillig zeer veel gegevens middels Facebook, waardoor het privacygevaar van een goed ingestelde Windows 10 daarbij in het niet valt.

Weet wat je deelt, en als je dat deelt, wat de gevolgen ervan kunnen zijn, dan is Windows 10 qua privacy geen enkel probleem.

@Frank
goed te zien dat er meer mensen zijn dit soort zaken een beetje nuchter bekijken.

@Johan Duinkerken: Op Internet staat dat de Guardian de documenten van Snowden daarover nooit heeft vrijgegeven (omdat het geen officiële documenten betrof). Dat 'eerste' zegt mij ook weinig. Ik weet ook niet waar dat uit zou blijken. Ze kunnen bovendien ook als eerste aangesproken zijn op hun wettelijke verplichtingen. MS heeft altijd gezegd dat ze uitsluitend meewerken aan waar ze wettelijk toe verplicht zijn omdat voor hen klantbelang prevaleert. Dat wil ik als beleidsuitgangspunt ook wel van ze aannemen. Als er dan eenmaal medewerking is gefiatteerd, zal er vast niet bij ieder woord door een jurist meegekeken zijn.

@niet
laat arstechnica dat nu ook eens doen met een Android smartphone, ik ben bang dat we dan bepaald negatief verrast worden wat Google allemaal via het internet zuigt.

Het gaat niet alleen om Windows 10. MS adviseert gebruikers van Windows Server 2008 R2, Windows Server 2012 R2, Windows 7, Windows RT 8.1 en Windows 8.1 om bepaalde updates te installeren. Het gaat om Updates for customer experience and diagnostic telemetry. The diagnostics tracking service collects diagnostics about functional issues on Windows systems that participate in the Customer Experience Improvement Program.

En via iOS, Android en vooral allerlei apps deel je inderdaad nog veel meer met anderen, waaronder oom staat gecontroleerde bedrijven.

@Johan: Het tegendeel is waar. Tenminste, dat is de berichtgeving. We weten niet precies hoe het echt zit, maar allereerst werden Apple, Google en Facebook hiervan beschuldigd. Uiteindelijk is de Guardian ook met een dezelfde beschuldiging gekomen naar Microsoft.

Daarmee praat ik het allerminst goed. Maar het is een vals gevoel van veiligheid om te zeggen dat Microsoft dat buitengewoon meer, vaker, of meer bereidwillig is. Sterker zelfs, juridisch gezien (zoals de auteur ookal aangeeft) heeft Microsoft tot nu toe de sterkste strijd gevoerd tegen afluister praktijken.
Dat is ook volstrekt logisch; Google en Facebook verdienen geld aan jouw gegevens. Apple en Microsoft niet. Bovendien is de laatste voornamelijk afhankelijk van het bedrijfsleven; dat vertrouwen (dat je onzurgvuldig omgaat met privacy gegevens) zou een absolute dooddoener zijn voor Microsoft's activiteiten.

Momenteel loopt in de VS een rechtszaak. De overheid wil dat MS op eenvoudig verzoek informatie vrijgeeft. Het gaar hier over mails op een server in Ierland. Een land met een eigen afwijkende wetgeving over bescherming van gegevens. En dat als betrokken partij protest aangetekend heeft. Wanneer MS dit proces verliest en de overheid vrij spel krijgt dan is het meteen gedaan voor MS om weerspannig te zijn. De VS had trouwens de informatie in het kader van een gerechtelijk onderzoek ook gewoon kunnen opvragen bij de Ierse overheid. Een aantal bedrijven, zoals IBM, richten afzonderlijke firma's met cloud servers op in het buitenland. De Braziliaanse overheid heeft MS de deur gewezen.

Citaat van Frank Heikens @ 07-09-2015 11:10:

"Windows 10 is geen privacy hel. Ja, met alle privacy instellingen op standaard deel je veel meer met Microsoft an voorheen. Gelukkig kun je alles uitzetten."

Dit is niet correct. Die privacy-instellingen beslaan maar een (heel) klein deel hiervan.

Zo kun je bij Windows 10 Home/Pro bijvoorbeeld niét het verzenden van bepaalde gebruik(ers)data/telemetrie volledig uitzetten. Hiervoor dien je namelijk de "Enterprise" editie van Windows te hebben.

Hiernaast zijn er nog een tal van (achtergrond)services en systeem apps die (meta)data van (het) Windows (gebruik) verzamelen en dit al dan niet naar Microsoft sturen.

Om dit beter te onderbouwen en het overzicht van deze pagina enigsinds te bewaren adviseer ik je het "My Digital Life" forum te bezoeken en te kijken in de "Windows 10" subfora, daar word hier uitvoerig op in gegaan.

Neen, Microsoft heeft zich met de vergaande privacy inbreukmakende functies goed in moeten dekken (zie Microsofts EULA/Privacy-beleid).

Maargoed, Microsoft is hier niet de enige in, maar voor degenen die nog waarde hechten aan hun privacy is het belangrijk om te weten waar Microsoft hedendaags zoal mee bezig is.

Een gratis upgrade naar Windows 10 is dus niet zo gratis als Microsoft doet blijken ;-)

Om van het Opt-out gebeuren maar te zwijgen. Voor steeds meer zaken (waar je niet aan mee wenst te doen) moet je je uitschrijven. Hetzelfde geintje wat Microsoft ook bij Windows 10 toepast tijdens de Setup/installatie (en dat zijn nog maar een aantal van de opties die er in werkelijkheid zijn).

Als je me niet gelooft moet je voor de grap maar is het gratis Windows 10 privacy-tweak programma "O&O ShutUp10" downloaden (ik weet niet of ik ernaar mag/kan linken), je zal wellicht versteld staan van de legio aan opties/instellingen die er m.b.t. privacy in Windows zijn in te stellen (hier vallen Cortana/locatie-services e.d. dus óók onder).

Met vriendelijke groet,
Christiaan alias copyitright

@-- (Christiaan)

De auteur van dit artikel besprak Windows 10, en noemde allemaal zaken waaruit blijkt dat je privacy door MS te grabbel wordt gegooid. Op zich heeft Dave Maasland wel goede punten, maar ze zijn alleen eenzijdig belicht.

Wat ik met mijn betoog wilde, is alles even in perspectief te zetten. Nu kan ik mijn post van van 2,5 week geleden herhalen, je kunt ook even naar boven scrollen.

Wel heb ik een toevoeging. Gratis is nooit gratis. Daar heb je een punt!

MS Windows is natuurlijk ook niet gratis. Dat de update naar Windows 10 gratis is, wil niet zeggen dat MS niks aan jou verdient. Je hebt ooit een pc gekocht, en daarbij is er een aardig bedrag naar MS gegaan. Misschien heb je er Office bijgekocht: weer geld naar MS. En MS verkoopt office tegenwoordig het liefst als abonnement, waardoor je MS maandelijks sponsort. Eventueel betaal je MS ook nog voor extra cloud opslag (OneDrive).

Met andere woorden: MS heeft een solide verdienmodel! Dat verdienmodel is niet afhankelijk van de verkoop van jouw privacygevoelige gegevens. Voor Apple kun je een soortgelijk verhaal opschrijven.

Kijk nu eens naar Google. Google biedt vele diensten en software aan, en ze zijn allemaal gratis. In tegenstelling tot MS (en Apple) verdient Google geen cent aan pc/telefoon/tablet software. De verdiensten op Android zijn niet groot, en moeten grotendeels worden afgedragen aan anderen (licentiekosten).

Toch hoef je geen medelijden te hebben met Google, ze verdienen miljarden! Dat doen ze allemaal met jouw privégegevens. Je wordt overal gevolgd, en krijgt overal waar je je online bevindt persoonlijke advertenties en aanbiedingen te zien. Google weet meer van jou dan de Belastingdienst, en dat is best eng.

Conclusie: ik haal het verhaal van Dave niet onderuit, ik plaats het slechts in perspectief. Windows 10 en Cortana zijn heilig vergeleken met de Google diensten (zoals Google Now).

Microsoft is inderdaad niet de enige die de privacy van zijn gebruikers niet hoog in het vaandel heeft staan. Een kwalijke zaak is het feit dat ze de gegevens ook met derden delen, mijns inziens ongehoord voor een besturingssysteem waar de meesten niet omheen kunnen.

Ik heb zelf het volgende stappenplan gevolgd om de privacy inbreuk zo veel mogelijk te beperken:

http://www.vpngids.nl/artikel/windows-10-privacy-instellingen/

Klikbare link naar bovengenoemd artikel.

Computable Expert
Dave  Maasland

Dave Maasland
Managing Director, ESET Nederland. Expert van Computable voor het topic Security.
Hele profiel

Lees meer over:
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×