image

Microsoft ontkent verzamelen privégegevens met Windows 10

zaterdag 5 september 2015, 06:48 door Redactie, 31 reacties

De afgelopen weken is Windows 10 regelmatig onder vuur komen te liggen vanwege verschillende privacyzaken, maar volgens de softwaregigant verzamelt het nieuwe besturingssysteem geen privégegevens van gebruikers. Data die wel worden verzameld zouden nodig zijn voor de beveiliging.

"Hackers opereren wereldwijd, dus willen we een betere beveiliging voor iedereen. Dat betekent dat we betere metingen en relaties tussen gebruiker en Microsoft nodig hebben", zegt Bruno Schröder, directeur Technologie bij Microsoft BeLux, in een interview met De Morgen. De data die Microsoft wel via Windows 10 verzamelt wordt alleen voor monitoring en verbetering van de producten gebruikt, zo laat Schröder weten. Gebruikers hebben volgens de directeur ook de mogelijkheid om meer informatie te delen. "Ze kunnen kiezen uit vier categorieën, van een basisniveau waarbij enkel veiligheidsgegevens worden verzameld, tot een volledige toegang met ook diagnosesystemen."

Technische informatie

In het geval van de technische informatie die via Windows 10 wordt verzameld gaat het volgens Schröder om informatie over de werking van het systeem, wanneer iets gebeurt zoals een crash en wat de onstabiele toepassingen zijn. "Die informatie gaat enkel naar ingenieurs van Microsoft", zo merkt hij op. De informatie krijgt een willekeurig nummer dat geen verband houdt met de gebruiker, maar wel de link maakt tussen toestel of gebruikersprofiel en de gegevens. Gebruikers kunnen het nummer daarnaast zelf deactiveren, zo laat de Microsoft-directeur weten.

Hij stelt dat persoonlijke informatie altijd uit de technisch verzamelde informatie wordt verwijderd. Wel kan Microsoft gegevens met externe partners delen. Schröder stelt dat het hierbij niet om individuele informatie gaat, maar om 'aggregated data' waarop bedrijven analyses voor Microsoft uitvoeren. De directeur benadrukt verder dat er altijd communicatie tussen gebruikers en Microsoft zal plaatsvinden om 'Windows als een dienst' te kunnen aanbieden. "Het is ook belangrijk dat de automatische update actief blijft om de ruimte voor hackers te beperken."

Reacties (31)
05-09-2015, 07:32 door Anoniem
Ik heb ook een uitstekende relatie met Microsoft: zij maken windows en ik gebruik het niet. Hoe naïef moet je zijn om te geloven dat als de data er is en het is geld waard het niet gebruikt wordt...
05-09-2015, 07:51 door Anoniem
MS moet zijn eigen licentievoorwaarden eens lezen.
05-09-2015, 08:35 door Anoniem
Dat ze het ontkennen was te verwachten.

Door Anoniem: MS moet zijn eigen licentievoorwaarden eens lezen.

Precies, dat was ook mijn eerste gedachte.
Ik heb die voorwaarden momenteel niet bij de hand om te citeren, maar daar staan overduidelijk tekenen in van dataverzameling.
Zolang die erin staan, ga ik er niet mee akkoord. Dus geen Windows 10 voor mij.
05-09-2015, 09:26 door Anoniem
Door Anoniem: Zolang die erin staan, ga ik er niet mee akkoord. Dus geen Windows 10 voor mij.

Maar wel 7 of 8 gebruiken? Wordt wakker, is het zelfde laken een pak.
05-09-2015, 10:34 door karma4
http://computerworld.nl/software/88388-4-onnodige-zorgen-over-windows-10 Netjes uitgewerkt van een aantal van die zaken welke rondzingen, Het laatste punt gaat over het meten/vaststellen welke Windows software gebruikt/geraakt wordt. Het is het vlak waarop je het over IDS en SIEM gaat hebben. Dat zijn invullingen waar je vrijwel verplicht over moet denken als je over serverinrichtingen hebt. Een thuisdesktop is niet veel anders.

Om bijvoorbeeld vast stellen dat Lenovo vanuit rom boot MS code vervangt lijkt monitoring niet verkeerd. Het is het uitsluiten van malware op een andere manier. Een realtime malware detectiessyteem heeft de beperking dat alleen bekend zaken gedetecteerd kunnen worden. Je dat het niet 100% kan zijn omdat de faal zit bij alles wat nog niet bekend is. Een faal bij design. Om zoiets mogelijk te maken staat dit netjes in de beschrijving.

Ik zou niet weten wie anders in staat is dit op te lossen. Een thuishobbyist heft geen inzage in: wat de juiste versies zijn en welke niet. Wat nog ontbreekt is een toelichting hoe je als gebruiker een en ander kan zien / controleren. Ik vermoed dat het log4j/log4net(apache OSS) gebruikt dan wel iets gelijkwaardigs.

Hoe naïef moet je zijn om te geloven dat als de data er is en het is geld waard het niet gebruikt wordt.
.
Prima gedachte, niets mis mee
-> Los je op met de bescherming daarvoor via de overheid. Wordt er gebruik/misbruik van gemaakt door commercielen dan spreek je ze daarop aan.
De europeese data privacy act stelt voor volgend jaar leuke boetes in het vooruitzicht. Nu maar hopen dat de overheid ook werkelijk optreedt en niet de oren laat hangen naar die grote bedrijven, Google bijvoorbeeld spartelt aardig tegen. (geval A)
-> Als de overheid de grootste bedreiging voor de burger gaat vormen dan is er een groter probleem, (geval B)
Ook in dat geval zijn de commerciele bedrjiven minder belangrijk om je druk over te maken, er is hogere prio aan te pakken.

Het enige wat niet een DC (don't care) vraag is, is een correcte juridische indekking van wat mag en wat niet.
05-09-2015, 12:14 door Ron625
Door Anoniem: Dat ze het ontkennen was te verwachten.

Door Anoniem: MS moet zijn eigen licentievoorwaarden eens lezen.

Precies, dat was ook mijn eerste gedachte.
Ik heb die voorwaarden momenteel niet bij de hand om te citeren, maar daar staan overduidelijk tekenen in van dataverzameling.
Zolang die erin staan, ga ik er niet mee akkoord. Dus geen Windows 10 voor mij.
Maar bij de nieuwe gebruiksvoorwaarden van Windows-7, 8 en 8.1 staan dezelfde (of soortgelijke) voorwaarden.

Gewoon overgaan op een besturingssysteem die dit niet heeft, bij voorkeur Europees en Opensource.
05-09-2015, 13:07 door Anoniem
Buiten de vraag wat er nu wel of niet door Microsoft gebruikt wordt van de geregistreerde dat (en dat is blijkbaar heel veel), bestaat er m.i. het gevaar dat op zeker moment iemand de routine van Microsoft weet te doorbreken, waardoor deze alles wat je doet kan bekijken, inclusief wat je bankiert.

Een keylogger dus, maar dan geïnitieerd door Microsoft. Niet met de bedoeling dat anderen die kunnen gebruiken, maar dat zegt op zich niets met al die geldhongerige slimmerikken op de wereld.

Ook het minste risico daarop wil ik graag vermijden. Windows 10 (en de keylogger updates voor Win7/8.1) komt er bij mij dus niet in!

Ik kan nog 5 jaar vooruit met Windows 7 (zonder die vermaledijde updates dus) en daarna zie ik wel wat de ervaringen dan zijn. Ben nu wel bezig om eens wat Linux pakketjes te bekijken, toch al een stapje verder in die richting. Ben eigenlijk een Win 2000 liefhebber en heb Win 7 dus helemaal identiek ingericht... Zou dus Linux ook zover willen hebben maar stuit wel op veel (oa. driver-)problemen. Maar dat is dus een ander verhaal, hoeft hier niet op ingegaan te worden. ;-)
05-09-2015, 13:23 door Anoniem
Ik snap niet waarom MS dat niet zou toegeven als de gevaarlijkste bedrijven het wel gewoon toegeeft (facebook, google, dropbox, etc.).

Ik vertrouw het OS van Microsoft COMPLEET als je alles uitschakeld onder privacy instellingen en paar register tweaks doet met een tooltje.

Ik blijf natuurlijk wel weg van de OneDrive en hun email dienst. Want dan zend je sowieso persoonlijke privegegevens. Maar daarover gaat het artikel niet, toch?!?

Het enige wat ik dus gebruik is hun OS zonder zijn voorgeinstalleerde software, behalve (jammer genoeg) Skype.
05-09-2015, 13:52 door Anoniem
1) waarom legt Microsoft niet uit WELKE data ze verkrijgen? Vertellen waarom je het doet is niet hetzelfde als uitleggen wat wel en niet NAAR microsoft gaat.
2) hoe bepaald Microsoft wat wel of geen persoonlijke informatie is? Waarom is dat niet aan de gebruiker om te bepalen?

Waarom ze bij Microsoft de data willen is duidelijk: het levert geld op. Directe en indirecte informatie over applicaties, web urls, bijlagen, locale locaties, malware en gebruik is goud waard. Hoe meer ze zelf weten, hoe beter ze diverse van zich af kunnen houden, hoeven ze minder ze te investeren in het vinden van bugs en de informatie kunnen ze op doorverkopen.

Microsoft heeft er op dit moment heel veel baat bij om zo veel mogelijk data bij haar klanten te verzamelen en de klanten zo min mogelijk wijs te maken wat er aan data wordt opgehaald en wat ze er tegen kunnen doen.
05-09-2015, 14:19 door Anoniem
"Ze kunnen kiezen uit vier categorieën, van een basisniveau waarbij enkel veiligheidsgegevens worden verzameld, tot een volledige toegang met ook diagnosesystemen."

Ik mis de optie " Géén gegevens delen"

M.a.w. Microsoft verzameld gegevens en deze worden gedeeld. T ' is maar dat u het weet.
05-09-2015, 16:19 door Anoniem
Door Anoniem: I...
Ik vertrouw het OS van Microsoft COMPLEET als je alles uitschakeld onder privacy instellingen en paar register tweaks doet met een tooltje.
...
Ik niet! Zelfs als je alles uit zet wat maar uit te zetten valt, zit er nog een 'phone-home' in, naar vortex-win.data.microsoft.com en settings-win.data.microsoft.com
Dit is zelfs niet te blokkeren met de ingebouwde firewall.

MS installeert nu zelfs deze telemetrie-tool in W7 en W8.
05-09-2015, 20:36 door Anoniem
Door Anoniem:
Door Anoniem: I...
Ik vertrouw het OS van Microsoft COMPLEET als je alles uitschakeld onder privacy instellingen en paar register tweaks doet met een tooltje.
...
Ik niet! Zelfs als je alles uit zet wat maar uit te zetten valt, zit er nog een 'phone-home' in, naar vortex-win.data.microsoft.com en settings-win.data.microsoft.com
Dit is zelfs niet te blokkeren met de ingebouwde firewall.

MS installeert nu zelfs deze telemetrie-tool in W7 en W8.
Waarvan acte. Chapeau! Heeft iemand hier nog iets aan toe te voegen want het blijft namelijk daverend stil.
05-09-2015, 20:42 door Anoniem
Windows 10 is "gratis". Ik herhaal nog maar eens:
Als een product gratis is, bent u zelf het product
05-09-2015, 20:46 door Anoniem
Als ex-Windows gebruiker heb ik geen last meer van kilometerslange, onleesbare en vage licentievoorwaarden, compleet met datamining van klanten en gebruikers. Er is geen cloud, geen rommel en geen crapware meer op je OS. Daarom ben ik blij dat ik maanden geleden ben overgestapt op Linux. Ik hoop echt dat meer Windows-gebruikers die overstap zullen maken!
05-09-2015, 20:50 door Anoniem
Door Anoniem:
Door Anoniem: I...
Ik vertrouw het OS van Microsoft COMPLEET als je alles uitschakeld onder privacy instellingen en paar register tweaks doet met een tooltje.
...
Ik niet! Zelfs als je alles uit zet wat maar uit te zetten valt, zit er nog een 'phone-home' in, naar vortex-win.data.microsoft.com en settings-win.data.microsoft.com
Dit is zelfs niet te blokkeren met de ingebouwde firewall.

MS installeert nu zelfs deze telemetrie-tool in W7 en W8.
De telemetrie tools zijn te verwijderen. Begin met het verwijderen van KB 3068708-KB3022345-KB3075249-KB3080149. Verwijder ook alles betreffende >Visual Studio < van de C schijf.
05-09-2015, 23:21 door Anoniem
Door Anoniem 20:50: . Daarom ben ik blij dat ik maanden geleden ben overgestapt op Linux. Ik hoop echt dat meer Windows-gebruikers die overstap zullen maken!
Er is hier al eerder gemeld dat de vraag bovenaan geen reden mag zijn om hier ongebreideld reclame te maken voor Linux. Dat heeft namelijk niets met de vraag te maken. Het gaat hier over het zichzelf installeren van Win10 en de daarbij behorende updates, niet over eventuele alternatieve besturingssystemen.
05-09-2015, 23:48 door karma4
Door Anoniem: Als ex-Windows gebruiker ... Er is geen cloud, geen rommel en geen crapware meer op je OS.
Dan kan alleen als je je pc/desktop op de manier van de jaren 90 gebruikt. Geen internet, niet meerdere apparaten en geen smartphones. Voor je leefomgeving geen banken gebruiken en nergens boodschappen doen.
06-09-2015, 00:00 door karma4 - Bijgewerkt: 06-09-2015, 10:05
Door Anoniem: MS installeert nu zelfs deze telemetrie-tool in W7 en W8 Waarvan acte. Chapeau! Heeft iemand hier nog iets aan toe te voegen want het blijft namelijk daverend stil.
Stil ben ik niet en blijf ik niet. Ik vermoed dat het log4j/log4net logging is of gelijkwaardig. Dat heeft dan wel hoeft niets met privacy gevoelige gegevens te maken te hebben. Met IDS SIEM en meer van dat soort zaken is dat heel normaal. Tenminste het is heel normaal in professionele omgevingen.

Je kunt met dat soort gegevens en tools niet goed omschrijven wat het exact doet. Dan zou je namelijk weten wat je nog niet weet. En ben je in staat om de toekomst te voorspellen. Telemetry zit er in, dat weten we dat wordt niet ontkend. Ik zou graag inzicht hebben hoe onleesbaar die gegevens dan ook zijn, om wat voorbeeld bestanden/data.
Nu is het enige er gaat data over te lijn. Ja en niemand die kan zien wat voor data dat dan is? Dat is vreemd whireshark en meer van dat soort tools worden gepositoneerd als dat je alles kan zien. Onze hackers komen met de wildste hacks aan en hierover is er niets helemaal niets. Dat is op zich al raar.
Het liefst zag ik de arm logging zelf als dat het is.

Overigens volgens ICTrecht https://ictrecht.nl/privacy/bigdatamaandag-deel-3-persoonsgegevens-en-gegevensverwerking/ enkel technische gegevens vallen gewoonlijk niet onder persoonsgegevens. Dan zijn privacy wetten niet aan de orde het zijn geen privégegevens.
06-09-2015, 09:56 door Anoniem
Door Anoniem: Windows 10 is "gratis". Ik herhaal nog maar eens:
Als een product gratis is, bent u zelf het product

Dus dat zou ook voor alle Linux distributies gelden dan?
06-09-2015, 12:38 door johanw
Dus MS houdt wel bij wat voor software er draait. Stel de politie, DEA, CIA of whatever wil mijn systeem hacken, kunnen ze dan bij MS simpel opvragen of ik toevallig een onveilige versie van iets draai waar ze net een exploit voor hebben?
06-09-2015, 16:56 door karma4
Door johanw: Dus MS houdt wel bij wat voor software er draait. Stel de politie, DEA, CIA of whatever wil mijn systeem hacken, kunnen ze dan bij MS simpel opvragen of ik toevallig een onveilige versie van iets draai waar ze net een exploit voor hebben?

Als jij bekend staat bij de DEA / CIA als misdadiger dan mogen ze de nederlandse justitie vragen actie te ondernemen. Daarmee is elke vorm van huiszoeking toegestaan als de officier van justitie het daar mee eens. Je computer wordt gewoon in zijn geheel meegenomen. Dat lijkt me de gewone gang van zaken bij criminaliteitsbestrijding.

Voor buitenlandse en andere zaken is er een geheime dienst. Ooit james bond films bekeken? Het zijn klassiekers. Dat is is een heel andere wereld waar de gewone wetten niet gelden. Met een functionerend rechstsysteem wordt je als burger daartegen beschermd.

Geen enkel OS is veilig. Ze zullen ook de hacks wel hebben voor IOS OS-X Linux of wat dan ook. Zodra bekend is wat je gebruikt, dat kun je zien doordat je het gebruikt, kunnen ze er mee verder. Aan de gerichte taps moeten telecom providers verplicht meerwerken. De telecomprovicer en bijvoorbeeld AMS-IX zijn veel interessanter dan een service provider.

Er is een case waarin MS de gegevens niet wil onverhandigen (de enige die weigert?).http://www.out-law.com/en/articles/2014/december/microsoft-irish-data-disclosure-case-fundamental-to-the-future-of-global-technology/

De eerste vraag zou moeten zijn waarom de DEA CIA FBI belangstelling voor jouw activiteiten zou hebben. Heb je daar om een af andere reden aanleiding voor gegeven? Ze gaan echt niet achter jan en alleman aan, daar hebben ze de capaciteit niet voor. Een politiestaat waarin jan en alleman gevolgd wordt gaat veel verder dan alleen jouw machientje op de zolder. Sleepnetten want je weet nooit zijn daarom verfoeilijk, Als je in het foute circuit zit, zorg eerst dat je niet opvalt (katvangers).
06-09-2015, 20:47 door Duck-man
Waarom klagen mensen zo veel over Windows? Het is het meest gebruiker OS wereldwijd, zo slecht kan het dus niet zijn? Of is iedereen gek en kunnen we niet meer zelf na denken en lopen we elkaar achter na?
Vertrouw je Windows 10 niet doe het dan lekker zelf met Linux From Scratch. Bouw je eigen OS kan je zelf bepalen wat je wel en niet wil. Alle bron code is in te zien.
http://www.nl.linuxfromscratch.org/
Vind je dat te veel werk? zoek dan een OS die beter bij je past op distrowatch. Kan je kiezen uit honderden distros op basis van Linux, BSD, Solaris, Darwin, MINIX, etc en zelfs een Windows achtige OS.
http://distrowatch.com
06-09-2015, 20:50 door Anoniem
Waarom moet je toch zo nodig overal je spam voor Linux dumpen bij vragen die over heel andere dingen gaan?
06-09-2015, 21:27 door dilbert55
Ik heb ook linux gebruikt maar vond het nou net niet wat ik zocht en zelfs linux gebruikers zoeken wel eens via Google, hoe zo privacy?
Elk besturingssysteem zal back-up versturen denk ik, als je "veilig" wil zijn dan moet je zeker geen internet gebruiken.
07-09-2015, 11:07 door RuudU
Door Anoniem: MS moet zijn eigen licentievoorwaarden eens lezen.
Ze verzamelen gegeven en DUS privégegevens. Wie iets weet van militaire inlichtingendiensten: de kleur van de stropdas van een vijandelijk minister, is ook een inlichting! Voldoende ogenschijnlijk onbelangrijke gegevens vormen tesamen een steeds duidelijker profiel. En laat me niet lachen eh.. Microdinges... mijn IP-adres is al een keihard prive gegeven. Windows 8 en 10 zijn al meteen bij het opstarten verbonden met derden, zoals content-leverancier Akamai Technology. Waarom moet ik dat ontdekken door mijn IP-verbinding te monitoren?

Waarom is Neelie Kroes weg ! :-( Smeer die monopolist nog een eens een miljardje boete aan hun kont.
07-09-2015, 11:17 door Anoniem
Door Anoniem: Als ex-Windows gebruiker heb ik geen last meer van kilometerslange, onleesbare en vage licentievoorwaarden, compleet met datamining van klanten en gebruikers. Er is geen cloud, geen rommel en geen crapware meer op je OS. Daarom ben ik blij dat ik maanden geleden ben overgestapt op Linux. Ik hoop echt dat meer Windows-gebruikers die overstap zullen maken!

NEE, NEE EN NOG 'S NEE!!!
07-09-2015, 11:39 door Anoniem
Door Ron625:
Door Anoniem: Dat ze het ontkennen was te verwachten.

Door Anoniem: MS moet zijn eigen licentievoorwaarden eens lezen.

Precies, dat was ook mijn eerste gedachte.
Ik heb die voorwaarden momenteel niet bij de hand om te citeren, maar daar staan overduidelijk tekenen in van dataverzameling.
Zolang die erin staan, ga ik er niet mee akkoord. Dus geen Windows 10 voor mij.
Maar bij de nieuwe gebruiksvoorwaarden van Windows-7, 8 en 8.1 staan dezelfde (of soortgelijke) voorwaarden.

Gewoon overgaan op een besturingssysteem die dit niet heeft, bij voorkeur Europees en Opensource.

Want... van een willekeurig opensource OS weet je namelijk dat het geen data verzamelt? Omdat jij zelf die miljoenen regels source code hebt doorgespit? En waar is het privacy statement van de leverancier waarin staat wat er wel of niet verzameld wordt?

En op dat zogenaamd privacy-perfecte OS, daar gebruik je dan *geen* Chrome op, of Firefox of Google, of Facebook, WhatsApp, Twitter, Instagram, etc, etc...?

Ja, ook Win10 verzamelt data, dat wordt door niemand ontkend. Wat voor data, en waar die voor wordt gebruikt, dat is waar de discussie over gaat (of zou moeten gaan).
07-09-2015, 20:46 door karma4
Door RuudU: .. mijn IP-adres is al een keihard prive gegeven. ...
Waarom dacht je dat Plasterk zo graag wil tappen op de internetverbindingen en AMS-IX. Juist, OS is niet interessant op die plekken. En nee niet elk gegeven is een privé gegeven, hoe graag je dat ook wil geloven. Aub valideren wat je beweert:
https://www.security.nl/posting/442231/Onderzoeker%3A+privacywetgeving+niet+opgewassen+tegen+Big+Data
08-09-2015, 15:40 door Anoniem
C't vergeleek 4 tools http://ct.de/yny4 om Windows 10 af te sluiten van Microsoft spionage.
10-09-2015, 18:19 door jep_z11
Door Anoniem:
Door Anoniem: Zolang die erin staan, ga ik er niet mee akkoord. Dus geen Windows 10 voor mij.

Maar wel 7 of 8 gebruiken? Wordt wakker, is het zelfde laken een pak.

Dat verwacht ik niet. Windows 10 is zogenaamd gratis.
Helemaal kado van het ooit oppermachtige softwarebedrijf M$.
Goh, hier klopt iets niet.
Wat zou daar voor angel in zitten?
Ik heb zo m'n vermoeden. Een heel sterk.
20-12-2015, 14:22 door Anoniem
Door Anoniem: MS moet zijn eigen licentievoorwaarden eens lezen.
Ik ben het volledig eens kijk eens in schijf C daar staat inetpub elke stap die doet op het net wordt gecontroleerd door dit beestje.
Dus mensen die downloaden van site's wordt hier gecontroleerd.
En MS controleerd ook regelmatig de pc van de mensen en verwijderd zelfs Freeware onder andere K Lite Codec Pack.
Dat zien hun als onrechtmatige software ik kan nog meer van die dingen noemen maar houdt maar op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.