image

Microsoft: dataverzameling Windows 10 geen privacyrisico

zondag 25 oktober 2015, 13:10 door Redactie, 21 reacties

Het feit dat Windows 10 gegevens verzamelt is geen privacyrisico en maakt het gehele ecosysteem alleen maar beter, zo stelt Microsoft-topman Joe Belfiore. Sinds de lancering van het nieuwe besturingssysteem is er veel kritiek geweest op de gegevens die Windows 10 verzamelt en naar Microsoft doorstuurt.

Volgens Belfiore, Microsoft Corporate Vice President, gaat het hier om informatie over bijvoorbeeld crashes. "Het is nuttig voor het ecosysteem om te weten dat het systeem dat we hebben ontwikkeld crasht of ernstige prestatieproblemen heeft, dus dat we tegenwoordig die data verzamelen maakt de ervaring voor iedereen beter", zo laat hij tegenover PCWorld weten.

Gebruikers kunnen zelf aangeven of ze persoonlijke informatie willen verstrekken of niet, wat volgens Belfiore de privacyzorgen moet wegnemen. "En in de gevallen waar we die optie niet bieden, vinden we dat het om zaken gaat die met de gezondheid van het systeem samenhangen, en het geen persoonlijke informatie is en geen relatie met privacy heeft." Wel zou Microsoft nog steeds aan Windows 10 werken en het beleid aanpassen om aan de behoefte van gebruikers tegemoet te komen.

Reacties (21)
25-10-2015, 14:12 door Anoniem
Privacy is volgens mij dat IK bepaal wie er wat over mij weet.
Nu bepaald M$ dat. Daarmee is het DUS een privacy risico... De enige mogelijkheid zou een opt-in zijn: dan bepaal IK het. Maar dat was waarschijnlijk niet afdoende - te weinig mensen zouden er in mee gaan.
25-10-2015, 15:40 door Anoniem
En de kerstman bestaat ook...
25-10-2015, 15:43 door Reinder
Die stuitende arrogantie is kenmerkend voor zowel het bedrijfsleven als de politiek. Men stelt eenvoudigweg dat er geen privacyrisico is als gegevens X,Y of Z gedeeld, verzonden, opgeslagen of geanalyseerd wordt. Met andere woorden, zij bepalen wel voor u wat u moet beschouwen als een schending van uw privacy, en vinden dan maar tegelijkertijd dat als die gegevens niet privacygevoelig zijn u er geen bezwaar tegen kan hebben. Misschien is mijn data inderdaad niet privacygevoelig, maar wil ik helemaal Microsoft niet helpen met het verbeteren van hun product of dienstverlening omdat ik geen onbezoldigd medewerker wens te zijn. Misschien beschouw ik het delen van het kale gegeven dat ik Windows gebruik al als een schending van mijn privacy.
Nu staat het Microsoft natuurlijk vrij om een OS te maken dat alles en nog wat verzameld en deelt, maar dat zou duidelijk en eenvoudig verteld moeten worden aan de klant. Dat moet ook op een zodanige wijze geformuleerd wordt dat het duidelijk is wat er daadwerkelijk gebeurt. Een keylogger die alles wat je intikt ter analyse doorstuurd naar Microsoft zou niet omschreven mogen worden als "Telemetry Service" zonder verdere verduidelijking. Helaas laat de wetgever daar steken vallen, ik zeg helaas omdat bij zoveel andere zaken er tot op een belachelijk specifiek niveau gedetaileerd is aan welke voorwaarden bedrijven moeten volden.
25-10-2015, 16:22 door karma4
Door Reinder: Een keylogger die alles wat je intikt ter analyse doorstuurd naar Microsoft zou niet omschreven mogen worden als "Telemetry Service" zonder verdere verduidelijking.
Waarom denk jij dat het een keylogger betreft? Ik denk eerder aan het open source https://logging.apache.org/ Dit is voor dat soort functionaliteit een veel meer voor de de hand liggend iets. In te bouwen en achteraf bij te sturen.

Het monitoren en auditen van gebruikers acties is heel normal voor professionele systemen. Men is verplicht om aan de hand daarvan te kunnen bewijzen wie wat wanneer gedaan heeft. Denk dan ook eens aan IDS (intrusion detection systemen) waarbij patronenen in het gebruik verdachte handelingen kan opmerken (niet met zekerheid maar een alert markering). Het is je laatste verdediginslinie om data lekken nog te herkennen en liefst voor te zijn.
25-10-2015, 17:41 door Anoniem
Heel windows is zo lek als een mandje, hoe meer er verzamelt word, hoe meer er te grabbellen valt.
25-10-2015, 17:51 door Anoniem
Door Reinder:Een keylogger die alles wat je intikt ter analyse doorstuurd naar Microsoft zou niet omschreven mogen worden als "Telemetry Service" zonder verdere verduidelijking. Helaas laat de wetgever daar steken vallen, ik zeg helaas omdat bij zoveel andere zaken er tot op een belachelijk specifiek niveau gedetaileerd is aan welke voorwaarden bedrijven moeten volden.

Volgens mij staat de "keylogger" alleen aan in de beta testing. Dus voor de normale gebruiker staat dit gewoon uit.
25-10-2015, 18:02 door Anoniem
Het monitoren en auditen van gebruikers acties is heel normal voor professionele systemen.

Ja. En dus hoort dit niet thuis in Windows 10. Kudos voor OP.
25-10-2015, 18:32 door Ron625
Deze reactie van Microsoft is precies wat ik verwachtte.
In rust wil ik dat er helemaal geen communicatie is.......
25-10-2015, 18:56 door karma4
Door Anoniem:
Het monitoren en auditen van gebruikers acties is heel normaal voor professionele systemen.
Ja. En dus hoort dit niet thuis in Windows 10. Kudos voor OP.
Die keylogger aanname is al fout. Daarmee ga je wat nodig is niet oplossen. Kijk maar eens goed naar het Apache logging
framework waarmee dat wel kan.

Leg uit waarom het niet in Windows 10 zou horen. Wil jij doorgaan op de hobbyistische manier zoals met CBM64 in basic ooit gewoon was. Het (logging) gebeurt in je tv auto smartphone waar dan ook. Het probleem nu is dat we denken de grip er op zelf te verliezen. De wereld verandert.

Grip krijgen betekent doorgronden wat er aan de hand is. Als je een antimalware programma gebruikt dan verwacht dat het communiceert en loggings doet. Ik heb liever de bewaking van de kwaliteit/stabiliteit door de verantwoordelijke leverancier niet door allerlei buitenstaanders die geloven het beter te weten. Dan moet er nog een werkende controle instantie naast. Die gaat dan over het resultaat niet de technische inhoud.
25-10-2015, 19:26 door dilbert55
Het zou een stuk rust geven als Microsoft daadwerkelijk liet zien wat men verzamelt als de gebruiker daar daadwerkelijk om zou vragen en ja een systeem kun je pas goed aanpassen en beveiligen als je weet wat er mee gebeurt, dat gebeurt bij elk systeem. bij Android en Apple net zo goed
Het gebeurde altijd al ook in de voorgaande versies en dus is er weinig nieuws onder de zon, helaas is het nu eenmaal zo dat Windows 10 door haar brede migratie veel aandacht trekt van mensen met minder goede bedoelingen die de gaten in het systeem opzoeken en daarom is het een constante strijd om je systeem dicht te houden.
Als je dit niet wil staat het je immers vrij om over te stappen naar een ander systeem.
25-10-2015, 21:08 door Reinder
Door karma4:
Door Reinder: Een keylogger die alles wat je intikt ter analyse doorstuurd naar Microsoft zou niet omschreven mogen worden als "Telemetry Service" zonder verdere verduidelijking.
Waarom denk jij dat het een keylogger betreft? Ik denk eerder aan het open source https://logging.apache.org/ Dit is voor dat soort functionaliteit een veel meer voor de de hand liggend iets. In te bouwen en achteraf bij te sturen.

Het monitoren en auditen van gebruikers acties is heel normal voor professionele systemen. Men is verplicht om aan de hand daarvan te kunnen bewijzen wie wat wanneer gedaan heeft. Denk dan ook eens aan IDS (intrusion detection systemen) waarbij patronenen in het gebruik verdachte handelingen kan opmerken (niet met zekerheid maar een alert markering). Het is je laatste verdediginslinie om data lekken nog te herkennen en liefst voor te zijn.

Dat is allemaal heel erg boeiend, maar dat was natuurlijk niet het punt. Mijn punt is "Actie X zou niet mogen worden omschreven als "onschuldig klinkende nietszeggende term Y". Of er nu wel of niet een in zit (Volgens de FAQ nog wel, eerste zin hier http://windows.microsoft.com/en-us/windows-10/speech-inking-typing-privacy-faq "Microsoft collects speech, inking, and typing information") was niet het punt, maar diende slechts ter illustratie en als voorbeeld. Hetzelfde geld voor het monitoren van gebruikers acties.
26-10-2015, 00:11 door Anoniem
Microsoft: dataverzameling Windows 10 geen privacyrisico? Toen ik dat las moest ik zo hard lachen dat ik er bijna in bleef. Zelfs mijn bureaustoel raakte er door beschadigd. Microsoft is nog steeds het verlengstuk van de N.S.A. Iedereen weet het en toch doet het tuig uit Redwood alsof er geen wolkje in de lucht is. Bah, misselijkmakend.
26-10-2015, 00:24 door Anoniem
@Reinder. Welkom in het door nazi-Duitsland geïnitialiseerde en het door de U.S.A.geïntegreerde nazi-systeem. De rechterarm omhoog en het komt allemaal goed. Vraag maar aan Frau Merkel, zij weet er alles van want haar Deutschland uber alles is maatgevend in Brussel.
26-10-2015, 03:40 door Anoniem
Wat kan mij het nou schelen wat voor wonderen ze denken te kunnen verrichten met mijn metadata. Op deze manier voel ik me niet meer veilig op mijn eigen computer. Ik vind dit beleid van weinig respect getuigen naar de klant.

Gelukkig zijn er tegenwoordig genoeg alternatieven die niet je gegevens de cloud in sturen. Apple gaat een veel betere kant op. En sommige Linux distributies zoals Mint en Elementary beginnen er ook mooi uit te zien.
26-10-2015, 06:17 door Anoniem
1) het is niet aan Microsoft om te bepalen welke data van de gebruiker privacy gevoellig is
2) het is niet aan Microsoft om te bepalen welke data wel/niet naar Microsoft gaat.

De data op een systeem met Microsoft windows 10 is in de eerste plaats van de gebruiker, niet van Microsoft.
Het zou Microsoft sieren als ze lieten zien welke data ze werkelijk verkrijgen en de gebruiker op basis daarvan laten beslissen of een ander die data mag ontvangen en verwerken.
Het businessmodel van Microsoft is met Windows 10 echter verschoven van verdienen aan verkoop van software naar 'gratis' verkrijgen van heel veel actuele data van systemen van gebruikers. In dat model ligt het niet lekker wanneer klanten op basis van kennis bepalen welke data Microsoft wel/niet ontvangt.
26-10-2015, 08:12 door Anoniem
Iedere keer weer het "uw software wordt er beter van"-argument. Als je kijkt naar wat Microsoft allemaal in Windows 10 verzamelt (bezochte websites, gesproken tekst (ruwe audio), toetsaanslagen, (lokale) zoekopdrachten, om zo maar een kleine greep te benoemen) dan begrijpen we allemaal wel dat dit niets met softwareverbetering te maken heeft. Microsoft probeert haar zoekmachine, Bing, te spekken. Gigantische hoeveelheid data = Informatie, informatie is kennis en kennis is macht. En dan nog maar niet gesproken van het feit dat Microsoft volledig recht heeft om alles met die data te doen wat ze maar willen, inclusief letterlijk ALLES doorsturen naar Amerikaanse inlichtingendiensten.

Ik ben gisteren druk bezig geweest om de diverse telemetry-updates in Windows 7 er uit te slopen. Op Windows 7 zit ik nu nog wel even veilig, maar upgraden naar Windows 10 zal ik nooit doen. Langzaam maar zeker ga ik al mijn machines overzetten naar Linux. Want in Linux krijg je gewoon (net als in Windows XP) een dialoogje met het verzoek of je een foutrapport wilt doorsturen voor analyse door de softwareontwikkelaar. Daar worden mijn gegevens niet gebruikt voor een zoekmachine of doorgegeven aan de NSA.
26-10-2015, 09:00 door Anoniem
Het lijkt wel een trend te zijn. Google begint ook al met zn geforceerde privacy. Tijd voor een andere zoekmachine :

https://www.ixquick.nl/
26-10-2015, 10:10 door Anoniem
Als je de privacy settings van Windows 10 wil aanpassen kun je deze tool gebruiken:

http://www.oo-software.com/en/shutup10
26-10-2015, 12:33 door Anoniem
Nou, als het altijd zo goudeerlijke Micro$choft het zegt zal het wel in orde zijn :)
26-10-2015, 14:01 door Anoniem
Door Anoniem: Als je de privacy settings van Windows 10 wil aanpassen kun je deze tool gebruiken:
http://www.oo-software.com/en/shutup10
En als je dan met een willekeurig tooltje, neem GlasWire als voorbeeld, gaat kijken dan zie je nog steeds heel wat verkeer waarvan je dacht dat je het uitgezet had. Zomaar een greep van de eerste dag na installatie van Win10 op een test machine.

Search and Cortana application:
204.79.197.200 (a-0001.a-msedge.net) - SSL/TLS (HTTPS)

MaintenanceService.exe:
72.21.91.29 (cs9.wac.phicdn.net) - HTTP
Dus: http://cs9.wac.phicdn.net.ipaddress.com/ -> http://www.markmonitor.com -> reclame!?

Microsoft Feedback SIUF Deployment Manager Client:
91.232.139.253 (geen naam) - SSL/TLS (HTTPS)
Zoek je hem op, dan vind je: Microsoft bingbot

Host process for Windows Services:

157.56.144.215 (geen naam, adres van Microsoft Corporation) - o.a. Teredo Tunneling
157.56.144.216 (geen naam, adres van Microsoft Corporation) - o.a. Teredo Tunneling

Host process for Windows tasks
23.52.59.27 (e8218.ce.akamaiedge.net) = Windows update?

System
157.56.144.215 (geen naam, adres van Microsoft Corporation)
157.56.144.216 (geen naam, adres van Microsoft Corporation)
68.232.34.200 -> https://www.virustotal.com/en/ip-address/68.232.34.200/information/ -> mustseeoffers.com WHY???

Ohh ja, je hostfile aanpassen heeft geen zin. Waar je in Powershell met Resolve-DnsNamede de optie -NoHostsFile hebt, zal MS die voor zijn eigen acties niet achterwegen hebben nagelaten ;-)
26-10-2015, 22:12 door karma4 - Bijgewerkt: 26-10-2015, 22:17
Door Reinder: Dat is allemaal heel erg boeiend, maar dat was natuurlijk niet het punt. Mijn punt is "Actie X zou niet mogen worden omschreven als "onschuldig klinkende nietszeggende term Y". Of er nu wel of niet een in zit (Volgens de FAQ nog wel, eerste zin hier http://windows.microsoft.com/en-us/windows-10/speech-inking-typing-privacy-faq "Microsoft collects speech, inking, and typing information") was niet het punt, maar diende slechts ter illustratie en als voorbeeld. Hetzelfde geld voor het monitoren van gebruikers acties.
Reinder, de service-overeenkomst benoemt een heel rijtje van diensten die je allemaal op eigen manieren met instellingen kan gebruiken. Je ziet na jouw post een heel tritsje die niet met inhoud maar met afzetten tegen ... bezig zijn.
Het gevreesde profiling door keyboard gebruik kan uitstekende in elke browser in elk OS opgezet en gebruikt worden. Monitoring van gebruikers kan veel beter (metadata) door tappen bij de telecoms (AMS-IX) opgelost worden.

Wat er aan het gebeuren is, is dit: http://computerworld.nl/software/89712-keuzevrijheid-legt-het-af-in-softwaretoekomst. Hoe dat vorm krijgt is nog niet geheel vast. Het kan met "open source" omdat elke grotere leverancier (oracle IBM Apple Microsoft Google) daar een flinke vinger in heeft. Waarom zouden ze elkaar beconcureren op trivale zaken?
Het kan met productgarantie en "kwaliteitseisen" die vanuit regelgeving opgelegd wordt. Je ziet het echter die kant heen gaan. Zijn er mensen die de OBC met motormanagement opties van hun auto zelf programmeren en installeren. Vraag dan: hoe zat het bij de keuring, mag je nog de weg op?

Ik heb nog nooit een melding gezien met analyse van de data die verstuurd is naar MS. Het is nu allemaal van horen zeggen dat een zegt die ... Nooit iets zoals een mailing naar alle Turken in Nederland vanuit erdogans partij. De vraag is dan: hoe kan dat? Advocat er achter aan en claimen/doorbijten zoals Schrems met Safe Harbor facebook.
Als er zo veel aversie tegen MS is en er zo weinig echte verdachte situaties zijn, wat is er dan aan de hand?
Met whireshark (de lijn) kun je data kennelijk niet zien. Die uitspraak van MS dat het encrypted is, is kennelijk waar.

Overigens Dilbert55
Het zou een stuk rust geven als Microsoft daadwerkelijk liet zien wat men verzamelt als de gebruiker daar daadwerkelijk om zou vragen en ja een systeem kun je pas goed aanpassen en beveiligen als je weet wat er mee gebeurt, dat gebeurt bij elk systeem. bij Android en Apple net zo goed.
Prima toch.

Kleine toevoeging: https://www.security.nl/posting/448789/Monitoren+computergebruik+moet+malware+voorkomen
En zie de zelfde richting voor monitoring van het systeem. Verdacht / verkeerd / fout gebruik.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.