image

Frankrijk: Windows 10 moet excessief dataverzamelen stoppen

donderdag 21 juli 2016, 10:36 door Redactie, 22 reacties

Windows 10 moet het "excessief" verzamelen van gebruikersdata zonder toestemming stoppen, zo heeft de Franse privacywaakhond CNIL geëist. In april en juni voerde CNIL onderzoek uit om te kijken of Windows 10 wel aan de Franse privacywetgeving voldeed.

Er werden tal van tekortkomingen vastgesteld. Zo verzamelt Microsoft via de telemetriedienst in Windows 10 allerlei diagnostische en gebruikersgegevens. Het gaat onder andere ook om de apps die gebruikers hebben gedownload en hoe lang ze die apps hebben gebruikt. Volgens CNIL is dit excessief dataverzamelen en niet noodzakelijk voor de werking van het besturingssysteem.

Ook wordt er standaard bij de installatie van Windows 10 een advertentie-ID geactiveerd, zodat Windows-apps en andere apps het internetgedrag van de gebruiker kunnen monitoren om gerichte advertenties te tonen. Dit gebeurt echter zonder toestemming van de gebruiker. Ook is er geen optie om cookies te blokkeren en wordt er nog steeds op basis van het afgeschoten Safe Harbour-gedrag data naar de Verenigde Staten gestuurd. Het CNIL heeft Microsoft nu een formele waarschuwing gestuurd waarin het eist dat Microsoft maatregelen neemt om de kritiekpunten te verhelpen en de veiligheid en vertrouwelijkheid van de gebruikers hun gegevens te garanderen.

Reacties (22)
21-07-2016, 10:48 door Korund - Bijgewerkt: 21-07-2016, 10:51
In configuratiescherm Start > Instellingen > Privacy in alle submenu's alle opties uitzetten.
En service "Connected User Experiences and Telemetry" (DiagTrack) stoppen en opstarttype op Uitgeschakeld (Disabled) zetten.
Dit zou natuurlijk de standaardinstelling moeten zijn.
En gebruik niet Internet Explorer, pardon, Edge, maar Firefox als browser.
21-07-2016, 10:52 door Anoniem
Door Carborundum: In configuratiescherm Start > Instellingen > Privacy in alle submenu's alle opties uitzetten.
En service "Connected User Experiences and Telemetry" (DiagTrack) stoppen en opstarttype op Uitgeschakeld (Disabled) zetten.
Dit zou natuurlijk de standaardinstelling moeten zijn.
Beter is het om een tweeweg-firewall te installeren (die dus outbound controleert) en windows-firewall te vermijden.
Vroeger gebruikte ik tot volle tevredenheid ZoneAlarm en die begon al bij het minste geringste te gillen als iemand naar buiten wilde bellen.
21-07-2016, 11:13 door Anoniem
@Carborundum: Helaas is er net (iets) meer nodig om alle datagraaien te voorkomen. Maarja, gratis heh!
21-07-2016, 12:20 door Anoniem
Door Anoniem: @Carborundum: Helaas is er net (iets) meer nodig om alle datagraaien te voorkomen. Maarja, gratis heh!

De betaalde versie van Windows 10 graait net zo hard, hoor. Dat geleuter over "gratis" draagt echt niet bij.
21-07-2016, 12:33 door Ron625
Zelfs wanneer alle opties uit staan, dan nog zal een maagdelijke Windows-10 contact leggen met de servers van Microsoft, zonder toestemming.
Dat is het nadeel, wanneer je niet de eigenaar bent van het systeem, maar een gebruiker, met een gebruikers licentie.

Wil je dit niet, dan zal je moeten kiezen voor een ander OS.
21-07-2016, 13:54 door Erik van Straten - Bijgewerkt: 21-07-2016, 14:00
Door Carborundum: In configuratiescherm Start > Instellingen > Privacy in alle submenu's alle opties uitzetten.
En service "Connected User Experiences and Telemetry" (DiagTrack) stoppen en opstarttype op Uitgeschakeld (Disabled) zetten.
Zoals ook anderen al schreven: daarmee ben je er niet.

Het is zelfs zo dat Microsoft zelf nog niet op een rijtje heeft wat je moet doen om die data flow deels een halt toe te roepen, want de webpagina die op 6 mei nog "Configure Windows 10 devices to stop data flow to Microsoft" [1] heette, wijzigt nog minstens 1x per week (de laaste versie is van "7/19/2016", dus eergisteren Amerikaanse tijd). En kennelijk vond marketing de titel en URL niet zo mooi, [1] redirect nu automatisch naar [2] en de titel luidt nu "Manage connections from Windows operating system components to Microsoft services".

Ik heb overigens geen zin meer om elke keer te diffen om te zien wat er nu weer is bijgekomen of is gewijzigd.

Anyway, zoals je in [3] (eveneens "Last Updated: 7/19/2016") kunt lezen (ondertussen afgesplitst van [1]), zijn er 4 "levels" aan telemetry. Zelfs als je level "security" configureert (wat alleen kan in Windows 10 Enterprise, Windows 10 Education, Windows 10 Mobile Enterprise, Windows 10 IoT Core (IoT Core), and Windows Server 2016 Technical Preview), wordt er nog steeds informatie naar Microsoft gestuurd, onder meer:
[...]
The data gathered at this level includes:

- Connected User Experience and Telemetry component settings. If general telemetry data has been gathered and is queued, it is sent to Microsoft. Along with this telemetry, the Connected User Experience and Telemetry component may download a configuration settings file from Microsoft’s servers. This file is used to configure the Connected User Experience and Telemetry component itself. The data gathered by the client for this request includes OS information, device id (used to identify what specific device is requesting settings) and device class (for example, whether the device is server or desktop).
[...]

Succes ermee als je W10 systemen met daarop vertrouwelijke informatie goed wild beveiligen (of op je privacy gesteld bent), vooral als je MKB-er bent en geen Enterprise versie gebruikt...

[1] https://technet.microsoft.com/en-us/itpro/windows/manage/configure-windows-10-devices-to-stop-data-flow-to-microsoft
[2] https://technet.microsoft.com/en-us/itpro/windows/manage/manage-connections-from-windows-operating-system-components-to-microsoft-services
[3] https://technet.microsoft.com/en-us/itpro/windows/manage/configure-windows-telemetry-in-your-organization

Aanvulling 14:00 voor enkele historische snapshots van die pagina's zie:
https://web.archive.org/web/*/https://technet.microsoft.com/en-us/itpro/windows/manage/configure-windows-10-devices-to-stop-data-flow-to-microsoft
en de updated versie daarvan
https://web.archive.org/web/*/https://technet.microsoft.com/en-us/itpro/windows/manage/manage-connections-from-windows-operating-system-components-to-microsoft-services
Telemetry:
https://web.archive.org/web/*/https://technet.microsoft.com/en-us/itpro/windows/manage/configure-windows-telemetry-in-your-organization
21-07-2016, 16:20 door Anoniem
Als ze legaal mogen graaien, hoeven ze Windows ook niet meer zo lek te maken ( dit begint op te vallen ).
21-07-2016, 17:07 door Anoniem
Door Ron625: Zelfs wanneer alle opties uit staan, dan nog zal een maagdelijke Windows-10 contact leggen met de servers van Microsoft, zonder toestemming.
Dat is het nadeel, wanneer je niet de eigenaar bent van het systeem, maar een gebruiker, met een gebruikers licentie.

Wil je dit niet, dan zal je moeten kiezen voor een ander OS.

Klopt niet. Op de enterprise versie kan je alle 'telemetrie' uitzetten. Men moet dan ook wel begrijpen dat Windows Update niet meer werkt en ook Windows Defender geen updates meer kan ontvangen. Want dat is onderdeel van de 'telemetrie' die verstuurt wordt.

Net als op "andere OS'n" waar men automatische updates doet, inderdaad.
21-07-2016, 17:12 door karma4
Nu Google Facebook Apple en niet te vergeten iot met linux ook flink aanpakken. Ze zijn zo mogelijk nog erger dan ms. Of zou er toch sprake van eenzijdig lobbyisme zijn.
21-07-2016, 17:18 door Anoniem
Wordt *zo* interessant om te zien hoe Frankrijk nu dan iOS, OSX en Android gaat aanpakken...

En ook al gaat het om weinig (enduser) systemen, zouden ze nu ook de diverse Linux-distro's op dezelfde manier doorlichten?
21-07-2016, 17:18 door Anoniem
MS is NIETS verplicht

Las pas een logica en oplossing aangedragen door een windows gebruikert zelf *
Ware het niet dat het geen ["]dienst["] is die je geforceerd moet gebruiken en zelfs voor normaal gebruik gratis is EN eigendom is van MS zelf.
Zij zijn jou [...] dan ook NIETS verplicht.

Zoek een alternatief en ga daar mee werken. Case closed.
Nogmaals samengevat en vertaald naar de eigen situatie

'Microsoft verplicht niemand Windows te gebruiken, de gratis en betaalde Microsoft producten zijn van Microsoft.
Microsoft is haar klanten dan ook NIETS verplicht.
Zoek een alternatief en ga daar mee werken.
Case closed.'

Hoe simpel kan het zijn.


* https://www.security.nl/posting/478600#posting478613
21-07-2016, 18:07 door Erik van Straten - Bijgewerkt: 21-07-2016, 18:08
@Anoniem van 17:18: je zwamt.

1) Windows is helemaal niet gratis. Om voor de gratis upgrade naar Windows 10 in aanmerking te komen, is een bestaande en gekochte Windows licentie vereist, en bovendien geldt die niet voor elke Windows licentie (niet voor XP bijvoorbeeld). Ten slotte geldt het "aanbod" niet onbeperkt. Daarbij: als ik alle "updates" op mijn PC's met gekochte WIndows 7 licenties zou installeren, zouden ook zij massaal "telemetry data" naar Redmond sturen. Denk maar niet dat Microsoft een webpage gemaakt heeft waarin staat hoe je die "data flow" naar Redmond onder Windows 7 of 8[.1] kunt uitschakelen.

2) Los van punt 1: Microsoft heeft een gigantische machtspositie doordat op de overgrote meerderheid van PC's en laptops Windows wordt gebruikt. Het is volkomen terecht dat door de overheid ingestelde toezichthouders ingrijpen als een bedrijf of andere organisatie op onredelijke wijze misbruik maakt van zo'n positie en daarbij mogelijk zelfs wetten overtreedt. Waarbij het gangbaar is dat wetgeving achterloopt op wat machtswellustelingen allemaal bedenken en over klanten / anders betrokkenen uitstorten.

3) Los van de punten 1 en 2: er bestaat zoiets als eerlijk zakendoen. Ik denk dat Microsoft de vertrouwensrelatie die zij met haar klanten heeft opgebouwd, meer heeft geschaad met deze W10 crap dan zij verwachtte - met [1] als gevolg.

[1] https://tweakers.net/nieuws/113645/microsoft-verwerpt-doelstelling-van-1-miljard-windows-10-apparaten-in-2018.html
21-07-2016, 18:31 door Anoniem
Door Anoniem: MS is NIETS verplicht

Las pas een logica en oplossing aangedragen door een windows gebruikert zelf *
Ware het niet dat het geen ["]dienst["] is die je geforceerd moet gebruiken en zelfs voor normaal gebruik gratis is EN eigendom is van MS zelf.
Zij zijn jou [...] dan ook NIETS verplicht.

Zoek een alternatief en ga daar mee werken. Case closed.
Nogmaals samengevat en vertaald naar de eigen situatie

'Microsoft verplicht niemand Windows te gebruiken, de gratis en betaalde Microsoft producten zijn van Microsoft.
Microsoft is haar klanten dan ook NIETS verplicht.
Zoek een alternatief en ga daar mee werken.
Case closed.'

Hoe simpel kan het zijn.


* https://www.security.nl/posting/478600#posting478613
Door Erik van Straten: @Anoniem van 17:18: je zwamt.

1) Windows is helemaal niet gratis. Om voor de gratis upgrade naar Windows 10 in aanmerking te komen, is een bestaande en gekochte Windows licentie vereist, en bovendien geldt die niet voor elke Windows licentie (niet voor XP bijvoorbeeld). Ten slotte geldt het "aanbod" niet onbeperkt. Daarbij: als ik alle "updates" op mijn PC's met gekochte WIndows 7 licenties zou installeren, zouden ook zij massaal "telemetry data" naar Redmond sturen. Denk maar niet dat Microsoft een webpage gemaakt heeft waarin staat hoe je die "data flow" naar Redmond onder Windows 7 of 8[.1] kunt uitschakelen.

2) Los van punt 1: Microsoft heeft een gigantische machtspositie doordat op de overgrote meerderheid van PC's en laptops Windows wordt gebruikt. Het is volkomen terecht dat door de overheid ingestelde toezichthouders ingrijpen als een bedrijf of andere organisatie op onredelijke wijze misbruik maakt van zo'n positie en daarbij mogelijk zelfs wetten overtreedt. Waarbij het gangbaar is dat wetgeving achterloopt op wat machtswellustelingen allemaal bedenken en over klanten / anders betrokkenen uitstorten.

3) Los van de punten 1 en 2: er bestaat zoiets als eerlijk zakendoen. Ik denk dat Microsoft de vertrouwensrelatie die zij met haar klanten heeft opgebouwd, meer heeft geschaad met deze W10 crap dan zij verwachtte - met [1] als gevolg.

[1] https://tweakers.net/nieuws/113645/microsoft-verwerpt-doelstelling-van-1-miljard-windows-10-apparaten-in-2018.html

Dank Erik voor het verhelderende antwoord.

Ik ben het helemaal met je eens
De reactie waarop je reageert was ook een koekje met een knipoog naar de totale zwamneuzerij die hier op het forum loskomt als je ook maar kritiek durft te hebben op het zogenaamde 'eerlijke zakendoen' en de manier waarop dit bedrijf omgaat met de opgebouwde dan wel overgenomen klantrelaties.
Zelfs als de kritiek uit eigen hoek komt moet er dan snel naar het eventuele handelen van andere fabrikanten gewezen worden.
Wat natuurlijk het besproken probleem in zijn geheel niet oplost.

De wrange ironie in de reactie werd dan wellicht niet opgepikt maar je toelichting wordt zeer gewaardeerd.
Niet om een bedrijf of merk aan te vallen maar om onacceptabele enof discutabele keuzes en gedrag aan de kaak te stellen.
Je (lees men) biedt immers een product aan om je klanten van dienst te zijn en niet om ze te schofferen of naar andere producten en platforms te jagen zou je denken.
Maar in sommige gevallen kan minder klanten inderdaad gunstig uitpakken en hoeft dat op zich geen nadelige gevolgen te hebben voor de inkomsten. Een tactiek (het afstoten van klanten en support) die al lang bekend is en door bedrijven van allerlei soort bewust wordt ingezet.
Kritische, klagende klanten support verlenen kost tijd geld en moeite, weg ermee.
Een kwestie van rendementsdenken.

Alles voor het maximale rendement.
Vandaag, 17:18 door Anoniem
21-07-2016, 19:52 door athrropos - Bijgewerkt: 21-07-2016, 19:53
Laten we wel wezen, die is niet NU pas.
MS is al langer met data collect bezig.
Nu het pas opvalt, en niet niet kan(mag?) verbergen komen we allemaal in actie.
Sins dag 1 is MS bezig met data collect. (ok voor internet wat minder)
Maar het zal een leuke zaak zijn om te zien hoe MS uit dit te voorschijn komt.
Winnen ze, dan is het hek van de dam.
Verliezen ze daartegen, dan komen Europa en de andere landen (NSA in a jippy stemming) zeker ook in actie.
En laten we wel snappen. Frankrijk is met een data veldslag bezig, zodat het de "terreur" regels kan aanpassen.
Niet echt omdat ze het nu pas ontdekt hebben. toch?
Afijn, de future is there, lets work on it.
21-07-2016, 21:39 door Anoniem
Als het gratis is dan ben jij het product. Hoe simpel wil je het hebben?

Betaal jij voor Facebook? Google? Twitter? Hotmail? Itunes (content uitgezonderd)?

Nope, hosting en ontwikkeling kost gewoon geld, en dat moet ergens vandaan komen.
En dat geld betaal je alleen maar met je privacy, maar "kost" je niets......
Microsoft volgt nu het voorbeeld met Windows 10 bedrijven zoals Google en Apple met een "gratis" OS.
Als er partijen beschuldigd moeten worden van excessief data verzamelen zijn het in ieder geval Apple en Google.
(edit je host file maar eens aan met everything Google related, succes met je internet).

Maar ja, die doen dat al zo lang, let's focus on the new kid on the block and bash him.
Kijk ons eens stoer zijn! Wij komen op voor de privacy van onze gebruikers.

Overigens heb ik niet de illusie dat zodra ik ergens wel voor betaal dit dan niet te koste van privacy gaat ;)
De grootste zeurders hebben overigens wel een smartphone, LOL.
Hoeveel Pokemons heb jij al?
21-07-2016, 21:50 door Anoniem
Door Anoniem: 'Microsoft verplicht niemand Windows te gebruiken, de gratis en betaalde Microsoft producten zijn van Microsoft.
Microsoft is haar klanten dan ook NIETS verplicht.
Zoek een alternatief en ga daar mee werken.
Case closed.'
Leuk voor je om die opvatting te hebben, maar ik vrees voor je dat die weinig te maken heeft met wetten die hier in Nederland en de EU gelden. Hier kan je meemaken dat je helemaal geen EULA hoeft te accepteren om software waar je netjes voor betaald hebt te mogen gebruiken voor waar het voor bedoeld is (of dat ook in alle gevallen lukt is een tweede). Hier bestaat zoiets als consumentenbescherming. Hier maakt het uit als een partij dominant is op een markt, dat beperkt zijn speelruimte. Hier worden allerlei belangen van allerlei partijen afgewogen om te bepalen wat wel en niet door de beugel kan, inclusief die van burgers, al dan niet in hun hoedanigheid van consument. Dat levert niet zo'n lekker simpel zwart/wit-beeld op als jij hanteert, maar dat is wel iets waar je mee te maken hebt en waar je hoogstwaarschijnlijk een hoop voordeel van hebt, al lijkt het erop dat je daar (nog) geen flauw benul van hebt.
21-07-2016, 21:51 door Anoniem
Frankrijk: Windows 10 moet excessief dataverzamelen stoppen

Slaat, as usual, weer helemaal nergens op.
Excessief data verzamelen is het enige wat overheden de laatste jaren aan het doen zijn.

Iets met een pot en een ketel.....
21-07-2016, 22:27 door Anoniem
Door Anoniem: Dat geleuter over "gratis" draagt echt niet bij.
MS heeft sinds Windows 10 het verdienmodel om tegen beloning naar een 'gratis' upgrade standaard zeer veel data van de gebruikers te verzamelen. Het succes van dit model is voor het overgrote deel gebaseerd op de 'gratis' upgrade waar de gebruikers massaal voor hebben gekozen zonder dat MS heel open is over het verzamelen en al helemaal niet over wat ze exact verzamelen. Het punt 'gratis' in de discussie over dataverzamelen opvoeren is daarom wel degelijk zeer relevant. MS levert niets 'gratis', de prijs is de data. Micrsoft zwijgt ondertussen al een jaar richting haar klanten als het gaat om duidelijk krijgen wat ze exact verzamelen en waar je geen invloed op hebt.
21-07-2016, 23:45 door Anoniem
Door Anoniem: Wordt *zo* interessant om te zien hoe Frankrijk nu dan iOS, OSX en Android gaat aanpakken...

En ook al gaat het om weinig (enduser) systemen, zouden ze nu ook de diverse Linux-distro's op dezelfde manier doorlichten?

Hebben ze allang gedaan maar het was geen vergelijking met wat Microsoft met Windows 10 doet.
22-07-2016, 00:45 door Anoniem
Door Carborundum: In configuratiescherm Start > Instellingen > Privacy in alle submenu's alle opties uitzetten.
En service "Connected User Experiences and Telemetry" (DiagTrack) stoppen en opstarttype op Uitgeschakeld (Disabled) zetten.
Dit zou natuurlijk de standaardinstelling moeten zijn.
En gebruik niet Internet Explorer, pardon, Edge, maar Firefox als browser.
Ik gebruik een fork van firefox.... PALE MOON werkt prima en snel.
24-07-2016, 14:46 door freediver
Door Anoniem:
Door Anoniem: Dat geleuter over "gratis" draagt echt niet bij.
MS heeft sinds Windows 10 het verdienmodel om tegen beloning naar een 'gratis' upgrade standaard zeer veel data van de gebruikers te verzamelen. Het succes van dit model is voor het overgrote deel gebaseerd op de 'gratis' upgrade waar de gebruikers massaal voor hebben gekozen zonder dat MS heel open is over het verzamelen en al helemaal niet over wat ze exact verzamelen. Het punt 'gratis' in de discussie over dataverzamelen opvoeren is daarom wel degelijk zeer relevant. MS levert niets 'gratis', de prijs is de data. Micrsoft zwijgt ondertussen al een jaar richting haar klanten als het gaat om duidelijk krijgen wat ze exact verzamelen en waar je geen invloed op hebt.
Een kennis van mij in duitsland had windows 7 draaien en kocht een nieuwe pc en draaide daar een oud Autocad 20** illegaal kopieetje op. De jaren op windows 7 hadden nooit problemen veroorzaakt. De eerste 2maanden van de nieuwe Windows 10 pc kreeg meneer al een brief van de BSA geadressseerd met naam en alles. Of ie zo vriendelijk wou zijn te stoppen met autocad.

Microsoft & bsa vrienden zitten wel degelijk in je systeem met Win10 te grasduinen.
Dat frankrijk daar nu een Ultimatum pas aan stelt zegt ook dat ze rekening houden met het economisch nut ervan, echter ze maken duidelijk dat het PRIVACY compromiterend systeem is, en dat MS dit moet aanpassen.

Ik wordt er meer en meer van overtuigd dat ik op een alternatief besturingssysteem moet overstappen omdat ze het vertrouwen van de Windows gebruiker verkwanselen. De geest is uit de fles.
25-07-2016, 22:51 door Anoniem
O&O heeft een programma uitgebracht die de 40-tal privacy instellingen van Windows 10 ineens allemaal uitzet. O&OSU10 heet dat en vertaald betekent dat Shut Up 10 ! Werkt bijzonder goed, maar ben me niet zeker of dit wel 3-layer diep alles uitzet. Let wel, dit progje zet ook de camera en microfoon uit. Als je Skype gebruikt zul je dit weer handmatig aan moeten zetten en dan alleen voor Skype.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.