Minister: Microsoft gaat inzage in Office-telemetrie geven
Microsoft gaat volledige inzage geven in de gegevens die Office over gebruikers en systemen verzamelt. Ook krijgt de kantoorsoftware een optie om "diagnostische datastromen" naar Microsoft te beperken. Dat heeft minister Grapperhaus van Justitie en Veiligheid aan de Tweede Kamer laten weten.
Vorige maand verscheen er een onderzoek over de diagnostische dataverzamelingen van Windows 10 Enterprise en Microsoft Office. Uit het onderzoek bleek dat diagnostische gegevens van en over de gebruiker worden verzameld en opgeslagen in een database in de Verenigde Staten, op een manier die hoge risico's meebrengt voor de privacy van de gebruiker.
Naar aanleiding van het onderzoek is de overheid met Microsoft in gesprek gegaan over een verbeterplan. "Belangrijke afspraken in dit verbeterplan zijn een instellingsmogelijkheid tot het beperken van diagnostische datastromen naar Microsoft en volledige inzage in de resterende datastromen naar Microsoft", schrijft Grapperhaus. Microsoft is van plan om deze aanpassingen in april 2019 aan te bieden, waarna er weer een onderzoek zal plaatsvinden.
"Als uit de geactualiseerde Data Protection Impact Assessment (DPIA) blijkt dat de doorgevoerde verbeteringen onvoldoende zijn, zal Strategisch Leveranciersmanagement Microsoft Rijk haar positie opnieuw wegen en is ook de gang naar de Autoriteit Persoonsgegevens, met een verzoek voor een voorafgaande raadpleging en handhaving, een mogelijkheid", aldus de minister.
In de tussentijd moeten er binnen de Rijksoverheid maatregelen worden genomen om het gebruik van Microsoft Office-software AVG-compliant in te richten. Deze maatregelen bestaan onder andere uit het beperken van de datastromen naar Microsoft. De overheid heeft hiervoor van Microsoft tijdelijke instellingen ontvangen, die binnen de Rijksoverheid zijn verspreid.
Reacties (26)
Let op alleen MS-OFFICE gebruikers, niet W10 gebruikers, die blijven gewoon bespioneerd worden.
Door Anoniem: Aan wie geeft MS inzage, waarschijnlijk aan de roverheid.
De OVERHEID stelt de vraag aan MS, voor de bij haar geinstalleerde software. Dus die gaat ook het antwoord krijgen daarover.
Dat de overheid geld kost weten we intussen wel. Als je iets roverheid wilt noemen, heb je het over georganiseerde misdaad als de maffia e.d. Stop met het onzinnig gebruik van dat woord. O ja, je hebt ook nog 2 betekenissen voor rover, de crimineel en de organisatie van OV gebruikers.
Ik wil ook zelf graag weten welke gegevens er allemaal naar Microsoft gestuurd worden zodra ik mijn privé gegevens toevertrouw aan Microsoft software, bijvoorbeeld bij overheid en gemeente.
Gewoon bezopen dat telemetrie getolereerd wordt in Enterprise omgevingen. Thuis hebben mensen vrije keuze om over te stappen op een Mac of een Linux distro.
Gewoon bezopen dat telemetrie getolereerd wordt in Enterprise omgevingen. Thuis hebben mensen vrije keuze om over te stappen op een Mac of een Linux distro.
20-12-2018, 13:41 door
Ron625
De datastroom moet niet beperkt kunnen worden, dit hoor je gewoon te kunnen uitzetten.
Het is belachelijk dat dit heeft plaatsgevonden voor de Enterprise versie. Juist die versie zou dat niet hebben.
Ik categoriseer dit (subjectief) gewoon als rechtstreekse spionage. Bewust of onbewust.
Daarom pleit ik nog steeds voor een EU eigen OS. Inclusief applicaties.Dat dit moeilijk is en allerlei consequenties heeft dat begrijp ik. Zeker als de EU een economische rol van betekenis wil spelen zal dit steeds meer noodzaak worden.
Het wordt tijd dat nu IT steeds meer een centrale rol gaat spelen dat we even pas op de plaats nemen en een eigen koers gaan varen op IT gebied.
M.b.t. de maatregelen die nu worden genomen:
En wie gaat dat dan allemaal controleren steeds? Je kan dit wel als maatregel implementeren, maar het moet ook actief gecontroleerd worden.
In feite is je economisch lot nu nog meer afhankelijk van andere regeringen die zo van roer kunnen veranderen zoals we al gemerkt hebben.
Ik categoriseer dit (subjectief) gewoon als rechtstreekse spionage. Bewust of onbewust.
Daarom pleit ik nog steeds voor een EU eigen OS. Inclusief applicaties.Dat dit moeilijk is en allerlei consequenties heeft dat begrijp ik. Zeker als de EU een economische rol van betekenis wil spelen zal dit steeds meer noodzaak worden.
Het wordt tijd dat nu IT steeds meer een centrale rol gaat spelen dat we even pas op de plaats nemen en een eigen koers gaan varen op IT gebied.
M.b.t. de maatregelen die nu worden genomen:
En wie gaat dat dan allemaal controleren steeds? Je kan dit wel als maatregel implementeren, maar het moet ook actief gecontroleerd worden.
In feite is je economisch lot nu nog meer afhankelijk van andere regeringen die zo van roer kunnen veranderen zoals we al gemerkt hebben.
Door Anoniem: Het is belachelijk dat dit heeft plaatsgevonden voor de Enterprise versie. Juist die versie zou dat niet hebben.
Ik categoriseer dit (subjectief) gewoon als rechtstreekse spionage. Bewust of onbewust.
Daarom pleit ik nog steeds voor een EU eigen OS. Inclusief applicaties.Dat dit moeilijk is en allerlei consequenties heeft dat begrijp ik. Zeker als de EU een economische rol van betekenis wil spelen zal dit steeds meer noodzaak worden.
Het wordt tijd dat nu IT steeds meer een centrale rol gaat spelen dat we even pas op de plaats nemen en een eigen koers gaan varen op IT gebied.
M.b.t. de maatregelen die nu worden genomen:
En wie gaat dat dan allemaal controleren steeds? Je kan dit wel als maatregel implementeren, maar het moet ook actief gecontroleerd worden.
In feite is je economisch lot nu nog meer afhankelijk van andere regeringen die zo van roer kunnen veranderen zoals we al gemerkt hebben.
Ik categoriseer dit (subjectief) gewoon als rechtstreekse spionage. Bewust of onbewust.
Daarom pleit ik nog steeds voor een EU eigen OS. Inclusief applicaties.Dat dit moeilijk is en allerlei consequenties heeft dat begrijp ik. Zeker als de EU een economische rol van betekenis wil spelen zal dit steeds meer noodzaak worden.
Het wordt tijd dat nu IT steeds meer een centrale rol gaat spelen dat we even pas op de plaats nemen en een eigen koers gaan varen op IT gebied.
M.b.t. de maatregelen die nu worden genomen:
En wie gaat dat dan allemaal controleren steeds? Je kan dit wel als maatregel implementeren, maar het moet ook actief gecontroleerd worden.
In feite is je economisch lot nu nog meer afhankelijk van andere regeringen die zo van roer kunnen veranderen zoals we al gemerkt hebben.
Is eenvoudig te maken. Er zijn genoeg Europese Linux distro's. Geen probleem om dat ook in Enterprise omgevingen te implementeren.
Daarom pleit ik nog steeds voor een EU eigen OS. Inclusief applicaties.
Het wordt echt hoogtijd dat er een EU OS komt zodat wij van die datagraaiers af zijn.Door Anoniem:
De OVERHEID stelt de vraag aan MS, voor de bij haar geinstalleerde software. Dus die gaat ook het antwoord krijgen daarover.
Dat de overheid geld kost weten we intussen wel. Als je iets roverheid wilt noemen, heb je het over georganiseerde misdaad als de maffia e.d. Stop met het onzinnig gebruik van dat woord. O ja, je hebt ook nog 2 betekenissen voor rover, de crimineel en de organisatie van OV gebruikers.
Door Anoniem: Aan wie geeft MS inzage, waarschijnlijk aan de roverheid.
De OVERHEID stelt de vraag aan MS, voor de bij haar geinstalleerde software. Dus die gaat ook het antwoord krijgen daarover.
Dat de overheid geld kost weten we intussen wel. Als je iets roverheid wilt noemen, heb je het over georganiseerde misdaad als de maffia e.d. Stop met het onzinnig gebruik van dat woord. O ja, je hebt ook nog 2 betekenissen voor rover, de crimineel en de organisatie van OV gebruikers.
Deze regering is en volgens mij zijn er meerdere die er zo over denken een criminele organisatie!
Door Anoniem:
Ubuntu: isle of ManDaarom pleit ik nog steeds voor een EU eigen OS. Inclusief applicaties.
Het wordt echt hoogtijd dat er een EU OS komt zodat wij van die datagraaiers af zijn.Manjaro Linux:duitsland
Suse: duitsland
linux kernel: finland
enz...
Door Ron625: De datastroom moet niet beperkt kunnen worden, dit hoor je gewoon te kunnen uitzetten.
Nope je hoort het te hebben als verplichte Update en onderhoud. Al die ellende met iot en linux loopt de spuigaten uit. Het is een bron van datalekken omdat onbekend is wat er gebeurt.Overigens lijkt ne de bsi uitstekend referentiemateriaal te hebben hoe je een ander aanpakt en onderzoekt.
Die zijn veel verder dan het hier gangbare: het zou kunnen dat.
Dan komt oss linux libre office samba er niet zo goed uit.
Door linux4: ....Er zijn genoeg Europese Linux distro's. Geen probleem om dat ook in Enterprise omgevingen te implementeren.
Daar heb je een groot ptobleem mee met onderhoudbasrheid Dat is in de gidsstad al misgegaan. Nog erger is het gebrek om te voldoen aan securityframeworks en allerlei eisen om het werk te kunnen monitoren. (SIEM Ids iam)
20-12-2018, 17:32 door
-karma4
Door karma4:
Door linux4: ....Er zijn genoeg Europese Linux distro's. Geen probleem om dat ook in Enterprise omgevingen te implementeren.
Daar heb hè een gebrek mee met onderhoudbasrheid dat is de gidsstad al misgegaan. Nog erger is het gebrek om te voldoen aan securityframeworks en allerlei eisen om het werk te monitoren.Jij bent de enige die steeds schrijft daar moeite mee te hebben! Bij internetreuzen als Google en Amazon hebben ze geen problemen. En op de vele andere plekken waar ze Linux gebruiken ook niet. Kijk maar in deze (hier al eerder gepresenteerde) lijst met succesverhalen:
https://en.wikipedia.org/wiki/List_of_Linux_adopters
Door karma4:
Al die ellende met iot en linux loopt de spuigaten uit.
Al die ellende met iot en linux loopt de spuigaten uit.
Poppen zijn stom ....
Door karma4:
Daarvoor hoef je geen data te versturen, maar alleen op te halen.Door Ron625: De datastroom moet niet beperkt kunnen worden, dit hoor je gewoon te kunnen uitzetten.
Nope je hoort het te hebben als verplichte Update en onderhoud.Blijkbaar weet jij niet hoe dit o.a. bij Debian werkt.
Door karma4:
Zou het daarom zijn, dat de Engelse overheid Ubuntu tot het veiligste OS heeft benoemd?Door linux4: ....Er zijn genoeg Europese Linux distro's. Geen probleem om dat ook in Enterprise omgevingen te implementeren.
Daar heb je een groot probleem mee met onderhoudbaarheid Dat is in de gidsstad al misgegaan. Nog erger is het gebrek om te voldoen aan securityframeworks en allerlei eisen om het werk te kunnen monitoren. (SIEM Ids iam)Onderhoudbaarheid is geen probleem, zolang je geen eigen distributie maakt, en mee kan liften bij één van de grotere distributies
@Linux4: Er is zelfs (minimaal) één Nederlandse distributie, https://solydxk.com..........
heb je het over georganiseerde misdaad als de maffia e.d.
Nou... Dat is de Roverheid toch ook? Afpersen voor 'bescherming' enzo... Komt verdacht dicht in de buurt!
20-12-2018, 20:08 door
karma4
Door Ron625: Daarvoor hoef je geen data te versturen, maar alleen op te halen.
Blijkbaar weet jij niet hoe dit o.a. bij Debian werkt..
Ik weet hoe beheer hoort te werken en wat de richtlijnen daarvoor zijn. Het moet in ieder geval niet door de gebruiker zelf gedaan kunnen worden, er hoort centraal beheer te zijn met alles er op en aan . klik even rondBlijkbaar weet jij niet hoe dit o.a. bij Debian werkt..
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/baust/b03/b03201.html
Zou het daarom zijn, dat de Engelse overheid Ubuntu tot het veiligste OS heeft benoemd?
Onderhoudbaarheid is geen probleem, zolang je geen eigen distributie maakt, en mee kan liften bij één van de grotere distributies
Door karma4:Als het gratis woord valt dan hoort men daarna vaak niets meer. Bedoel je: https://www.ncsc.gov.uk/guidance/eud-security-guidance-ubuntu-1804-lts Veel succes, deze basis eisen zie ik te vaak genegeerd worden in serveromgevingen. Dan is het gewoon een faal.
Het woord server heb ik nergens gebruikt, ik heb het (ook) over desktop gebruik.Voor servers is het een uitgemaakte zaak, het is niet voor niets dat Linux gebaseerde systemen daar de grootsten zijn, tenslotte draait bijna het hele internet op Linux gebaseerde systemen.
Linux is alleen de kernel, een distributie is de kernel met een aantal programma's daar omheen.
Welke programma's bepaalt ook de kwaliteit,degelijkheid, veiligheid en gebruikersvriendelijkheid van een distributie.
De Linux bestaat niet, er bestaat alleen een Linux distributie.
Wat ik bedoelde is:
https://www.computeridee.nl/nieuws/ubuntu-het-veiligste-besturingssysteem
https://webwereld.nl/security/81036-britse-geheime-dienst-ubuntu-is-het-veiligst
https://www.hpdetijd.nl/2014-01-21/waarom-de-veiligste-computer-gratis
21-12-2018, 09:03 door
Open source gebruiker
Het zou wenselijk zijn dat de overheid over stapt naar open standaarden,
laat de Nl bedrijven maar software beheren,
laat de Nl bedrijven maar software beheren,
21-12-2018, 10:51 door
Anoniem
[Verwijderd door moderator]
21-12-2018, 13:41 door
-karma4
[Verwijderd door moderator]
21-12-2018, 16:30 door
karma4
Door Ron625:Welke programma's bepaalt ook de kwaliteit,degelijkheid, veiligheid en gebruikersvriendelijkheid van een distributie. ….
Laat het nu net daar mis gaan met alle programma's die er bij komen bepaalt het geheel hoe veilig het is. Daar komt de faal, we doen er niets aan want het os zal het wel oplossen of de applicatie of de … en uiteindelijk niemand.
Een verschil met Windows is dat je veel van je wat met Linux apart moet doen met Windows gedwongen mee moet laten lopen. Er is geen mogelijkheid om naar een ander te wijzen. De gevolgen komen met daar waar gevoelige gegevens aan de orde naar boven datalekken met de grootste dataverzamelingen = Linux.
grootste dataverzamelingen = Linux.
Vreemd dat jij nog nooit gehoord hebt over het data verzamelen van FB, Google, en nu ook Windows.
22-12-2018, 09:22 door
Ron625
Door Open source gebruiker: Het zou wenselijk zijn dat de overheid over stapt naar open standaarden,
laat de Nl bedrijven maar software beheren,
Dat is al verplicht voor overheden en gesubsidierde instellingen.laat de Nl bedrijven maar software beheren,
Daar is het pas-toe-of-leg-uit principe op van toepassing.
Door karma4:
Daar komt de faal, we doen er niets aan want het os zal het wel oplossen of de applicatie of de … en uiteindelijk niemand.
Waarmee je aangeeft dat je er niets van begrijpt, jammer...........Daar komt de faal, we doen er niets aan want het os zal het wel oplossen of de applicatie of de … en uiteindelijk niemand.
22-12-2018, 10:01 door
-karma4
Door kleuters:
Poppen zijn stom ....
Door karma4:
Al die ellende met iot en linux loopt de spuigaten uit.
Al die ellende met iot en linux loopt de spuigaten uit.
Poppen zijn stom ....
Poppen zijn helemaal niet stom! Kijk maar naar Poppendoktor Bob als je me niet gelooft!
https://www.youtube.com/watch?v=GjOYKIeduhQ
Door Ron625:
Daar is het pas-toe-of-leg-uit principe op van toepassing.
Door Open source gebruiker: Het zou wenselijk zijn dat de overheid over stapt naar open standaarden,
laat de Nl bedrijven maar software beheren,
Dat is al verplicht voor overheden en gesubsidierde instellingen.laat de Nl bedrijven maar software beheren,
Daar is het pas-toe-of-leg-uit principe op van toepassing.
Door karma4:
Daar komt de faal, we doen er niets aan want het os zal het wel oplossen of de applicatie of de … en uiteindelijk niemand.
Waarmee je aangeeft dat je er niets van begrijpt, jammer...........Daar komt de faal, we doen er niets aan want het os zal het wel oplossen of de applicatie of de … en uiteindelijk niemand.
Het is duidelijk dat ik het zeer begrijp dat er van OS bashing sprake is war de informatieveiligheid onder te lijden heeft.
Een voorbeeld: {url]https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/kamerstukken/2018/12/20/kamerbrief-over-de-tweede-voortgangsrapportage-wet-clientenrechten-bij-elektronische-verwerking-van-gegevens%2Fkamerbrief-over-de-tweede-voortgangsrapportage-wet-clientenrechten-bij-elektronische-verwerking-van-gegevens.pdf[/url]
In dit besluit zijn de eisen die gelden voor gegevensverwerking in de zorgsector opgenomen: de NEN 7510:2017 en in aanvulling daarop NEN 7512:2015 en NEN 7513:2018. Dat zijn open standaarden waar het echt om gaat je vindt die ook gewoon bij nora. de aanduidiging betrouwbaarheidsniveau “substantieel” verwijst naar identificatie authenticatie ….
Wat er staat is dat ondanks dat we al ca 20 jaar die open standaarden hebben hoe de beveiliging ingericht dient te worden er nauwelijks iets mee gebeurd is. ….Uitindelijk niemand.
Trouwens IBM heeft Redhat dit jaar opgekocht waarbij Torvald in dienst van IBM komt. Enig idee hoe de lockin werkt met de dienstverleners?. Denk eens aan de UWV situatie dat is heel bekend hoe dat daar gelopen is.
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2016/02/15/mogelijkheden-om-de-afhankelijkheid-van-ict-leveranciers-te-verminderen/mogelijkheden-om-de-afhankelijkheid-van-ict-leveranciers-te-verminderen.pdf Let even op de namen IBM Oracle SAP daarna Capgemini, CGI, Atos. Accenture.
Je hebt ook nog: "In de praktijk blijkt dit een misvatting en komen deze voordelen niet goed uit de verf.
De volgende zaken spelen hierin een rol." lees zelf verder...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
