image

Microsoft geeft gebruikers meer opties voor dataverzameling

woensdag 1 mei 2019, 11:08 door Redactie, 28 reacties

Microsoft gaat gebruikers van Windows 10 en Office 365 ProPlus meer opties geven om te bepalen welke gegevens van hun systemen worden verzameld. De softwaregigant reageert daarmee op kritiek van gebruikers en toezichthouders. Voor alle grote producten en diensten komt Microsoft met een categorie van gegevens die verplicht worden verzameld en optionele data.

Verplichte gegevens zijn volgens Microsoft nodig om de producten en diensten te laten functioneren. Het gaat dan bijvoorbeeld om zoekopdrachten, ip-adres en het soort en versie van het systeem. Optionele data is niet vereist voor de werking van het product. Bij de installatie of het gebruik van producten en diensten kunnen gebruikers straks aangeven of optionele gegevens mogen worden verzameld. Ook zegt Microsoft het eenvoudiger voor gebruikers te zullen maken om een eerder gemaakte beslissing terug te draaien.

Tevens zal Microsoft duidelijker maken welke gegevens het in de verschillende categorieën precies verzamelt. Tevens komt er twee keer per jaar een rapport uit dat laat weten welke nieuwe gegevens verplicht worden verzameld. Daarnaast gaat Microsoft uitleggen als het aanpassingen aan de dataverzameling doorvoert als antwoord op nieuwe privacywetgeving, industriestandaarden en regelgeving.

De aanpassingen, zoals de categorisering van verplichte en optionele data, opties om optionele data te verzamelen en meer informatie over de dataverzameling, zullen de komende maanden als eerste voor Windows 10 en Office 365 ProPlus worden doorgevoerd, gevolgd door aanvullende aanpassingen voor producten zoals Xbox en Dynamics 365.

Reacties (28)
01-05-2019, 11:21 door Bitje-scheef
Gewoon doordrammen...bewijs eerst maar dat het nodig is.
01-05-2019, 11:28 door [Account Verwijderd]
Door Bitje-scheef: Gewoon doordrammen...bewijs eerst maar dat het nodig is.

Inderdaad! Waarom zou dit soort onder de motorkap dataverzameling noodzakelijk zijn? Als je het gewoon duidelijk en volledig uit kan zetten dan vind ik het best. Maar als je moet gaan graven op allerlei plekken om het volledig uit te zetten en steeds opnieuw - omdat er na een update weer ergens 'per ongeluk' iets is aangezet - dan wordt het toch een heel moeilijk te verkopen verhaal en ontstaat een verdenking van commercieel belang bij de verzamelde data.
01-05-2019, 12:22 door Anoniem
Verplicht: zoekopdrachten, IP adres is niet nodig voor verbeteren van het product. Versienummer b.v. weer wel.

Goed idee alleen bij verplicht zitten nog een aantal parameters die bij optioneel thuishoren.
01-05-2019, 13:08 door karma4
Dataverzameling is hard nodig: Heel Problematisch als je niet weet wie wat wanneer doet.
https://www.security.nl/posting/607168/Digitale+handtekening+rechters+voldoet+niet+altijd+aan+wet
01-05-2019, 13:14 door The FOSS
Door karma4: Dataverzameling is hard nodig: Heel Problematisch als je niet weet wie wat wanneer doet.
https://www.security.nl/posting/607168/Digitale+handtekening+rechters+voldoet+niet+altijd+aan+wet

Wat heeft dit (bovenstaande link) in godsnaam met het onderwerp te maken?! Juist, helemaal niets! Er is hier nog weinig veranderd zie ik.
01-05-2019, 13:36 door [Account Verwijderd]
[Verwijderd door moderator]
01-05-2019, 15:43 door Anoniem
Door karma4: Dataverzameling is hard nodig: Heel Problematisch als je niet weet wie wat wanneer doet.
https://www.security.nl/posting/607168/Digitale+handtekening+rechters+voldoet+niet+altijd+aan+wet

En waarom moet bijvoorbeeld mijn internet zoekgeschiedenis deel uitmaken van deze data? Dat gaat Microsoft helemaal niks aan. Ze zijn net als Facebook en Google.
01-05-2019, 16:13 door karma4
Door The FOSS reborn: Wat heeft dit (bovenstaande link) in godsnaam met het onderwerp te maken?! Juist, helemaal niets! Er is hier nog weinig veranderd zie ik.
Het kunnen vaststellen wie wat waarmee wanneer gedaan heeft is een wezenlijke noodzakelijke functionaliteit.
Dat heeft alles met het onderwerp te maken wat zoiets heet logging-telemetry. Je moet van beheer verwachten dat ze dat kunnen en mogen inrichten. Hier gaat het met mogen inrichten als iets goed fout.

Inderdaad er is nog niets veranderd, FOSS aanhangers geloven dat als je de code kan zien dat dan alle wereldproblemen opgelost zijn. Degelijk beheer en informatieveiligheid begint bij draagvlak. dat wordt die FOSS adepten grondig verziekt.
01-05-2019, 16:28 door Happy Linux User
Ik ben niet voor niks overgestapt naar Linux.
Ben er zo klaar mee met dat verzamel overal.......
01-05-2019, 16:29 door Anoniem
Pis van voor en schijt van achter, dat is wat microsoft denkt over onze privacy.
01-05-2019, 16:33 door Anoniem
Door Happy Linux User: Ik ben niet voor niks overgestapt naar Linux.
Ben er zo klaar mee met dat verzamel overal.......

En dat is niet het enige voordeel van Linux. Het is stabieler, sneller, geen gezeur met updates. Dat een enkel pakket niet werkt omdat de fabrikant geen Linux versie uit wil brengen neem ik voor lief.
01-05-2019, 16:49 door The FOSS - Bijgewerkt: 01-05-2019, 16:50
Door karma4:
Door The FOSS reborn: Wat heeft dit (bovenstaande link) in godsnaam met het onderwerp te maken?! Juist, helemaal niets! Er is hier nog weinig veranderd zie ik.
Het kunnen vaststellen wie wat waarmee wanneer gedaan heeft is een wezenlijke noodzakelijke functionaliteit.
Dat heeft alles met het onderwerp te maken wat zoiets heet logging-telemetry. Je moet van beheer verwachten dat ze dat kunnen en mogen inrichten. Hier gaat het met mogen inrichten als iets goed fout.

Dat gaat over functionaliteit waarmee er binnen een bedrijf informatie wordt verzameld over bedrijfssystemen. De Microsoft telemetrie waar het in de discussie van dit topic over gaat is iets heel anders, want hierbij wordt er - nota bene ongevraagd! - interne informatie doorgestuurd naar een extern bedrijf (Microsoft). Dat wil je natuurlijk te allen tijde vermijden!

Door karma4: Inderdaad er is nog niets veranderd, FOSS aanhangers geloven dat als je de code kan zien dat dan alle wereldproblemen opgelost zijn. Degelijk beheer en informatieveiligheid begint bij draagvlak. dat wordt die FOSS adepten grondig verziekt.

Inderdaad niets veranderd. Je hebt nog steeds moeite om het voor de hand liggende te zien en te begrijpen. En bij onbegrip val je nog steeds terug op 'FOSS' als bron van alle kwaad. Zelfs of misschien wel juist als FOSS helemaal niets met het topic te maken heeft. Spindoctor karma4.
01-05-2019, 18:28 door [Account Verwijderd]
Door karma4: Dataverzameling is hard nodig: Heel Problematisch als je niet weet wie wat wanneer doet.
https://www.security.nl/posting/607168/Digitale+handtekening+rechters+voldoet+niet+altijd+aan+wet

Dat ging over het niet gebruikt hebben van 2FA door de rechters terwijl dat wel verplicht is. Heeft dus helemaal niets te maken met data verzamelen door Microsoft.

Ik ben het met je eens dat diagnostische data naar Microsoft mag als dat helpt software te verbeteren. Maar daar horen dingen als zoekgeschiedenenis niet bij.

En over dataverzamelen van GAFA (voor de niet karma4 kenners: Google, Apple, Facebook, Amazon) ben je altijd kritisch maar als Microsoft het doet is het hard nodig. Moet je mij eens in duidelijke taal uitleggen.
01-05-2019, 18:54 door karma4
Door Kili Manjaro:
En over dataverzamelen van GAFA (voor de niet karma4 kenners: Google, Apple, Facebook, Amazon) ben je altijd kritisch maar als Microsoft het doet is het hard nodig. Moet je mij eens in duidelijke taal uitleggen.

Met die rechtspraak, met geen van de opties van de werkplekken kon men de link leggen apparaat (ip nummer - mac) met het user-wachtwoord. Dat soort zaken hoort in toegangsmonitoring de inlog en bij het signeren van gevoelige zaken te zitten.

Ter achtergrond, ik wist het niet maar door de OSS fanaten ben ik gaan zoeken wat er met logging telemetry nu met office aan de hand is. Het blijkt door de eigen beheerders zo in te regelen te zijn dat je kan zijn wie wel document met office wanneer gebruikt heeft ongeacht waar dat document vandaan is gekomen. Bestandsloos via interen webdav SharePoint werkt dan ook. Ik heb het gevonden en als weetje in me opgenomen. Als je het niet lukt om te vinden zal het nog eens zoeken worden.

Met log4j (apache) en andere weet ik dat er logging op heel veel manieren ingezet wordt. Dat kan op alle punten in het technische gebeuren zitten. Daarbij helpt de kennis van het mainframe SMF RMF (manuals bestaan nog) hoe een ander opgebouwd is. Je kunt daar van alles over vinden, IBM heeft de documentatie van de techniek prima verzorgd, ze vertellen niet hoe ze het doen als serviceprovider bij hun vele klanten. Het kenmerk is dat er een duidelijke scheiding voor gebruikers en software techniek is. Helaas is die scheiding niet perfect een uitzondering is RACF (security SAF).

Voor GAFA is het dataverzamelen heel erg gericht op het verzamelen van gegevens over gebruikers en anderen. Het is hun verdienmodel om met die gegevens aan de slag te gaan. Dat is waar ik fel op tegen ben.
Bij IBM (Oracle Dell HP SAP Fujitsi EMC) en Microsoft gebeurt het om de machines, het operatingssysteem voor hun afnemers kwalitatief op orde te hebben en te verbeteren. Ik noem een hele lijst omdat een ieder dat zelfde probleem heeft en op dezelfde wijze probeert op te lossen. Persoonlijke ervaring onaangekondigd IBM monteur op de stop (jaren 80) omdat de computer gebeld had.

Dat hele OS/2 gebeuren met dat debacle van IBM (de fud bezigde toen IBM) wat in een anti microsoft in bepaalde kringen leidde moet toch wel achterhaald zijn. Ik de OSS mensen nog steeds die strijd uit de jaren 90 voeren. Os strijd zo jaren 90.
01-05-2019, 19:00 door karma4
Door The FOSS reborn: ...
Dat gaat over functionaliteit waarmee er binnen een bedrijf informatie wordt verzameld over bedrijfssystemen. De Microsoft telemetrie waar het in de discussie van dit topic over gaat is iets heel anders, want hierbij wordt er - nota bene ongevraagd! - interne informatie doorgestuurd naar een extern bedrijf (Microsoft). Dat wil je natuurlijk te allen tijde vermijden!
....
Ja jammer dat het weer via op de mans spelen moet doen. Ik heb het verhaal bij de BSI ook gelezen en doorgenomen.
Het valt allemaal goed dicht te zetten en te beherene. Echter als een onderzoek doet zonder duidelijke afbakening en zonder duidelijk doel en dan met fud komt omdat je het niet weet, dan vindt ik dat foute boel. Framing en fud volgens IBM taktiek.

Vaak genoeg dumps en meer gezien die zonder blikken of blozen zo naar de leverancier gingen. Dan krijg je gevoelige data zo in het publieke domein. OSS heeft niet de intentie om alle zaken te openbaren of wou je zeggen van wel.
01-05-2019, 19:33 door [Account Verwijderd] - Bijgewerkt: 01-05-2019, 19:34
Door karma4: Dataverzameling is hard nodig: Heel Problematisch als je niet weet wie wat wanneer doet.
https://www.security.nl/posting/607168/Digitale+handtekening+rechters+voldoet+niet+altijd+aan+wet

Tracing en logging zijn heel iets anders dan telemetrie. Tracing en logging staat normaliter standaard uit of op een laag niveau en pas bij problemen wordt een hoger niveau geselecteerd. Telemetrie is domweg data aftappen, toegepast waar dat voor de gebruiker simpelweg ongewenst is.
01-05-2019, 23:15 door karma4
Door Kapitein Haddock:
Tracing en logging zijn heel iets anders dan telemetrie. Tracing en logging staat normaliter standaard uit of op een laag niveau en pas bij problemen wordt een hoger niveau geselecteerd. Telemetrie is domweg data aftappen, toegepast waar dat voor de gebruiker simpelweg ongewenst is.
Semantiek gekonkel dat nergens op slaat. Tracing logging is gewoon telemetrie. Ook bij Mozilla en anderen,

Wil je het met OSS? https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04t
02-05-2019, 06:53 door Anoniem
Door Happy Linux User: Ik ben niet voor niks overgestapt naar Linux.
Ben er zo klaar mee met dat verzamel overal.......

Dan gebruik je geen Ubuntu, Tails en Firefox (om er maar een paar te noemen) of heb je die helemaal telemetrie vrij gemaakt?
02-05-2019, 07:20 door Anoniem
Door karma4:
Inderdaad er is nog niets veranderd, FOSS aanhangers geloven dat als je de code kan zien dat dan alle wereldproblemen opgelost zijn. Degelijk beheer en informatieveiligheid begint bij draagvlak. dat wordt die FOSS adepten grondig verziekt.

Dat is jouw kijk op FOSS (of zo speel je het toneelspelletje).

Maar stem jij liever op een stemcomputer met gesloten software die op geen enkele manier te controleren is, nee ook niet door de overheid, of heb je liever dat de uitslag controleerbaar is door een volksvertegenwoordiging?
02-05-2019, 08:30 door Happy Linux User
Door Anoniem:
Door Happy Linux User: Ik ben niet voor niks overgestapt naar Linux.
Ben er zo klaar mee met dat verzamel overal.......

En dat is niet het enige voordeel van Linux. Het is stabieler, sneller, geen gezeur met updates. Dat een enkel pakket niet werkt omdat de fabrikant geen Linux versie uit wil brengen neem ik voor lief.

Ja, klopt, dat zijn de punten die ik nu niet genoemd heb, maar dat is zeker een voordeel.
Je moet je gewoon aanpassen aan de software die er wel voor is. Dat gaat prima. Er is zat te krijgen. Soms iets meer werk met installeren, maar ook dat is uiteindelijk goed te doen.
Ik zou echt niet anders meer willen. Helaas ben ik voor mijn werk nog veel te veel met die Windows 10 meuk bezig.
02-05-2019, 08:35 door Happy Linux User
Door Anoniem:
Door Happy Linux User: Ik ben niet voor niks overgestapt naar Linux.
Ben er zo klaar mee met dat verzamel overal.......

Dan gebruik je geen Ubuntu, Tails en Firefox (om er maar een paar te noemen) of heb je die helemaal telemetrie vrij gemaakt?

Klopt.
Firefox is sowieso helemaal dicht getrapt.
Maar stap voor stap gaat er bij mij steeds meer uit. Google staat ook nog op de lijst.
02-05-2019, 16:28 door Anoniem
Door Kapitein Haddock:
Door Bitje-scheef: Gewoon doordrammen...bewijs eerst maar dat het nodig is.

Inderdaad! Waarom zou dit soort onder de motorkap dataverzameling noodzakelijk zijn? Als je het gewoon duidelijk en volledig uit kan zetten dan vind ik het best. Maar als je moet gaan graven op allerlei plekken om het volledig uit te zetten en steeds opnieuw - omdat er na een update weer ergens 'per ongeluk' iets is aangezet - dan wordt het toch een heel moeilijk te verkopen verhaal en ontstaat een verdenking van commercieel belang bij de verzamelde data.

Ja maar microsoft windows is net als facebook "een verslaving",we klagen wel over windows
maar de mopperaars gebruiken het nog steeds,wil je er echt vanaf gebruik dan een ander OS !
02-05-2019, 16:41 door [Account Verwijderd] - Bijgewerkt: 02-05-2019, 16:42
Door karma4:
Door Kapitein Haddock:
Tracing en logging zijn heel iets anders dan telemetrie. Tracing en logging staat normaliter standaard uit of op een laag niveau en pas bij problemen wordt een hoger niveau geselecteerd. Telemetrie is domweg data aftappen, toegepast waar dat voor de gebruiker simpelweg ongewenst is.
Semantiek gekonkel dat nergens op slaat. Tracing logging is gewoon telemetrie. Ook bij Mozilla en anderen,

Dat jij het verschil gewoon niet begrijpt betekent niet dat het nergens op slaat.


Je kan een bepaald zoek en logpakket installeren op Linux? Dat zal niet het enige zijn dat je kan installeren. De clou is dat je zoiets kan installeren als je daar een reden voor hebt. Dat is nog heel iets anders dan dat de leverancier van jouw besturingssysteem ongevraagd, onder de motorkap, allerlei gegevens gaat verzamelen en doorsturen.
02-05-2019, 17:38 door karma4
Door Kapitein Haddock: ….
Je kan een bepaald zoek en logpakket installeren op Linux? Dat zal niet het enige zijn dat je kan installeren. De clou is dat je zoiets kan installeren als je daar een reden voor hebt. Dat is nog heel iets anders dan dat de leverancier van jouw besturingssysteem ongevraagd, onder de motorkap, allerlei gegevens gaat verzamelen en doorsturen.
Het probleem is dat het met Linux ontbreekt als het professioneel nodig is.
Het tracken van gebruikers wat wel degelijk met OSS gebeurt (GAFA) wordt verborgen onder het mom dat ze er geen bedoeling mee hebben. Hoe wil je belazerd worden. Haddock werd ooit in de maling genomen met water in drankflessen.
02-05-2019, 17:42 door karma4
Door Anoniem: …..
Maar stem jij liever op een stemcomputer met gesloten software die op geen enkele manier te controleren is, nee ook niet door de overheid, of heb je liever dat de uitslag controleerbaar is door een volksvertegenwoordiging?
Het stemproces moet controleerbaar verifeerbaar zijn maar niet herleid baar tot een persoon. OS onbelangrijk.
Als jij je in de luren wilt laten leggen dat het stemproces goed is wegens een OS ga dan aub koffieautomaten op jouw OS selecteren. Koffieautomaten hebben minder schadelijke bijwerkingen dan een manipuleerbaar stemproces.
02-05-2019, 19:18 door Anoniem
Door karma4:
Door Anoniem: …..
Maar stem jij liever op een stemcomputer met gesloten software die op geen enkele manier te controleren is, nee ook niet door de overheid, of heb je liever dat de uitslag controleerbaar is door een volksvertegenwoordiging?
Het stemproces moet controleerbaar verifeerbaar zijn maar niet herleid baar tot een persoon. OS onbelangrijk.
Als jij je in de luren wilt laten leggen dat het stemproces goed is wegens een OS ga dan aub koffieautomaten op jouw OS selecteren. Koffieautomaten hebben minder schadelijke bijwerkingen dan een manipuleerbaar stemproces.

Je mist de kern van het verhaal, ik ga er ook geen moeite meer insteken.

Go Karma4, go. Op naar de 10.000.
02-05-2019, 22:06 door [Account Verwijderd] - Bijgewerkt: 02-05-2019, 22:26
Door karma4:
Door Kapitein Haddock: ….
Je kan een bepaald zoek en logpakket installeren op Linux? Dat zal niet het enige zijn dat je kan installeren. De clou is dat je zoiets kan installeren als je daar een reden voor hebt. Dat is nog heel iets anders dan dat de leverancier van jouw besturingssysteem ongevraagd, onder de motorkap, allerlei gegevens gaat verzamelen en doorsturen.
Het probleem is dat het met Linux ontbreekt als het professioneel nodig is.

Als het bespioneren van gebruikers 'professioneel' [AIVD? NSA?] nodig is dan ontbreekt het bij Linux maar is het aanwezig bij Microsoft Windows? En dat moet een pré zijn voor Windows?

Door karma4: Het tracken van gebruikers wat wel degelijk met OSS gebeurt (GAFA) wordt verborgen onder het mom dat ze er geen bedoeling mee hebben. Hoe wil je belazerd worden. Haddock werd ooit in de maling genomen met water in drankflessen.

Jij lijkt wel dronken met dit soort verhaaltjes!
03-05-2019, 08:39 door The FOSS
Door karma4:
Door The FOSS reborn: ...
Dat gaat over functionaliteit waarmee er binnen een bedrijf informatie wordt verzameld over bedrijfssystemen. De Microsoft telemetrie waar het in de discussie van dit topic over gaat is iets heel anders, want hierbij wordt er - nota bene ongevraagd! - interne informatie doorgestuurd naar een extern bedrijf (Microsoft). Dat wil je natuurlijk te allen tijde vermijden!
....
Ja jammer dat het weer via op de mans spelen moet doen.

Tjáááááá, wat zal ik zeggen... Je lokt dat uit bij mij (en anderen zo te zien in de reacties op dit forum).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.