image

EDPS: privacyafspraken Microsoft moeten ook voor burgers gelden

dinsdag 22 oktober 2019, 14:16 door Redactie, 20 reacties

Afspraken tussen grote softwarebedrijven en overheidsinstanties om de privacy van gebruikers te beschermen, zoals tussen de Nederlandse Rijksoverheid en Microsoft, zouden ook voor burgers moeten gelden. Dat vindt de European Data Protection Supervisor (EDPS).

Strategisch Leveranciersmanagement (SLM) Microsoft Rijk sloot afgelopen mei nieuwe privacyvoorwaarden met Microsoft voor de 300.000 digitale werkplekken van de Rijksoverheid. Hierop draaien de grootzakelijke versies van Windows 10 en Office. Uit eerder onderzoek van de Haagse Privacy Company bleek dat de software van Microsoft diagnostische gegevens van en over gebruikers verzamelde en bewaarde in een database in de Verenigde Staten, op een manier die hoge risico's meebracht voor de privacy van de gebruiker.

Naar aanleiding van het onderzoek ging de overheid met Microsoft in gesprek over een verbeterplan. "Belangrijke afspraken in dit verbeterplan zijn een instellingsmogelijkheid tot het beperken van diagnostische datastromen naar Microsoft en volledige inzage in de resterende datastromen naar Microsoft", liet minister Grapperhaus van Justitie en Veiligheid destijds weten. Microsoft besloot de maatregelen afgelopen april door te voeren, waarna er een nieuw onderzoek plaatsvond.

Afgelopen juli meldde de Privacy Company dat door een combinatie van technische, organisatorische en contractuele maatregelen verschillende eerder geconstateerde privacyrisico’s voor Office 365 ProPlus door Microsoft zijn verholpen. De EDPS stelt nu dat deze overeenkomst laat zien dat er ruimte voor verbetering is in het opstellen van contracten tussen overheidsinstanties en softwarebedrijven. Deze oplossingen zouden echter niet alleen voor overheid en bedrijfsleven moeten gelden, maar ook voor burgers, aldus de toezichthouder.

De EDPS startte in april een onderzoek naar de contracten tussen Microsoft en de EU en of die aan de privacywetgeving voldoen. Het onderzoek is nog niet afgerond, maar de voorlopige resultaten zijn zorgwekkend, zo laat de privacytoezichthouder weten. Zo zijn er ernstige zorgen of de contractuele overeenkomsten wel aan de databeschermingswetgeving voldoen en de rol van Microsoft als verwerker voor EU-instellingen die de producten van het Amerikaanse softwarebedrijf gebruiken.

Eind augustus lanceerde de EDPS in Den Haag het "The Hague Forum", waar partijen bespreken hoe ze de controle over de it-diensten en -producten van grote it-bedrijven kunnen terugkrijgen. De toezichthouder roept alle partijen die zich zorgen maken dan ook op om zich bij het Forum aan te sluiten en mee te helpen met het opstellen van eerlijke contractuele voorwaarden voor de publieke sector.

"De overeenkomst tussen het Nederlandse ministerie van Justitie en Veiligheid en Microsoft over gepaste contractuele en technische waarbogen en maatregelen om de risico's voor individuen te beperken is een positieve stap voorwaarts", zegt adjunct-EDPS Wojciech Wiewiorowski. Hij merkt op dat het onderzoek en de oprichting van het The Hague Forum de databescherming binnen alle EU-instellingen zal verbeteren.

Reacties (20)
22-10-2019, 14:36 door Anoniem
Misschien is het een idee om een autoriteit op te richten die de privacy van burgers behartigd in Nederland. Die dit soort toko's keihard aanpakt en zorgt dat ze zich aan de wet houden.
22-10-2019, 14:45 door Anoniem
Door Anoniem: Misschien is het een idee om een autoriteit op te richten die de privacy van burgers behartigd in Nederland. Die dit soort toko's keihard aanpakt en zorgt dat ze zich aan de wet houden.

zodat de 'divide and conquer' niet zo effectief meer werkt...
22-10-2019, 16:41 door Anoniem
Lijkt mij een heel goed plan. Ik heb na de voorjaarsupgrade van windows 10 direct na de eerste keer opstarten alle privacyinstellingen weer gecorrigeerd (want die worden door de upgrade in de meest onvriendelijke modus gezet). Toen ik een week later keek stond een groot deel van de telemetry weer aan. Om gek van te worden. Wel instellingen bieden, maar ze continu buiten de eigenaar van de PC om privacy-onvriendelijk aanpassen.
22-10-2019, 17:21 door [Account Verwijderd]
Door Anoniem: Misschien is het een idee om een autoriteit op te richten die de privacy van burgers behartigd in Nederland. Die dit soort toko's keihard aanpakt en zorgt dat ze zich aan de wet houden.

Ach, het zou de overheid veel meer in glans zetten als ze nu eens een keer over gingen op Linux of nog beter OpenBSD.
22-10-2019, 17:37 door Anoniem
Door Anoniem: Lijkt mij een heel goed plan. Ik heb na de voorjaarsupgrade van windows 10 direct na de eerste keer opstarten alle privacyinstellingen weer gecorrigeerd (want die worden door de upgrade in de meest onvriendelijke modus gezet). Toen ik een week later keek stond een groot deel van de telemetry weer aan. Om gek van te worden. Wel instellingen bieden, maar ze continu buiten de eigenaar van de PC om privacy-onvriendelijk aanpassen.
Omdat je dit nadrukkelijk noemde heb ik al mijn instellingen nog eens gecontroleerd: er is bij mij sinds de voorjaarsupgrade NIETS gewijzigd. Geen enkele telemetry (behalve die ene basis die je niet kunt wijzigen) is aangezet.

En als ik het me goed herinner had ik na de upgrade ook nauwelijks wijzigingen nodig voor wat betreft Privacy instellingen.
Wat services die ik uitgezet had stonden weer aan enn wat andere vervelende dingen waren weer terug, maar juist op het gebied van privacy had ik weinig te klagen.

Voor mij ben je gewoon lekker aan het Windows-bashen.
22-10-2019, 18:36 door karma4
Door donderslag:
Ach, het zou de overheid veel meer in glans zetten als ze nu eens een keer over gingen op Linux of nog beter OpenBSD.
Misschien iets voor bij een heldere hemel.
Ze hebben vele servers waar het echte werk op moet gebeuren. Tevens faalt het te vask om het echte werk goed gedaan te krijgen. Als dat aan het os van de servers ofwel linux ligt dan is meer reden om niet te blijven dammen over ossetc.
22-10-2019, 18:49 door Anoniem
Het zou inderdaad een idee zijn om een autoriteit op te richten die de privacy van burgers behartigd overal in een verenigd Europa.
Klinkt als iets waar ik juist zoals velen hier voor zou vechten strijden zweten en bloeden echt waar.
Een heel mooi idee echt een droom scenario
Maar helaas de meeste dromen zijn bedrog komt mooi niks van ik beloof het je nu al
VS multinationals zullen via hun lokale proxys (Ziggo in NL of Telenet in BE) en bedrijven zoals Microsoft, Google, Facebook,andere data mining companies er alles aan doen om zo n autoriteit te voorkomen en die te ondermijnen.
Hiervoor zullen zij hun miljarden budgetten gebruiken om politici en bekende figuren van allerlei aard te te financieren in ruil voor een krachtige stem in de media tv radio , je lokale krant, facebooks Add etc etc etc etc
They will be every-where ik beloof het je.
Mocht er toch verzet ontstaan in de vorm van bijvoorbeeld zo 'n werkende autoriteit worden er ongetwijfeld andere mechanismen in gang gezet.
Het bombarderen van commerciële media met artikels over hackings, linkse en rechtse terroristen, IS Al Quada pedofielen, Corrupte bitcoin projecten + Drugshandel + huurmoorden via het darknet etc etc etc enkele voorbeelden.
The machine of lies will be fueled by billions trillions als dat nodig is.
In een volgende fase worden zij die privacy vragen en eisen gelijkgesteld aan potentiele terroristen hackers criminelen met als gevolg dat een hele hoop mensen niet mee zullen gaan in de strijd, simpelweg omdat zij zich geviseerd zullen gaan voelen.
En mocht die autoriteit toch deze grillen overleven dan worden leidinggevende figuren ongetwijfeld omgekocht via achterpoortjes en vele miljoenen. Iedereen heeft een prijs namelijk en diegene die niet omkoopbaar zijn worden nooit toegelaten in zo n machtige posities. The system will filter them out
1984 on Steroids thats the plan Resistance is futile they are the Borg They cannot be stopped
22-10-2019, 19:24 door Anoniem
Door karma4:
Door donderslag:
Ach, het zou de overheid veel meer in glans zetten als ze nu eens een keer over gingen op Linux of nog beter OpenBSD.
Misschien iets voor bij een heldere hemel.
Ze hebben vele servers waar het echte werk op moet gebeuren. Tevens faalt het te vask om het echte werk goed gedaan te krijgen. Als dat aan het os van de servers ofwel linux ligt dan is meer reden om niet te blijven dammen over ossetc.

graag alles weer on topic:

waarom is er een speciale watchdog nodig voor MS (en andere big tech bedrijven)?

waarom is nu MS (en waarschijnlijk ook andere bedrijven) weer in overtreding?
22-10-2019, 20:54 door karma4 - Bijgewerkt: 22-10-2019, 20:56
Door Anoniem: [
waarom is er een speciale watchdog nodig voor MS (en andere big tech bedrijven)?
waarom is nu MS (en waarschijnlijk ook andere bedrijven) weer in overtreding?
Ms bashing is zo jaren 90..... on topic is bezig zijn met informatiebeveiliging.
Waar het hier over gat is het inrichten van beheer in een professionele organisatie war je de medewerkers zelf monitored en zefl actie onderneemt tegen bedreigingen van elders. Ik ben benieuwd waar je die beheerders voor pakketbeheer zoals office voor thuisgebruikers vandaan haalt als er noodzaak voor hun werk is. Office gebruik thuis machine….. Let wel office 360 ofwel het deel met cloudgebruik.

Hoe zit dat met Google (android) Facebook (whatsapp) Amazon (webwinkels) etc.
23-10-2019, 00:02 door Anoniem
Als het al niet lukt, waar ik hier sinds mijn verschijnen op deze site het al over heb om een meetbare verbetering te krijgen van de website security graad. Een verbeterig in de beveiligingsgraad van webservers. Websites beveiligen door middel van het mitigeren van kwetsbare javascript (zoals afvoeren van kwetsbare jQuery bibliotheken op websites bijvoorbeeld, header security implementatie, het voorkomen van excessieve server info proliferatie, waardoor scriptkiddies de kwetsbaarheden via shodan en dazzlepod niet maar langer voor het uitzoeken hebben en ga zo maar door, denk ik dat we nog ver af zijn van enige verbetering. Complete oplossingen zullen er nooit komen. Dat is een illusie. Maar nu gebeurt er vrijwel nix, naks, nada.

Alles blijft bij het oude of wordt nog verder ge"holed". Miljoenen schade via Petya, een destructief ransomeware monster, samengesteld uit een gelekte NSA tool, EternalBlue, en een password stealer als MimiKatz. Denk hoe Maersk werd platgelegd. Hoe zien we Interwebz veranderen in een cyberwar-toneel, wat het al lang is.

De situatie begint al een beetje te lijken op het gevecht om Nederland narcostaat, waar bovenwereld en onderwereld al zo financieel verweven zijn, dat er geen houden meer aan lijkt. Net als met het intomen van de grote graai uit VS en verder global village, het is vechten tegen de bierkaai.

Maar je moet ergens beginnen, en dat doet men maar steeds niet (IT-educatie, developer-opleidingen, enduser educatie). Het is als met de brexit - het volk is gewillig, de elite houdt het tegen. Waarom toch?

#sockpuppet
23-10-2019, 07:03 door [Account Verwijderd] - Bijgewerkt: 23-10-2019, 07:06
Door karma4:
Door Anoniem: [
waarom is er een speciale watchdog nodig voor MS (en andere big tech bedrijven)?
waarom is nu MS (en waarschijnlijk ook andere bedrijven) weer in overtreding?
Ms bashing is zo jaren 90..... on topic is bezig zijn met informatiebeveiliging.
Waar het hier over gat is het inrichten van beheer in een professionele organisatie war je de medewerkers zelf monitored en zefl actie onderneemt tegen bedreigingen van elders. Ik ben benieuwd waar je die beheerders voor pakketbeheer zoals office voor thuisgebruikers vandaan haalt als er noodzaak voor hun werk is. Office gebruik thuis machine….. Let wel office 360 ofwel het deel met cloudgebruik.

Hoe zit dat met Google (android) Facebook (whatsapp) Amazon (webwinkels) etc.

O, o, o, o, MS bashing is zooo jaren 90 heh? Waar denk je dat de titel van het onderwerp van vandaag vandaan komt? Let wel, het enige waar ik mee begon was dat het de overheid zou laten stralen als ze open source zouden gebruiken.
23-10-2019, 07:25 door karma4
Door donderslag: ...
O, o, o, o, MS bashing is zooo jaren 90 heh? Waar denk je dat de titel van het onderwerp van vandaag vandaan komt? Let wel, het enige waar ik mee begon was dat het de overheid zou laten stralen als ze open source zouden gebruiken.
Juist het artikel goed gezien.
Dat check je nu echt dat Google geen Cloud diensten heeft.
Die zitten met en datacenters en Smartphones.
Aws Amazon jef Bezos is de grootverdiener met cloud diensten waarbij iedereen anders zijn wil opgelegd krijgt.
Facebook moet intussen bekend zijn.
Apple wordt als heilig neergezet maar ondertussen.
Dan heb je het gafa rijtje waar Ibm HP Oracle en nog wat anderen ook in thuis horen.
Vervolgen enkel zeuren over een office gebeuren va 1 leverancier. Moeten we met Shell en Unilever doen.
23-10-2019, 08:13 door Anoniem
@karma4 en @donderslag;

ik heb nog steeds geen relevante bijdrage aangaande :


waarom is er een speciale watchdog nodig voor MS (en andere big tech bedrijven)?

waarom is nu MS (en waarschijnlijk ook andere bedrijven) weer in overtreding?


dit is niet een issue van een ANDERE organisattie die geen beheer/de zaak op orde heeft; immers om MS-office te weren en de telemtry tegen te gaan zul je geen MS office moeten gaan gebruiken. Welke alternatieven heb je dan karma4?
23-10-2019, 08:30 door [Account Verwijderd]
@karma4, ik heb nog steeds geen overtuigende argumenten gezien waaruit bleek dat welke cloud service dan ook beter is dan gewoonweg een eigen serverpark inregelen. En dan heb je ook de EU/NL argumenten meteen getackeld. Ja, want GAFAM bespied je. Dat zijn ze verplicht.
23-10-2019, 09:15 door [Account Verwijderd] - Bijgewerkt: 23-10-2019, 09:16
Door karma4:
Door donderslag: ...
O, o, o, o, MS bashing is zooo jaren 90 heh? Waar denk je dat de titel van het onderwerp van vandaag vandaan komt? Let wel, het enige waar ik mee begon was dat het de overheid zou laten stralen als ze open source zouden gebruiken.
Juist het artikel goed gezien.
Dat check je nu echt dat Google geen Cloud diensten heeft.
Die zitten met en datacenters en Smartphones.
Aws Amazon jef Bezos is de grootverdiener met cloud diensten waarbij iedereen anders zijn wil opgelegd krijgt.
Facebook moet intussen bekend zijn.
Apple wordt als heilig neergezet maar ondertussen.
Dan heb je het gafa rijtje waar Ibm HP Oracle en nog wat anderen ook in thuis horen.
Vervolgen enkel zeuren over een office gebeuren va 1 leverancier. Moeten we met Shell en Unilever doen.

Niet weer de aandacht proberen af te leiden van je broodheer Microsoft karma4! Het gaat in dit topic niet over Google, Amazon, Facebook, etc.! Het gaat (alweer) over Microsoft en privacygerelateerde problematiek. Lees de titel van dit topic maar. Het staat er nota bene met grote letters boven (Microsoft)!
23-10-2019, 09:46 door Anoniem
VS multinationals zullen via hun lokale proxys (Ziggo in NL of Telenet in BE) en bedrijven zoals Microsoft, Google, Facebook,andere data mining companies er alles aan doen om zo n autoriteit te voorkomen en die te ondermijnen.
En daarom ben ik voor een Europees systeem, zodat wij niet meer afhankelijk zijn van andere landen.
Hier mee bedoel ik dat soft en hardware in Europa gemaakt en gebruikt moeten worden.
23-10-2019, 12:32 door Anoniem
Waarom gaan we de Windows command line niet meer gebruiken in onze strijd tegen het pn*wen van het OS en om malware te ontdekken. Bij de start van Internet was MS-Windows er nog niet klaar voor en dat wreekt zich nog steeds, net als hetzelfde in ergere mate gold voor het in tien dagen ontworpen JavaScript, dat nog niet klaar was voor HTML.https://www.computerhope.com/msdos.htm
Ook voor commando's voor het ontdekken van malware infecties o.a. Zie daar.

Iedere gebruiker overhalen om Libre Office te gaan gebruiken zal nooit lukken, dus die weg dat is ijdele hoop.
Kijk naar het mislukte experiment in München.

"The best of two worlds", gaat ook helaas niet. sommige zaken waar linux gebruikers op letten,
ziet Windows event viewer niet eens langskomen. Ik weet het, want ik deed NT4 met de kernel te midden van linux mannetjes, die dit OS overal in ziekenhuizen en de transportsector moesten gaan uitrollen van de baas.
Dus hup, naar het Qualified Microsoft Training Center, drie dikke ringbanden met info en een certificaat.

Inmiddels mis ik een online asp scanner, zo handig om te zien,
waarom de Mainland China Monocultuur zo kwetsbaar is.

Ik mis de online Jsunpack scanner voor javascript, dat iets langer dan verwacht afloopt,
dus dan is er wat niet in orde. Er zijn inmiddels alternatieven en ik zoek regelmatig op DOM-XSS sources and sinks,
draai Retire.JS in de browser en de Web Developer extensie

Oh, ik zie nu een alert VT4Browsers is uitgeschakeld - opgelost. Nu even terug naar Contoso>Whoami voor C:\WINDOWS\sysWOW64\cmd.exe (de royale weg naar binnen voor sommige ransomeware malware, tenminste als het de real McCoy niet blijkt te zijn) - shellscriptje -BANG.

Security, het blijft een enerverend iets. Pappen en nathouden voor velen ook, vooral de middelmatigen en chantabelen, waar de Forces that Be zo graag gebruik van blijven maken bij het handhaven van hun inkomsten-status-quo.

Laat ik maar stoppen met idealisme en purisme, het levert toch weer niets op,

luntrus
23-10-2019, 13:11 door Anoniem
Door Anoniem:
Door Anoniem: Lijkt mij een heel goed plan. Ik heb na de voorjaarsupgrade van windows 10 direct na de eerste keer opstarten alle privacyinstellingen weer gecorrigeerd (want die worden door de upgrade in de meest onvriendelijke modus gezet). Toen ik een week later keek stond een groot deel van de telemetry weer aan. Om gek van te worden. Wel instellingen bieden, maar ze continu buiten de eigenaar van de PC om privacy-onvriendelijk aanpassen.
Omdat je dit nadrukkelijk noemde heb ik al mijn instellingen nog eens gecontroleerd: er is bij mij sinds de voorjaarsupgrade NIETS gewijzigd. Geen enkele telemetry (behalve die ene basis die je niet kunt wijzigen) is aangezet.

En als ik het me goed herinner had ik na de upgrade ook nauwelijks wijzigingen nodig voor wat betreft Privacy instellingen.
Wat services die ik uitgezet had stonden weer aan enn wat andere vervelende dingen waren weer terug, maar juist op het gebied van privacy had ik weinig te klagen.

Voor mij ben je gewoon lekker aan het Windows-bashen.

Telemetry instellingen veranderen bij mij ook met elke update. Ik gebruik https://www.oo-software.com/en/shutup10 om de boel steeds weer terug te zetten. Is een hele goede tool om de Win10 privacy instellingen echt privacy vriendelijk in te stellen, ook die waarvan MS beweert dat het niet kan. (inclusief die ene telemetry setting )
24-10-2019, 06:05 door [Account Verwijderd] - Bijgewerkt: 24-10-2019, 06:15
Door Anoniem: Iedere gebruiker overhalen om Libre Office te gaan gebruiken zal nooit lukken, dus die weg dat is ijdele hoop.
Kijk naar het mislukte experiment in München. ...
luntrus

Nou zeg... Dat ene voorbeeld (München) waar door een slechte aanpak uiteindelijk alles is afgeblazen als leidraad voor een dergelijke conclusie nemen... Er zijn ettelijke voorbeelden met een meer professionele aanpak die wél succesvol zijn!

Zie bv: https://www.libreoffice.org/discover/who-uses-libreoffice/.

(N.B.: voor de paranoïde angsthazen onder ons, dit is een veilige link waar je gerust op kan klikken.)
24-10-2019, 17:00 door Anoniem
Door Anoniem: Lijkt mij een heel goed plan. Ik heb na de voorjaarsupgrade van windows 10 direct na de eerste keer opstarten alle privacyinstellingen weer gecorrigeerd (want die worden door de upgrade in de meest onvriendelijke modus gezet). Toen ik een week later keek stond een groot deel van de telemetry weer aan. Om gek van te worden. Wel instellingen bieden, maar ze continu buiten de eigenaar van de PC om privacy-onvriendelijk aanpassen.

Is domweg niet waar. Er zijn jaren geleden issues geweest met settings die na een update weer op de default stonden, maar dat is al lang niet meer zo. De recente updates waarbij iets aan de privacy-opties is gedaan vragen expliciet aan de gebruiker hoe de instelling moet staan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.