Sinds de introductie van Windows 10 is veel geschreven en gezegd over de mogelijke inbreuk op privacy die Microsoft doet. Maar wat is er werkelijk aan de hand en is het echt zo erg? Microsoft heeft het veel en vaak over de 'Windows 10 experience'. Voor Windows 10 is dat vooral de mogelijkheid om te switchen tussen smartphone, tablet en pc. Dat heeft een aantal interessante gevolgen voor de privacy.
Microsoft’s privacybeleid staat in het teken van de klant. Verzamelde data wordt alleen gebruikt voor de verbetering van hun producten en diensten. De fabrikant heeft altijd vermeden om data te vergaren die direct te herleiden is naar een individu.
Het verzamelen van telemetrische gegevens voor het verbeteren van de dienstverlening is overigens niet nieuw. Het Customer Experience Improvement Program (CEIP) werd gestart in 2009, in de tijd van Windows Vista. Zelfs toen dacht Microsoft na over de gevolgen voor privacy, het had niet voor niets een eigen FAQ en Privacy Policy die voorzagen in aanvullende informatie over hoe het bedrijf de klantendata zekerstelde. Het programma zette voort in Windows 7, Windows 8 en Windows 8.1, evenals in de Windows Server-tegenhangers. Je computers delen dus waarschijnlijk al zo’n zes jaar anonieme data met Microsoft.
Microsoft’s privacy-principes
Volgens Microsoft is toegang tot Cortana, de persoonlijke digital assistant, een van de belangrijkste argumenten voor een upgrade. In Nederland is die functie nog niet beschikbaar, maar dat is een kwestie van tijd. Cortana plant bijvoorbeeld vluchten in je agenda, op basis van een bevestigingsmail van de reisorganisatie. Niet per se een unieke functionaliteit: ook Android biedt met Google Now dergelijke functies.
Is dat een inbreuk op mijn privacy? Ik denk van niet, ik werd immers tijdens de set-up van m’n smartphone gevraagd deze diensten te activeren en ik gaf mijn fiat.
Is dit handig? Ja, in alle gevallen waren de diensten van toegevoegde waarde. Zeker het feit dat ik niet mijn vluchtschema in mijn eigen agenda hoefde te copy-pasten was erg handig.
Is het opdringerig en ongepast? Die vraag is lastiger te beantwoorden en het antwoord zal per persoon of organisatie verschillen. Dat geldt zeker voor organisaties in gereguleerde industrieën. Afspraken en vergaderverzoeken rondom acquisities, faillissementen en splitsingen zijn feitelijk bedrijfsgeheimen en niet bestemd voor derden. Ook niet in een geaggregeerde vorm waar de data is geanonimiseerd.
Zorgvuldig
Het is altijd goed om acht te slaan op de privacy-instellingen en de policy’s van de software die je gebruikt. Windows 10 vormt daarop geen uitzondering. Voordat je de overstap maakt van Windows 7 of 8 naar die nieuwe versie doe je er goed aan deze zorgvuldig te lezen. Dat is niet alleen belangrijk voor je eigen privacy, maar ook voor die van anderen.
Denk bijvoorbeeld aan de privacyvoorwaarden van de onlinemuziekdienst Spotify. Alleen door goed te lezen kom je erachter dat je al je contactpersonen vrijgeeft aan een Amerikaans bedrijf. Je contacten zijn bij Windows 10 weliswaar veilig, maar het zorgvuldig doornemen van de kleine letters is altijd zeer verstandig.
Ouderlijk toezicht
Windows 10 bevat een opvallende nieuwe feature waarmee ouders het surfgedrag van hun kroost in de gaten kunnen houden. Bij standaard ‘family accounts’ ontvangen de ouders automatisch wekelijks een overzicht van de door hun kinderen bezochte websites. Een op zijn minst opvallende keuze: het is zeer de vraag of je een dergelijke privacy-inbreuk wel wilt. Houd hiermee rekening en schakel de functie eventueel uit. Ieder ouder kan die keuze natuurlijk prima zelf maken.
Geen inbreuk
Windows 10 geeft Microsoft in potentie toegang tot dezelfde informatie over je leven die voorheen alleen toegankelijk was voor populaire smartphone-besturingssystemen als iOS en Android. Maar hoewel Microsoft in de afgelopen jaren talrijke rechtszaken aan zijn broek kreeg, gingen die niet of nauwelijks over inbreuken op de privacy van hun klantspecifieke data.
Hetzelfde kan echter niet gezegd worden van diverse overheden. Denk aan verplichte registratie voor bloggers, het opleggen van door de overheid uitgegeven ID’s voor internettoegang, het gebruik van monitoring devices en natuurlijk het op grote schaal afluisteren en vastleggen van communicatie tussen burgers en bedrijven.
Dat maakt het gemakkelijker te begrijpen waarom Microsoft het ‘bevel‘ van de Amerikaanse overheid voor toegang tot overzeese data heeft aangevochten. En waarom andere overheden hen daarin steunden.
Er moet nog veel werk worden verzet voor een veiliger internet, niet alleen voor bescherming tegen criminelen en boevenstaten, maar ook van overheden die misschien goed bedoelingen hebben maar ‘clueless‘ zijn ten opzichte van technologieën als encryptie.
Voorop in de strijd
Microsoft heeft altijd voorop gelopen in de strijd om privacy voor zijn gebruikers. Niet alleen omdat ze begrijpen dat zij hun producten en diensten niet gebruiken als ze geen enkele privacy zouden hebben. Maar ook omdat het het enige juiste is om te doen. Zolang Microsoft die strijd blijft aangaan, hoeven hun gebruikers niet bang te zijn voor hun privacy.
Gebruik wel altijd het gezonde verstand: lees de privacyverklaring goed door en weet waar je voor tekent. Altijd.
Momenteel loopt in de VS een rechtszaak. De overheid wil dat MS op eenvoudig verzoek informatie vrijgeeft. Het gaar hier over mails op een server in Ierland. Een land met een eigen afwijkende wetgeving over bescherming van gegevens. En dat als betrokken partij protest aangetekend heeft. Wanneer MS dit proces verliest en de overheid vrij spel krijgt dan is het meteen gedaan voor MS om weerspannig te zijn. De VS had trouwens de informatie in het kader van een gerechtelijk onderzoek ook gewoon kunnen opvragen bij de Ierse overheid. Een aantal bedrijven, zoals IBM, richten afzonderlijke firma’s met cloud servers op in het buitenland. De Braziliaanse overheid heeft MS de deur gewezen.
Citaat van Frank Heikens @ 07-09-2015 11:10:
“Windows 10 is geen privacy hel. Ja, met alle privacy instellingen op standaard deel je veel meer met Microsoft an voorheen. Gelukkig kun je alles uitzetten.”
Dit is niet correct. Die privacy-instellingen beslaan maar een (heel) klein deel hiervan.
Zo kun je bij Windows 10 Home/Pro bijvoorbeeld niét het verzenden van bepaalde gebruik(ers)data/telemetrie volledig uitzetten. Hiervoor dien je namelijk de “Enterprise” editie van Windows te hebben.
Hiernaast zijn er nog een tal van (achtergrond)services en systeem apps die (meta)data van (het) Windows (gebruik) verzamelen en dit al dan niet naar Microsoft sturen.
Om dit beter te onderbouwen en het overzicht van deze pagina enigsinds te bewaren adviseer ik je het “My Digital Life” forum te bezoeken en te kijken in de “Windows 10” subfora, daar word hier uitvoerig op in gegaan.
Neen, Microsoft heeft zich met de vergaande privacy inbreukmakende functies goed in moeten dekken (zie Microsofts EULA/Privacy-beleid).
Maargoed, Microsoft is hier niet de enige in, maar voor degenen die nog waarde hechten aan hun privacy is het belangrijk om te weten waar Microsoft hedendaags zoal mee bezig is.
Een gratis upgrade naar Windows 10 is dus niet zo gratis als Microsoft doet blijken 😉
Om van het Opt-out gebeuren maar te zwijgen. Voor steeds meer zaken (waar je niet aan mee wenst te doen) moet je je uitschrijven. Hetzelfde geintje wat Microsoft ook bij Windows 10 toepast tijdens de Setup/installatie (en dat zijn nog maar een aantal van de opties die er in werkelijkheid zijn).
Als je me niet gelooft moet je voor de grap maar is het gratis Windows 10 privacy-tweak programma “O&O ShutUp10” downloaden (ik weet niet of ik ernaar mag/kan linken), je zal wellicht versteld staan van de legio aan opties/instellingen die er m.b.t. privacy in Windows zijn in te stellen (hier vallen Cortana/locatie-services e.d. dus óók onder).
Met vriendelijke groet,
Christiaan alias copyitright
@– (Christiaan)
De auteur van dit artikel besprak Windows 10, en noemde allemaal zaken waaruit blijkt dat je privacy door MS te grabbel wordt gegooid. Op zich heeft Dave Maasland wel goede punten, maar ze zijn alleen eenzijdig belicht.
Wat ik met mijn betoog wilde, is alles even in perspectief te zetten. Nu kan ik mijn post van van 2,5 week geleden herhalen, je kunt ook even naar boven scrollen.
Wel heb ik een toevoeging. Gratis is nooit gratis. Daar heb je een punt!
MS Windows is natuurlijk ook niet gratis. Dat de update naar Windows 10 gratis is, wil niet zeggen dat MS niks aan jou verdient. Je hebt ooit een pc gekocht, en daarbij is er een aardig bedrag naar MS gegaan. Misschien heb je er Office bijgekocht: weer geld naar MS. En MS verkoopt office tegenwoordig het liefst als abonnement, waardoor je MS maandelijks sponsort. Eventueel betaal je MS ook nog voor extra cloud opslag (OneDrive).
Met andere woorden: MS heeft een solide verdienmodel! Dat verdienmodel is niet afhankelijk van de verkoop van jouw privacygevoelige gegevens. Voor Apple kun je een soortgelijk verhaal opschrijven.
Kijk nu eens naar Google. Google biedt vele diensten en software aan, en ze zijn allemaal gratis. In tegenstelling tot MS (en Apple) verdient Google geen cent aan pc/telefoon/tablet software. De verdiensten op Android zijn niet groot, en moeten grotendeels worden afgedragen aan anderen (licentiekosten).
Toch hoef je geen medelijden te hebben met Google, ze verdienen miljarden! Dat doen ze allemaal met jouw privégegevens. Je wordt overal gevolgd, en krijgt overal waar je je online bevindt persoonlijke advertenties en aanbiedingen te zien. Google weet meer van jou dan de Belastingdienst, en dat is best eng.
Conclusie: ik haal het verhaal van Dave niet onderuit, ik plaats het slechts in perspectief. Windows 10 en Cortana zijn heilig vergeleken met de Google diensten (zoals Google Now).
Microsoft is inderdaad niet de enige die de privacy van zijn gebruikers niet hoog in het vaandel heeft staan. Een kwalijke zaak is het feit dat ze de gegevens ook met derden delen, mijns inziens ongehoord voor een besturingssysteem waar de meesten niet omheen kunnen.
Ik heb zelf het volgende stappenplan gevolgd om de privacy inbreuk zo veel mogelijk te beperken:
http://www.vpngids.nl/artikel/windows-10-privacy-instellingen/
Klikbare link naar bovengenoemd artikel.