Sinds de introductie van Windows 10 is veel geschreven en gezegd over de mogelijke inbreuk op privacy die Microsoft doet. Maar wat is er werkelijk aan de hand en is het echt zo erg? Microsoft heeft het veel en vaak over de 'Windows 10 experience'. Voor Windows 10 is dat vooral de mogelijkheid om te switchen tussen smartphone, tablet en pc. Dat heeft een aantal interessante gevolgen voor de privacy.
Microsoft’s privacybeleid staat in het teken van de klant. Verzamelde data wordt alleen gebruikt voor de verbetering van hun producten en diensten. De fabrikant heeft altijd vermeden om data te vergaren die direct te herleiden is naar een individu.
Het verzamelen van telemetrische gegevens voor het verbeteren van de dienstverlening is overigens niet nieuw. Het Customer Experience Improvement Program (CEIP) werd gestart in 2009, in de tijd van Windows Vista. Zelfs toen dacht Microsoft na over de gevolgen voor privacy, het had niet voor niets een eigen FAQ en Privacy Policy die voorzagen in aanvullende informatie over hoe het bedrijf de klantendata zekerstelde. Het programma zette voort in Windows 7, Windows 8 en Windows 8.1, evenals in de Windows Server-tegenhangers. Je computers delen dus waarschijnlijk al zo’n zes jaar anonieme data met Microsoft.
Microsoft’s privacy-principes
Volgens Microsoft is toegang tot Cortana, de persoonlijke digital assistant, een van de belangrijkste argumenten voor een upgrade. In Nederland is die functie nog niet beschikbaar, maar dat is een kwestie van tijd. Cortana plant bijvoorbeeld vluchten in je agenda, op basis van een bevestigingsmail van de reisorganisatie. Niet per se een unieke functionaliteit: ook Android biedt met Google Now dergelijke functies.
Is dat een inbreuk op mijn privacy? Ik denk van niet, ik werd immers tijdens de set-up van m’n smartphone gevraagd deze diensten te activeren en ik gaf mijn fiat.
Is dit handig? Ja, in alle gevallen waren de diensten van toegevoegde waarde. Zeker het feit dat ik niet mijn vluchtschema in mijn eigen agenda hoefde te copy-pasten was erg handig.
Is het opdringerig en ongepast? Die vraag is lastiger te beantwoorden en het antwoord zal per persoon of organisatie verschillen. Dat geldt zeker voor organisaties in gereguleerde industrieën. Afspraken en vergaderverzoeken rondom acquisities, faillissementen en splitsingen zijn feitelijk bedrijfsgeheimen en niet bestemd voor derden. Ook niet in een geaggregeerde vorm waar de data is geanonimiseerd.
Zorgvuldig
Het is altijd goed om acht te slaan op de privacy-instellingen en de policy’s van de software die je gebruikt. Windows 10 vormt daarop geen uitzondering. Voordat je de overstap maakt van Windows 7 of 8 naar die nieuwe versie doe je er goed aan deze zorgvuldig te lezen. Dat is niet alleen belangrijk voor je eigen privacy, maar ook voor die van anderen.
Denk bijvoorbeeld aan de privacyvoorwaarden van de onlinemuziekdienst Spotify. Alleen door goed te lezen kom je erachter dat je al je contactpersonen vrijgeeft aan een Amerikaans bedrijf. Je contacten zijn bij Windows 10 weliswaar veilig, maar het zorgvuldig doornemen van de kleine letters is altijd zeer verstandig.
Ouderlijk toezicht
Windows 10 bevat een opvallende nieuwe feature waarmee ouders het surfgedrag van hun kroost in de gaten kunnen houden. Bij standaard ‘family accounts’ ontvangen de ouders automatisch wekelijks een overzicht van de door hun kinderen bezochte websites. Een op zijn minst opvallende keuze: het is zeer de vraag of je een dergelijke privacy-inbreuk wel wilt. Houd hiermee rekening en schakel de functie eventueel uit. Ieder ouder kan die keuze natuurlijk prima zelf maken.
Geen inbreuk
Windows 10 geeft Microsoft in potentie toegang tot dezelfde informatie over je leven die voorheen alleen toegankelijk was voor populaire smartphone-besturingssystemen als iOS en Android. Maar hoewel Microsoft in de afgelopen jaren talrijke rechtszaken aan zijn broek kreeg, gingen die niet of nauwelijks over inbreuken op de privacy van hun klantspecifieke data.
Hetzelfde kan echter niet gezegd worden van diverse overheden. Denk aan verplichte registratie voor bloggers, het opleggen van door de overheid uitgegeven ID’s voor internettoegang, het gebruik van monitoring devices en natuurlijk het op grote schaal afluisteren en vastleggen van communicatie tussen burgers en bedrijven.
Dat maakt het gemakkelijker te begrijpen waarom Microsoft het ‘bevel‘ van de Amerikaanse overheid voor toegang tot overzeese data heeft aangevochten. En waarom andere overheden hen daarin steunden.
Er moet nog veel werk worden verzet voor een veiliger internet, niet alleen voor bescherming tegen criminelen en boevenstaten, maar ook van overheden die misschien goed bedoelingen hebben maar ‘clueless‘ zijn ten opzichte van technologieën als encryptie.
Voorop in de strijd
Microsoft heeft altijd voorop gelopen in de strijd om privacy voor zijn gebruikers. Niet alleen omdat ze begrijpen dat zij hun producten en diensten niet gebruiken als ze geen enkele privacy zouden hebben. Maar ook omdat het het enige juiste is om te doen. Zolang Microsoft die strijd blijft aangaan, hoeven hun gebruikers niet bang te zijn voor hun privacy.
Gebruik wel altijd het gezonde verstand: lees de privacyverklaring goed door en weet waar je voor tekent. Altijd.
Dat is nu eens een zinnige raad:
“lees de privacyverklaring goed door en weet waar je voor tekent. Altijd.”
Als we Google en Facebook met Microsoft vergelijken dan is Microsoft duidelijk in het voordeel, ze hebben namelijk een groot aantal zakelijke klanten die ze niet verliezen willen. Ik was positief verrast van de weigering europese data aan de usa-overheid te overhandigen.
Natuurlijk is ms geen heilig boontje maar in dit geval maak ik me minder zorgen omdat je veel instellingen in 10 gewoon uit kunt zetten.
Mijn desktop blijft echter linux, daar voel ik me net even beter.
Het kan lovenswaardig zijn dat MS niet zo maar toegeeft aan overheden. Maar een privacy verklaring van 45 pagina’s. Die privacy instellingen onderbrengen in 13 tabbladen. Die toestemming voor het CEIP programma vaak verbergen in het help menu van een programma. De gebruiker de indruk geven dat hij een app verwijdert terwijl die verborgen op de schijf en als achtergrondtaak informatie blijft doorsturen. Je pc ongevraagd inschakelen in een peer-to-peer netwerk om updates te verdelen. Gedwongen updates. Het is net iets te veel om zo maar naiefweg je vertrouwen te geven. En daarom is ook mijn pc nu een linux pc met een windows os in een virtuele omgeving.
De documenten die Snowden vrij gaf waren vrij duidelijk. MS was de eerste grote die meewerkte met de NSA. In dat opzicht hoort iedereen argwanend te zijn tegen de zalvende woorden van MS mbt hun privacybeleid.
De ontwikkeling van soortgelijke bedrijven om steeds meer gegevens binnen te halen van hun gebruikers is met name een bedreiging voor de zakelijke gebruikers die hierdoor nog beter op moeten gaan letten hoe ze met (bedrijfs)gevoelige informatie om moeten gaan.
dingen uivinken != alles over en klaar:
http://arstechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/
Zet voor de lol zelf een wireshark aan en kijk.
Windows 10 is geen privacy hel. Ja, met alle privacy instellingen op standaard deel je veel meer met Microsoft an voorheen. Gelukkig kun je alles uitzetten.
Met Android deel je veel meer gegevens dan met Windows 10, en dit is grotendeels niet uit te zetten! Daarnaast delen veel personen vrijwillig zeer veel gegevens middels Facebook, waardoor het privacygevaar van een goed ingestelde Windows 10 daarbij in het niet valt.
Weet wat je deelt, en als je dat deelt, wat de gevolgen ervan kunnen zijn, dan is Windows 10 qua privacy geen enkel probleem.
@Frank
goed te zien dat er meer mensen zijn dit soort zaken een beetje nuchter bekijken.
@Johan Duinkerken: Op Internet staat dat de Guardian de documenten van Snowden daarover nooit heeft vrijgegeven (omdat het geen officiële documenten betrof). Dat ‘eerste’ zegt mij ook weinig. Ik weet ook niet waar dat uit zou blijken. Ze kunnen bovendien ook als eerste aangesproken zijn op hun wettelijke verplichtingen. MS heeft altijd gezegd dat ze uitsluitend meewerken aan waar ze wettelijk toe verplicht zijn omdat voor hen klantbelang prevaleert. Dat wil ik als beleidsuitgangspunt ook wel van ze aannemen. Als er dan eenmaal medewerking is gefiatteerd, zal er vast niet bij ieder woord door een jurist meegekeken zijn.
@niet
laat arstechnica dat nu ook eens doen met een Android smartphone, ik ben bang dat we dan bepaald negatief verrast worden wat Google allemaal via het internet zuigt.
Het gaat niet alleen om Windows 10. MS adviseert gebruikers van Windows Server 2008 R2, Windows Server 2012 R2, Windows 7, Windows RT 8.1 en Windows 8.1 om bepaalde updates te installeren. Het gaat om Updates for customer experience and diagnostic telemetry. The diagnostics tracking service collects diagnostics about functional issues on Windows systems that participate in the Customer Experience Improvement Program.
En via iOS, Android en vooral allerlei apps deel je inderdaad nog veel meer met anderen, waaronder oom staat gecontroleerde bedrijven.
@Johan: Het tegendeel is waar. Tenminste, dat is de berichtgeving. We weten niet precies hoe het echt zit, maar allereerst werden Apple, Google en Facebook hiervan beschuldigd. Uiteindelijk is de Guardian ook met een dezelfde beschuldiging gekomen naar Microsoft.
Daarmee praat ik het allerminst goed. Maar het is een vals gevoel van veiligheid om te zeggen dat Microsoft dat buitengewoon meer, vaker, of meer bereidwillig is. Sterker zelfs, juridisch gezien (zoals de auteur ookal aangeeft) heeft Microsoft tot nu toe de sterkste strijd gevoerd tegen afluister praktijken.
Dat is ook volstrekt logisch; Google en Facebook verdienen geld aan jouw gegevens. Apple en Microsoft niet. Bovendien is de laatste voornamelijk afhankelijk van het bedrijfsleven; dat vertrouwen (dat je onzurgvuldig omgaat met privacy gegevens) zou een absolute dooddoener zijn voor Microsoft’s activiteiten.