Een belangrijke update is het ergens ook wel. Als mensen namelijk een illegale versie van windows draaien kan het goed zijn dat dat met <tool x> is gebeurd waardoor er extra beveiligingsgaten zijn ontstaan of waardoor je gratis een backdoor geinstalleerd hebt gekregen. Microsoft wil die gebruikers graag op de hoogte stellen dat hun pc met een 'verkeerde' sleutel is geactiveerd en legale software over het algemeen minder risico's met zich meebrengt.
Dit neemt niet weg dat het fout was deze update als kritiek/belangrijk te markeren en daarmee misschien gegevens te verzamelen. Maar is het zo dat de informatie die naar Microsoft is gestuurd door de WGA-applicatie gebruikt is voor verificatie om de gebruiker correct te kunnen vertellen of hij/zij wel/niet een legale versie heeft, of worden deze gegevens ook opgeslagen. En wat wordt er daadwerkelijk aan persoonlijke informatie verstuurd? je windows-key? de hardware die je gebruikt? Als deze info vluchtig is en alleen voor validatie-doeleinden wordt gebruikt is het misschien niet zo'n probleem.
Weet iemand welke data wga exact/zoal verstuurd?
Al gevonden (bedankt voor de linkjes mensen):
* Computer make and model
* Version information for the operating system and software using Genuine Advantage
* Region and language setting
* A unique number assigned to your computer by the tools (Globally Unique Identifier or GUID)
* Product ID and product key
* BIOS name, revision number, and revision date
* Volume serial number
* Office product key (if validating Office)
* Whether the installation was successful
* The result of the validation check
[Reactie gewijzigd door Gody op zondag 6 september 2009 15:29]
En zit ik me nou te bedenken ... zou MS met deze gegevens bij leveranciers als HP / Dell kunnen achterhalen wie / welk bedrijf een bepaalde pc gekocht heeft? Als dat niet zo is, wat hebben ze dan aan de gegevens?
Dat is het punt niet. Het gaat er om dat de klager aangeeft dat hij Windows XP gekocht heeft. Op dat moment is hij een 'overeenkomst' aangegaan.
Opeens heeft MS er iets bijgebouwd dat informatie van de computer, niet alleen van het OS, doorstuurt naar de servers van MS. MS heeft alleen de software geleverd. Waarom zouden ze informatie mogen lezen van:
* Computer make and model
* Region and language setting
* A unique number assigned to your computer by the tools (Globally Unique Identifier or GUID)
* BIOS name, revision number, and revision date
* Volume serial number
Van de overige zaken denk ik dat ze wel informatie zouden mogen gebruiken bij de validatie. Alleen zou de validatie op jouw systeem gedaan moeten worden, niet op de servers van MS. Er is geen echte reden om deze informatie te mogen verzamelen.
Maar daar gaat deze zaak niet over.
Deze zaak gaat om het feit dat hij een legale versie van Windows XP heeft, deze geïnstalleerd heeft en MS vervolgens de voorwaarden aanpast.
Computer make and model en BIOS name, revision number and revision date kan volgens mij worden gebruikt om te achterhalen of een gebruikte OEM key wel geldig is. Maar helemaal zeker ben ik daar niet van.
Dat een bepaalde overeenkomst bestaat hoeft hij nog niet rechtsgeldig te zijn. Daarbij kan het nog steeds in strijd zijn met privacy regels om bepaalde persoonlijke informatie te versturen (er is een goede reden dat bv de processor ID op pentium processoren op een gegeven moment niet standard mocht aan staan).
Maargoed, in de plaats van op MS zeuren is het effectiever als men gewoon overschakelt.naar een concurrent, een oude vos verleert zijn streken toch niet.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
WGA was oorspronkelijk niet aanwezig in Windows XP, maar Microsoft besloot het later toe te voegen via een update. Volgens de klacht zou Microsoft niet hebben gezegd dat het om een antipiraterijtool ging, maar het hebben gepresenteerd als een 'belangrijke update'. Wat er ook niet bij werd gezegd was dat WGA informatie over het systeem van de gebruiker doorstuurde naar Microsoft, iets wat volgens de klager in strijd is met de wetgeving tegen spyware.
13:56
11:34
Door 
Dat IP adres staat daar doordat jij vanaf jou pc een HTTP-request naar de webserver toestuurt. 3x raden wat er daarin ook te vinden valt...
