Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Franse privacywaakhond stopt procedure tegen Microsoft om verzamelen data

Door , 69 reacties

De Franse privacywaakhond CNIL heeft besloten zijn procedure tegen Microsoft te stoppen. Volgens de organisatie heeft Microsoft voldoende maatregelen genomen om aan eerder gestelde eisen rond het verzamelen van data te voldoen.

De waakhond was een procedure vorig jaar begonnen omdat Microsoft met Windows 10 'excessief data verzamelt van gebruikers'. Daar zou bijkomen dat deze gegevens onvoldoende zijn beveiligd, omdat er geen limiet is aan het aantal keren dat gebruikers de pincode van hun Microsoft-account kunnen invoeren. Daarnaast ontbreekt toestemming van Windows 10-gebruikers voor het standaard aanmaken van een zogenaamd 'Advertising ID' tijdens de installatie van het besturingssysteem. Ook zou Microsoft gebruikers niet voldoende informeren over het plaatsen van cookies.

De CNIL zegt nu dat dat Microsoft geen overtredingen van Franse wetgeving meer begaat. Zo zou het bedrijf nog maar de helft van zijn gegevens via de telemetry verzamelen op basisniveau. De gegevens die nu nog verzameld worden, zijn strikt nodig voor de werking van het besturingssysteem, aldus de organisatie. Verder kunnen gebruikers nu de installatie van Windows 10 niet afsluiten zonder een beslissing te hebben genomen ten aanzien van de advertentie-id. Ten slotte zijn veelvoorkomende combinaties in pincodes verboden en treedt er vertraging op om brute force-aanvallen te voorkomen.

In maart voerde Microsoft een wijziging door, waardoor een privacymenu werd getoond bij de installatie van de Creators Update van Windows 10. In januari voerde het bedrijf een privacydashboard in voor het besturingssysteem, na actie van de Zwitserse privacywaakhond FDPIC. Europese privacytoezichthouders, waaronder de Autoriteit Persoonsgegevens, startten in februari een onderzoek naar de verwerking van persoonsgegevens in Windows 10.

Reacties (69)

Wijzig sortering
Kan iemand mij uitleggen waarom uberhaubt een basis / telemetry niveau voor een OS mandatory zou moeten zijn?
Tsja, om dat mandatory te maken is natuurlijk gewoon een managementbeslissing geweest. Iemand heeft die afweging gemaakt; aan de ene kant eventuele bezwaren, aan de andere kant de (gebruikers-)eis bugs op te sporen en functionaliteit te verbeteren (ook afstemmen op veelgebruikte hardware/software etc.). Met Echt Heel Veel Telemetry kun je veel makkelijker problemen oplossen of voorzien, dan je zou kunnen als je moet vertrouwen op die mensen die bewust reports insturen.

Iedereen klaagt als dingen niet goed werken of niet (snel) opgelost worden, sommige mensen klagen als er standaard telemetry-functies draaien. Tsja. Op zich snap ik de keuze wel, zolang ze dat maar transparant implementeren en zorgen dat de gegevens goed geanonimiseerd en versleuteld worden verzonden.
Iedereen klaagt als dingen niet goed werken of niet (snel) opgelost worden, sommige mensen klagen als er standaard telemetry-functies draaien.
Grappig, ik klaag omdat het systeem niet goed werkt vanwege alle telemetry. :)
Kan je dat meer toelichten? Ik ben namelijk wel benieuwd wat er niet goed werkt door alle telemetry.
Ik heb bijvoorbeeld wel eens hickuyps gehad in mn UI. Blijkt dat er een of ander process een hoop data naar een microsoft server aan het sturen was. Proces uitgezocht en het was (nog) een telemetry ding.

Ik heb ook gehad dat lokale searches niet lekker werkten. Bleek dat de windows search eigenlijk stiekum cortana is en dat jouw lokale zoekopdracht eerst naar bing wordt gestuurd voordat er lokaal gezocht wordt en dit leverde een kleine vertraging op omdat de servers op dat moment vaag waren o.i.d..
Maar goed, is op zich al te ziek voor woorden dat alles dat je in search intypt gelijk naar bing wordt verstuurd.
Toevallig niet searchui.exe? Die heb ik al 16gb ram volledig zien opsoeperen een paar uur lang. Was ook niet uit te krijgen met de task manager. Dan maar een powershell scriptje die alle telemetrie uitzet.
Dat Microsoft graag telemetry data ontvangt snap ik best maar ik vind dat je de gebruikers een KEUZE moet geven. Gebruikers moeten het ergens uit kunnen zetten (TOTAAL uitzetten) indien gewenst. En dat weigert Microsoft...
Mee eens. Ik vind ook dat Microsoft precies inzicht moet geven in welke gegevens het wil hebben. Als ik die gegevens kan inzien, en ik vind echt dat ze nuttig zijn voor Microsoft en op geen enkele manier tot mij persoonlijk te herleiden zijn, wil ik Microsoft best helpen. Maar dat inzicht krijgen we voor zover ik weet niet. Er zijn diensten die alvorens zulke gegevens te versturen precies laat zien wat er verstuurd zal worden, de exacte inhoud van de zending. Dat is goed.
Dank voor de link, maar dat is niet wat ik bedoelde. Ik zie b.v. "Diagnostics" staan. Maar wat voor gegevens zitten daar precies allemaal in? Ik zou letterlijk alle tekst willen zien die verstuurd wordt, de hele inhoud van het bericht, inclusief elk teken en elk cijfer. Dan krijg ik een beter idee van wat het echt inhoudt. Nu kan het van alles zijn.
Het zou inderdaad handiger zijn als Windows zelf deze informatie zou tonen i.p.v. het terug te moeten zoeken via een apart beschikbaar gesteld document. Ik heb de instelling zelf op "basic" staan en wat ik in de documentatie heb gelezen kan ik er mee leven. :)
Hmm ik ga het nog wel eens opzoeken tegen de tijd dat ik op Windows Tien overstap.
Neem aan dat Windows bijvoorbeeld taal afhankelijke bugs heeft en ze daarmee kunnen inspelen op wie bepaalde taal hebben ingesteld en in combinatie met andere reports beter kunnen pinpointen waar het fout gaat.

Per saldo kan je deze vraag natuurlijk stellen voor elk bedrijf die een enorme markt bedient met hun product.
Neem aan dat Windows bijvoorbeeld taal afhankelijke bugs heeft en ze daarmee kunnen inspelen op wie bepaalde taal hebben ingesteld en in combinatie met andere reports beter kunnen pinpointen waar het fout gaat.

Per saldo kan je deze vraag natuurlijk stellen voor elk bedrijf die een enorme markt bedient met hun product.
De vraag is waarom het verplicht aan moet staan en het moeilijk wordt gemaakt om het uit te schakelen? Andere software vraagt de gebruiker om toestemming voor er gegevens de deur uit gaan. Windows vraagt niet om toestemming en maakt het moeilijk om de telemetrie uit te schakelen.
Dat geeft het gevoel dat de belangen van de gebruiker niet voorop stonden bij het maken van deze beslissing. Het is natuurlijk mooi voor MS als ze een beter product kunnen maken met deze informatie, en uiteindelijk is dat beter voor iedereen, maar het doel heiligt de middelen niet. Iets achter de rug van de gebruiker om doen (of alleen maar dat gevoel geven) is niet handig voor een OS; software die de basis is voor talloze systemen. Daar moet je op kunnen vertrouwen. Dat vertrouwen is het eerste wat sneuvelt door dit gedoe over telemetrie.
Kan me ergens voorstellen dat ze graag een exact beeld hebben van bepaalde dingen in hun systeem. Als er grotere aantallen mensen geen enkele data toelaten dan is er (in hun ogen) misschien geen correct beeld van de werking van het besturingssysteem aan te tonen?
Ik kan me enkel voorstellen dat het om data gaat zoals wie de persoon is en of de license key daarbij hoort, en welke versie van het OS of App er op het moment draait/geinstalleerd zijn en of er updates voor zijn.
Maar waarom zou microsoft altijd moeten kunnen zien welke apps ik draai of heb gedraait? Dat is volgens mij zwaar privacygevoellig.
Niet dat ik het eens ben dat MS dat moet kunnen, maar zoals ik al zei kan ik het me wel voorstellen, want zonder die informatie kan MS bijvoorbeeld niet je Apps up-to-date houden.
Ik hoef mijn lijst van geïnstalleerde packages niet naar debian.org sturen om mijn Debian up-to-date te houden.

Probeer U zelf maar eens. Doe apt-get update en apt-get upgrade. En kijk met een traffic sniffer of jouw package lijst naar hen gestuurd wordt. Dat is niet zo. Je krijgt een nieuwe package-lijst en je eigen lokale software gaat de update berekenen.
Doet ie dat ook automatisch voor je?
Ik kan een crontab maken, ja.
Hoe weet Ubuntu trouwens dat je zoveel packages kan updaten aan het begin van een shell sessie?
Ubuntu doet een aantal zaken die menig linuxgebruiker minder cosher vindt. Maar ongeveer op dezelfde manier. Enkel achter je rug en ongevraagd. Je kan dat wel allemaal afzetten.
En errors, system preformance en zo kan je nog wel een hele grote rits aan zaken opnoemen die op die basis wel verzameld kan en zou moeten worden.

Zonder trackers komen we er na tig weken pas achter dat er een NotPetya actief is en hoe deze mogelijk werkt.

Even een MS onafhankelijke. De gemiddelde consument zonder verwijt komt er echt niet achter dat die trage Ziggo box het gevolg is van packet loss, chip sets etc. Meer dan een melding Hij is traag krijgt men niet gemeld bij support.

Heb praktijk voorbeeld te over van mensen die melden dat de web software ... is. Inmiddels maar gewoon video's sturen en tonen dat het wel werkt en dan na weken zie je in eens dat men gewoon weer werkt. Als je dan vraag of het probleem er nog steeds is dan krijg je antwoorden als, ow op deze pc werkt het wel, of owja me security software wisten de geschiedenis, Ik had me pw in een andere app opgeslagen staan. enz enz. Ondertussen staat je support forum vol verwijten.

Wil niet zeggen dat klachten soms niet terecht zijn natuurlijk maar ja het is een hele kunst om te vinden wat het probleem is. En je moet maar hopen dat men problemen meld i.p.v. de beruchte "Windows, IOS, Android pick one" das zo traag daar kan je eigenlijk niks mee op verjaardagen.
Ik duik gewoon zelf maar de policy editor(gpedit.msc) in om al die data verzameling uit te zetten, bijvoorbeeld:
Computer Configuration:
Administrative Templates\System\Internet Communication Management
Administrative Templates\System\User Profiles (advertising id)
Administrative Templates\Windows Components\Application Compatibility
Administrative Templates\Windows Components\Data Collection and Preview Builds
Administrative Templates\Windows Components\Location and Sensors
Administrative Templates\Windows Components\Search (disable cortana)
Administrative Templates\Windows Components\Windows Error Reporting
Administrative Templates\Control Panel\Regional and Language Options

User Configuration:
Administrative Templates\System\Internet Communication Management
Administrative Templates\Control Panel\Regional and Language Options

Ook kan je de volgende service disablen:
Connected User Experiences and Telemetry (DiagTrack)

Na dit kan je ook de tool ShutUp10, https://www.oo-software.com/en/shutup10 , nog gebruiken om nog wat extra dingen uit te schakelen.
De gegevens die nu nog verzameld worden, zijn strikt nodig voor de werking van het besturingssysteem, aldus de organisatie.
Durf te wedden dat het syteem best werkt zonder deze zogenaamde nodige gegevensverzameling. :)
Maar dan niet klagen als MS niet snel een bug kan fixen...
Voor een bug hebben ze niet jouw zoekgeschiedenis, browsegeschiedenis, geolocatie, en dergelijke nodig hoor. :+

Ook hoeven ze daarvoor geen persoonlijke reclame daarvoor te tonen, te weten welke apps je hebt bekeken op de Microsoft Store, of te weten wat er allemaal in je computer zit, aan je computer zit aangesloten, of wat er aan je netwerk hangt.

Wanneer zich een bug voordoet waar ik hinder van ondervindt ben ik goed in staat om ZELF extra informatie over mijn setup en installatie te leveren. Mits ik het er mee eens ben dat deze informatie bij Microsoft bekend is. :)
vroeger konden ze dat zonder te tracken en nu niet meer?
zelfs later wanneer w10 uit was kreeg w7 telemetrie dat slaat toch nergens naar...
Toen was er nog geen Google die binnen een week de details van de kwetsbaarheden te publiceren.
Ja ja laten we maar een ander de schuld geven?
Daarbij Google begon ermee nadat w10 uitkwam en dat tracking al was.
Het was al in w8.1 trouwens alleen niemand die er wat zij omdat ze druk waren met Google.
Vroeger gaven ze Windows niet gratis weg. If it is free you're the product.
vroeger was de OS ook niet zo uitgebreid en veeleisend...
je moet het wel in context houden, op het moment dat je één nieuw element toevoegt aan de pakket dan moet dat ook met elke andere element mee getest worden.
Maar het os is niet zo veranderd dan vroeger en vroeger had je niet zo veel consumenten testers.
Daarbij jou argument gaat compleet mis als het over w7 gaat want die kregen het ook.
Nou ja, sinds ze hun testteam stevig uitgedund hebben snap ik het wel.
Dit is puur management, gebruikers zijn goedkoper dan een testteam.
Maar dan niet klagen als MS niet snel een bug kan fixen...
Lang niet iedereen zal dat allemaal uitzetten, en dus gewoon worden afgeluisterd, bespioneerd en gevolgd. dat moet toch ook bugs aan het licht brengen.
Bugs die MS op zijn eigen spullen ook toestaat. Als je het ergens test is het toch hopelijk wel op de eigen hardware. Maar nee.
Lang niet iedereen zal dat allemaal uitzetten, en dus gewoon worden afgeluisterd,
Windows luistert mensen af? Dat moet je echt uitleggen want dat zou zeer groot nieuws zijn.
Ik geloof niet dat een bugsreport verzenden het hele probleem is van dataverzameling waar men zich zo druk om maakt, of denk jij van wel? :) Al is het wel zo dat bij een bugreport mogelijk persoonlijk data meeverzonden kan worden.
Ik klaag eerder dat microsoft een update opdringt...
Ja tot je notpetya heb omdat vorige maand je pc niet is geupdate.
Gaat niet gebeuren. Ik zet een hoop services die ik niet gebruik gewoon uit.
Petya is gemaakt om te tieren in omgevingen waar alles microsoft default open staat en waar het kan beschikken over alle mogelijke (en soms buggy) zooi die microsoft in hun pretpakket die ze operating system noemen heeft gepropt. Dat is wachten op problemen.

Microsoft zet standaard dus een hele lijst aan zooi open voor iedereen die er misbruik van wil maken. En vervolgens moet je maar als een slaafje hun updates bijhouden omdat hun zooi mogelijk niet veilig is?
Dat is een afhankelijheidspositie waar ik niet graag in verkeer en die ik verder niemand toewens.

Wil niet zeggen dat ik ultiem veilig ben, maar ik ben in ieder geval geen makkelijk target voor dit soort ransomware.
Deze ransomware hou je niet tegen door een service uit te zetten.
SMB is nou niet echt alle mogelijke zooi, zonder ken je niet eens een file heen en weer kopiëren.

Maar ja een goede ict-er zorgt wel dat deze verouderde versie van smb vorig jaar via de registry was dicht gezet.
De eerste versie werd door Microsoft op 20 november 1985 gelanceerd.

Ze hebben genoeg tijd gehad om de bugs eruit te halen,
Ik denk zomaar dat er wat anders achter zit.
Negeert Windows 10 niet een heleboel van die Group Policy aanpassingen?

https://www.theinquirer.n...enterprise-group-policies
MICROSOFT HAS RESPONDED to claims that its Windows 10 Enterprise operating system
Ik heb professional en er is mij niets vreemd opgevallen, en ik heb ook met een network monitor zitten kloten om dingen werkend te krijgen omdat ik mijn firewall standaard al het uitgaande verkeer ook laat blokkeren. Maar aan de andere kant, ik ben geen echte expert.
The security researcher, Mark Burnett (@m8urnett), went on to show that with teredo IPv6 disabled, the system still checks for IPv6 connectivity.
Niet opgevallen met windows 10 professional en ik disable IPv6 ook, disable service en network firewall rules voor IPv6. Met de network monitor zag ik geen IPv6 verkeer meer.
Ik heb door het ontbreken van een IPv6 netwerk juist IPv6 moeten disablen, pas met de creators update, omdat het internet anders heel langzaan verbinding maakte, naar mijn bevindingen kwam dat omdat eerst een IPv6 DNS werd geraadpleegd, maar dat werkt natuurlijk niet.
As if for an encore, Burnett deleted the new Paint 3D, a system app, which he is entirely entitled to do. He found the system restored it and added a firewall rule allowing it network access. Yes. Not even Paint is safe.
Als ik een windows installeer en nadat deze klaar is gelijk standaard apps gaat verwijderen dan komen die apps later inderdaad weer terug. Ik laat windows altijd even een uurtje z'n gang gaan met het installeren van alle apps en app updates en pas daarna verwijder ik de apps die ik niet meer nodig heb, en ik strip heel windows van alle apps tot alleen de store over is. :)

Wat mij wel is opgevallen is dat terwijl ik de firewall rules voor cortana en shell experience disable deze na een herstart weer enabled staan, ondanks dat ik cortana disabled heb via group policy. Ik heb nu zelfs deze firewall rules verwijderd en daarmee is het euvel 'opgelost'.
Als dat zo is kan je natuurlijk de 'even' in de taskmanager kijken welk je uit moet/kan/wil zetten. Staan er wel een paar in
Durf te wedden dat het syteem best werkt zonder deze zogenaamde nodige gegevensverzameling. :)
Deze statement komt van CNIL zelf, of MS liegt ze voor met een vaag lulkoek verhaal, maar dat lijkt me onwaarschijnlijk als zij bezig waren met een zaak tegen MS dat ze klakkeloos accepteren van MS hun nu verteld.
Het is toch echt niet waar hoor.
En buiten dat kan je ook nog logisch nadenken he.
Welke gegevens van jou kunnen er uberhaupt nodig zijn voor de werking van windows?
Als microsoft bijvoorbeeld jouw klikgedrag of applicatieopstartgedrag of wat je zoal intypt niet weet, hoe voorkomt dat de werking van windows?
:)
Neem bijvoorbeeld een reclamecomissie die te achterlijk is om te weten hoe de psychologie achter reclame werkt en daardoor niet aan de bel trekt of dan wel bewust mee werkt met een dusdanig laag verantwoordingsgevoel, want kapitalisme op de 1e plaats niet letterlijkel ennforemost de gezondheid van je medemens.

Terwijl duizenden en duizenden mensen bedrijven boycotten en zich uitspreken over de zieke praktijken in de wereld met een bredere en inhoudelijkere verstand van zaken.

Het is de domheid van de meerderheid waarom dit soort dingen de wereld regeren terwijl waarschuwingen als doemdenken of zweverig gezien wordt.
Prima dat je vertrouwen hebt in de mens maar de naïviteit tegenwoordig is bedroevend.

[Reactie gewijzigd door Dr.Zeno op 29 juni 2017 14:23]

Nu ik kan lekker alex jones gaan uithangen en +3 krijgen van mensen hier door te roepen dat alles en iedereen corrupt is maar dat maakt het nog niet waar. Ik heb geleerd om gezond kritisch te kijken naar gebeurtenissen en ook naar de argumenten en mijn mening te onderbouwen.

maar ja jij komt nu dus met een random voorbeeld zonder ook maar de desbetreffende gebeurtenis op te noemen. Dus per definitie is een discussie niet mogelijk.
Met dit soort gevallen kan je beter uitgaan van de expertise van bijvoorbeeld de privacywaakhonden en mededingsautoriteiten dan van een random forum posters
Sorry, maar ik ga in eerste instantie alsnog uit van mijn eigen kennis en ervaring.
Die organisaties die jij noemt komen meestal pas na een jaar of 2 met de mededeling dat het al heel lang niet goed gaat en dat er iets aan gedaan moet worden. En dan moeten ze nog rechtzaken voeren etc. Schiet niet echt op, maar zet mischien uiteindelijk wel zoden aan de dijk. Maar tot het zover is doe ik gewoon mn ding en zet die pleu**szooi gewoon uit. :)
Cortana?

Cortana steelt nog steeds alles wat je inklopt. Inherent aan Cortana
Yep yep in Enterprise kan je de telemetry via gpedit zelfs helemaal uitschakelen.

Het zijn vooral de advanced users die hier een punt van maakten en die worden geacht te weten hoe je win10 aanpast. Mijn win10 ziet er dan ook totaal anders uit dan een default win10 home installation.
De gegevens die nu nog verzameld worden, zijn strikt nodig voor de werking van het besturingssysteem,
Nonsens, windows werkt ook als er geen gegevens verstuurd worden. Of niet, maar dat ligt dan niet aan het niet versturen van die gegevens.

Is die chinese versie al op downloadsites verschenen?
Yup, ik heb die hele telemetry en andere spy-zooi uitgezet en windows werkt prima. Ik zou zelfs durven zeggen dat het iets soepeler draait.
Uitgezet als in alles dat MS toestaat uitgevinkt in hun instellingenscherm of echt uitgezet?
Uitgezet als in alles dat MS toestaat uitgevinkt in hun instellingenscherm of echt uitgezet?
Uitgezet in Windows 10 Enterprise LTSB op dezelfde manier als dat grote organisaties doen. Als Microsoft dat verkloot dan hebben ze meer problemen dan mijn kleine privacyprobleem. Het kost hun dan geld.

Dat is voor de machines waarop ik Windows moet draaien. De rest is al over op besturingssystemen zonder verplichtingen. ;)
Alleen lastig om aan een LTSB te komen met permanente licentie. Ik heb begrepen dat LTSB alleen op huur basis te verkrijgen is, nieuws: Microsoft gaat 7 dollar per gebruiker rekenen voor Windows 10 Enterpr...
Ja LTSB is legaal moeilijk te krijgen maar hij was al gelijk uitgelekt dus zet je papegaai op je schouder.
nee, echt diep en hard uitgezet. :)
Wireshark erbij om te kijken of er onverklaarbare communicatie plaatsvindt enzo.
En heb je dat wel gedaan vanaf een apparaat dat er tussenin ligt, of op Windows zelf?
Op de machine zelf. ;(
(ja, ik snap wat dat impliceert)
Maar ik hou mn ethernet led in de gaten :)

Het ging mij er vooral om het gros van de zooi uit te krijgen. Dat er altijd wel mogelijkheden blijven om iets van mn computer af te krijgen neem ik voor lief. Ik denk echter niet dat microsoft echt stiekume dingen doet zoals achter het os om dingen injecteren in de netwerkdrivers o.i.d.. Ze willen denk ik een slag om de arm houden in de vorm van 'Kijk, je had het zelf kunnen zien en er iets tegen doen, wij doen niks geheimzinnigs'.

Maar je hebt helemaal gelijk dat je alleen zekerheid hebt als je het extern controlleert. :)
En tegenwoordig hebben we ook geen random virus uitbreekt om de 2 maanden met uitzondering van gerichte aanvallen zoals de recente ransome software cases.

Maar geen onzin van Iloveyou virus bijvoorbeeld
Ook mijn ervaring

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*