Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

FTC maakt schikking met Lenovo om SuperFish-malware definitief

De schikking tussen Lenovo en de Amerikaanse toezichthouder FTC is definitief. De computerfabrikant moet onder andere twintig jaar lang beveiligingscontroles laten uitvoeren op software die gebundeld wordt met laptops.

De FTC heeft zijn definitieve akkoord gegeven op de schikking. Over de voorwaarden van de schikking werden in september vorig jaar afspraken gemaakt, waarna particulieren dertig dagen de mogelijkheid hadden om een reactie in te dienen. De FTC ontving en publiceerde tien reacties op het schikkingsvoorstel. De reacties, waarin gebruikers onder andere vragen of hun laptop getroffen is of hoe ze hun geld terug kunnen krijgen, hebben geen invloed gehad op het verdere verloop.

In de schikking is afgesproken dat Lenovo kopers van laptops duidelijk moet maken als er software wordt meegeleverd die data verzamelt of advertenties vertoont. Dergelijke software mag Lenovo niet langer installeren zonder nadrukkelijke toestemming van de gebruiker. Bovendien moet de fabrikant beveiligingsaudits uit laten voeren op meegeleverde software en die controles moeten door een derde partij worden uitgevoerd.

Bij de bekendmaking van de schikking bleek dat de SuperFish-malware op zo'n 750.000 laptops stond. Destijds schreef Inverse dat de FTC geen boete kan opleggen aan Lenovo, maar dat de procureurs-generaal van 32 staten een boete hebben opgelegd en dat het bedrijf daardoor in totaal 3,5 miljoen dollar moet betalen. Voor iedere toekomstige overtreding van de overeengekomen schikking moet Lenovo een boete van 40.654 dollar betalen.

De Amerikaanse toezichthouder FTC en 32 staten klaagden Lenovo aan vanwege de malware die in 2015 aan het licht kwam. De SuperFish-adware bleek ssl-verkeer te kapen met een ssl-certificaat waarvan de private key te achterhalen was. Dat maakte dat een man-in-the-middle-aanval zelfs tot inzage in https-verkeer kon leiden. De FTC beaamt dat dit een reŰel risico vormde voor gebruikers van laptops waar de software op stond.

Door

Nieuwsredacteur

21 Linkedin Google+

Reacties (21)

Wijzig sortering
Grappig dat we over dit onderwep praten over de US Amerikaanse toeleveringsmarkt, terwijl wij Nederlanders vallen binnen de Europese toeleveringsmarkt.
M.a.w.:
Wat is de zin voor ons, van deze discussie??
Wij krijgen er toch nooit mee te maken, tenzij we verhuizen naar USA.
" Dergelijke software mag Lenovo niet langer installeren zonder nadrukkelijke toestemming van de gebruiker. "

Wat is de definitie van "nadrukkelijke toestemming" ?

Is dit bv een vinkje ergens tijdens de 1e boot?

Ik neem aan dat nadrukkelijk betekend dat ze MEER moeten doen dan bv Google of andere partijen?

[Reactie gewijzigd door World Citizen op 2 januari 2018 19:06]

Het lijkt me dat je dus inderdaad als gebruiker duidelijk moet zien dat het geinstalleerd wordt, dus inderdaad bijvoorbeeld een vinkje. Het probleem hierbij als gebruiker is natuurlijk dat de gemiddelde leek die kruisjes zo hard negeert dat er waarschijnlijk weinig verandert. Maar dat is uiteindelijk meer een gebruikersprobleem dan een probleem van Lenovo.
Hmm. Maar Lenovo krijgt dit als straf. Omdat ze het voorheen bv niet zoals andere bedrijven middels een vinkje hebben afgevangen.

Andere bedrijven nemen dit op in de algemene voorwaarden die je vaak moet accepteren met een vinkje.

Dus als Lenovo bestraft word voor het weglaten daarvan. Dan zou ik zeggen dat ze dus MEER als een vinkje moeten doen.

Ander zijn ze bestraft met de straf “doe het volgens de regels”. Dat is niet echt een straf.
Hmm deels snap ik je punt, maar uiteindelijk hebben ze ook een boete gehad.

Je moet het dus meer zien als, ze hebben de boete gehad van 3,5 miljoen (als ik het artikel goed interpreteer) als straf en moeten nu alles volgens de regels doen, anders volgen er verdere geldboetes.
Ik mag toch hopen dat er o.a. een 'NEE' mogelijk is. 'Uitdrukkelijke toestemming' door middel van een zo'n vinkje zonder welke je computer nimmer bruikbaar wordt, vind ik een enorme wassen neus.

Hoe gaat bijvoorbeeld het retourproces, incl. verzendkosten, wanneer je van koop af wil zien omdat je anders verplicht 'uitdrukkelijke toestemming' moet geven?
"nadrukkelijke toestemming" kan natuurlijk ook ge´nterpreteerd worden als zijnde:
"de consument besluit dit product te kopen wetende dat deze software erop staat (want dat staat in de kleine letters ergens op de doos) dus heeft toestemming gegeven" :+
Inderdaad, het is NA uitdrukkelijke toestemming van de koper. Dus een vinkje kan niet/heeft geen zin aangezien de koper al het product heeft gekocht en de software al geinstalleerd is. Tevens software om het zogenaamde vinkje af te vangen is ook 3rth-party software.
Ik weet niet of onder nadrukkelijke toestemming de algemene voorwaarden vallen (hoop ik niet) want anders passen ze die aan en heeft deze uitspraak amper nut.
De boete voor ongeveer $5 per laptop vindt ik ook aardig laag.
Dat dacht ik ook.
Dat moeten ze toch makkelijk terug kunnen verdienen.

Er was een paar weken geleden een oude USA IT-veteraan in de krant (ben slecht in namen).
Die prees de Europese Unie, omdat die als enige grote overheid de ballen had grote bedrijven echte pijnlijke boetes op te leggen.
Wel weer 1 van de voordelen van een grote Unie.
Als de UK straks zelf Google een miljarden boete wil opleggen, dreigt die misschien wel de UK een jaartje af te sluiten... ;-)
"In de schikking is afgesproken dat Lenovo kopers van laptops duidelijk moet maken als er software wordt meegeleverd die data verzamelt of advertenties vertoont."

Dit mag best voor elk merk gelden? En voor elk product.
https://www.ftc.gov/news-events/press-releases/2017/09/lenovo-settles-ftc-charges-it-harmed-consumers-preinstalled
Boeiend of dat een vinkje is of wat anders, Google maakt die fouten al lang niet meer en harkt de informatie wat slimmer binnen.
Morgen heten ze weer IBM probleem solved! Ipv 20 jaar technisch gezien gratis promotie, lenovo 100% malware free.
En daarom moet je geen pre build systems kopen, dit verminderd bloatware en evt. Malware, al is een simpele reinstall van windows voldoende. Heb ooit een laptop gehad met Dees rotzooi, eerste wat ik deed is andere Windows erop geflikkerd en bcuninstaller ff erover heen laten gaan.
Ik probeerde laatst op mijn Lenovo ideapad 700 een driver van de geluidskaart te installeren zonder Dolby troep maar elke keer zodra de laptop online was kwam toch die Dolby troep weer terug.
Zoiets als nieuws: Lenovo haalt rootkit weg uit bios meerdere laptopmodellen? Dus via de eufi blijven installeren van de door de fabrikant gewenste software.
Wat is "de reden" dan?
Malware op computer.
Welke malware staat er op een factory reset Apple computer dan? En wat is dan het juiste alternatief?

[Reactie gewijzigd door ItsNotRudy op 2 januari 2018 22:17]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*