Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

AP: verzameling telemetriegegevens komende versie Windows 10 voldoet aan regels

De Autoriteit Persoonsgegevens claimt dat de verzameling van telemetriegegevens van de komende versie van Windows 10, waarschijnlijk de Spring Creators Update, voldoet aan privacyregels. De AP zei een half jaar geleden dat Microsofts OS ondoorzichtig is over de data die het verzamelt, waardoor het niet voldeed aan de regels.

Na de update informeert Microsoft volgens de AP gebruikers voldoende over welke gegevens Windows 10 verzamelt en waarom. Bovendien heeft de softwaremaker voldoende opties ingebouwd om het automatisch doorsturen van gegevens te stoppen. Daarmee voldoet Windows 10 volgens de toezichthouder aan de regels van de komende Algemene Verordening Persoonsgegevens, EU-wetgeving die op 25 mei van kracht wordt.

De AP zei in oktober dat Windows 10 niet voldoet aan privacyregels. Versies van Windows 10 tot aan de Spring Creators Update, waaronder de huidige Fall Creators Update, geven gebruikers te weinig controle over gegevens. Bovendien vertelt Microsoft te weinig of te onduidelijk over het waarom van het verzamelen van de data. Een deel van de data is om bugs in het besturingssysteem op te sporen, terwijl een ander deel is bedoeld voor het toespitsen van advertenties op de gebruiker.

Gebruikers kunnen de Spring Creators Update nog niet installeren. Die komt volgens de AP in april beschikbaar. Microsoft heeft de release van de update nog niet bekendgemaakt. Volgens de toezichthouder zijn er vier miljoen apparaten met Windows 10 actief in Nederland.

Update, maandag: AP laat weten dat het niet met zekerheid kan stellen dat Windows 10 aan alle privacyregels voldoet, zoals dit artikel suggereerde. De toezichthouder zegt dat het onderzoek zich vooral richtte op de verzameling van telemetriegegevens.

Een van de nieuwe menu's in de setup van de komende versie van Windows 10

Door Arnoud Wokke

Redacteur mobile

05-04-2018 • 13:20

123 Linkedin Google+

Reacties (123)

Wijzig sortering
Eigenlijk vind ik het nog steeds niet goed.
Het is beter dan een standaard EULA, maar er zijn nog steeds tal van problemen.
1. Mensen lezen niet. Niemand gaat deze tekst lezen, het past niet eens op één scherm. De meeste mensen kunnen ook haast niet begrijpen wat hier staat. (Wie weet er nou wat "inking" is?)
Ergens kun je dan denken "eigen schuld, dikke bult, MS heeft het netjes aangegeven" maar ik weiger om zo te denken. Mensen zijn geen machines en het is gewoon onredelijk om te verwachten dat ze zo'n scherm begrijpen.

2. Bij location worden twee soorten gebruik samengenomen. Namelijk het gebruik van je locaties voor je eigen dienstverlening en het gebruik van die data door MS voor hun eigen doelen. Het zou beter zijn om die twee te scheiden zodat je wel gebruik kan maken van het lokale weerbericht zonder dat je data dan ook verder verwerkt wordt voor andere doelen.

3. Diagnostic data is een enorme verzameling. Blijkbaar kun je het niet helemaal uitschakelen aangezien de keuzes "Full" en "Basic" lijken te zijn.

4. Het zijn zeer brede categorieen. Als je één feature wil voor één programma dan moet je de hele groep accepteren. Voor de meeste mensen zal dit betekenen dat ze binnen de kortste keren alles aan hebben staan.

Nu vraag je je misschien af wat MS dan wel moet doen, want je kan de gebruiker blijkbaar niet meer om instemming vragen en dergelijke vragen zijn ofwel te breed ofwel te smal. TL;DR: opt-in. De enige werkbare oplossing is om al deze diensten by default uit te schakelen en de toestemming per applicatie te gaan regelen. Meer zoals het op mobiele telefoons gaat.
De basis is dat alles uit staat. Als een applicatie gebruik wil maken van dergelijke functionaliteit dan is dat het juiste moment om de gebruiker om toestemming te vragen. Dat is namelijk het moment dat de gebruiker het meeste inzicht heeft in wat een applicatie doet en welke data daar voor nodig is.
1. Mensen lezen niet.
Ja dan houdt het verder op toch? Wat zouden ze dan moeten doen?
Niemand gaat deze tekst lezen, het past niet eens op één scherm.
Toch is dit vele malen beknopter in vergelijking met heel veel andere partijen.
Als je het daadwerkelijk heel belangrijk vindt dan is deze hoeveelheid tekst toch wel te behapstukken?
Zo ingewikkeld is deze tekst niet.
De meeste mensen kunnen ook haast niet begrijpen wat hier staat. (Wie weet er nou wat "inking" is?)
'Inking' staat in het kopje naast 'typing' dat lijkt me al meteen een stuk duidelijker. En als de gebruiker niet weet wat Inking dan zal ie het wel niet gebruiken vermoed ik en typing lijkt me wel duidelijk.
maar ik weiger om zo te denken.
Dat merk ik
Mensen zijn geen machines en het is gewoon onredelijk om te verwachten dat ze zo'n scherm begrijpen.
Ik vind het eerlijk gezegd helemaal niet onredelijk, deze tekst past op een A4-tje. Ik wou dat ik zoveel controle had bij Google om de tracking uti te zetten (zonder Google-account en zonder bewust gebruik van hun services).
2. Bij location worden twee soorten gebruik samengenomen. Namelijk het gebruik van je locaties voor je eigen dienstverlening en het gebruik van die data door MS voor hun eigen doelen. Het zou beter zijn om die twee te scheiden zodat je wel gebruik kan maken van het lokale weerbericht zonder dat je data dan ook verder verwerkt wordt voor andere doelen.
Je kan nu al in Windows de locatieservice aanzetten en vervolgens dit op app-niveau uit- of inschakelen.
3. Diagnostic data is een enorme verzameling. Blijkbaar kun je het niet helemaal uitschakelen aangezien de keuzes "Full" en "Basic" lijken te zijn.
Op dit moment kun je het volledig uitzetten, kan me niet zo voorstellen dat het AP er akkoord mee zou gaan als dat afgezwakt wordt.
4. Het zijn zeer brede categorieen. Als je één feature wil voor één programma dan moet je de hele groep accepteren. Voor de meeste mensen zal dit betekenen dat ze binnen de kortste keren alles aan hebben staan.
Dat is dus niet waar, je kan elke permissie op app-nieveau aanpassen.
De enige werkbare oplossing is om al deze diensten by default uit te schakelen en de toestemming per applicatie te gaan regelen.
Je kan dus al een tijd alles op app-niveau per toestemming alles instellen.

-1? Stel je voor

[Reactie gewijzigd door Vexxon op 5 april 2018 16:33]

Zit je met een opt-in niet toch met hetzelfde probleem als je bij 4 aankaart, alleen met een omweg? Hoeveel apps zijn er wel niet op je telefoon die om meer vragen dan strikt noodzakelijk waarbij het gros van de gebruikers (deels ook door gewenning) de toestemming zonder twijfel zo geeft? Terugkomend op jouw punt 1: beseffen ze wel allemaal waar ze mee instemmen? Dat is gewoon een moeilijk speelveld, ook al zijn je bezwaren absoluut valide.
Zit je met een opt-in niet toch met hetzelfde probleem als je bij 4 aankaart, alleen met een omweg? Hoeveel apps zijn er wel niet op je telefoon die om meer vragen dan strikt noodzakelijk waarbij het gros van de gebruikers (deels ook door gewenning) de toestemming zonder twijfel zo geeft?
Correct, het probleem wordt zo niet opgelost maar verplaatst. Ik verplaats het naar een punt waarop er meer informatie beschikbaar is zodat de gebruiker beter kan snappen wat er gevraagd wordt. Dus niet "Wilt u in het algemeen jpeg bestanden delen met kennissen?" maar "Wilt U deze foto delen met die kennis?".
Ik zie het als taak voor het OS om hier goede controls voor te maken en er op toe te zien dat applicaties daar geen misbruik van maken. Uiteindelijk ligt de verantwoording van de applicaties bij die apps zelf, maar voor de eigen software kan MS natuurlijk wel zeer gedetailleerde controls inbouwen.

[Reactie gewijzigd door CAPSLOCK2000 op 5 april 2018 15:27]

Toch begint dit aardig ver te gaan qua betutteling. Zo werd er vaak gelachen (ook op tweakers) over belachelijk instructies en veiligheidsvoorschriften uit de VS. Met bijbehorende hoaxes zoals de kat in de magnetron/wasmachine.

Ook nu nog bij fysieke producten leest zo goed als niemand de volledige handleiding door, houdt niemand zich aan de (vaak ook overdreven) veiligheidseisen die altijd in hoofdstuk 1 genoemd worden.
Het is een enorme illusie dat je dit voor software wel goed over de bühne krijgt. Laat staan dat mensen ACTIEF moeten beslissen wat er gebeurt. In het geval van de telefoonapps is de ratio steeds vaker "Ja ik geef maar akkoord want anders werkt m'n app niet". En zo is het vaak ook gebouwd: hoe pijnlijk vaak ik er aan ben herinnerd door WhatsApp dat ik geen toestemming had gegeven voor microfoongebruik. Mijn fruststratie (en OS update waarbij background mic gebruik tegen werd gegaan) heeft er uiteindelijk voor gezorgd dat ik Whatsapp nu rechten heb gegeven tot mijn mic.
En zelfs dit is nog tastbaar te maken in voorbeelden die mensen minder prettig vinden: "Afluisteren".

Als het echter gaat om verzameling van data en de grote mogelijkheden die partijen met deze data hebben, dan snapt men het simpelweg niet. Men snapt ook niet dat gebruikersdata het verdienmodel is van bijv. Facebook.

TLDR: Je kan wel heel betuttelend de handjes gaan vast houden, maar zodra de keuze komt tussen iets niet gebruiken wat je wel wil of je privacy te grabbel gooien is voor het gros van de mensen geen keuze.

Edit: nog een toegift: eenmalige permissies zou ook een enorme toevoeging zijn. In je voorbeeld van het delen van je foto staat toestemming geven nu niet voor toegang tot 1 specifieke foto op dat moment maar voor permanente toegang tot al je foto's.

[Reactie gewijzigd door CEx op 5 april 2018 14:57]

Toch begint dit aardig ver te gaan qua betutteling. Zo werd er vaak gelachen (ook op tweakers) over belachelijk instructies en veiligheidsvoorschriften uit de VS. Met bijbehorende hoaxes zoals de kat in de magnetron/wasmachine.
Leuk voorbeeld en een interessante toevoeging. Wat mij betreft draait het om "gezond verstand". Van de ene kant denken we dat niemand met "gezond verstand" z'n hond in de wasmachine stopt. Ieder redelijk mens snapt dat het verkeerd gaat.
Voor software hebben de meeste mensen helaas nauwelijks "gezond verstand".
Het andere aspect waar ik het over wil hebben is "risico". Bepaalde verzekeringen zijn verplicht omdat we weten dat mensen ondanks hun "gezond verstand" toch niet zo'n verzekering afsluiten. De nadelen voor de maatschappij zijn zo groot dat we mensen daarom verplichten om zichzelf te verzekeren.
Privacy en beveiliging gaat al lang niet meer (alleen) om je eigen veiligheid. Alles en iedereen is me elkaar verbonden, denk bijvoorbeeld aan het taggen van vrienden in foto's op Facebook.

Gebrek aan bruikbaar "gezond verstand" in combinatie met risco's voor anderen maken dat ik in deze dus inderdaad voor een strenge aanpak kies.
Het is een enorme illusie dat je dit voor software wel goed over de bühne krijgt. Laat staan dat mensen ACTIEF moeten beslissen wat er gebeurt. In het geval van de telefoonapps is de ratio steeds vaker "Ja ik geef maar akkoord want anders werkt m'n app niet". En zo is het vaak ook gebouwd: hoe pijnlijk vaak ik er aan ben herinnerd door WhatsApp dat ik geen toestemming had gegeven voor microfoongebruik. Mijn fruststratie (en OS update waarbij background mic gebruik tegen werd gegaan) heeft er uiteindelijk voor gezorgd dat ik Whatsapp nu rechten heb gegeven tot mijn mic.
Ik snap je helemaal. Dit is het punt waar ik hoop dat het OS goede controls levert om er mee om te gaan, zodat ik kan aangeven dat ik die melding niet meer terug wil zien.
Daarnaast hebben we de overheid nodig om bepaald gedrag van software te verbieden, zoals een "datawall" die, zonder dat het noodzakelijk is, de toegang blokkeert als je geen brede toestemming geeft.
Zo iets kun je als individuele gebruiker niet afdwingen, alleen overheden kunnen dat.
Edit: nog een toegift: eenmalige permissies zou ook een enorme toevoeging zijn. In je voorbeeld van het delen van je foto staat toestemming geven nu niet voor toegang tot 1 specifieke foto op dat moment maar voor permanente toegang tot al je foto's.
Helaal mee eens, dat zou de standaard moeten zijn.
Je hebt helemaal gelijk, want onze kinderen snappen het ook niet, ik zou gezond verstand dan ook een beetje nuanceren, want als jou jaren lang onzin is verteld, dan heb je wel een gezond verstand maar je info klopt niet.
Voor software hebben de meeste mensen helaas nauwelijks "gezond verstand".
Net als met zo'n beetje alles in het leven. Mensen moeten dat aangeleerd krijgen.

Scholing is hier een oplossing voor. De meeste mensen kunnen het namelijk best wel. Ik heb zelf al zo veel 'henk en ingrids' 'op kunnen leiden' tot fatsoenlijke internetburgers. In alle doelgroepen, alle leeftijdcategorieren. Net zo goed als de meeste mensen prima kunnen autorijden, afwassen of hun kont afvegen. Met de juiste instructies en wat oefening, kunnen de meeste mensen het allemaal prima.

Het probleem is dat de afgelopen 10 jaar of zo, er een boel mensen, zonder enige instructies het internet opgeknalt zijn. Waar in de jaren 80-90 en begin 2000, de -oudere- mensen de computer pas gingen gebruiken of het internet pas opgingen in het bijzijn van de familie of kennis 'nerd'. (Of zelf op ontdekkingstocht gingen met alle gevolgen van dien :) waarbij de wijsheid met de jaren komt ). De overheid kan hier door middel van scholing een heel eind op inspringen.

[Reactie gewijzigd door batjes op 5 april 2018 16:15]

Wat mij betreft draait het om "gezond verstand".
Arnoud Engelfriet gebruikt daar ook wel het woord giecheltest voor. Hond in je vaatwasser of je parkiet op je BBQ komt niet door de giecheltest.
Oke wist jij dat je alles online kan beheren, en je kan het ook downloaden, van al je windows activiteiten?

hier kan je een archief maken en dan downen, net als fb, dat kunnen we al een tijdje.
https://account.microsoft.com/privacy/export
"TLDR: Je kan wel heel betuttelend de handjes gaan vast houden, maar zodra de keuze komt tussen iets niet gebruiken wat je wel wil of je privacy te grabbel gooien is voor het gros van de mensen geen keuze."

Dit is niet toegestaan volgens GDPR. Je mag gebruikers niet presenteren met een alles-of-niets dilemma. Je vraagt om een stukje data, geeft duidenlijke uitleg waarom, en als de gebruiker dan toch NEE zegt, moet de rest wat die data niet strikt nodig heeft, toch gewoon blijven werken.

Dus nee, je redenering gaat niet op.
Zie Facebook? Zie Google?
Zie ongeveer iedere hotelketen die een kopie maakt van je paspoort terwijl wij wettelijk gezien dat ding niet eens mogen afgeven, laat staan dat er fotokopieën van gemaakt mogen worden.

Zolang toestemming een valide grondslag is zal ieder bedrijf dat last heeft van de regelgeving trucs en omwegen verzinnen om die toestemming te krijgen. Zeker met een waakhond die nu al aankondigt "maatwerk" toe te passen bij de regulatie.
De wet geld voor iedereen, hoe dit zijn uitwerking gaat hebben, kan ik helaas niet voorspellen.
Beetje appels met peren vergelijken. Je vergelijkt het besturingssysteem Windows met apps op een telefoon. Vergelijk het in de plaats daarvan eens met Android waar je ingelogd bent met een Google account. Denk je dat je daar beter af bent? Dat er by default geen gegevens van je verzameld worden? Uiteraard wel.

Ik ben met je akkoord dat ik vind dat programma's expliciet toegang zouden moeten vragen, zoals dat apps dat ook doen op je telefoon. Dit kan enkel geforceerd worden in Store-apps volgens mij. Het lijkt me moeilijk (zo niet onmogelijk) om dat te doen voor Win32-applicaties. (Kenners kunnen me misschien verbeteren.)

Je zegt het zelf eigenlijk al: enerzijds vind je dat er meer opties moeten zijn, anderzijds vind je dat het toch al te veel tekst is niemand leest het daardoor. Wat wil je dan? Dit is ook de afweging die Microsoft moet maken. Het moet concise zijn maar ook duidelijk genoeg; duidelijk zijn voor elk soort gebruiker (jong, oud, ervaren, beginneling). Daarom lijkt het me vooral subjectief. Ik vind het bijvoorbeeld prima zo.
Beetje appels met peren vergelijken. Je vergelijkt het besturingssysteem Windows met apps op een telefoon.
Tja, wat is een besturingssysteem? Een kernel een een verzamling applicaties. Ik vind de grens nogal dun. In praktijk is het verschil vooral of het voorgeinstalleerd is of niet.
Vergelijk het in de plaats daarvan eens met Android waar je ingelogd bent met een Google account. Denk je dat je daar beter af bent? Dat er by default geen gegevens van je verzameld worden? Uiteraard wel.
Waarom? Maken de fouten van Android iets uit voor wat Windows doet? Ik weet dat Android dit doet, ik vind het niks en heb dat meer dan eens laten weten. Dat is geen excuus voor Windows om ook fouten te maken.
Je zegt het zelf eigenlijk al: enerzijds vind je dat er meer opties moeten zijn, anderzijds vind je dat het toch al te veel tekst is niemand leest het daardoor. Wat wil je dan?
Ik wil opt-in. Alles moet standaard uit staan tot de gebruiker er zelf om vraagt. Als zo'n vraag komt moet het OS helpen om die vraag te minimaliseren om overvragen te voorkomen. Ik geef direct toe dat ik nog niet weet hoe dat moet, maar het gaat meer om de richting dan om een concrete oplossing (zoals eigenlijk altijd als het om beveiliging gaat).
Als mensen er voor kiezen om een feature in te schakelen kunnen ze hun doel afwegen tegen de koste en hoeven ze alleen die ene feature te bestuderen. Dat is iets heel anders als wanneer je alle privacy-opties tegelijk en in het algemeen moet beoordelen.
Grens is niet zo heel dun. Een besturingssysteem is precies dat wat wij er van denken. Een stuk software wat er voor zorgt dat je zonder al te veel idioterie op verscheidene wijzes met de hardware kan praten en er juist andere applicaties op kan draaien.

Een kernel doet enkel het eerste, die verzorgd het praten met de hardware.

Jij kunt wel opt-in willen, de meeste gebruikers moet je juist niet te veel configureerbare settings geven. Daar heeft MS met Vista, 7 en ook 10 uitbundig onderzoek naar gedaan, het resultaat is de setup schermen die we nu allemaal wel kennen. Want raad eens wat er gebeurd als alles standaard weer uit staat? Herinnert u zich Windows XP nog?

MS heeft de Debian aanpak echt wel overwogen, de gemiddelde gebruiker doodgooien met opties... Werkt alleen averechts. Linux kwam ook pas een beetje bij het grote publiek toen Ubuntu de Windows taktiek op Debian heeft toegepast. Dumbing down.

Updates, niet nodig. Crashlogs opsturen? niet nodig (maar wel Microsoft afvallen als je systeem onderuit klapt natuurlijk). Generale feedback geven op de onderdelen van Windows die je gebruikt? waarom zou je? Die vooruitgang van Windows de afgelopen 10 jaar komt niet uit de lucht vallen omdat alles opt-in was. Juist dat Windows sinds Vista elke release een beetje meer is gaan bijhouden, komt omdat Microsoft erachter kwam dat het gewoon werkt. Geen enkel ander generiek OS is momenteel zo stabiel en veilig als de gemiddelde Windows 10 installatie. (Ja, ook Linux niet meer, MS is met Windows 8 gelijk gaan lopen aan Debian en ze ondertussen gewoon voorbij)

Als mensen er voor kiezen, kiest men voor de simpelste weg... Niets doen. Welke Debian gebruikers hebben zich opgegeven voor de packet survey bv? Oja, vrijwel geen.

MS moet gewoon de juiste balans weten te vinden met wat er wel als feedback standaard aan moet staan, en wat men beter opt-in moet laten. Zolang het allemaal maar optioneel blijft (wat het dusver nog stuk voor stuk, allemaal is.)

Standaard alles opt-out is namelijk ook de oplossing gewoon niet. Dat doet ons allemaal meer zeer dan wel standaard feedback geven.

Ach naja, ik blijf het een beetje frappant vinden dat MS keer op keer de grond wordt ingebrand voor hetgeen wat ze doen. Wat minder afschuwelijk is dan wat Apple, Samsung, Google en zo'n beetje elke andere... allemaal bijhouden op onze smartphones, tablets en laptops. Zolang MS een voorbeeld functie heeft voor anderen (MS pakt het ook niet perfect aan op privacy gebied, maar oh...oh zo veel beter dan "die andere". Waarbij de gemiddelde houding, ook hier op Tweakers, helemaal niet negatief is). Al die mensen die zo rellen over de telemetry en privacy van Windows 10, gebruiken dan bv wel een Android smartphone :/
MS moet nu gewoon mee gaan met de rest, anders gaan ze op de lange termijn kapotgeconcureerd worden door degene die wel adequaat kunnen reageren op de markt, omdat die wel een duidelijk inzicht over wat hun markt (of markten) willen. Pak ze dan allemaal aan, want de vinger op 1 partij richten is naar mijn mening gewoon concurentie verlammend, en slechter voor ons allemaal.

[Reactie gewijzigd door batjes op 5 april 2018 15:58]

Grens is niet zo heel dun. Een besturingssysteem is precies dat wat wij er van denken. Een stuk software wat er voor zorgt dat je zonder al te veel idioterie op verscheidene wijzes met de hardware kan praten en er juist andere applicaties op kan draaien.
Laten we het er op houden dat de definitie nogal is veranderd door de jaren heen.
Want raad eens wat er gebeurd als alles standaard weer uit staat? Herinnert u zich Windows XP nog?
Het komt er dus eigenlijk op neer dat wij moeten "betalen" omdat MS z'n software anders niet op orde krijgt.
Updates, niet nodig.
Of je moet je update-systeem zo inrichten dat er geen informatie over de gebruikers wordt bijgehouden.
Crashlogs opsturen? niet nodig (maar wel Microsoft afvallen als je systeem onderuit klapt natuurlijk). Generale feedback geven op de onderdelen van Windows die je gebruikt? waarom zou je? Die vooruitgang van Windows de afgelopen 10 jaar komt niet uit de lucht vallen omdat alles opt-in was. Juist dat Windows sinds Vista elke release een beetje meer is gaan bijhouden, komt omdat Microsoft erachter kwam dat het gewoon werkt.
Ik zie de voordelen wel, maar daarmee vind ik het nog geen goed idee.
Als mensen er voor kiezen, kiest men voor de simpelste weg... Niets doen. Welke Debian gebruikers hebben zich opgegeven voor de packet survey bv? Oja, vrijwel geen.
Prima toch dat ze niet tegen hun wil gedwongen worden om mee te doen?
Gebruikers voorop.
MS moet gewoon de juiste balans weten te vinden met wat er wel als feedback standaard aan moet staan, en wat men beter opt-in moet laten. Zolang het allemaal maar optioneel blijft (wat het dusver nog stuk voor stuk, allemaal is.)

Standaard alles opt-out is namelijk ook de oplossing gewoon niet. Dat doet ons allemaal meer zeer dan wel standaard feedback geven.
Dat updates opt-out mogen/moeten zijn kun je me nog wel van overtuigen, maar niet dat je daar meer informatie voor hoeft bij te houden dan de eerste de beste website.
Ach naja, ik blijf het een beetje frappant vinden dat MS keer op keer de grond wordt ingebrand voor hetgeen wat ze doen. Wat minder afschuwelijk is dan wat Apple, Samsung, Google en zo'n beetje elke andere... allemaal bijhouden op onze smartphones, tablets en laptops.
Dat is gewoon niet waar. Al die bedrijven krijgen hier de wind van voren als ze weer zo iets flikken. De Apple-fans en Google-fans zeggen precies hetzelfde over hun favoriete bedrijf. Laat ik je een hart onder de riem steken en zeggen dat ik geen van allen vertrouw en ze allemaal even hard aanpak.
Al die mensen die zo rellen over de telemetry en privacy van Windows 10, gebruiken dan bv wel een Android smartphone :/
Nope, niet allemaal. Er is er tenminste één die geen Android op z'n telefoon draait en alle telemetrie vermijdt. En al zou ik wel zo'n telefoon hebben dan is dat nog steeds geen reden om er niet over te klagen. De meeste Tweakers hier draaien ook gewoon Windows, ook al zijn ze er niet blij mee.
Pak ze dan allemaal aan, want de vinger op 1 partij richten is naar mijn mening gewoon concurentie verlammend, en slechter voor ons allemaal.
Daar zijn we het helemaal over eens.

[Reactie gewijzigd door CAPSLOCK2000 op 5 april 2018 18:22]

Het komt er dus eigenlijk op neer dat wij moeten "betalen" omdat MS z'n software anders niet op orde krijgt.
ah, jij ontwikkeld wel succesvol software voor miljarden systemen zonder feedback?

Of had je de hell van 9x en XP mee willen nemen de 21ste eeuw in?
Of je moet je update-systeem zo inrichten dat er geen informatie over de gebruikers wordt bijgehouden.
Oke, hoe dan? MS had dus de intel spectre/meltdown fixes naar mijn systeem moeten pushen? Klinkt als een goed - onwerkbaar- idee.
Prima toch dat ze niet tegen hun wil gedwongen worden om mee te doen?
Gebruikers voorop.
Ah, dat je het gewoon uit kan schakelen betekend dat je gedwongen wordt. Frappant.
Dat updates opt-out mogen/moeten zijn kun je me nog wel van overtuigen, maar niet dat je daar meer informatie voor hoeft bij te houden dan de eerste de beste website.
Dus ik moet alle updates ontvangen die niet relevant voor mijn hardware zijn? Een website hoeft echt niet te weten wat voor een systeem ik draai. Voor Windows Update kom je er gewoon niet omheen voor de juiste werking.
ah, jij ontwikkeld wel succesvol software voor miljarden systemen zonder feedback?

Of had je de hell van 9x en XP mee willen nemen de 21ste eeuw in?
Wat je zegt is het "Het doel heiligt de middelen". Dat is hetzelfde als de vraag: "Hoeveel puppies mag MS door de houtversnipperaar gooien om software beter te maken?"

Zoek maar een andere oplossing.
Dus ik moet alle updates ontvangen die niet relevant voor mijn hardware zijn? Een website hoeft echt niet te weten wat voor een systeem ik draai. Voor Windows Update kom je er gewoon niet omheen voor de juiste werking.
Je systeem weet toch zelf wel welke updates er gedownload moeten worden? Waarom zou dat op een server van MS moeten gebeuren? Ik weet er niet zo veel van, maar volgens mij werkt het nu al zo dat je PC zelf beslist welke patches er geïnstalleerd moeten worden. De enige reden die ik kan bedenken om het op een server van MS te doen is om een licentie-controle te doen. Dat vind ik dan weer geen goede reden vanuit het oogpunt van de privacy.

De server waar de updates vandaan komen kan dan nog wel zien welke bestanden je hebt gedownload maar dat is wat ik bedoelde met "(dat je) niet () meer informatie () hoeft bij te houden dan de eerste de beste website".

Ik zou zelfs oplossingen kunnen bedenken waarin MS echt helemaal niks weet, bijvoorbeeld door updates alleen via Tor aan te bieden of iets dergelijks. Zo ver hoeven ze voor mij niet te gaan maar eigenlijk zou ik het wel tof vinden.
Wat je zegt is het "Het doel heiligt de middelen". Dat is hetzelfde als de vraag: "Hoeveel puppies mag MS door de houtversnipperaar gooien om software beter te maken?"

Zoek maar een andere oplossing.
Er is al een andere oplossing.

Linux.
Je systeem weet toch zelf wel welke updates er gedownload moeten worden? Waarom zou dat op een server van MS moeten gebeuren? Ik weet er niet zo veel van, maar volgens mij werkt het nu al zo dat je PC zelf beslist welke patches er geïnstalleerd moeten worden. De enige reden die ik kan bedenken om het op een server van MS te doen is om een licentie-controle te doen. Dat vind ik dan weer geen goede reden vanuit het oogpunt van de privacy.
Doordat een systeem om bepaalde updates verzoekt, stuur je alsnog naar MS welke hardware je bezit.

"Ja doe mij die Realtek 129083712blabla fix en de AMD Bulldozer spectre fix" Is hetzelfde als Windows Update vertellen "Dit is mijn hardware".

Dit is gewoon niet mogelijk zonder 'telemetry' data hoe dan ook terug te sturen naar MS.

Het alternatief is elk systeem exact hetzelfde behandelen, en dat ik straks dus Windows Mobile patches ga ontvangen op mijn desktop. Of de Intel troep op mijn AMD.... Noem het maar op.

Sommige -in jou ogen- privacy verkrachtende features van software, kun je gewoon niet om heen zonder de werking van de software in de weg te zitten.

Er moet een gulden middenweg gevonden worden, waar MS al een paar jaar best netjes mee bezig is. Zoiets heeft tijd nodig, wat wel standaard als telemetry naar MS terug gestuurd mag/kan/zou moeten worden. En wat opt-out als optioneel behandeld dient te worden.

Updates via TOR aanbieden, enig idee hoe ontiegelijk veel bandbreedte MS verbruikt om die updates te verspreiden? Er zijn miljarden Windows machines en MS heeft 1 van de grootste datacenters ter wereld (en heeft alsnog Akamai en hun Linux netwerk nodig om dat te ondersteunen). Dat is een veelvoud van de beschikbare resources op het TOR netwerk, het grootste anonieme netwerk ter wereld. Als MS daar nodes aan moet toevoegen, moeten ze er zo veel toevoegen, dat ze voorbij de 50% gaan, en dan als het ware volledige inzage krijgen in het TOR verkeer. Lijkt mij persoonlijk een uiterst slecht -tor slopend- alternatief.

Uiteindelijk kom je er niet omheen dat partijen toegang krijgen tot privacy gevoelige data, voor een juiste werking van hun producten. Of dit nu MS of Google is, het geldt voor beide. We hebben de AP ook om dat juist te controleren en in de gaten te houden, zodat dit niet misbruikt wordt of kan worden. De AP is er niet enkel en alleen om alles te verbieden.

[Reactie gewijzigd door batjes op 6 april 2018 15:54]

Linux.
Check.
Doordat een systeem om bepaalde updates verzoekt, stuur je alsnog naar MS welke hardware je bezit.

"Ja doe mij die Realtek 129083712blabla fix en de AMD Bulldozer spectre fix" Is hetzelfde als Windows Update vertellen "Dit is mijn hardware".
Waarom zie ik MS-update dan zo langzaam? Volgens mij wordt er nu al veel meer gedownload dan strict noodzakelijk. Het is ook maar de vraag hoe groot het probleem is. De Linux-kernel weet 99% van de hardware met dezelfde set kernel & drivers te bedienen.

Maar ik snap je punt wel, ook wanneer het in grote blokken wordt gedaan lek je altijd nog wat aan informatie. De indruk die ik van die privacy-schermen krijg is echter dat er veel meer wordt gestuurd. Als er echt niet meer informatie naar MS gestuurd wordt dan welke updates je download dan heb ik daar vrede mee. Dat is inderdaad een heel redelijk compromis.
Dat is wederom waarom ik vergeleek met een "gewone" webserver.
Er moet een gulden middenweg gevonden worden, waar MS al een paar jaar best netjes mee bezig is. Zoiets heeft tijd nodig, wat wel standaard als telemetry naar MS terug gestuurd mag/kan/zou moeten worden. En wat opt-out als optioneel behandeld dient te worden.
Bij telemetrie stel ik me gewoon wat meer voor.
Updates via TOR aanbieden, enig idee hoe ontiegelijk veel bandbreedte MS verbruikt om die updates te verspreiden?
Kijk aub niet te veel naar de details, het is maar een voorbeeld. Het punt is dat als je het echt wil dat het best mogelijk is files anoniem te verspreiden.
We hebben de AP ook om dat juist te controleren en in de gaten te houden, zodat dit niet misbruikt wordt of kan worden. De AP is er niet enkel en alleen om alles te verbieden.
Uit de berichten van de AP maak ik op dat ze het daar veel te druk hebben en zich grote zorgen maken over de techreuzen. Ik neem de AP uiterst serieus en trek mijn eigen conclusies.
Waarom zie ik MS-update dan zo langzaam? Volgens mij wordt er nu al veel meer gedownload dan strict noodzakelijk. Het is ook maar de vraag hoe groot het probleem is. De Linux-kernel weet 99% van de hardware met dezelfde set kernel & drivers te bedienen.
Linux gebruikt de aanpak die ik als voorbeeld gebruikte.

De repos zien gewoon welke packages vanaf welk IP adres opgevraagd worden, en zien dus ook (en ze houden het ook bij voor stats!) hoe jou systeem er uit ziet. In misschien net wel zo'n groot detail als MS dat op Windows kan zien (Dan heb ik het wel over de voor WU relevante telemetry)
Maar ik snap je punt wel, ook wanneer het in grote blokken wordt gedaan lek je altijd nog wat aan informatie. De indruk die ik van die privacy-schermen krijg is echter dat er veel meer wordt gestuurd. Als er echt niet meer informatie naar MS gestuurd wordt dan welke updates je download dan heb ik daar vrede mee. Dat is inderdaad een heel redelijk compromis.
Dat is wederom waarom ik vergeleek met een "gewone" webserver.
Ik heb voor discussies hier op Tweakers al meerdere keren in die privacy meuk, telemetry en al het phone homen van Windows gedoken. Enkel niet sinds de laatste redstone update (blijf niet bezig :P).

MS stuurt niet meer dan nodig.

MS stuurt veel health telemetry (WU, crashlogs etc), wat met Vista geintroduceerd is. MS gaat er op een paar Channel 9 videos en MSDN blogs wel dieper op in (probeer ze te vinden) hoe en waarom ze bijhouden wat ze bijhouden.

Deze health telemetry kan enkel een select groepje software engineers binnen MS bij komen, echt de top end software engineers die MS -vaak al decenia- in dienst heeft. Is dusdanig geanomiseerd dat de data waar deze software engineers bij kunnen komen, niet teruggeleid kan worden naar jou of mij. Buiten dat je die lokatie niet in of uit komt met je eigen hardware. MS is hier echt enorm voorzichtig mee, en gelijk hebben ze. Zodra naar buiten lekt dat MS die data misbruikt zoals een Facebook. Kunnen ze hun markt gedag zeggen. Het internet zal jarenlang in rep en roer zijn, de consumenten zullen fluiten naar alles met een MS logo en de zakelijke markt is binnen 5 jaar vrijwel volledig over naar Linux. En reken er maar op dat MS dit echt wel weet, je weet zelf waarschijnlijk ook wel dat MS onder een vergrootglas ligt en ze hun kont niet kunnen keren zonder iemand er op het internet een probleem van maakt (en dit vaker wel dan niet ook breed uitgemeten wordt in de media).
Kijk aub niet te veel naar de details, het is maar een voorbeeld. Het punt is dat als je het echt wil dat het best mogelijk is files anoniem te verspreiden.
Dat is het alleen maar door een soorgelijk principe als TOR, waarbij je dus genoeg vrijwilligers moet vinden (een veelvoud van de totale internet capaticiteit van de wereld) om dat fatsoenlijk op te zetten.

Elke andere methode laat gewoon privacy gevoelige sporen achter, tot we quantum computing misschien beter onder de knie krijgen. (Waar MS momenteel ook 1 van de voorlopers van is, jammer dat Tweakers dat soort gesubmit nieuws nooit post).
Uit de berichten van de AP maak ik op dat ze het daar veel te druk hebben en zich grote zorgen maken over de techreuzen. Ik neem de AP uiterst serieus en trek mijn eigen conclusies.
Ik ben ook blij dat de AP dat doet, en ik maak me ook wel zorgen over de techreuzen. Ik denk alleen dat de AP misschien hun resources beter kan inzetten. Een Facebook oid, Google ligt sinds een paar jaar -gelukkig- ook onder een vergrootglas. Vind het ook niet erg dat MS eronder ligt, heeft MS ook wel een beetje verdient + we kunnen bedrijven niet zo maar op hun blauwe ogen vertrouwen dus we hebben controle nodig. Maar er moeten wat meer partijen onder dat vergrootglas komen, anders lopen we allemaal het risico dat het de concurentie juist in de weg gaat zitten. Zelf bar weinig behoefte aan een nieuwe partij die straks als een MS of Google over de markt heen banjert alsof het niets is. We hebben deze 2 net een beetje onder de duim (of zijn het aan het krijgen).

edit: @CAPSLOCK2000 dit beept als het goed is =p
https://channel9.msdn.com...n-Windows-Vista-Telemetry
https://channel9.msdn.com...rtin-Windows-7-Efficiency

[Reactie gewijzigd door batjes op 6 april 2018 16:59]

Precies: ik wil op scherm 1 van mijn installatie:

"Wenst u data te delen": [X] Nee [ ] Ja
En een knop [VOLGENDE]

That's it. Dan klik ik gewoon volgende en moet ik niet 20 aan-uit-sliders aanklikken, scrollen naar beneden, verder klikken, volgende pagina, verder klikken, enz.
Trouwens vind ik de aan-uit-sliders heel verwarrend in Win10. Het moet een eenvoudige vierkante box met een X in zijn of leeg, geen prullen!

Vanaf 25 mei dienen we klacht in tegen ze als ze dit niet doen, want de GDPR wetgeving stelt duidelijk dat dit soort onzin gedaan moet zijn. 4% van hun omzet wereldwijd aan boetes staat Microsoft, Google en Facebook te wachten. In 2019 verwacht ik dus opeens volledige medewerking van deze bedrijven, na hun een eerste miljardenboete O-)

[Reactie gewijzigd door ? ? op 5 april 2018 20:47]

"Beetje appels met peren vergelijken. Je vergelijkt het besturingssysteem Windows met apps op een telefoon"

Beiden zijn gewoon appels. Prive data is prive data, het maakt niet uit of het OS of een app ze verzameld zonder medeweten of toestemming.
1: dat mensen niet lezen is hun probleem: Je kan het paard bij het water brengen, maar het zal zelf moeten drinken.

2: no comment
3: No comment behalve een Whataboutism: wat voor diag data gaat er van je telefoon.

4: Per app kan je dat nog eens apart aanpassen. Dus algemeen aanvaarden, dan uitschakelen voor alle apps behalve degene die je wenst. Hoe zou jij het anders doen?
Volgens mij moet dat ook de default zijn.
Bij alle overzichtjes over GDPR staat dat alleen sprake kan zijn van informed consent als wat en waarom verzameling gedaan wordt vermeld is, EN de optie AANGEZET moet worden.
Kortom een voor ingevuld vinkje voldoet niet... met een accept button aan het eind.
Een leeg vel zonder vinkjes waarbij de gebruiker een voor een alles aan moet klikken en dan accept voldoet wel.
ja maar ik geef hem gelijk weet jij waarom al die features doen?Wat privacy betrefd snap ik het allemaal wel maar er staan inerdaad dingen bij die je als doorgewinterde computeraar eigenlijk moet weten.
Het is allemaal best goed gemaakt door microsoft maar mensen klikken het als snel weg zodat ze door kunnen gaan met bijvoorbeeld hun werk internet of spelletje waar ze mee bezig waren.
Dit ja. Wel zeuren maar niet de moeite nemen om even Windows te tweaken. Er zijn op internet duizenden artikelen en videos te vinden die het allemaal uitleggen.
Bescherming van persoonsgegeens moet een iets grotere doelgroep hebben dan die enkelen die tijd/zin/kennis hebben om hun OS te gaan tweaken.
Dit ja. Wel zeuren maar niet de moeite nemen om even Windows te tweaken.
Dus behalve degenen die zelf gegevensgeil zijn en hen die het niets interesseert, zou de rest van de mensheid dus acties moeten gaan ondernemen ? Is dat niet wat verkeerd om ?
Het kunnen tweaken van het OS staat los van de bescherming van persoonsgegevens. We hebben de AP juist opgezet om namens ons, het volk, er voor te zorgen dat we niet allemaal als een stel individuelen het zelf moeten regelen.

MS mag best van alles bijhouden in het OS en wat je er op uitspookt. Maar onze privacy moet gewaarborgd zijn en blijven. Dat mijn gevoelige data die direct aan mijn account hangt (en daar hoort), enkel voor mij toegankelijk is en uitsluitend geautomatiseerde systemen (en enkel bij MS en geen vreemde derde partijen). En dat de data die niet direct aan mij hangt (mijn OS gebruik, crash logs, etc) op geen enkele wijze door niet geautomatiseerde systemen aan mij terug te koppelen is en never nooit is in te zien door een persoon of entiteit. (uiteindelijk is die anonieme data te koppelen en terug te leiden, zo veel heb je daar niet eens voor nodig)
3. Er zijn vier keuzes, Security, Basic, Enhanced en Full. Zet hem altijd op Security, zie details op https://docs.microsoft.co...data-in-your-organization, zoek op Diagnostic data levels

Bij ons op het werk staat hij op Basic, ondanks meermaalse verzoeken om het op Security te zetten. Blijkbaar is bij ons privacy en security niet zo hoge prioriteit.

[Reactie gewijzigd door PageFault op 5 april 2018 14:27]

'Security' is niet beschikbaar op alle versies ... limited to Windows 10 Enterprise, Windows 10 Education, Windows 10 Mobile Enterprise, Windows 10 IoT Core (IoT Core), and Windows Server 2016.

Daarnaast ontbreekt nog steeds de 5e optie: None.
Optie 5: geen internet verbinding :P

Telemetrie zorgt ook voor Windows updates en driver updates. En ik denk dat de meeste mensen die wél willen.
Windows updates wel. Driver updates niet per sé.
Maar daar is helemaal geen telemetrie voor *nodig*, al wordt het blijkbaar nu zo wel verkocht.
Hoe moet windows de juiste drivers installeren als het niet naar windows update mag sturen wat er in je PC zit, welke versie je hebt, welke localisation e.d.? Dat is de telemetrie voor windows update.
Door bijvoorbeeld de gegevens stroom om te draaien. IPV de MS server te laten vragen: "wat heb je op dit moment", zou het Windows OS aan de server moeten vragen: "welke nieuwe updates zijn er uit" Dan kan vervolgens het OS prima bepalen of er iets nieuws is wat geinstalleerd moet worden.
Het hele idee dat de OS bouwer de touwtjes in handen moet hebben zou volledig los gelaten moeten worden omwille van de privacy.
Na het uitzetten van alle mogelijke telemetrie in group policies, heb ik nog wel steeds Windows Update.
Dat zullen ze echt wel apart zetten.
Die 5e optie bestaat helaas niet als ik in het schemaatje kijk. Jammer dat security weer beperkt is tot de minst voorkomende versies op de desktop...
Het is de bedoeling dat mensen het niet kunnen lezen, want als ze dat wel zouden kunnen zou iedereen alles op NEE zetten. Wie gaat er nou zijn microfoon openzetten of zijn toetsaanslagen versturen?

De oplossing geef je al aan: alles standaard uit en pas in de context van een aktie de vraag stellen, en dan in gewone mensentaal.
Volgens mij zou voor de nieuwe GDPR alles standaard op UIT moeten staan en is toestemming alleen verkregen als het actief op AAN wordt gezet......
De conclusie moet zijn dat het rapport z'n geldigheid na 25 mei 2018 verliest.
In de kaders waarover in het rapport wordt gesproken is geen enkele verwijzing naar AGV/GDPR...

[Reactie gewijzigd door tweaknico op 5 april 2018 15:29]

Precies. Ook zou de tekst begrijpelijk moeten zijn voor een leek.
Ik vraag me dus hardop af hoe deze implementatie door de keuring kan komen.
Ik vind het allemaal best leesbaar. Natuurlijk is het een lap tekst maar dat is absoluut onvermijdelijk. En natuurlijk moet je soms zeer specifieke termen gebruiken omdat je geen twee verschillende vormen van uitleg kan geven over een zin. Jip en Janneke taal (wat een rot term) kan gewoon niet omdat je dan geen juridisch document kan maken dat stand houd.

Er IS geen makkelijk antwoord op dit probleem. Ik denk dat MS de zaken prima aanpakt. Ze zijn duidelijk, je kan het uitzetten en je kan zelfs precies meelezen wat er verzonden word. Niet veel firma's doen dat. En ja, het kost je een half uurtje en misschien zelfs iets meer als je een term moet googlen, maar dan weet precies wat er gebeurt. Snap je het nog niet vraag je het in een Tweakers forum. kom aan dit is 2018 en alle informatie is te vinden. Is dat je teveel moeite dan moet je het vertrouwen of niet gebruiken.

Ik ben opgehouden met het gebruik van Adobe producten omdat ik een verandering in de voorwaarden als zeer oneerlijk beschouwde. Ik gebruik geen Facebook omdat hun user overeenkomst niet accepteer. Veel Tweakers piepen hard over Facebook maar ik kom nooit iemand tegen die vertelt wat er niet okay is in hun gebruikersovereenkomst. Als je het gebruikt en dan verbaasd bent dat ze doen waar jij toestemming tot hebt gegeven dan moet je je toch een afvragen wat je aan het doen bent.

https://www.facebook.com/legal/terms, weer veel tekst maar vrijwel geen moeilijk woord. Zeer compleet, zeer duidelijk.
Maar jij bent geen leek. Waarschijnlijk ben je hoog opgeleid, tech savvy, en misschien ook jong. Dat is geen leek.

Een leek zijn mijn ouders, die werkelijk niets van die tekst zouden begrijpen. Toestemming is niet verleend indien de tekst niet duidelijk genoeg is voor een gemene deler.
1. Mensen lezen niet.
Dat hoeft ook niet. Privacy is een recht, geen plicht. Iedereen die de moeite wil doen kan het lezen, wie er geen behoefte aan heetf mag het overslaan.
Het was niet het enige kritiekpunt, al leest men het wel, dan begrijpt men het niet.
De mensen die het niet lezen boeit het waarschijnlijk ook niet. Verder leest niemand ooit de gebruiksvoorwaarden ongeacht de dienst. Kwestie van juridisch afdekken. Niet het probleem van MS in dit geval.
Ik vind deze oplossing van Microsoft niet echt sterk. De gebruiker wordt nu welliswaar een scherm gepresenteerd met zo'n 8 instellingen die je kan uitzetten. Maar daarnaast is het zo dat er in totaal zo'n 50 applicaties en achtergrondprocessen vrolijk met Microsoft communiceren en die je niet allemaal via dit scherm kan uitzetten. Zie https://docs.microsoft.co...nts-to-microsoft-services. Wil je echt niet met Microsoft communiceren, dan zal je handmatig via registry tweaks de communicatie van deze services moeten blokkeren.

Daarnaast is het ook nog eens zo dat de telemetrie meerdere niveau's kent, zoals hierboven ook aangegeven: level 0 (security), level 1 (basic), level 2 (enhanced) en level 3 (full). Alleen al in level 1 worden iets van 2200 metrics verstuurd. In level 0 zijn dat er ongeveer 750, dit ivm de werking van Defender en MSRT. Helaas kan je als particulier niet kiezen voor level 0 in Home en Pro, zodat je dus nog steeds in level 1 blijft zitten en veel informatie met Microsoft deelt, ondanks het fancy schermpje met een aantal knopjes om zaken uit te zetten.
Een optie om gewoon echt alles, maar dan ook echt alles te blokkeren, zou Microsoft gesiert hebben.

[Reactie gewijzigd door Microkid op 6 april 2018 08:18]

Bovendien heeft de softwaremaker voldoende opties ingebouwd om het automatisch doorsturen van gegevens te stoppen.
Oftewel, een opt-out als ik het zo lees.
De vraag is alleen of je deze opties zelf moet gaan opzoeken of dat je deze bij installatie te zien krijgt.
Zo te zien krijg je het tijdens de installatie voor je neus. Bij een upgrade worden de bestaande instellingen niet meegenomen.
https://autoriteitpersoon...t_windows_10_okt_2017.pdf
Pagina 60, 61 en 62
Die opties krijg je bij de huidige installer niet direct te zien, maar zijn wel te kiezen.
Na het installeren van de benodige features en updates, krijg je het volgende scherm te zien Get going fast.
Onderaan staat de tekst 'Customize settings'. Als je hier op klikt kun je de instellingen aanpassen, nog voordat je een account hebt aangemaakt.
Dit is al zo in de huidige installatie procedure, zoals je hier kunt zien. Wellicht dat het met de Spring Creators update nog net iets beter wordt getoond, door direct het scherm zoals in het tweakers artikel staat wordt getoond in plaats van de 'get going fast'.
Na het lezen van de reactie van @lenwar en de betreffende pagina's in het rapport is dus duidelijk dat de installatie procedure ongewijzigd is van de screenshots in mijn eerdere link.

[Reactie gewijzigd door walteij op 5 april 2018 13:58]

Ik snap niet dat deze slinkse manier door de wet heen komt. Dat enorme grote
"snel lekker doorgaan", en dan de piepkleine link om zeer belangrijke vragen te beantwoorden.

Totale misleiding.
Bij een recente install kreeg ik standaard het privacy scherm voor me, dus dat is al veranderd.
Ok het is me niet meer duidelijk welk scherm nou wanneer getoond wordt, zowel het artikel als de comments spreken elkaar hier in tegen.
Kan ik me voorstellen. De links aangegeven hierboven van het AP geven echter de installatie weer van een build uit 2016. Er is al veel verbeterd ondertussen. Ik snap dat dan weer niet, doe dan een recente install.

[Reactie gewijzigd door Xfade op 5 april 2018 15:37]

Als ik een Windows 10 1709 installeer krijg ik toch echt standaard een privacy settings scherm te zien. https://msegceporticoprod.../asset-blobs/4056592_en_4
Dat komt meteen na het maken van een account. Ik hoef daar niet op een speciaal knopje te drukken.

[Reactie gewijzigd door DareFace op 5 april 2018 14:12]

Goed nieuws, maar ik zou graag kunnen zien hoe dit onderzoek heeft plaatsgevonden. Wordt zoiets gerapporteerd?
Yes :-) Houd deze pagina in de gaten: https://autoriteitpersoon...l/publicaties/onderzoeken

Dit is als ik het goed heb het onderzoek waarnaar gerefereerd wordt: https://autoriteitpersoon...t_windows_10_okt_2017.pdf
Hij zegt toch nergens geen vertrouwen te hebben in AP. Hij wil gewoon graag zien hoe het onderzoek heeft plaatsgevonden. Dat is volgens mij een legitieme vraag zonder uiting te doen van wantrouwen.
Ik heb geen reden om aan te nemen dat ze hun werk niet goed doen, maar in het kader van democratische controle is het goed als AP hun werk transparant doet. En ik ben gewoon nieuwsgierig.
Misschien heeft hij geen vertrouwen in hun onderzoek, maar wel in hun rapportage. Het een is lastiger dan het andere. Als het rapport goed uitlegt wat en hoe ze onderzocht hebben dan kan je voor jezelf besluiten of het onderzoek goed genoeg is uitgevoerd of niet.

Serieus, was dat zo moeilijk zelf te bedenken? Comments onder Tweakers artikelen worden ook steeds slechter (of ik merk nu pas hoe slecht t is en t was altijd al zo)
Of misschien is hij wel gewoon nieuwsgierig...
Als je je afvraagt waarom er geen boete wordt uitgedeeld, staat er iets over in het vorige artikel.

Uit het vorige artikel:
De Autoriteit Persoonsgegevens kan op basis van de conclusies van dit onderzoek overgaan tot het opleggen van een boete aan Microsoft, al is het waarschijnlijker dat de toezichthouder het Redmondse bedrijf eerst een bepaalde periode de tijd geeft om op basis van de bevindingen het verzamelen van de gegevens aan te passen.
Zo heeft Microsoft dus toch even makkelijk een half jaar de regels kunnen overtreden. En dat terwijl ook voor oktober al duidelijk was dat ze erg vaag waren over hun dataverzameling. Van zo'n bedrijf zou je juist eerder verwachten dat ze zich aan de regels houden, dus was wat mij betreft zou een boete hier prima op zijn plaats zijn.
Een deel van de data is om bugs in het besturingssysteem op te sporen, terwijl een ander deel is bedoeld voor het toespitsen van advertenties op de gebruiker.
Wat mij betreft is het een zeer kwalijke zaak dat in zoiets fundamenteels als een besturingssysteem zulke data verzameld wordt en dat er advertenties worden laten zien.
Wat mij betreft is het een zeer kwalijke zaak dat in zoiets fundamenteels als een besturingssysteem zulke data verzameld wordt en dat er advertenties worden laten zien.
Want iOS, MacOS, Android en Chrome-OS doen dit natuurlijk niet 8)7 }:O :+
Het advertising ID is nu al vrij eenvoudig uit te zetten en dat wordt bij de volgende versie nog eenvoudiger.

Er is maar 1 OS dat dit niet doet en dat is Linux, maar ook daar zijn distributies die het net zo eenvoudig ingevoerd hebben en standard aan zetten (Ubuntu met de Amazon search ads)

Ik ben het met je eens dat het geen goede zaak is, maar alle commerciele OS-en doen dit.

[Reactie gewijzigd door walteij op 5 april 2018 13:45]

Nou en? Waarom altijd dat wijzen naar een ander om iets goed te praten. Fout is fout.
Ubuntu doet dit hetzelfde... zij werken immers samen met jawel.. Amazon... dus ook Linux vergaderd data...
Misschien lees ik iets anders, maar dat schrijf ik toch al hierboven?
Sterker nog veelal worden deze zaken niet gevraagd.
Op diverse android varianten staan veel van deze data delings features default aan omdat de telefoon ervan afhankelijk is.
Bijvoorbeeld het android toetsenbord (typing info) of de camera app (location) of spraakbediening (speech).
De AVG/PDR gaat op 25 mei 2018 in. Pas dan zijn zaken ook echt verplicht.
De AVG/PDR gaat op 25 mei 2018 in.
De GDPR is op 24 mei 2016 aangenomen door het Europarlement en is 20 dagen na publicatie al van kracht geworden. Echter, pas vanaf 25 mei 2018 zal er gehandhaafd gaan worden. Bottomline is dat bedrijven inmiddels al bijna 2 jaar aan de GDPR moeten voldoen, maar dat de EP heeft gezegd dat ze pas dit jaar zullen gaan toezien dat deze wordt nageleefd.
De dader wordt bijna nooit aangepakt, maar het slachtoffer is altijd de sjaak.
Ik zou het pas waarderen als het standaard allemaal zou worden uitgezet, en de gebruiker het zelf moet activeren.
Als je deze zaken uitzet dan werken sommige functies van Windows niet of veel minder goed voor en gebruiker. Het is niet logisch dat Microsoft een product default zou aanbieden om minder goed te functioneren.
Daar moet de gebruiker echt zelf bewust voor kiezen.
Waarom niet gewoon vragen om permissies op het moment dat een applicatie dit nodig heeft, zoals op bijv Android? Standaard staat bijv. locatiebepaling uit, totdat de gebruiker het lokale weerbericht wil ophalen.
Dan vraagt het systeem om toestemming voor gebruik van locatiegegevens.
Waarom niet gewoon vragen om permissies op het moment dat een applicatie dit nodig heeft, zoals op bijv Android? Standaard staat bijv. locatiebepaling uit,
Op je mobiel staat locatiebepaling door de android variant die er op staat al automatisch aan.
Dat wordt niet gevraagd.
Dat doet windows ook, deze vragen zijn of windows het mag gebruiken/windows het mag doorgeven aan applicaties (die dan weer afzonderlijk om toegang vragen)
Aangezien je bij installatie 2 grote knoppen met "Ja" en "Nee" krijgt is het moeilijk te zeggen dat het standaard aan of uit staat. Dus tada, hier is je waardering. :)
Heel veel van deze functies zijn ook nodig voor het goed laten werken van bepaalde apps die nu juist door de niet geavanceerde gebruikers veel worden benut. Denk aan Mail, of connectiviteit/synchronisatie met devices en accounts. Die zaken moeten dus out of the box wel gewoon aan staan anders snapt het gros niet wat er aan de hand is.

Daarbij moet je nog wel apparaten koppelen maar dat is een redelijk bewuste en ook bekende handeling voor velen, denk aan bluetooth pairing, dus dat zoeken mensen nog wel op. Ik denk persoonlijk dat de balans zo prima is en ik vind het privacy gezeur rondom Windows een klein beetje overtrokken. Microsoft is nog altijd geen Facebook en heeft veel grotere belangen met name richting de zakelijke klanten. Als er nou een bedrijf is waar ik mijn data met een redelijk goed gevoel wil stallen dan is het MS. Ze hebben dat vertrouwen eigenlijk nog nooit beschaamd, dat zegt best wel wat.

Had Microsoft WIndows 10 met zijn beleids/privacyopties beter kunnen presenteren vanaf het begin? Zeker weten. Ik schaar het maar onder Agile development... :P

[Reactie gewijzigd door Vayra op 5 april 2018 13:47]

Dat is niet reëel. Dan wordt het toch niet aangezet, want de gebruiker kijkt daar helemaal niet naar, behalve wij Tweakers. Als iemand Windows 10 heeft geïnstalleerd gaan ze gewoon verder waar ze mee bezig waren; Facebooken. Microsoft weet dat ook, dus dan loopt Microsoft allemaal data mis. Ik zeg niet dat die data niet privacyschendend is, maar met die data krijgen ze ook inzicht hoe hun services gebruikt worden.
, maar met die data krijgen ze ook inzicht hoe hun services gebruikt worden.
En waarom moet dat.? Als ik een boormachine koop, komt er ook niemand meekijken bij wat ik er mee doe. Richt maar een vrijwilligerstestpanel op. ;)
Zullen we het eerst even afwachten?
Ik vind dat je hier een goed kritische vraag stelt. Het roept ook vraagtekens bij mij op dat er wat over privacy wordt geroepen over een versie die nog niet voor het grote publiek is vrijgegeven
Met het ook op de aanstaande AVP niks mis mee in het kader van planning en voorbereiding
Deze versie van Windows 10 is wel al gewoon beschikbaar voor gebruikers die vooruitlopen dus conclusies trekken over bijvoorbeeld de manier waarop de gebruikers geinformeerd worden of de instellingen voor de gebruikers kan al prima.
Jij denkt dat het AP niet in direct contact met Microsoft is/was?
@Pietjebelll Wat valt er af te wachten? De laatste preview(s) vóór de officiële Spring Creators Update (die deze maand moet verschijnen) zijn enkel om bugfixes door te voeren. Heb de preview als VM draaien en daarin zijn alle benodigde opties te vinden. Je kunt de data inzien (door middel van een tool), je hebt meer controle over het aan- en uitzetten, en je kunt zelfs logs verwijderen.

[Reactie gewijzigd door AnonymousWP op 5 april 2018 13:28]

Persoonlijk zou ik graag zien dat iedereen een adblocker zou gebruiken. Op die manier maak je het onderliggende verdienmodel onmogelijk, en wordt het dus financieel oninteressant om informatie te verzamelen voor 'gepersoniseerde advertenties'. Simpelweg omdat die advertenties de eindgebruikers nooit bereiken, en dus geheel niet meer effectief zijn.

Een tweede voordeel is dat je als eindgebruiker dan weer zelf kunt beslissen, whitelisten of niet.
ABP, Ghostery en ublock present.... Wat mij betreft een dikke vinger richting de profilerings bedrijven.
En dan moet ik straks voor alles gaan betalen op internet? Liever niet... Ik heb helemaal niets tegen advertenties. Wel tegen het overmatig verzamelen van prive gegevens. Maar advertenties hoeven van mij niet verbannen te worden als ik daardoor gratis content kan zien.

Ik heb genoeg sites die ik sporadisch gebruik, waar ik echt niet zit te wachten om daar voor een abonemment af te sluiten om voorbij een paywall te komen of dat deze sites cryptomining gaan draaien op mijn machine.
Een soort van kijk en luistergeld en daarmee een reclamevrij internet. Ik zou wel wat voelen voor zo'n constructie, en in ruil daarvoor een rustigere ervaring op het internet (zowel rustiger in de zin van geen irritante beeld(en geluid :X )-reclames, als rustiger qua gemoedsrust).
Leuk idee, maar ik vrees in de praktijk moeilijk uit te voeren. Tevens sta je denk ik te kijken hoeveel geld er omgaat in die advertenties. Als je dat als particulier allemaal moet gaan betalen... Tevens heb je een globale uitdaging. Geld moet dan betaald worden aan buitenlandse sites. Plus, om uit te kunnen keren, moet je alsnog allerlei data loggen. Welke sites is er door iemand uit welk land bezocht, hoe lang heeft deze persoon naar de content gekeken.

En juist van kijk en luistergeld willen we af. Ik betaal daar nu ook voor. Maar ik kijk nooit naar de publieke omroepen. Zelden naar TV eigenlijk. Waarom moet ik daar dan voor betalen?

[Reactie gewijzigd door hiostu op 5 april 2018 16:00]

Ik neem aan dat je ook geen bijstand of WW ontvangt. Maar toch betaal je ervoor via belasting. Dit is nu eenmaal het systeem wat we in ons land hebben bedacht. Als het de norm zou worden dat je niet betaalt als je het niet gebruikt, stort het systeem in.

Misschien moeten we het kijk en luistergeld juist breder gaan inzetten, zeker nu meer en meer mensen geen lineaire tv meer kijken.
Bijstand of ww vind ik wat anders dan entertainment. Entertainment is geen primaire levensbehoefte. Vroeger was de publieke omroep ook voor educatie. Tegenwoordig is het gewoon een media en entertainment kanaal. Daarvan vind ik dat dit niet van publieksgeld hoeft. Als ze nou 1 zender zouden doen waar bv programmas als schooltv, jeugdjournaal, ongekleurd nieuws door goede journalisten die onafhankelijk onderzoek doen, dan zou ik dat prima vinden. Maar het zijn tegenwoordig gewoon dezelfde soort programmas als op de commerciele zender. Programmas als boer zoekt vrouw, wie is de mol, spuiten en slikken, etc hoeven gewoon niet vanuit belastinggeld te worden gemaakt.
De discussie gaat niet over het aantal tv zenders perse. In feite zijn we het eens. 1 zender dat kan, en het resterende k&l geld anders besteden. bv. aan reclamevrije opties op het internet, met als doel het vrije harken van privacy info in te perken.
Nee we zijn het niet eens, want ik vind dat het geld van de publiek niet gebruikt moet worden voor commerciele doeleinden. Daar valt het internet ook onder. Budget van publieke omroep moet gewoon drastisch omlaag. Aanbod op publieke zenders moet worden uitgekleed. En dat geld kan voor betere dingen worden gebruikt. Maar niet voor zoiets triviaals als het internet reclame vrij maken. Internet is een globaal iets, dus dat gaat niet werken van nederlands publiek geld. En zeker niet om daar commerciele websites van uit te betalen om reclame vrij te worden. Het zou toch van de zotte zijn dat we sites als Facebook/Tweakers/Fok!/weet ik veel, publieksgeld gaan geven zodat ze geen reclames meer op de site gaan zetten...
Dat neemt niet weg dat mijn wens dat iedereen een adblocker installeert het onderliggende verdienmodel onmogelijk maakt, waardoor het financieel oninteressant om 'gepersonaliseerde reclame' te maken en daarvoor privacygegevens te verzamelen.

Als jij er meer problemen mee hebt dat je geld moet betalen om reclamevrij en relatief privacy-veilig te internetten dan ik, prima. Maar er moet in die zin keuze zijn. Ik stel namelijk wel prijs op de het eigendomsrecht van mijn eigen gegevens (en nee: ik doe dus niet aan Facebook/whatsapp/twitter en zulks soort meer).
Veel websites bieden al de optie om reclame vrij de site te bezoeken. Wat je nu wil is het forceren van jouw model op iedereen door het alternatief kapot te maken.

De overheid moet zorgen dat de privacy van de burgers bewaard blijft en daar moeten wij als burgers alert op blijven. Dus al die tracking sites en acties moet tegen op worden getreden, dat ben ik met je eens.

Maar ik ben het niet eens met het structureel kapot maken van 1 van de keuzes van de consumenten als het gaat om kosten vrije content. Nu zorgt dit er namelijk voor dat veel informatie en kennis beschikbaar is voor iedereen ter wereld. Dus ook voor mensen die het niet op kunnen brengen te betalen voor de content.
En dat settings ook uit blijven staan na een update.
Als je op de reguliere releasecyclus zit en niet in de experimentele fast ring zal dat ook zo zijn.
Autoriteit Persoonsgegevens: komende versie Windows 10 voldoet aan privacyregels
En waarom zijn we dan niet vanaf versie 1511 al boetes aan het uitdelen? 2 jaar lang dus NIET volgens de regels. En waar was de AP? :X
2 jaar lang niet volgens toekomstige regels. GDPR was nog niet bindend tijdens versie 1511.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True