Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Ministerie: Windows 10 Enterprise en Office zijn risico voor privacy ambtenaren

Via Windows 10 Enterprise en Microsoft Office verzamelt Microsoft gebruikersgegevens die het bedrijf in de VS opslaat. Dit vormt een risico voor de privacy van gebruikers, constateert het ministerie van Justitie en Veiligheid na onderzoek.

Microsoft belooft het ministerie van Justitie en Veiligheid Windows 10 Enterprise en Microsoft Office aan te passen. De wijzigingen moeten ertoe leiden dat overheidsdiensten de software in overeenstemming met de AVG kunnen gebruiken. In april 2019 moeten de wijzigingen zijn doorgevoerd, waarna het ministerie zal verifiŽren of dit inderdaad het geval is.

"In de tussentijd zullen onderdelen van het Rijk aanvullende maatregelen moeten nemen om de datastromen naar Microsoft zoveel mogelijk te stremmen", staat in een mededeling over de onderhandelingen tussen het Rijk en Microsoft met betrekking tot het voldoen aan de AVG. Als de verbeteringen onvoldoende zijn, is een gang naar de Autoriteit Persoonsgegevens 'een mogelijkheid' voor handhaving, volgens het ministerie.

De onderhandelingen zijn het gevolg van de Data Protection Impact Assessment die het 'Strategisch Leveranciersmanagement Microsoft Rijk' op Microsoft Office en Windows 10 liet uitvoeren. Het SLM Microsoft is binnen het ministerie van Justitie en Veiligheid het aanspreekpunt voor Microsoft. SLM Microsoft gaf het bedrijf PrivacyCompany opdracht om de Data Protection Impact Assessment uit te voeren. Het onderzoeksrapport is onder andere opgesteld door Sjoera Nas, die voorheen bij onder meer de Autoriteit Persoonsgegevens en Bits of Freedom werkzaam was.

In een presentatie spreekt PrivacyCompany ervan dat Microsoft Office 'heimelijk gedragsgegevens van 300.000 rijkswerkplekken, van ministeries en politie tot rechtspraak en toezichthouders verzamelt'. Het onderzoek concludeert dat er geen instelling bij Office is om te voorkomen dat de software telemetriedata doorstuurt. Bij Windows 10 Enterprise is die er wel. PrivacyCompany erkent niet te weten wat Office precies voor gedragsgegevens doorstuurt, maar na een brede analyse durft het bureau te zeggen dat het om de grootschalige verwerking van persoonsgegevens van gevoelige aard gaat.

Door Olaf van Miltenburg

NieuwscoŲrdinator

13-11-2018 • 16:57

137 Linkedin Google+

Submitter: f4k

Reacties (137)

Wijzig sortering
Ik ben Microsoft bŤta tester geweest voor Windows 7.

Als bŤta tester gebruikte ik een volledige functionerende Windows 7. In die versie die ik gebruikte zaten dezelfde telemetrie services die nu ook gebruikt word in 8 en in 10 zij het onder een andere naam.

Als tester was ik er 100% van op de hoogte en volledig bewust van het feit dat alles wat ik deed zo op de Microsoft servers terecht kwam en dat ik geen privacy kon verwachten.

Na de RTM van 7 waren de telemetrie services volgens verwachting verwijderd.

Kort voor de release van Windows 10 heb ik als 1 van de eerste Insiders een BETA gedraaid van 10. Volledig volgens verwachting zat daar de telemetrie services in.

Het was voor mij een complete shock om na de public release van 10 te zien dat de telemetrie services nog gewoon standaard aanwezig zaten in de Windows 10 releases.

Dat het zo lang heeft geduurd dat de overheid nu pas in actie komt verbaasd mij zeer. En let wel, dit zit in alle versies van Windows 10 en dus niet alleen in de Enterprise edities of de pro edities van Office :/
Met alle respect, elke groot bedrijf doet het en MS is daarvoor geen uitzondering. Bij de installatie wizard van je iPhone wordt je gevraagd of je informatie met Apple wilt delen. Op Steam hebben we periodiek een hardware inventory waarbij gevraagd wordt of je informatie met Valve wilt delen.

Google hoeven we het niet over te hebben, want daar dragen gebruikers zelf het water naar de zee

Dus ik snap niet wat het probleem van het ministerie is. Daarnaast snap ik ook niet wat hun IT afdeling dan doet. Als je je zelf een beetje serieus neemt doe je toch deep packet inspection op het verkeer vanaf ťn wireshark op een Windows 10 computer en blokkeer je alles waarvan je niet wilt dat het naar de Microsoft toegaat.

Is het ministerie ook zo scherp op Apple als op Microsoft?

edit: er staat geschreven "omdat het die gegevens op slaat in de VS", dat is toch super makkelijk op te lossen door deze data binnen de EU te plaatsen, ze hebben datacentra in de EU genoeg.

[Reactie gewijzigd door loewie1984 op 13 november 2018 19:25]

Dat "iedereen iets doet" wat alsnog tegen de wet is, is geen argument, maar een zwaktebod.
Het probleem is dus dat een heleboel bedrijven iets doen wat tegen de wet is; ondanks dat de gebruikers al zo murw geworden zijn door de hoeveelheid dat het voorkomt, maakt dat het nog niet toegestaan.
nee hoor, staat gewoon in de AV waar iedereen klakkeloos mee akkoord gaat.
Algemene voorwaarden staan alsnog niet bůven de wet... dat is een amerikaanse gewoonte om aan te nemen van wel, maar in de praktijk gewoon niet waar; Als burger en ook als andere entiteit mag je geen overeenkomsten sluiten die tegen de wet indruisen; alle AV's waar dus voorwaarden in staan die tegen de wet indruisen zijn ook per-definitie nietig... dat is al jŠren zo maar heel veel mensen lijken dat anders te begrijpen.
Eťn van de grondslagen om persoonsgegevens te mogen verwerken is 'instemming'. Dus als jij ermee instemt dat zij je gegevens verwerken (even niet direct denkend aan bijzondere persoonsgegevens) mogen ze echt behoorlijk veel zonder de wet te overtreden.
MS bied ook mogelijkheden om, in ieder geval veel van de, verzamelde data te wissen dus ook op dat vlak sla je al snel de plank mis.
Maar een overheid (of bedrijf) dat de diensten van MS gebruikt, kan dan zelf nog steeds de wet wel overtreden. Dat is in deze ook vermoedelijk het geval. De data die, al dan niet bewust, bij MS terecht komt mag de overheid helemaal niet zomaar bij een externe partij parkeren zonder daarvoor een heleboel geregeld te hebben.
Die grondslag heet specifieke toestemming, die apart moet worden gegeven en niet in AV kan worden opgeŽist. HEt had dus apart moeten worden gevraagd, en in dit geval had het aan de werkgever (het Rijk) moeten worden gevraagd, waarbij de complicatie is dat werknemers geen toestemming kunnen geven omdat ze in een afhankelijke positie tov de werkgever zitten. Het Rijk mag dus MS alleen toestemming geven als alle verwerkingen noodzakelijk zijn voor het werk dat de ambtenaren doen (grondslag uitvoering overeenkomst). Dat gaat niet lukken.
Uiteraard, maar al die ambtenaren lopen rond met een smartphone met iOS of Android die minimaal hetzelfde doen. Daar hebben we nog geen enkele reactie op gezien...
loewie1984 heeft dus helemaal gelijk
Wordt bij Windows 10 of Office ook gevraagd of je informatie wilt delen? Ik begrijp dat dat niet gebeurt. Als Apple dat doet, dan doen ze dat volgens de regels, en Microsoft doet het niet. Ongelooflijk dat ze dit blijven proberen met Windows. Dit mag toch helemaal niet meer hier in de EU?

En dat supermakkelijk verplaatsen van de data naar de EU - vermoedelijk is dat niet zo supermakkelijk, als ze al een half jaar nodig hebben om deze service uit te schakelen. Tenzij ze dat half jaar natuurlijk gebruiken om een nog meer sneaky manier te zoeken om door te blijven gaan. Daarbij is het probleem niet opgelost als de data in de EU wordt opgeslagen, want ze doen het volgens mij nog steeds niet volgens de regels als ze geen toestemming vragen.
Red Hat doet het niet.
Canonical doet het niet (standaard).
OpenSuSE doet het niet.
The Document Foundation (van Libre Office) doet het niet.
Vermoedelijk doet OpenOffice het ook niet hoewel Oracle dus zwak moreel besef dus niet zeker.

Dus de stelling dat iedereen het doet en daarmee impliciet (moreel) acceptabel mag worden geacht is niet waar.

Bovendien, wie herinnerd zich niet de tijd dat iedereen zeker wist dat de aarde plat was? Ook dat bleek niet waar O-)
Bovendien, wie herinnerd zich niet de tijd dat iedereen zeker wist dat de aarde plat was? Ook dat bleek niet waar O-)
Bedoel je 500 voor Christus, voordat de Grieken uitvonden dat de aarde rond was of die gekken die nu nog verkondigen dat de aarde plat is? ;)
Bij Apple wordt het nog netjes gevraagd bij Microsoft niet. Dus bij Microsoft moet het ministerie inderdaad veel scherper zijn.
En daarom kan ik dit tooltje alleen maar aanraden: https://www.oo-software.com/en/shutup10

Het zet vast niet alles uit, maar wel 'n heleboel ;)
Ik vond het tooltje een beetje onduidelijk wat nu de juiste keuze is.. rode en groene klnopjes en een yes/no erachter. Wat is nou wat? Moet ik groen kiezen en dan is het uit? of is rood juist uit (maar de tekst zegt: enable this feature to protect you)...


Dit kan nog wel een update gebruiken :)
Klinkt als policies maken in Windows server “enable to disable”.
Ja, bij de helft wel, en bij de andere helft weer precies andersom. Yay.
Groen = recommended, de meest data- en privacy-vriendelijke instelling
Rood = standaard instelling
! -teken = afhankelijk van je voorkeuren en wat voor apps je gebruikt en hoe, en of je bijv. standaard peer-to-peer Windows updates upload naar andere Windows gebruikers om Microsoft bandbreedte te besparen, of wie weet vind jij het handig om standaard iedere lokale zoekopdracht in het start-menu door Bing je computer door te laten zoeken.

Iedere instelling heeft een tooltip-beschrijving als je er op klikt. Als je niet echt weet wat je doet zou ik gewoon de "recommended" instellingen allemaal aanzetten, dat is het minste wat je moet doen om te zorgen dat bijvoorbeeld de ingebouwde Microsoft keylogger "telemetry" uit staat. En verder gewoon de bescrijvingen lezen en kiezen wat voor jou handig is. Hoe meer groen hoe beter, maar je kan het allemaal zelf kiezen.

Wel onthouden om de tool periodiek na iedere windows update weer even te runnen (en zo nu en dan een nieuwe versie van oo-software.com downloaden). Het programma onthoudt de instellingen en als een windows update weer troep heeft aangezet geeft kan je met een muisklik je eigen voorkeuren weer toepassen. Het is trouwens een portable .exe maar bewaar het maar wel ergens in z'n eigen mapje want het slaat instellingen op in een .ini bestandje.
Groen is uit ja ;)

Je kan ook via het Actions-menu groepen uitschakelen.
De overheid is inderdaad erg sloom. Vorig jaar zou de centrale overheid eindelijk van xp en windows server 2003 af stappen bron.

Ik weet niet of dat helemaal gelukt is. Wel weet ik dat lokale overheidsinstanties hier nog wel gebruik van maken. Afdelingen binnen de gemeente Amsterdam bijvoorbeeld.

Waarschijnlijk zit een groot deel toch al op windows 10 zou je denken. Dat ze nu pas gaan nadenken over ongewenste data verzameling is tamelijk naÔef.
Zo vreemd is het niet dat de overheid daar nu mee komt.

Zolang er nog Windows 7 ondersteund wordt zal niet direct naar een nieuw os worden gekeken wel wordt er al getest met software pakketten die men gebruikt.

Pas op een later moment worden de veiligheids systemen getest en uitgezocht. Je wilt eerst zsm je software leveranciers op de hoogte brengen als software niet functioneerd en daar oplossingen voor laat maken. Voor je het os binnenstebuiten keert.
Voldoen de non-enterprise versies uberhaupt aan de GDPR/AVG? Als dat met de Enterprise variant al niet mogelijk is, lijkt het mij sterk dat de gewone consumer versies dat wel kunnen?

W10 heeft een vage "minimale telemetry" instelling, maar is er duidelijke informatie over wat er dan nog verzonden wordt? (En of het gedocumenteerde gedrag overeen komt met de werkelijk doorgestuurde informatie? 't Zou niet de eerste keer zijn dat MS de laars lapt aan hun beloftes)

edit: typo

[Reactie gewijzigd door xioros op 13 november 2018 17:20]

- "geen enkel bedrijf is 100% compliant met deze wetgeving volgens mij" Heb je hier enige bewijs of bronvermelding bij? Of roep je maar wat?
- "Je mag namelijk niks met gegevens" Totale onzin. Je moet expliciete toestemming vragen voor verwerking en daarbij aangeven wat je ermee doet, en je bent beperkt daartoe. Je mag gegevens niet meer zomaar gebruiken voor totaal andere doeleinden, of doorverkopen aan anderen. Lijkt me vrij terecht toch?
- "niemand weet hoe het nou precies zit" Hahahaha. Als je echt interesse hebt, lees dan eens wat bij: https://autoriteitpersoon...europese-privacywetgeving
- "Privacy is goed, maar deze wet slaat echt nergens op." Deze wet slaat op het volgende: privacy wordt echt gewaarborgd door controle over gegevens in handen van de gebruikers te leggen. En bedrijven te verplichten om zorgvuldig daar mee om te gaan en zich te houden aan de afspraken. Dat de invoering hiervan zoveel moeite kost is geen bewijs dat de wet "nergens op slaat", het is een bewijs hoe bedroevend slecht alles er aan toe ging tot deze wet er kwam.
Ik vermoed dat hij meer bedoelt tussen het real world verschil tussen theorie en praktijk.
Hetzelfde als je bijvoorbeeld op Android super veilig bent en volledig in controle over wat apps wel en niet mogen. Helaas is het allemaal zo ondoorzichtig en onvolledig als de pest waardoor mensen nogal snel op 'i accept' klikken. Eveneens bij EULA van software updates.
Ik denk dat hij wel een punt heeft. Bijzonder weinig grote bedrijven houden zich aan de wet. Ik heb natuurlijk alleen anekdotisch bewijs, maar ik ken de bedrijven die zich er aan houden niet (ik geef toe, ik ken de details maar van ~7 bedrijven). Overigens niet dat ze geheel niet hun best doen.

Als je dan die nieuwe auteursrechten wet erbovenop gooit kan je vrijwel alle (internet) bedrijven met gebruikers opdoeken. China zou jaloers zijn.
Een duidelijk antwoord is er niet: er zijn beloftes van Microsoft, en heel wat users die verdacht gedrag in hun OS zien en nogal snel conclusies trekken.

Voor zover ik weet zijn er amper of geen neutrale, onafhankelijke audits - buiten natuurlijk het occasionele bericht zoals hierboven. Dat is toch vrij zorgwekkend, niet?


En dat de GDPR de bal misslaat klopt wel een beetje. Ik denk het idee op zich goed is, maar de uitvoering ervan wat minder.
Veel nieuwssites komen tegenwoordig met een "Accepteer alle trackers of je mag enkel onze home-page zien"; wat zelfs in strijd is met de wetgeving (denk ik - afdwingen van opgave op basis van gebruik dienst indien dit niet strikt noodzakelijk is).
Andere komen met een omslachtig menu waar je manueel 200 balkjes moet gaan verzetten of met een eenvoudige klik al je privacy op geeft. Niet echt een neutrale keuze?

De big 4 (Microsoft, Google, Amazon, Facebook) krijgen veel te veel macht door hun massale datahoarding. De huidige evolutie in China (deze data overhandigen aan een totalitaire overheid) en het opkomen van steeds meer populistische regeringen (BraziliŽ) maakt privacy steeds belangrijker. Voor de geÔnteresseerden: https://www.ted.com/talks...nwald_why_privacy_matters
W10 heeft een vage "minimale telemetry" instelling, maar is er duidelijke informatie over wat er dan nog verzonden wordt?
Dat wordt allemaal beschreven in dit artikel:
  • Security: Windows Defender en Software Removal Tool informatie
  • Basic: Componenten van het device, geinstalleerde apps, Windows Store info
  • Enhanced: OS events, specifieke device info (HoloLens, Surface Hub), info over preinstalled applicaties
  • Full: Crash dumps, registry keys
Er staat direct ook een mooie lijst met endpoints die je op een firewall kan blokkeren waardoor telemetry data niet meer doorgestuurd kan worden.

[Reactie gewijzigd door the_shadow op 14 november 2018 08:38]

Is dat niet een beetje het probleem? Dat je het niet volledig kan uitschakelen en een aparte firewall buiten je OS (?) moet gaan draaien om aan de Telemetry te ontsnappen?
Vormt het een risico omdat het de gegevens opslaat (an sich) of omdat het de gegevens in de VS opslaat?
Het grootste gevaar zit er in dat de gegevens niet binnen de Europese Unie en de Economische Ruimte wordt opgeslagen.
Dat is een vereiste voor de AVG, of anders moeten er expliciet in een Verwerkersovereenkomst staan dat de data daarbuiten wordt opgeslagen.
Dit is pas rechtsgeldig als beide partijen hier apart voor getekend hebben. Een mededeling van Microsoft alleen is niet voldoende
Ik denk niet dat nu het echte grote gevaar is: NL zit redelijk dicht bij de USA met zijn justiele apparaat. Als het nodig is dan kan kunnen gegevens opgevraagd worden (en later getoetst tegenwoordig).
Het risico is imnsho vooral DAT er data gaat. Telemetry data is niet nodig voor MS om haar producten uit te leveren of te verbeteren. Daar heb je testpanels en supportkanalen voor zoals de rest van de wereld die ook gebruikt. Telemetry in combinatie met de (semi) monopoly die MS heeft kun je volgens mij classificeren als "onnodig data verzamelen". Maw. MS mag dan geen data verzamelen en verwerken voor dit doel. Dat het in de USA zit is dan peanuts.

Heeft iemand al eens opgevraagd welke gegevens MS van hem/haar heeft?
Ze hebben die data best nodig, maar of wij ze die willen geven is de vraag. Als software ontwikkelaar is het heel belangrijk om te kijken welke stukken software juist vaak gebruikt worden en in welke volgorde. Daar maak je veel beslissingen mee. Als niemand ooit meet klikt ook een bepaalde knop, kun je hem weghalen of vervangen. Testgroepen en panels zijn daar veel slechter in, omdat het gewoon veel kleinere groepen zijn.
Waarom? Betatesters en vragen/opmerkingen verzamelen uit de helpdesk kan ook. Ik ben zelf ontwikkelaar en product owner. Ik weet wat mensen doen met mijn software omdat ik met ze communiceer. De beslissingen maak ik in overleg met mijn klanten en niet op basis van alleen maar signalen die ik ontvang. Meten doe ik in een gesloten groep die er mee instemt om metingen te ondergaan. Ik ga niet iedereen opmeten. De groepen zijn zo groot als je ze zelf maakt. Non argumenten dus.
Maar jij heb geen miljoenen gebruikers, dus je testgroepen kun jij waarschijnlijk rendabel representatief maken. En daarbij blijf je een beetje selection bias houden, mensen die geneigd zijn mee te doen, zijn geen gemiddelde gebruiker. Het is best te snappen waarom Microsoft alle data zou willen, het maakt je statistieken vollediger als het ware, dus betere presentaties in je meetings of voor je manager.

Betekend niet dat het "juist" is, maar het kan je leven zeker makkelijker maken. Al de webapps die ik heb gemaakt meten ook alle acties en errors, client en server-side. Dan maakt het me echt niet uit wie wat gedaan heeft maar meer dat een user een bepaalde flow door de app had. Geeft me toch vrij mooi informatie over welke reported issues belangrijker zijn. Zo kan ik betere service bieden.
Selection bias heb je zelf in de hand. In jouw voorbeeld: sla het telefoonboek open en bied 1000 euro per dag per tester. Ik snap wel dat MS alle data wil maar vanuit het verbeteren van het product is het niet nodig (nog los van de vraag of men de producten uberhaupt verbeterd, daar verschillen de meningen te sterk over).

Ik maak ook wel eens een webapp en dan krijgt de gebruiker, als er een fout optreed, netjes een boodschap dat het scheef gegaan is met de keuze de data door te sturen voor analyse (relevante logfiles etc.). Dat is 1 handeling voor de gebruiker (klik op een knop) en zorgt er voor dat ik, als ik op basis van de logs niet kan zien wat er gebeurt is, kan communiceren met de gebruiker over de storing. Gezien het fiasco van MS en de laatste release waarbij ze bestanden wisten (wat zelfs gemeld was door beta-testers) zie ik niet in waarom ze nog meer data moeten hebben. Wat ze actief binnenkrijgen doen ze al niets mee (of in ieder geval te weinig). De vergaarwoede van MS zit op gelijke hoogte met die van Facebook, alleen hebben ze er nog geen verdienmodel mee weten te maken.
Ze vinden dat ze die nodig hebben, maar is dat op basis van een redelijk belang/doelbinding/etc? Zo niet dan zullen ze hoe dan ook per AVG-plichtige klant een overeenkomst moeten sluiten als ze die gegevens willen hebben. Daarbij moeten ze ook aangeven hoe de gegevens verwerkt worden en met welke doelen.

[Reactie gewijzigd door mae-t.net op 13 november 2018 22:16]

Een opsomming van de risico's:
  • Gebrek aan transparantie
  • Gebrek aan keuzemogelijkheden
  • Onrechtmatige opslag van gevoelige/gerubriceerde persoonsgegevens
  • Onjuiste kwalificatie van Microsoft als verwerker
  • Onvoldoende controle over subverwerkers en de feitelijke gegevensverwerking
  • Gebrek aan doelbinding
  • Doorgifte van alle soorten Office diagnostische gegevens buiten Europa, op basis van het Privacy Shield, terwijl de geldigheid hiervan onderwerp is van een procedure bij het Europees Hof van Justitie
  • Onbeperkte bewaartermijn van de diagnostische gegevens en het ontbreken van een middel om historische diagnostische gegevens te verwijderen (anders dan het vernietigen van het gebruikersaccount).
Microsoft belooft het ministerie van Justitie en Veiligheid Windows 10 Enterprise en Microsoft Office aan te passen.
Ik zie dat als mosterd na de maaltijd en weer een "bewijs" van de verkeerde intenties van Microsoft. Ik gebruik O&O shutup om veel van de privacyschending van Windows te stoppen (ik raad het iedereen aan).

Waar ik kan, zal ik overstappen op Linux, ik ben benieuwd hoeveel tweakers dit ook doen?
Inmiddels alweer 2 jaar overgestapt op Linuxmint en bevalt uitstekend :)

En voor een gebruiker die browst, emailed en office gebruikt is er absoluut geen reden om dat niet ook te doen, zij het dat libreoffice wel anders voelt/werkt.
Ik zelf gebruik wps office (vroeger kingsoft office) en is een complete clone van ms office. En ja het is closed source en van chinese makelij..

No more Windows for me

[Reactie gewijzigd door Duckman51 op 13 november 2018 17:19]

Hier hetzelfde verhaal. Al 3 jaar over en Windows geen moment gemist. Ik doneer zelfs zo nu en dan aan Mint. Updates installeren heb ik zelf in de hand en ook dat gaat eigenlijk altijd verbazingwekkend goed. En tegenwoordig kun je zelfs redelijk gied gamen op linux dmv steam.
Ik heb de overstap gemaakt naar een Mac. Ik was Windows wel zo zat en macOS bevalt prima. Uiteraard is het niet perfect maar de meeste basis zaken hebben ze veel beter voor elkaar. Zo start hij ten minste alle applicaties weer netjes op bij een reboot/update.

Vergeet trouwens niet dat je ook een Chromebook kunt nemen. Als je alleen maar basis zaken doet ben je daar helemaal perfect mee klaar. Goedkoop en met een accuduur van jewelste.
Inderdaad! een Chromebook is vele malen veiliger m.b.t. data harvesting dan de anonieme gebruikersgegevens van Windows. 8)7
Ik ben nu al een jaar of twee volledig over naar arch Linux. Nou is dat niet de meest gebruiksvriendelijke distro, maar voor echte tweakers is het toch zeker wel een leuke uitdaging om alles op jouw manier in te stellen. Het is een verademing voor me om alles op m'n systeem zelf te kunnen veranderen en instellen. Soms wat workarounds nodig (1 of 2 keer echt last van iets gehad in the afgelopen twee jaren) , maar lukt prima om vooruit te komen met wat moeite en de fora doorpluizen.
Shutup 10 doet wat het moet doen maar na ieder feature update staat telemetrie weer aan. Als je het goed wilt doen installeer je de feature update zonder netwerk, telemetrie uitzetten en dan pas weer netwerk toegang geven aan je apparaat.

Probeer al meer dan 10 jaar met Linux te werken maar vind het nog steeds een drama, instellen van bijv. een comfortabele pointer snelheid is me op geen enkele laptop gelukt.
Ik merk juist als ik voor legacy redenen naar Windows boot, de muis(zonder acceleratie meuk) juist sluggish aan voelt t.o.v Linux

Als de slider stappen uit de UI te grof zijn, is het zo te zien niet veel meer dan 1 regel uitvoeren als hier is omschreven.

Gebruikshandleiding weergeven:
xinput --help
||
xinput --h
Input lijst ophalen om apparaat/id te bepalen:
xinput --list --short
Inzien hoe het ingesteld staat/mogelijkheden:
xinput --list-props 11
Toepassen van waarde met de gewenste uitwerking:
xinput --set-prop 11 "Device Accel Constant Deceleration" 5
||
xinput --set-prop 11 "libinput Accel Speed" 1.3
...

[Reactie gewijzigd door 119961 op 14 november 2018 11:25]

Ik heb jarenlang Linux gedraaid, maar werd uiteindelijk een beetje ziek van het moeten vinden van workarounds voor allerlei zaken plus de FOSS-producten zijn niet altijd van hoge kwaliteit. Uiteindelijk maar naar MacOS gegaan wat een beetje tussen zaken in zit en door veel fabrikanten wordt ondersteund. Het is niet opensource, maar dat zij dan maar zo.
Mijn ervaring is juist omgekeerd: Als je de moeite neemt om FOSS programma's te leren werken ze beter dan hun Windows equivalent.

Toegegeven dat dit niet bij alle programma's is, maar dat is in de Windows wereld ook niet anders
Smaken verschillen denk ik. Zo vind ik bijvoorbeeld Open/LibreOffice echt verschrikkelijke software vergeleken met Microsoft Office (Windows/Mac). Uiteindelijk draaide ik zelf op CentOS via wine ook gewoon Microsoft Office. :+

Maar het grootste probleem is dat er voor veel zaken gewoon helemaal geen software is.ViClient was een probleem, je TomTom even updaten kan je vergeten, een backup draaien van je iPhone blijkt ook maar lastig te zijn en voor Spotify moest ik ook flink klooien om de boel te porten (redding: ze hadden een Debian-pakket beschikbaar gesteld.). Mijn keuze om CentOS te draaien hielp natuurlijk ook niet helemaal mee omdat die een stokoude glibc had (handmatig upgraden kan je echt vergeten tenzij je tijd teveel hebt), maar toch.

Linux over het algemeen draait imho zeker een stuk stabieler dan Windows (niet perse dan MacOS.) en sommige opensource software kan inderdaad beter zijn (zeker de libraries en kleine commandline tools trouwens, daar heb ik bijna nooit last van! Draait als een tierelier en je vergeet soms dat ze er zijn); maar loop toch vaak tegen beperkingen aan.
Het is wel leuk enzo, maar ik had geen tijd meer om zoveel te hobbyisten en work-arounds te vinden voor "daily use" zaken. :P Het ligt er ook maar aan wat je doet met je computer natuurlijk, ik had bepaalde wensen die gewoon met Linux voor geen meter voor elkaar te krijgen waren en derhalve maar een "hybride" gevonden in MacOS met het beste van twee werelden. :) Voor veel zaken is Linux en bijbehorende pakketten zeker een optie voor veel mensen zonder dat ze het weten en zou overstappen best aan te raden zijn. Echter voor de gemiddelde consument vrees ik toch het ergste, zeker als ze geen zin hebben om te hobbyen. De "It simply works" factor ontbreekt voor dat soort gebruik. (Het is wel geniaal voor servers.)

[Reactie gewijzigd door WhatsappHack op 14 november 2018 15:59]

Het grootste struikelblok kan zijn dat mensen in het algemeen niet iets nieuws willen leren. ze kennen windows en kunnen daar hun ding mee.
Met Linux kan dat ook maar soms zul je dingen moeten leren, en het ziet er anders uit, bij die gedachte haken veel mensen af.

Maar het merendeel van de mensen doet alleen chrome als browser en emaillen hetgeen op Linux vrijwel hetzelfde is, maar dan nog kiezen mensen voor het 'bekende'

Een mooi voorbeeld is gimp, daarmee kun je vrijwel alles wat je met Photoshop ook zou kunnen, ware het niet dat het er anders uitziet en soms anders werkt. Ik gebruik het met een Photoshop layout https://github.com/doctormo/GimpPs
en heb de moeite genomen om het te leren en kan er nu mee waar ik behoefte aan heb.

Als mensen het blind zouden testen komen ze snel tot de conclusie dat de meeste standaard dingen gewoon werken..

De angst voor het onbekende.. een menselijke eigenschap.

En ja er zullen altijd dingen blijven die niet werken of niet kunnen. zoals whatsapphack al zei: je tom tom of telephone applicatie. Of bijvoorbeeld bios of firmware upgrades
O&O zet veel "uit". Maar je zal toch in groepsbeleid moeten duiken om dingen echt uit te zetten zodat het met updates ook uit blijft.
Ik snap het niet, het is toch al heel lang bekend dat Windows 10 met onze privacy aan de haal gaat ?? Hadden ze dit niet eerder kunnen bedenken en het gebruik van Windows 10 in overheidsinstellingen uitgesteld totdat er een versie was die voldeed aan de (toen toekomstige) AVG verordening ?? De AVG is niet 'zomaar' uit de lucht gevallen, het was al jaren bekend dat 'ie eraan zat te komen . . . :/ :/
De meeste overheden worden nu pas wakker. Windows 7 is 2020 niet meer supported en ze moeten wel naar Windows 10. Een beetje organisatie doet hier wel een jaar over.
Van Windows zelf kun je het als administrator via een GPO uitzetten. Voor Office ligt het anders maar dat zou net in Europa moeten blijven of is die optie er nog niet?
Helaas. Voor windows 10 PRO kun je het NIET uitzetten; alleen met windows 10 enterprise (en die kost knaken). Ook de O365-telemetry kun je maar gedeeltelijk beinvloeden.

je kan wel proberen om het uit te krijgen; door 3rd party tools te gebruiken; maar daarna zie ik nog steeds in wireshark data naar MS gaan; dus dat is niet effectief genoeg (zeker ook omdat MS dingen gewoon kan aanpassen; en dan de tool niet meer werkt of je hem opnieuw moet draaien).

My 2 cents.
Volgens mij kan het ook voor 10pro in een domein omgeving het grootste deel uitzetten. Natuurlijk van Office niet alles. 3erd party tools zou ik nooit gebruiken in een zakelijk/domein omgeving.
je kan het uitzetten is niet hetzelfde als 'je kan het grootste deel' uitzetten.

Bottom line is dat je het alleen met enterprise volledig kan controleren; en met pro blijf je dingen naar MS sturen.

voor de rest heb je gelijk :)
Okť duidelijk. En ja het is een moeilijke afweging. MS moet toch de bugs binnen krijgen anders blijven die zitten. Heb al eens binnen mogen kijken bij ze en het is simpel iets dat veel voorkomt staat bovenaan de lijst en daarop werken ze.
De wijzigingen moeten ertoe leiden dat overheidsdiensten de software in overeenstemming met de AVG kunnen gebruiken. In april 2019 moeten de wijzigingen zijn doorgevoerd
Dus eigenlijk is er dan geen probleem meer?
maar na een brede analyse durft het bureau te zeggen dat het om de grootschalige verwerking van persoonsgegevens van gevoelige aard gaat
Om vervolgens diezelfde medewerkers op Facebook en consorten te hebben zitten? Ironie is leuk.
[...]
Dus eigenlijk is er dan geen probleem meer?
Jawel, alleen negeren we dat als consument: schimmige intenties. Microsoft, Facebook en Google proberen zoveel mogelijk van je privacy te ontnemen omdat daar geld aan te verdienen valt. Dat geld blijft binnenkomen en dat zie je niet terug in de kwaliteit van de producten, wel in de winsten van de bedrijven.
Ik snap niet dat we dat als consument willen, zijn we echt zo kortzichtig? Ik vrees van wel ...
Het is niet dat je een keuze hebt.
Qua kantoor software ben je wel gebonden aan MS. Dit heb ik vaker gezegd dat de Amerikaanse overheid in de gegevens daar naar kan en mag graaien.
"Als je in een vendor lock-in scenario bent beland en moeite hebt om eruit te komen moet je niet als norm zien. En ook niet als argument dat het niet anders zou kunnen. Dan moet je wel van alles omgooien natuurlijk. Of dat na al die jaren van vendor lock-in nog zinvol is? Waarschijnlijk niet maar hopelijk wel. Men had eerder moeten bedenken dat closed source software van een commerÁieel bedrijf voor vendor lock-in zorgt en misschien op termijn niet de beste oplossing is. Nu is het waarschijnlijk te laat en ben je afhankelijk aan de grillen van grote bedrijven.."
Als ik dit zo zie zit de EU Gertrud Ingestad (EU Commission) met de zelfde problemen i.v.t. doelstellingen

[Reactie gewijzigd door 119961 op 14 november 2018 08:58]

Te makkelijk praten.
Noem een niet Amerikaanse concurrent van excel windows word access. Noem zelfs een die 50% kan.
En ow ja. Geen prive gegevens naar de cloud.
Het punt is niet dat 50% bij de concurrenten niet kan, eerder dat de compatibiliteit veel te wensen over laat.

Helaas is het gebruiksgemak van Microsoft Office een stuk beter dan van alle andere pakketten die ik ken.

Ik ben een groot voorstander van open source, en gebruik prive ook niets anders, voor mijn werk kan ik helaas niet kiezen vanwege bovengenoemde redenen.
Dan moet ik bovenstaande stelling herhalen.
Daarbij, word, excel en access zijn merknamen. Ik ken alleen tekstverwerking, rekenblad en database.
Die 50% zal je zelf wat moeite voor moeten doen en zelf ontdekken. Er zijn geen concurrenten voor excel ed. Er zijn wel vrije alternatieven. https://webwereld.nl/soft...ce-alternatieven-van-2018
LibreOffice is ontwikkeld door The Document Foundation.
Dat is een Duitse stichting.

Ik denk dat LibreOffice wel 50% van Windows Office kan?
Ik durf de stelling wel aan dat LibreOffice voor 99% van alle gebruikers 100% voldoet als Windows Office-vervanger.
Ik zal het eens proberen.
Voor particulieren heb je ook niet de nieuwste functies van ms office nodig.
Bedrijven ook. Alles wordt een groot bedrijf uit Amerika, zijn weinig alternatieven.
Om vervolgens diezelfde medewerkers op Facebook en consorten te hebben zitten? Ironie is leuk.
Verschil is natuurlijk wel dat Windows de gebruikers zo'n beetje opgelegd wordt en dat Facebook (en andere socials) een keuze is om te gebruiken (op het werk).
Ik zie het gedwongen whatsapp gebruik op werk toenemen
Als ze een bedrijfstelefoon met nummer geven is daar niks mis mee. Doen ze dat niet, dan kunnen ze heel hard roepen wat ze willen. :+
Zelfs dan is de kans groot dat je inbreuk maakt op de privacy. Het kan immers zijn dat er contacten van klanten/collega's/leveranciers in je adreslijst staan, welke geen expliciete toestemming hebben verleend om deze te verwerken (uploaden naar de FB servers)

Bij ons op de zaak mag er dan ook geen WA geÔnstalleerd worden op de Werktelefon.
Wel eens gehoord van sociale druk? Zeer weinig mensen kunnen dat weerstaan.
Sociale druk kun je weerstaan. Dan maar niet sociaal.
Het is vervelender als jouw baas wil /vindt /eist dat je die telefoon en media progsels gebruikt.
En dat dan binnen en buiten werktijd.
Sociale druk kun je weerstaan. Dan maar niet sociaal.
Precies alsof dat sociaal is.
Als men iets meer van mijn sociale leven willen weten, dan komen ze maar langs op de koffie of iets sterkers. Dat ga ik niet via iets onpersoonlijks als whatsapp, facebook, mesenger, twitter, instagram of de rest onderhouden, maar doe ik in levende lijve.

En als het mij inkomen kost dan denk ik ik jammer en ga verder met mijn stressvrije leven.
Precies, maar jammer genoeg is dat niet zo voor de meeste mensen.

Heb gelukkig nog nooit Facebook en Twitter gebruikt, en zou ik het ook lekker houden.
Wat voor sociale druk? Het gaat over werk. Dat is geen sociale druk, maar opkomen voor je rechten.
Werk kan je niet verplichten crap te installeren op je telefoon die je niet wil, tenzij het een bedrijfstelefoon is. Als het geÔnstalleerd is, kan je ook zeggen dat je liever niet WhatsAppt met collega's. Wederom: het is jouw privť nummer, die hoeven collega's niet te hebben.

[Reactie gewijzigd door Chrotenise op 14 november 2018 06:17]

Ik wil het best op mijn Nokia dumbphone installeren.
Als het bedrijf het praktisch oplegd spelen dezelfde privacybezwaren als bij Windows/Office lijkt mij.
Hoewel dat klopt, ging het mij erover dat je niet gedwongen kan worden WhatsApp te gebruiken op je privťtelefoon / in te zetten voor de zaak.
Maar dan ging jouw punt volledig langs de discussie. Het artikel gaat erover dat het gebruik van Office slecht is voor de privacy van ambtenaren. @SinergyX maakt de vegrlijking met Whatsapp, en @TWyk voegt daar aan toe dat Whatsapp op de werkvloer langzaamaan verplicht wordt. Dat de werkgever dit niet kan verplichten op een privť-telefoon is daarbij een irrelevant punt: het gaat zowel bij het gebruik van Office als het gebruik van Whatsapp niet om de vraag of de werkgever de apparatuur (laptop dan wel smartphone) beschikbaar stelt, het gaat er in beide gevallen om dat de werkgever geen keus aan de werknemer overlaat.
Sociale en en zakelijke 'opleggingen', het maakt voor zulke bedrijven dan ook weinig uit.

Ik merk zelfs zakelijk dat steeds meer bedrijven grotendeels of soms enkel via social media communiceren.

[Reactie gewijzigd door SinergyX op 13 november 2018 17:35]

Ik merk zelfs zakelijk dat steeds meer bedrijven grotendeels of soms enkel via social media communiceren.
Daarmee creŽren veel bedrijven een groot probleem voor zichzelf.
Bedrijven zijn verplicht om hun administratie 5 tot 7 jaar te bewaren. Correspondentie is een onderdeel van die administratie. Fysieke brieven kunnen in een fysiek archief of gedigitaliseerd opgeslagen worden en ook email kan bewaard worden.
Correspondentie via sociale media is veel lastiger te bewaren. Daar moet je speciale maatregelen voor treffen. Voor klantenservice is het niet zo'n heel groot probleem, omdat daar weinig relevante gegevens in zullen staan die voor een eventuele controle van officiŽle instanties nodig zijn. Maar zodra je prijsopgaven doet, moet je de originele correspondentie bewaren.
Wot? Er is wel een probleem: MS heeft geen oplossing op dit moment. Als ze een uitzondering maken voor de overheid dan wil ik ook die versie! Dat hebben ze liever niet.

En dan je 2e opmerking is wel een beetje op de man. Ik heb ook wel eens een profiel gemaakt op een of andere site. Vaak in een VM met een versie installatie die ik daarna weggooi. Zegt niets maar dan ook helemaal niets over hoe mensen met hun privacy omgaan.
Stonden op het overtreden van de AVG geen hoge boete's?
Zolang ik nog steeds een BTW-nummer met daarin mijn BSN, is die gehele AVG een grote onzin.
Ben wel blij dat de KVK straks mijn telefoonnummer uit hun register haalt..

Daarbij vind ik het belachelijk dat ik niet kan aangegeven dat de KVK mijn gegevens niet mag verkopen. Dat ik vindbaar moet zijn bij de KVK vind ik op zich logisch. Wat ik niet logisch vind is dat de KVK mijn gegevens actief commercieel gaat aanbieden als onderdeel van pakketten. Ik kan contact opnemen met het KVK en de gegevens van alle ZZP-ers in de ICT aankopen inclusief jouw jaarrekening..

Dat is niet waar het (verplichte) handelsregister voor bedoeld was..

Ik kan als persoon ervoor kiezen om geen Google producten/diensten te gebruiken. Kwestie van de google domeinen op een blacklist zetten. Echter kan mij niet uitschrijven van de grove privacy schendingen van onze overheid..
Tsja, ben het met je eens dat de koppeling van BTW aan SOFI (wat bij invoering gemeld nooit voor andere doeleinden gebruikt zou worden dan voor de belasting en sociale dienst, kuch, kuch) belachelijk is...

Maar telefoonnummers zijn toch wel erg handig, en golden ook al sinds 1881 als publiek gegeven en opzoekbaar/opvraagbaar. Dat de KvK ze te makkelijk in bulk verstrekt, is een ander verhaal. Dat is misschien wel strijdig met de AVG. Ik wil als ondernemer echter wel de belangrijkste gegevens van een potentiŽle klant of leverancier kunnen opvragen.

Samengevat ben ik het eigenlijk niet met je eens dat je je telefoonnummer eruit moet kunnen halen, maar wel met je eens dat ze je gegevens niet zonder toestemming zouden mogen doorverkopen.

[Reactie gewijzigd door mae-t.net op 13 november 2018 22:34]

Je hebt altijd de keus gehad wel/niet in de 'gouden gids' opgenomen te worden. Het is belachelijk dat je als bedrijf je telefoonnummer MOET delen met de hele wereld.
Een telefoonnummer kost minder dan een pakje boter. Vrijwel alle telefoonnummers die in de KvK staan zullen direct naar een voicemail gaan.
Precies. Als je een zakelijk nummer neemt dan weet je dat je er op gebeld kunt worden - dat is het hele idee van zakendoen, je moet wel bereikbaar zijn. Als je door sommige mensen niet gebeld wilt worden, neem je een tweede of derde of ...de nummer, want die zijn bij VoIP soms zelfs gratis of eenmalig een laag bedrag.
Je kon als particulier of bedrijf al ver voordat er zoiets als een gouden gids bestond (waar ik het trouwens niet over had) tegen bijbetaling een zogeheten "geheim nummer" krijgen. Ik kende een rechter die dat had en dat was toch wel bijzonder. Ik schat dat meer dan 95% van de abonnees gewoon in het telefoonboek en bij 008 vermeld stonden. De meeste bedrijven betaalden graag extra om ook met hun bedrijfsnaam in de gids te worden opgenomen, want alweer: klanten moeten je wel kunnen vinden. Het is pas een jaar of 20 dat een geheim nummer min of meer een standaardoptie is. Wat mij betreft onzinnig, want iemand kunnen opbellen is GEEN schending van de privacy, ook al gaat men daar tegenwoordig wel erg makkelijk van uit. Over het vermelden van een adres in een telefoonboek kun je nog twisten, maar vroeger was ook dat absoluut geen schending van de privacy. Je leeft toch in een maatschappij waarin je omgaat met de mensen om je heen en je contacten moet kunnen proberen op te pakken als je iemand uit het zicht verloren bent (en die persoon zoals steeds vaker toch geen facebook heeft).

[Reactie gewijzigd door mae-t.net op 15 november 2018 19:40]

Ik zeg nergens dat het bellen van een persoon een privacyschending is.
Ik zeg dat het belachelijk is dat voor het registreren van een bedrijf je een nummer MOET opgeven en dat die tot voor kort gewoon in een dataset van de KVK werd doorverkocht zonder dat je daar iets over te zeggen had (nu is het volgens mij opt-out).
Er zijn bij de KvK een hoop 'nep-ZPP'ers' ingeschreven die absoluut geen behoefte hebben aan doodgebombardeerd te worden door telemarketeers - en omdat het B2B betreft zich niet in eens op te kunnen geven bij het bel-me-niet.
In windows Enterprise kan je het gewoon uitzetten via een gpo zoals ze hebben gevonden. Voor office bestaat er inderdaad niet zo iets helaas. De optie die je als bedrijf hebt is het blokkeren van het verkeer in je proxy of firewall. (Maar dat moet je weer beheren enzo)

[Reactie gewijzigd door HKLM_ op 13 november 2018 17:34]

ja dat, ik zou gewoon lekker al het verkeer naar MS domeinen kei en keihard blokkeren.

Die URL's / IP's heb je er zo uitgesnift. Ja je moet het bijhouden, maar dat doe je enkel met de updates. En aangezien die bij een beetje bedrijf ook centraal uitgerold worden is dat slechts een taakje erbij tijdens de uitrol.
Waar ik werk zijn ook tal van blokkades specifiek voor dit soort zaken. Hele updateservices zijn geblokkeerd maar ook de afluisterservice van Windows 10, werkt prima!
Ja dat, of een "Pirate Bay" oplossing, waarbij providers de toegang blokkeren ... ;) Deze oplossing komt ten goede aan de hele Nederlandse bevolking.
Heeft dit nog gevolgen voor de rest van Nederland?
Als dit een probleem is voor het ministerie van Justitie, is het dan niet ook een probleem voor alle andere ministeries? En zo ja, dan denk ik dat eigenlijk alle organisaties het bokje zijn.

Dit is natuurlijk geen echt nieuw inzicht, tal van mensen roepen al tijden dat Win10 en Office te ver gaan met het verzamelen van data, maar dusver wordt dat massaal genegeerd.
Niet alle ministeries hebben hun netwerk rechtreeks 'gekoppeld' aan het internet, dus die verzamelde info gaat in dat geval nergens heen.
Niet alle ministeries hebben hun netwerk rechtreeks 'gekoppeld' aan het internet, dus die verzamelde info gaat in dat geval nergens heen.
Het is idd best frappant een externe in te huren die geen idee heeft welke data naar buiten gestuurd word richting MS. Maar wel een leuke upgrade van vrijwilliger bij bitsofreedom en ambtenaar bij AP naar extern ingehuurd door het ministerie. De reden van vertrek ontbreken van kennis of het geld :)
Ach ja. Ik wil niet stellen dat de overheid alle kennis in huis heeft. Dat is in veel gevallen zeker niet zo. Maar de kennis en kwaliteit van externe inhuur wordt ook zeer regelmatig schromelijk overschat..
Maar de kennis en kwaliteit van externe inhuur wordt ook zeer regelmatig schromelijk overschat..
Dat is juist ook het punt dat ik wil maken. Men zal gedacht hebben die moet er wel verstand van hebben :)
Om een punt te maken is bewijs noodzakelijk om aan te tonen dat je niet zomaar een mening hebt maar een punt van gelijk. De organisatie die het onderzoek heeft gedaan heeft tenminsten moeite gedaan om de conclusies te onderbouwen en die zijn terug te lezen in het rapport. Er is daarbij ook omschreven wat er in de praktijk is ontdekt. Ik lees daarin niet terug dat de organisatie die het onderzoek heeft gedaan geen idee had waar ze het over hebben.
Het is nergens voor nodig om op de man te spelen.
En de privacy voor de burger wiens gegevens beheerd worden door die ambtenaren? Wanneer de ambtenaren producten gebruiken die niet eens hun privacy respecteren, hoe is het dan gegarandeerd dat de privacy van de burgers (wiens privacy de overheid moet garanderen) verzekerd is? Gegeven de ambtenaar met documenten werkt die over de privacy van de burger gaan.

M.a.w. wanneer Word documentjes waarin het hebben en houden van burgers en bedrijven beschreven staat via de Windows 10 van de ambtenaar, volautomatisch, naar de VS gesynchroniseerd worden: hoe zorgt de overheid er dan voor dat de privacy van de burger beschermd is?

Want volgens mij: niet.

[Reactie gewijzigd door freaxje op 13 november 2018 17:46]

Het lijkt mij dan ook wel heel onwaarschijnlijk dat Word alle documenten rechtstreeks naar de VS doorstuurt. Dat zou al lang zijn uitgekomen en dan zou echt op zijn minst geen enkel groot bedrijf nog Office gebruiken.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True