Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Ministerie: Windows 10 Enterprise en Office zijn risico voor privacy ambtenaren

Via Windows 10 Enterprise en Microsoft Office verzamelt Microsoft gebruikersgegevens die het bedrijf in de VS opslaat. Dit vormt een risico voor de privacy van gebruikers, constateert het ministerie van Justitie en Veiligheid na onderzoek.

Microsoft belooft het ministerie van Justitie en Veiligheid Windows 10 Enterprise en Microsoft Office aan te passen. De wijzigingen moeten ertoe leiden dat overheidsdiensten de software in overeenstemming met de AVG kunnen gebruiken. In april 2019 moeten de wijzigingen zijn doorgevoerd, waarna het ministerie zal verifiëren of dit inderdaad het geval is.

"In de tussentijd zullen onderdelen van het Rijk aanvullende maatregelen moeten nemen om de datastromen naar Microsoft zoveel mogelijk te stremmen", staat in een mededeling over de onderhandelingen tussen het Rijk en Microsoft met betrekking tot het voldoen aan de AVG. Als de verbeteringen onvoldoende zijn, is een gang naar de Autoriteit Persoonsgegevens 'een mogelijkheid' voor handhaving, volgens het ministerie.

De onderhandelingen zijn het gevolg van de Data Protection Impact Assessment die het 'Strategisch Leveranciersmanagement Microsoft Rijk' op Microsoft Office en Windows 10 liet uitvoeren. Het SLM Microsoft is binnen het ministerie van Justitie en Veiligheid het aanspreekpunt voor Microsoft. SLM Microsoft gaf het bedrijf PrivacyCompany opdracht om de Data Protection Impact Assessment uit te voeren. Het onderzoeksrapport is onder andere opgesteld door Sjoera Nas, die voorheen bij onder meer de Autoriteit Persoonsgegevens en Bits of Freedom werkzaam was.

In een presentatie spreekt PrivacyCompany ervan dat Microsoft Office 'heimelijk gedragsgegevens van 300.000 rijkswerkplekken, van ministeries en politie tot rechtspraak en toezichthouders verzamelt'. Het onderzoek concludeert dat er geen instelling bij Office is om te voorkomen dat de software telemetriedata doorstuurt. Bij Windows 10 Enterprise is die er wel. PrivacyCompany erkent niet te weten wat Office precies voor gedragsgegevens doorstuurt, maar na een brede analyse durft het bureau te zeggen dat het om de grootschalige verwerking van persoonsgegevens van gevoelige aard gaat.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

13-11-2018 • 16:57

137 Linkedin

Submitter: f4k

Reacties (137)

Wijzig sortering
Als dit al het geval is met Office en Windows, dan vraag je je toch af wat er met de data gebeurt die je op Azure en dergelijke diensten plaatst.
Zo goed als niets, het verdien model is daar heel anders, ze hebben je data niet nodig, al houden ze wel bij hoeveel VMs je hebt en welke andere resources (logisch natuurlijk, maar toch). Zelfde geldt voor Amazon Web Services en Google Cloud Engine.
Beetje boter op je hoofd Ferdinand? :X
Windows 10 en Office is een privacy risico, terwijl jouw Ministerie wel op grote schaal Whatsapp blijft promoten en je ambtenaren met datzelfde Whatapp op grote schaal foto's en andere privacygevoelige informatie van mensen blijft versturen.
Dan hebben we het verder niet over die Android telefoons waar mensen van jouw ministerie op grote schaal gebruik van maken (omdat het goedkoper is).
#symboolpolitie(k)
Heb je meer info over dat Whatsappgebruik? Dat klinkt vrij schokkend.
dit doen ze al jaren, zijn ze nu pas wakker? gebruik een Linux versie met libreoffice en zet het naar je hand ben je ook van het gezeik af dat Microsoft en Google heet.
Waarna we over 3 jaar hetzefde gezanik met Linux hebben omdat de overheid voor een smaak kiest die door het bedrijfsleven ontwikkeld wordt.
Dat iets door het bedrijfsleven wordt ontwikkeld, betekent niet dat je gegevens automatisch in strijd met de AVG worden verwerkt. Je mag toch aannemen dat juist bij zo'n specifiek contract de AVG-papierwinkel keurig in orde wordt gemaakt en dat de leverancier zich daar netjes aan zal houden.

Let wel, het zijn juist bedrijven die AVG-plichtig zijn en tenzij ze 'too big to care' zijn, zullen zij zich er juist ook aan houden.
Libreoffice is leuk maar niet op het niveau van Office van Microsoft. Zeg ik als Linux fan. Ik gebruik eigenlijk alles, MacOs/Linux en Windows. En alle hebben hun sterke en zwakke punten.
Maar gelukkig heeft Nederland wel Kaspersky eruit gegooid zonder dat er een technische reden is gevonden... 8)7
Dit is ook lekker makkelijk, namelijk om deze redenen:

1. Installeren eerst zelf Windows 10, waar ze vooraf dit kunnen weten. Schuiven hierna "eenvoudig" het probleem door. "Wachten" tot AVG in gaat en vervolgens MS op de vingers tikken. (staat in de voorwaarden dat deze gegevens verzameld (mag) worden)
(Achja wij consumenten riepen dit al jaren, maarja zolang je ambtenaar/overheid bent, het een opeens een probleem)
2. Hebben zelf andere mogelijkheden kunnen overwegen, Linux, misschien?
3. Zitten jaren lang eisen aan het stellen aan een OS, omdat ze makkelijker vinden dan overstappen vanaf W7. (Ik geloof niet dat het altijd om complexiteit* gaat, wantja ICT is al een puinzooi in NL)

*Ik snap dat dit lastig is voor sommige bedrijven en instellingen, maar vooraf weet je al duidelijk de deathline en smijt geld over de balk om dit te verschuiven.

Alsnog zijn er tig andere zaken die misschien je gegevens "gratis" ontvangen en voor mooie prijs verkopen. Dus geen Google-/ Microsoft-services, Android, IOS, webbrowsers en pagina's meer gebruiken.

Er wordt moord en brand geroepen, bij bekende zaken/partijen die gegevens achterhalen, maar eens degelijk onderzoek doen naar de "stiekemers" die jaren lang gebruik van alle gegevens, door digitaal te profileren en verkopen van gegevens.
Linux forever...
men kan toch beter onlyoffice gebruiken beste officepakket wat er is en volledig gratis geen gezeik met activatie.
Maar toch minder goed dan Office van Microsoft. :) betere spellingscontrole o.a. Daarnaast is het Office-pakket van Microsoft gewoon enorm goed dat kun je niet ontkennen.
Linux is leuk, zeker als het op servers aankomt. Maar schiet als desktop nog altijd iets te kort zeg ik als Linux fan.
Daarnaast is het Office-pakket van Microsoft gewoon enorm goed dat kun je niet ontkennen.
Dat kan ik wel, ik vind het een draak van een softwarepakket.
Gelukkig hebben we die keuze dan :)
Oke het is gratis, en werkt ook op linux maar ik merk niet veel van de verschillen. Onlyoffice is ideaal voor mij omdat je geen kwart 1k er aan moet besteden voor een nieuze office pricewatch: Microsoft Office 2019 Home & Business (NL)
was €250; Niet makkelijker om te schrijven? Voor veel dingen zal het ook prima zijn. Ik vind zelfs Apple's Pages goed werken. Maar kwa spellingscontrole werkt Word dan weer beter.


En als ik echt dingen moet schrijven gebruik ik Scrivener dat is naar mijn idee het beste schrijfprogramma voor dingen die groter dan 2 pagina's zijn.
Ben het inderdaad eens met tweaker farlane.

Het is bijlange na niet zo goed als je hier beweert. Het lijkt allemaal leuk en aardig in de interface die Microsoft aan je voorschoteld. En ja, dat gedeelte hebben ze inderdaad beter voor elkaar dan andere paketten.

Ga je echter dieper graven in de functionaliteit, waarmee je dus documenten, mails, etcc. automatisch gaat verwerken/aanmaken (dus zonder die hele interface te voorschijn te toveren, dan kom je er wel achter dat het niet veel beter dan een slechte lappendeken is.

Zeker als je aop die manier aan de slag moet met Excel. Hoe "groot" of "ruim bemeten" je server ook is, probeer op die manier eens 50 Excel documenten tegelijkertijd te verwerken. Dan zul je toch echt je server de grond in boren.

Sinds Windows 7 is de sloomheid van dat gebeuren minder erg...omdat de geheugen beheer functionaliteit dat niet meer toestaat. In de XP/Server 2003 tijd had je wel de mogelijkheid om het geheugenbeheer wat te tweaken.

Toen is het me wel gelukt om 50 simpele Excel documenten tegelijkertijd te activeren voor verwerking. Het actuele verwerken ging niet meer het duurde bijna 4 uur voordat alle Excel documenten weer waren afgesloten en de server weer werkte naar behoren.

Allemaal onderdeel van een test om aan een klant te tonen dat Excel de schuldige was die hun server met 64 CPUs onwerkbaar sloom maakte. Stonden ze wel van te kijken en hun consultants/externe inhuur werden de huid bijna vuil gescholden, omdat zij alleen maar in en met Excel kunnen denken.

Zelfs mijn oude server had geen moeite om honderden verschillende processen gestart met mijn eigen Excel cloon tegelijkertijd te verwerken. En de server van de klant (een hele grote internationale energie-leverancier uit Noord-Europa) moet dagelijks heel veel meer taken en processen verzetten, wat dus helemaal geen probleem is, zolang je dus niet met Excel aan de slag moet.

Outlook berichten met en zonder encryptie via Exchange, naar de standaarden die zijn afgesproken tussen nationale en internationale partijen op de energiemarkt en persoonlijke voorkeuren van deze partijen...volledig geautomatiseerd zonder tussenkomst van personen? Man, wat een ellende.

En met elke MS en Office update moest dat hele systeem weer rigoreus op de testbank, omdat MS er nog steeds een handje ervan heeft om ongedocumenteerde aanpassingen te maken die dat hele gebeuren omver schoppen. En dat allemaal zonder goede redenen.

Zelfs al een keer meegemaakt dat ze de ondersteuning voor een bepaalde encryptie vorm hadden verwijderd, omdat die methode 3 maanden ouder was dan de andere. Allebei al ruim 15 jaar oud, Maar goed, ik kon die 40 uur aaneengesloten wakker zijn wel gebruiken, voordat die klant me niet meer in de oren schreeuwde dat hun hele procesvioering op hun gat lag vanwege geen communicatie.

Office goede software? Misschien zoals jij het gebruikt. Ik kan je verzekeren dat het voor geen meter schaalt voor echt professionele use-cases voor (internationale) automatisatie.

Het is mijn overtuiging dat heel veel IT projecten zo gigantisch de mist inlopen juist omdat de eindgebruiker/manager Office-integratie verwacht en veel programmeurs dit zwaar onderschatten en dus hun tanden daarop danig stukbijten.
Binnen Europa moet gewoon eens algemene steun komen voor initiatieven als LibreOffice. Dit type software is vaak ook nog eens begonnen in Europa (handig voor de marketing-afdeling) en kan beter beheerd worden dan Office van MS.
En dan via MS gewoon eisen dat er genoeg compatibiliteit mogelijk blijft met open standaarden en MS specifieke bestandsindelingen zoals .docx bestanden.
+1Anoniem: 892075
14 november 2018 01:05
Wat een reacties zeg, wat ik ertegen doe.
0) ben een windows gebruiker tot op het bot en vanaf CP/M af dat billy het kocht van die ene sufferd toen.
1) blokkeer al het onnodige per poort in de firewall, geen telematrie bv die erdoor komt, dit geldt ook voor bv Cortana Search en dergelijke, speciale softwaretools heb je dus niet specifiek nodig, wel grondige kennis van HOE een firewall werkt.
2) heb geen zaken als WhatsApp of Twitter aanwezig, voorts heb ik alleen een GSM, heb immers een PC, alleen op die manier ben je moeilijker privé traceerbaar.
3) facebook is zwaar geblokkeerd en gebruik het alleen voor mijn hobby's.
4) alles wat maar te blokkeren is gebruik ik en gebruik alternatieve browsers die geen telematrie doorspelen van welke aard dan ook.

Besef 1 ding, met ingang van Win 10 is dit een SERVICE en DAT heeft een prijs, een privacy prijs.
Zint je dit niet, wat let je om te vertrekken - niets dus - WIN10 blijven gebruiken geeft aan dat je ermee akoord gaat dat er 'gegevens verzameld wordt' en er is genoeg beschreven in de ALU van hoe/wat.

Door op JA te drukken ging je dus akkoord en nu hier steen en been te zitten klagen, tja, waarom gebruik je dan WIN10 ?

dit staat bijna geheel onderaan de ALU van Windows, het belangrijkste deel heb ik onderstreept aangaande 'software die aanpassingen doet welke inbreuk maakt op de correcte werking van WIN10" zelf, zoals 'het blokkeren van telematrie gegevens op grove wijze".

: BEPERKTE GARANTIE

Microsoft garandeert dat correct gelicentieerde software in grote lijnen werkt overeenkomstig hetgeen is beschreven Microsoft-materiaal dat bij de software wordt geleverd. Deze beperkte garantie geldt niet voor problemen die u zelf veroorzaakt, die zich voordoen wanneer u de aanwijzingen niet opvolgt, of die worden veroorzaakt door gebeurtenissen waarop Microsoft redelijkerwijs geen invloed kan uitoefenen. De beperkte garantie gaat in op het moment dat de eerste gebruiker de software verkrijgt, en heeft een looptijd van een jaar. Eventuele supplementen, updates of vervangende software die u gedurende dat jaar van Microsoft ontvangt vallen eveneens onder deze garantie, maar slechts gedurende de rest van deze periode van een jaar, of gedurende 30 dagen, als dat langer is. De beperkte garantie wordt niet verlengd bij overdracht van de software.

Deze beperkte garantie geldt niet voor problemen die u zelf veroorzaakt, die zich voordoen wanneer u de aanwijzingen niet opvolgt, of die worden veroorzaakt door gebeurtenissen waarop Microsoft redelijkerwijs geen invloed kan uitoefenen

ALLES wat een update van WIN10 in de weg staat, in welke vorm dan ook, veroorzaakt door welke soort programma's dan ook (tools die WIN10 in zijn fuctioneren aanpast, zoals blokering telematrie) - waar logische wijze Microsoft geen invloed op kan uitoefenen - GELDT deze beperkte garantie van 1 jaar niet (welke nadat er een succesvolle update weer een verlenging van 1 jaar geldend is.

Kortom, besef dus heel goed, software installeren die de intregiteit aantast van WIN 10 en een update kan niet goed of niet geinstalleerd worden en men heeft willens en wetens software giinstalleerd staan die deze updates juist in de weg staan, GA ERGENS ANDERS KLAGEN want het ligt helemaal aan jezelf.

Je hebt zelf willens en wetens WIN10 in zijn correct functioneren gehinderd, de heel duidelijke ALU geschonden zogezegd en dan moet je zogezegd 'op de blaren gaan zitten'

Het is niet anders

Ronald

PS

Door juist poorten in een firewall te blokkeren, welke gebruikt worden door bv Cortana, Telematrie, etc. kan je juist zeer gericht zaken blokkeren zonder gebruik van software die WIN10 inwendig 'beschadigen'
Win10-firewall is daar zeer geschikt inmiddels voor en daar zijn al zeer handige gratis tools voor beschikbaar in overvloed, of door gebruik van een externe firewall zoals Comodo Firewall

[Reactie gewijzigd door Anoniem: 892075 op 14 november 2018 01:17]

Heel windows 10 is toch een risico voor onze privacy...
Er wordt met alle versies behoorlijk wat info verzamelt.
Bedoel je dan niet Microsoft?
Daar staat tegenover dat Microsoft jouw gegevens niet gebruikt om daar geld mee te verdienen. Microsoft heeft geen banner netwerk. Microsoft gebruikt te gegevens om te bepalen welke onderdelen van Windows worden gebruikt en hoe. Op basis van die data kan Microsoft prioriteiten stellen aan de punten in hun backlogs..

Een onderdeel welke door weinig mensen wordt gebruikt, zal daardoor sneller worden doorgeschroven, dan een feature welke door vrijwel iedereen wordt gebruikt..

Meten is weten. Daarbij is het wel frappant dat je een bewering doet dat er gegevens naar Microsoft worden gestuurd, maar dat je vervolgens niet weet welke gegevens. Maar als je niet weet welke gegevens naar Microsoft wordt gestuurd, hoe kun je dan bepalen dat het privacy gevoelige informatie betreft?
Binnen de AVG is iets toch al best snel een persoonsgegeven (een IP adres bijvoorbeeld, en die zal MS heus wel eens te zien krijgen). Misschien dat Microsoft iets minder goed is in koppelen en profileren dan Google of Facebook, maar dat maakt niet uit. Verwerken is verwerken, zelfs als ze het alleen opslaan in plaats van te analyseren of ten gelde te maken. Wat dat betreft is de AVG zeer realistisch ingesteld.
https://www.ghacks.net/20...a-collection-information/

Achter die link vind je een overzicht van alle telemetrie gegevens die Microsoft over jouw systeem verzamelt, welke software je gebruikt en voor hoelang, hoe en waarop je zoekt in documenten en op het internet.

Dat levert Microsoft een heleboel daadwerkelijke en meta-data op, Combineer die twee en je kunt gigantisch veel over die persoon te weten te komen. Zoek je met Bing, dan zullen zoekresultaten echt wel worden toegesneden naar de persoonlijkheid die MS over je heeft vastgesteld. En als jij denkt dat MS dat gratis doet voor bedrijven die hoog in de resultaten van hun zoekmachine willen staan...

Droom dus maar lekker verder over hoe goed MS zich gedraagt. Alsof MS dat geld zomaar zou laten liggen om hun gebruikers te ontzien. Hoe zouden hun aandeelhouders daarover staan?

MS is niet slechter of beter dan Google, Facebook, Apple en consorten. Sterker nog, alle partijen/websites waar jij je data (onbedoeld) achterlaat, wil aan die data geld verdienen. Kunnen er wel een paar mooie woorden op de site zelf staan dat zoiets nooit en te nimmer zal gebeuren, maar dat is lariekoek in 99% van de gevallen.

Het internet van de jaren '90 was veel eerlijker dan tegenwoordig. Het ziet er tegenwoordig wel allemaal veel mooier uit, dat dan weer wel.

Hmmm, bovenstaande klinkt alsof ik mijn stem moet verheffen om mensen van mijn gazon af te jagen :P
Windows 10 is geen malware, het is geen adware en het is geen spyware. Tijdens de installatie wordt aangegeven welke informatie er verzameld wordt en voor welke doeleinden. Ik ben ook nog altijd geen ingebouwde reclame tegengekomen. Je kan de advertentie ID die apps kunnen gebruiken om je te tracken ook gewoon uitzetten.

De vergrendelschermafbeeldingen bij mij geven netjes landschappen weer. Heb daar nog nooit producten zien staan uit winkels of links om iets mee te kopen. Als jij dat wel ziet heb je misschien zelf wel ergens andere malware binnengehaald.

Cortana leert je kennen om je beter te kunnen helpen en zal, tenzij je gericht op zoek gaat naar apps, ook geen apps voorstellen om te installeren. Alle apps zijn trouwens te verwijderen, al moet je voor sommige wel met PowerShell aan de slag gaan.

Waarom verzameld men informatie? Om het product te verbeteren. Om te leren hoe mensen hun computer gebruiken en om te bepalen waar men prioriteit aan moet geven. Dat is waarom men telemetrie verzameld. Waarom verzameld Cortana data uit je documenten en mails? Omdat ze dat als persoonlijke assistente moet kunnen analyseren. Als jij vraagt aan Cortana hoe laat je vlucht vertrekt moet Cortana het bestaan van die vlucht kennen en dat doet het aan de hand van je mails waarin die vlucht details terug te vinden zijn.

Dat er een advertentieprofiel wordt opgesteld is optioneel en komt doordat er in apps advertenties verwerkt zitten. Of denk je dat developers die hun apps in de store gratis aanbieden dat uit menslievende redenen doen?

Vind jij dit allemaal onacceptabel? Geen enkel probleem. Niemand verplicht je om Windows te gebruiken. Je kan perfect naar Mac OS of Linux. Al hoop ik dan ook dat je geen Chrome gebruikt, geen Android, geen Alexa, geen Siri, geen ...

En nog een leuke om mee te eindigen: al die telemetrie die men verzameld in Windows 10? Dat verzameld men ook al een jaar of 2 in Windows 7, 8 en 8.1
Heb je het gelinkte bronartikel gelezen? Daar staat uitgelegd waarom je Windows 10 als malware kunt beschouwen. Het idee is misschien radicaal, maar hij maakt een goed punt.

Als jij (op het niveau van een fatsoenlijk ingevuld verwerkingsregister) hebt gezien dat er aangegeven wordt welke informatie er verzameld wordt, heb je meer gezien dan ik. Waar kan ik die functie in de Windows installer vinden?
Nu kan je als admin veel uitzetten via een GPO.
Maar Microsoft zou toch onze gegevens in de Europese data centers opslaan of is dat nog niet zo? Dacht dat je daar een keuze kon maken.

Daarnaast heb je helemaal gelijk met je post mooi helder en met feitelijke informatie.
Heb enkele jaren voor Nokia gewerkt aan de N900 en N9. In dat wereldje leerde ik ook dat de huidige smartphone besturingssysteem bouwers (Android, Lumia maar ook, in mindere mate, Apple) eigenlijk enkel maar dat besturingssysteem gemaakt hebben om screentime te verkopen aan adverteerders.

M.a.w. die smartphone van je die dient niet om allerlei leuke dingen in je broekzak te hebben (een chat-toepassing, kalender, E-mail, browser, etc) maar wel om schermtijd te verkopen aan adverteerders.

Het is ideaal wanneer mensen volledig verslaafd zijn aan dat schermpje van hun smartphone. Want dan verdoen ze meer schermtijd die kan verkocht worden aan adverteerders. Dan verzamelen ze voor die adverteerders meer privégegevens over henzelf.

Zeg maar dat het gros van de huidige IT markt hierom draait. Schermtijd. Om je spulletjes te kunnen verkopen.
Windowsversies vanaf 7, hebben achteraf een hoop telemetrie uit Windows 10 gebackport gekregen. Ik durf niet te beloven dat je met 8.1 echt zoveel beter af bent.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True