Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Rijksoverheid mag Windows 10 en Office blijven gebruiken na AVG-aanpassingen

De Rijksoverheid mag Windows 10 blijven gebruiken zonder dat het daarmee de AVG overtreedt. De overheid heeft veranderingen laten doorvoeren aan Windows 10 Enterprise en Office Pro Plus zodat deze aan de privacywet voldoen.

Bij het gebruik van Windows 10 Enterprise bij de overheid werden diagnostische gegevens van gebruikers verzameld en doorgestuurd naar databases van Microsoft in de Verenigde Staten, werd ontdekt tijdens een audit die werd uitgevoerd door het Strategisch Leveranciersmanagement Microsoft Rijk. Tijdens die audit keek het SLM naar de mogelijke risico's van het gebruik van Windows 10 bij de Rijksoverheid. Er was angst dat het besturingssysteem telemetrie van gebruikers zou doorsturen naar Microsoft. Er zijn inmiddels aanpassingen doorgevoerd, schrijft minister Grapperhaus van Justitie & Veiligheid nu aan de Tweede Kamer.

Bij het gebruik van Microsoft Office Pro Plus binnen de overheid worden volgens Grapperhaus 'diagnostische gegevens van en over de gebruikers verzameld en opgeslagen in een database in de VS.' Dat zou tegen de Algemene Verordening Gegevensbescherming zijn. SLM heeft daarom samen met Microsoft verbeteringen doorgevoerd zodat de overheid gebruik kan blijven maken van de software. Microsoft heeft daarvoor een nieuwe versie van zowel Office als Windows 10 Enterprise aangeboden aan de overheid.

Systeembeheerders krijgen bijvoorbeeld de mogelijkheid om gegevens 'tot een minimum' te beperken, en om 'verzamelde gegevens te verifiëren.' Er wordt wel nog steeds een bepaalde hoeveelheid data verzameld, maar het grootste obstakel was volgens de audit dat er 'onvoldoende doelbinding/basis voor geautoriseerde doelen' was. Eén van de verplichtingen van de AVG is dat altijd duidelijk moet worden vastgesteld met welk doel gegevens worden verzameld. De overheid heeft daarom aanvullende afspraken met Microsoft gemaakt. Daarin is opgenomen voor welke doelen Microsoft gegevens verzamelt, en hoe die worden geanonimiseerd. Ook is het nu verboden de data te gebruiken voor profilering, analyse en advertenties.

De overheid eist ook dat er jaarlijks een nieuwe controle wordt gedaan waarin wordt gekeken of Microsoft zich nog steeds aan de afspraken houdt. De afspraken gelden alleen voor de Rijksdiensten, zelfstandige bestuursorganen zoals de KvK of het cbr, en Rijksagentschappen die aangesloten zijn bij het Rijks Microsoft Business en Services-contract.

Door Tijs Hofmans

Redacteur privacy & security

01-07-2019 • 13:32

199 Linkedin Google+

Submitter: ollie1965

Reacties (199)

Wijzig sortering
Discussies over van alles en nog wat hier in de reacties, en echt helemaal niemand maakt het hier blijkbaar uit dat de gewone burger/belastingbetaler hier buiten word gesteld.

In alle overige Windows 10 en Office versies word dit niet aangepast.

Dus de overheid houd er niet van om bespioneerd te worden maar de gewone burger/belastingbetaler is blijkbaar geen probleem?

Echt nergens in de media word er met een woord over gerept dat de consumenten versies nog steeds die rommel bevat.

En nee ik ben geen Microsoft hater, ik gebruik al jaren hun producten en dat blijf ik voorlopig nog wel even doen.
Deze informatie lijkt me juist een prima basis voor de AP om hier een onderzoek naar te starten en Microsoft tot verandering te dringen. Dat dit soort effecten altijd pas later bij consumenten hun intrede doen is helaas de normale gang van zaken.

Als je er echt aan stoort, dien dan vooral een klacht in bij de AP. Zonder aanwijzingen zullen die niet zomaar onderzoeken starten.
Als je er echt aan stoort, dien dan vooral een klacht in bij de AP. Zonder aanwijzingen zullen die niet zomaar onderzoeken starten.
Natuurlijk is het storend als Microsoft de wet overtreedt. Zeker als het om iets fundamenteels als privacy gaat. En is een dergelijk bericht niet ruim voldoende aanwijzing voor AP om aan de slag te gaan? Moeten we de overtredingen echt bij AP door de strot duwen voordat ze eindelijk iets gaan doen? Dan vrees ik eerlijk gezegd het ergste voor onze privacy.
Voorlopig wel vrees ik. Ze zijn veel te krap uitgerust qua personeel om het allemaal goed te handhaven. Dag zeiden ze vorig jaar toch al en Rutte zei toen dat ze er geen geld bij zullen krijgen.
Voorlopig wel vrees ik. Ze zijn veel te krap uitgerust qua personeel om het allemaal goed te handhaven. Dag zeiden ze vorig jaar toch al en Rutte zei toen dat ze er geen geld bij zullen krijgen.
Ik vind dat een slechte zaak. Juist in het begin lijkt mij exta budget op zijn plaats. Iedereen "even" in het gareel krijgen. Een wet die niet gehandhaafd wordt is een wassen neus.
Dat soort misstanden kunnen wij als normale burgers om de 4 jaar beïnvloeden. Veel anders zit er niet in
Uhm.. als Windows 10 en Office niet voldeden aan de AVG, dan was dit toch zo voor heel de EU?
De audit is uitgevoerd door Strategisch Leveranciersmanagement Microsoft Rijk wat kijkt naar de impact voor Nederland ipv de hele EU. Ik verwacht dat dergelijke onderzoeken ook in andere landen worden uitgevoerd.

Als ik de bronnen lees is de audit meer het invullen van een DPIA met aanvullend onderzoek. Het rapport is hier te vinden: DPIA DIAGNOSTIC DATA IN MICROSOFT OFFICE PROPLUS (bron: rijksoverheid.nl)

[Reactie gewijzigd door Bor op 1 juli 2019 14:15]

Als je alleen al de technical limitations en meetings with microsoft leest op pagina 12 zegt dat al genoeg over de openheid van MS.

Niks is mogelijk en we vertellen verder ook niks en vragen beantwoorden we ook niet. Succes met je onderzoek en houdoe!
Dit is standaard handelspraktijk bij veel (amerikaanse) bedrijven en zegt niet veel. Er is geen reden voor MS om mee te werken en ze zijn geen vrijwilligers instelling. Daarnaast, de overheid koopt toch wel.. Wat gaan ze anders doen, er is geen organisatie zo lui en zo diep in de MS software als de overheid. Ze kunnen toch geen kant op...

Microsoft steekt dan liever de moeite in Centric en Pink zodat de afhankelijkheid op Word, SharePoint en SQL nog tot mensenheugenis zal voortduren..
Je kan toch niet stellen dat de overheid in dezen "lui" is/was, want ze zijn niet akkoord gegaan met de voorwaarden van MS, en hebben actie ondernomen.
De overheid is zeker akkoord gegaan. Op het moment dat je de software installeert ga je akkoord met de voorwaarden van Microsoft. Gezien ze zelfs een extern bureau inhuren om het te onderzoeken mag ik prima stellen dat men enkel de minimale moeite er in heeft gestoken.
Gezien ze zelfs een extern bureau inhuren om het te onderzoeken mag ik prima stellen dat men enkel de minimale moeite er in heeft gestoken.
De overheid is verplicht om een project vanaf een bepaald x bedrag uit te besteden en die regels hebben zij gevolgd. Dit project (en onderzoek) loopt al jaren en moest dus door een onafhankelijke partij uitgevoerd worden.

Windows 10 was daarnaast al uitgekomen voordat de AVG überhaupt van kracht was.

Release Windows 10: 2015
AVG van kracht: 2016
AVG-compliance deadline: 2018
Kom op... Je kan niet akkoord gaan met iets wat in de voorwaarden hoogst onduidelijk staat(en als je om verduidelijking vraagt: je bot vangt ), en wat bovendien gewoon wettelijk niet is toegestaan.
Verder: zie de reactie alionfire.
De avg is voor alle nederlanders naar mijn weten maar dat laat de overheid dan maar even zitten.
Sterker nog, het is vrijwel gelijk voor alle Europeanen.

Dus of de NL-overheid heeft een foutje gemaakt met het onderzoek, of ze geven MS gigantisch veel geld door het Europees aan te laten passen maar per overheid (en daarna per bedrijf?)
Totdat je als hele grote wetgevende gebruiker ze de deur dreigt te wijzen, dan kan er een heleboel meer, zo blijkt maar weer.

Onder druk wordt alles vloeibaar. Ook Microsofts beleid...
Sorry hoor, maar Nederland is een lobbycratie, en de EU is zelfs een officiele. U weet net zo goed als ik dat NL- en EUverheid nooit MS (maar ook vele andere machtige VS multinationals) werkelijk nooit de deur gaat wijzen (losstaande van de afhankelijkheid) als ze niet voldoen aan wetgeving. Hoe anders is het als het gaat om hard- en software uit andere niet VSEU landen. Mogelijke 'symbolische' boetes, honderen keren 'foei' roepen, maar werkelijke serieuze maatregelen, zoals zou gebeuren als bijv. MS een Chinees bedrijf zou zijn, vergeet het maar.

(als toevoeging - en daar bedoel ik natuurlijk mee voor elke eindgebruiker die onder AVG valt.

[Reactie gewijzigd door litebyte op 1 juli 2019 23:48]

Je hebt wellicht ten dele gelijk, de overheid kan en gaat MS nooit de deur wijzen. Maar de overheden en de EU maken wel wetten, en bij overtreding zijn de boetes verre van symbolisch. Misschien moet je de bedragen eens even opzoeken die door bedrijven als Microsoft en Google al betaald zijn.
Maar ze zouden bij overtreding van de GDPR wel harder mogen optreden wat mij betreft.
Nee, dat willen ze ook niet. Er is ook geen goed alternatief dat uw overheid achter de hand heeft. Overstappen naar andere omgevingen kosten waarschijnlijk honderden miljoenen en dan hebben we het nog niet over de enorme kostbare complicaties die dat hoogstwaarschijnlijk gaat geven.

Het maakt je als land als NL zwak, het maakt je als EU zwak. Je afhankelijk (laten) maken door een combinatie van lobbyen en geen goede opties.

Stel je voor dat WPS office een waardig en gebruikt alternatief was en diagnostische gegevens van en over de gebruikers verzameld en opgeslagen worden in een database in China? Zou dat kunnen worden afgekocht met een boete(tje) of een 'foei toch'?
Niks is mogelijk?

Waarom hebben ze dan voor onze overheid deze aanpassingen wel gedaan als er niets mogelijk is?
En waarom is de aanpassing specifiek enkel voor de Nederlandse overheid gedaan, terwijl GDPR toch in gans Europa geldt ?
Waarom haal je China erbij?

Ook bij bedrijven als Google of Apple wordt er hier hard geroepen als het om verzamelen van gegevens gaat.

En MS past het aan. Wat is daar dan weer verkeerd mee?
Omdat het enkel maar aanpast wordt voor de Nederlandse overheid. De rest van Europa inclusief de rest van de Nederlandse gebruikers hebben er nog steeds mee te maken.
Als het een Chinees of Russich bedrijf was, dan werd er direct over spionage en mogelijk misbruik gesproken zoals bij zowat alle berichtgeving over Huawei of Kaspersky, ondanks dat de bedrijven zelf vaak veel meer openheid geven en meewerken dan Google of Facebook.
Je weet dat Chinese bedrijven geen geheimen hebben voor de overheid en technisch gezien eigendom zijn van de overheid? Anders raad ik je aan op te zoeken hoe een communistisch regime werkt. Dus logisch dat dat geroepen wordt als het een Chinees bedrijf was.
je weet ook dat ze in Amerika nog altijd zoiets als The Patriot Act hebben, waarbij Amerikaanse bedrijven verplicht en in het geheim moeten meewerken met de Amerikaanse overheid en diens inlichtingendiensten?
Nou en? Weer dat kinderachtige 2 wrongs make a right en whataboutistisch geleuter. Wat Ulas zegt is gewoon waar, en daar doet wat jij zegt niks aan af. En vanwege precies die Patriot act zijn allerlei overeenkomsten met de VS inderdaad opgeschort.

Daarnaast is het zo, dat de VS (althans tot voor kort) niet zoals Rusland en China dictaturen zijn waar censuur en onderdrukking gemeengoed zijn:
Hoe dan ook, China is een grote broer van een andere soort. De Chinese macht kijkt neer op onze democratische politiek en wantrouwt de economische invloed die het Westen wereldwijd heeft. Broer China zal ons niet betuttelen, maar zal ons ook zonder schroom een ferme tik geven of aan de kant schuiven als dat toevallig beter uitkomt. Het is dus heel terecht dat politici van links tot rechts - van de VVD tot GroenLinks - waarschuwen voor China’s groeiende invloed.
https://www.ad.nl/tech/hu...trijd-met-de-vs~aaf20787/
Ik verdedig geen van beide, ik duid alleen maar de stelling van MrHarry dat de Verenigde Staten zeker niet moeten onderdoen voor China en Rusland als het aankomt op overheidsbemoeienis in private bedrijven om eender welke reden dan ook. Als je ziet wat voor economische oorlogsvoering de VS voert (handelsembargo's tegen landen/bedrijven die handel willen voeren met bvb Noord-Korea, Iran, Cuba, Venezuela,...), tegelijk met digitale oorlogsvoering (stuxnet iemand?) dan weet je dat ze ook allerminst de vriendelijke grote broer zijn waarvoor ze al 100 jaar versleten worden door Europa.
Niet vergelijkbaar, maar ook ver van ideaal, daar ben ik het wel mee eens.
Heb je ooit wel eens gehoord van de Patriot Act en dat bedrijven niet mogen zeggen dat ze gegevens doorspelen naar de NSA etc...
Specifiek de Patriot Act is er gekomen in wat de VS 'oorlogstijd' noemden en aanvallen op Irak en later Libië uitvoerden. Nee ik weet niet wat ze allemaal hebben geforceerd, maar ik ben ook niet zo naïef om aan te nemen dat die wetten er niet zomaar zijn doorgeduwd om dan niet gebruikt te worden.
Wat ik wel aanneem is dat de overheid het niet tot een toetsing door het gerecht wou laten komen toen ze Apple probeerden te verplichten om een iphone te unlocken, want dat ze dan het risico liepen dat hun drukkingsmiddel door het hoogste gerechtshof kon worden vernietigd. Het feit dat ze hulp kregen van een private firma uit het land van hun goede bondgenoot (om Cellebrite maar niet meteen bij naam te vernoemen *kuch* ) om het niet zo ver te laten komen is daarin op zijn minst noemenswaardig.
Het onderzoek (meer dan een papieren excercitie) is uitgevoerd door Privacy Company in opdracht van de Strategisch Leveranciersmanagement Microsoft Rijk.
En hulde aan de oud AP'ers die dit gedaan hebben.

Aan de klagers: jullie kunnen klagen over de AP, maar ze hebben best wel kennis (getuige het onderzoek van de oud AP'ers) in huis.
Jammer dat ze (AP) niet op het aantal medewerkers zitten wat wenselijk wordt geacht voor ons land (richting de 250 FTE).
Dankjewel. Die twee oud AP'ers hebben een stel fijne en kundige collega's achtergelaten hoor. :)
Nou hup met de geit gooi er een dwangsom onder last eruit voor die hele grote zorgaanbieder die onrechtmatig een BSN wilt hebben terwijl de persoon/rol niet in de BSN wet vernoemd is (mijn melding loopt al bijna 9 maanden).
Ja, ik weet het de kamer heeft jullie verzoeken voor uitbreiding 2x genegeerd.
Dat verzoek kan je beter neerleggen bij de AP. Ik ben één van de twee oud-AP'ers die je noemt dus ik kan niks voor je doen. Het maakt uit wat je bedoeld met "melding". Ik ken de varianten "tip", "klacht" (art. 77 AVG) en "handhavingsverzoek" (Hoofdstuk 4 Awb). Ieder met eigen regels en termijnen. Na 9 maanden zou ik op zijn minst even opbellen met de vraag hoe het ermee staat.
Klacht al ingediend.
3x update ontvangen. Ze zijn druk met het aantal meldingen

[Reactie gewijzigd door ollie1965 op 5 juli 2019 19:28]

Laten we zeggen dat ze op een hele veilig locatie een MITM gedaan hebben om er achter te komen wat er precies over de lijn ging naar de andere kant van de plas.
Bij bedrijven zoals Google en Microsoft die niet voldoen aan de AVG blijkt het beleid ondertussen te zijn:

Je doet maar aangifte en gaat maar procederen, en dan krijgen we misschien een hele kleine boete. Als een grote klant moeilijk gaat doen dan zoeken we wel naar een oplossing. Voor de rest kunnen we nog steeds alles doen wat je willen met privacy-gevoelige informatie.
Het is niet dat Microsoft hier aan de AVG moet voldoen. Microsoft levert een oplossing en het rijk beslist om deze te gebruiken. Dat dit problemen kan opleveren met de AVG komt dan ten laste van het rijk en niet van MS. Dat MS het oplost voor hen is dan weer wel positief al denk ik dat dat in de eerste plaats komt omdat MS schrik heeft dat anders gewoon alles op de firewall zal geblokkeerd worden.
Volgens mij is dit niet hoe wetten werken. Die gelden voor iedereen. Ook voor bedrijven als Microsoft. Overigens vind ik het wel interessant dat een nieuwe versie is aangeboden aan de overheid. Hoe zit het met de rest van ons?
Tuurlijk niet, Wetten gelden enkel over de personen of instanties in het land waar ze zich in bevinden. Waarom denk je dat er met al dat geld heen en weer gesjoemeld wordt? En anders maak je gewoon afspraken met de belastingdienst, dan gelden al die wetten plots niet meer voor jou.
Bedrijven die een vestiging hebben in de EU, en Microsoft heeft die zeker, en spullen verkopen in de EU, wat MS ook zeker doet, moeten gewoon aan de GDPR voldoen.

Sterker nog, de GDPR is mede geschreven om dit soort data honger van de Amerikanen aan banden te leggen. Facebook, Google, Microsoft krijgen op het moment allemaal aandacht vanwege de GDPR/AVG.
Het vreemde van dit alles is, tenminste Microsoft in dit geval, dat het blijkbaar een boel moeite was. Terwijl Microsoft in het verleden meerdere keren de Amerikaanse overheid de middelvinger gegeven heeft om hun klanten te beschermen. Ook in Duitsland de boel opbouwt dat Microsoft Duitsland geen Microsoft meer was en de servers e.d. in Duits beheer waren.

Maar geen AVG gevoelige gegevens verzamelen was een issue? Wtf MS.
Het valt heel erg mee. Men heeft enkel de bestaande telemetrie policies uitgebreid en vrijgegeven voor alle klanten. Het was dus gewoon ontwikkeltijd.

De Azure tenant omgeving in Duitsland wordt trouwens niet meer ge-update en is dus effectief EOL.
Dat niet zo zeer. Onze overheid heeft veel moeite moeten doen en druk moeten zetten om het balletje binnen MS te moeten laten rollen.

Klopt, vandaar de verleden tijd :p
MS bouwt momenteel eigen datacenters in Duitsland (tot die tijd is er idd een stop), Azure Duitsland is dus alles behalve EOL.

https://news.microsoft.co...-evolving-customer-needs/
Ik reageer op @batjes opmerking over de Azure tenant in eigen beheer van Duitsland (T-mobile).
Misschien ben ik iets onduidelijk, ik wil niet de indruk geven dat Azure in Duitsland weg gaat, enkel de tenant die in beheer is van T-Mobile (black forest).
Ik had het eigenlijk over wetten algemeen. Die zijn flexibel voor de grote organisaties.. Breken nee, buigen wel.

Sterker nog, de GDPR is mede geschreven om dit soort data honger van de Amerikanen aan banden te leggen. Facebook, Google, Microsoft krijgen op het moment allemaal aandacht vanwege de GDPR/AVG.
De GDPR is niet geschreven om data honger tegen te gaan, enkel om te zorgen dat men zorgvuldig met deze gegevens omgaat:
https://nl.wikipedia.org/...ening_gegevensbescherming
Het doel is niet alleen om de bescherming van persoonsgegevens binnen de Europese Unie te garanderen, maar ook om het vrije verkeer van gegevens binnen de Europese interne markt te waarborgen.
De grote software bedrijven (ik heb het bewust niet alleen over MS) hebben een te groot marktaandeel om met dit soort redeneringen weg te komen. Dit is juist de basis van veel boetes van de EU.
Vraag ik me meteen af, waarom sowieso niet alles op de firewall blokkeren?
Omdat het achter dezelfde domeinen/IP adressen zit als de door MS geleverde diensten.
De meeste telemetrie gegevens gaan naar microsoft via de zelfde route als waarop de patches en updates worden aangevraagd. Als je volgens de microsoft documentatie rond telemetrie alles zo veel mogelijk wilt blokkeren, dan kan je de hoeveelheid terug schroeven en uiteindelijk moet je een goed werkende wsus machine configureren zodat de laatste telemetrie gegevens daar heen gaan. Voor servers is dat niet zo moeilijk maar met name voor de laptops die vaker buiten dan thuis gebruikt worden is dat wat lastig.

Uiteindelijk is de patch-communicatie de laatste telemetrie die uit gezet kan/zal/moet worden: aan de aanvraag van de patches is te zien wat er allemaal draait en dat is natuurlijk ook gevoelige info.

Dus nee: een blokkade is voor de laatste telemetrie geen oplosing omdat je dan ook geen patches en updates meer krijgt.
Neem aan dat in het plan van eisen bij de inkoop van software conform geldende wetgeving wordt opgenomen.
Er is geen Europese privacy instantie, dus elk land past de AVG zelf toe, met een eigen itnerpretatie en een een eigen handhaving. Het enige Europese orgaan dat hier over gaat is het Europees hof van justitie waar je kan procederen indien je denkt dat een land de Europese wetten schendt, maar dat is de laatste stap.

Het is natuurlijk logischer om dit soort zaken Europees te handhaven, maar ja: je hebt hordes boze mensen die schreeuwen "SOEVEREINITEIT" als je begint te denken aan eht degelijk opzetten van deze dingen.
Bijna.
1 - het is een EU verordening dus niet voor interpretatie vatbaar maar direct wetgeving in het aangesloten land.
2 - https://www.autoriteitper...ean-data-protection-board
Landen mogen zelf strengere wetgeving invoeren. Dus het is wel voor interpretatie vatbaar op Europees niveau.

En elk land handhaaft het zelf en elk land heeft eigen punten die het belangrijker vind dan andere, wat ook wat onduidelijkheid veroorzaakt.
Landen mogen zelf strengere wetgeving invoeren.
Enkel op een zeer beperkt aantal punten mogen landen strengere wetgeving invoeren die de AVG/GDPR complementeert en aanvult. Op alle andere vlakken kan er niet afgeweken worden en stelt de AVG/GDPR dat bij conflictering met lokale wetgeving, de wetgeving van de AVG/GDPR prevaleert.

Nu moet gezegd worden: een aantal van die punten waar aangevuld mag worden, spelen hier inderdaad ten mee. Dit gaat nl. onder andere over de bescherming van bijzondere persoonsgegevens, waar overheden nogal eens mee te maken hebben.

Ik weet echter niet of Nederland op dat vlak aanvullende waarborgen in wet heeft vastgelegd boven wat de AVG/GDPR al stelt, die niet ook nog eens in strijd zijn met de AVG/GDPR.
Landen mogen er wat extra's bovenop leggen.

Interpretatieruimte van de verordening zelf is beperkt, maar niet nul. EU richtlijnen zijn per definitie compromis teksten, met hier en daar wat 'creative ambiguity' om iedereen aan boord te houden. In dat soort vage stukken zit de speelruimte.
Strenger is wat anders dan interpretatie.
Al zou je het niet Europees geregeld willen hebben, alsnog zou je het gewoon voor alle in NL verkochte pakketten kunnen afkopen als overheid zijnde.

Nu creeert de overheid de situatie dat het blijkbaar bekend is dat MS-software overtredend is, alleen als MKB-bedrijf kan je dit niet laten aanpassen door Microsoft...

Oftewel alle bedrijven moeten of af van Microsoft of zijn in overtreding van de AVG...
Europese landen maken zichzelf en de ganse unie zwakker door zo op die soevereiniteit te hameren.
Andere machtsblokken zoals de US, Rusland en China, krijgen op die manier een open deur gepresenteerd om een spelletje verdeel en heers te winnen.

Het is bovendien ook totaal inefficiënt dat Europese wetten nog eens in ieder land apart in nationale wetgeving moeten omgezet en gecontroleerd worden.
Wanneer gaan politici hun grote ego eindelijk eens opzij zetten en werken in het algemeen belang ipv voor hun eigen visibiliteit.
Aanvullend hierop hebben de door Microsoft gedane aanpassingen alleen betrekking op de Enterprise versie van WIndows 10. Hoe zit het met bedrijven, stichtingen, verenigingen en particulieren die Windows 10 Home of Pro gebruiken? Die voldoen nu dus ook niet aan de AVG.
Ja, en MS is verplicht om deze gegevens aan de VS diensten te verstrekken zodra daarom gevraagd wordt. Een dergelijk verzoek mag niet met de klant gecommuniceerd worden ...
Begrijp niet dat een EU overheid nog VS spullen gebruikt.
De VS is toch een vriend die met alles geholpen moet worden.

Ik zeg al langer dat Amerikaans waar mogelijk de deur moet worden gewezen. Liefst vervangen door open source, maar geen Amerikaans meer
Het onderzoek was op de Enterprise versies van MS.
Er is in het afgelopen jaar ook wat heen en weer gevlogen tussen hier en de andere kant van de plas om standpunten uit te wisselen.
Laten we zeggen dat men tot inzicht is gekomen dat hun business model er onderuit geschoffeld werd als men niet genegen was mee te werken.
De onderzoeken zijn ook Europees neergelegd wat ook daar leidde tot onderzoek.

Dus resume, heb je Win 10 Enterprise, Office 365 proplus/Microsoft Office 365 (enfin E1, E3, E5, of hoe het morgen ook mag heten) dan heb je een "betere" versie als je de juiste build hebt geïnstalleerd en instellingen hebt gedaan.
Er is in het afgelopen jaar ook wat heen en weer gevlogen tussen hier en de andere kant van de plas om standpunten uit te wisselen.
Laten we zeggen dat men tot inzicht is gekomen dat hun business model er onderuit geschoffeld werd als men niet genegen was mee te werken.
Laten we gewoon zeggen dat het zo is aangepast dat het EU-onderzoek het niet meer kan terugvinden.
MS heeft namelijk ook nog wat standpunten uit te wisselen met hun eigen overheid, waaronder dat ze bepaalde dingen niet tegen EU mogen zeggen of toegeven...
Nu is het wachten tot deze veranderingen ook beschikbaar zijn voor het bedrijfsleven. Niet iedereen heeft dusdanig veel invloed/hefboom om dit af te dwingen.
Ik werk bij een semi-overheid instelling en Microsoft (Nederland) doet hier al jaren heel erg laconiek over. Wij hebben vanaf het begin onze bedenkingen hierover geuit. In eerste instantie reageerde zij heel erg verbaasd op onze opmerkingen.
Ik neem aan dat deze opties voor iedereen beschikbaar komen. Wanneer dat niet het geval is, zijn alle bedrijven die gebruik maken van Windows 10 in overtreding van de AVG.
Dit is 1 van de redenen dat Windows 10 een gratis upgrade was voor consumenten, ipv dat Windows het product was wat jij kocht, ben jij ineens het product dat Microsoft van jou koopt (life time license) in ruil voor het gebruik mogen maken van Windows.
Het hele telemetry en data verzamel gebeuren is ook niet 100% uit te zetten in Windows. De privacy instellingen zijn een lachertje.
Ik ben het er dus mee eens dat deze opties voor iedereen beschikbaar moeten worden, maar ik verwacht er niks van.
In dit artikel gaat het over Windows 10 Enterprise en die is nooit gratis geweest, ook dat ene jaar niet. Windows 10 Enterprise was voor mensen met E(S)A contracten of een andere vorm waarop Software Assurance zit. Ook de opties waarop Microsoft nu heeft "toegegeven" zijn (initieel?) alleen voor de Enterprise-versie (en mogelijk de Education-versie die daar op gebaseerd is).

Denk dat als het hoog genoeg opgespeeld wordt dat die features in een toekomstige build wel naar de andere versies zullen komen. De mensen die er waarschijnlijk het snelst iets over kunnen zeggen zijn de mensen met de Enterprise in het Insider-programma op de Fast Ring.
Windows is slechts een jaar lang een gratis upgrade geweest, inmiddels is het dat allang niet meer, dus die vlieger gaat niet op.
Het is nog steeds gratis en zal ook zo blijven, aangezien microsoft niks veranderd heeft.
Het enige wat ze gedaan hebben is het bij windows update weg halen, ga naar google typ in windows 10 download en je kan media creation tool downloaden.

Deze microsoft tool upgrade je de huidige pc met win7 of 8 licentie, of je maakt een usb stick en doet een verse installatie en voert je 7 of 8 key in(En dat werkt nog steeds prima)
Behalve dat het nog steeds min of meer gratis is, kun je dat jaar dat je noemt dat het echt gratis was, toch niet negeren?
Je kocht altijd al een licentie op windows, daar is niets aan veranderd. Het enige dat veranderd is is dat MS wilt zien wat er crasht in windows, wat mensen gebruiken en wat mensen niet gebruiken. Zoals ieder softwarebedrijf dat doet, om prioriteiten en bugs te kunnen vinden.

Dat je mensen op de laatste versie van je product wilt hebben is heel logisch, dat kost je minder ontwikkelingstijd (geen legacy code) en is veiliger en beter voor de eindgebruiker.

MS verdient nauwelijks geld aan advertenties, en zelfs dan, data om te kijken wat je wanneer opent is nauwelijks nuttig over wat voor ads je kunt laten zien. Wat er daadwerkelijk op je scherm komt of wat je bezoekt wordt niet gestuurd (kun je gewoon inzien in windows 10 wat er wordt gestuurd).
Microsoft is in overtreding, jij als office gebruiker niet. Microsoft verzameld informatie (statistieken) over jouw gebruik van office/windows. Op basis daarvan kan Microsoft de prioriteit aan work items.

Wij hebben sinds een jaar ook telemetrie in onze software zitten. Redelijk vergelijkbaar met Google Analytics. Wij weten welke functies worden aangeroepen en hoe je daar bent gekomen..
Blijkt dat je klanten de software toch anders gebruiken dan zoals wij het hadden geschreven/verwacht.

Elke gerapporteerde bug heeft een impact. Echter een bug welke een zeer groot deel van de userbase treft geef je een hogere prioriteit dan een bug in een onderdeel dan vrijwel nooit wordt gebruikt. Echter die beslissingen kun je pas (goed) maken als je weet wat er wordt gebruikt..

Ik zag laatste een presentatie van Azure telemetrie. Daar zitten toch wel een aantal leuke onderdelen tussen (voor mij als programmeur). Als wij de telemetrie van een drone van de action hebben, dan zal Microsoft wel tegen het niveau van F1 telemetrie aanzitten.

Afgelopen [NFL seizoen deed ook daar de Azure telemetrie (publiekelijk) zijn intrede. Die een artikel met wat achtergrond informatie.
Dit ligt puur aan jou relatie tot Microsoft. Als jij services aanbiedt die privacy gevoelige informatie verzameld (ook door telemetrie) dan ben jij verantwoordelijk. Maar als jij weer diensten doorverkoopt van MS of gebruik maakt van MS diensten (Azure) dan moeten jullie samen een overeenkomst sluiten die aangeeft dat je correct met deze data omgaat (privacy verklaring). Microsoft eist dit bijvoorbeeld van resellers en jij moet dit dus ook eisen van MS.

Het hele idee van de AVG is dat je het niet meer kan afschuiven. Onderaannemers moeten dus voldoen aan de AVG net zoals jij dat moet doen.
Microsoft stuurt niet jouw word/excel/powerpoint/msaccess bestanden door. Het houd statistieken bij van welke Office features jij gebruik van maakt. Echter waren die statistieken in sommige gevallen herleidbaar naar de office gebruiker. Met andere woorden, de statistieken waren niet anoniem genoeg..

Het is jouw privacy als office gebruiker welke werd geschonden..
Overigens blijft die privacy schending gewoon aanwezig in de home- en professional versies van Windows 10. Windows 10 enterprise heeft met meer features welke niet in pro zitten, zoals bijvoorbeeld extra controle mogelijkheden over Windows 10 updates..
Microsoft is in overtreding, jij als office gebruiker niet.
Jij als office gebruiker bent verantwoordelijk voor het veilig houden van de privacy gegevens die je verwerkt, laat jij die lekken naar Microsoft via telemetrie dan is dat jouw schuld en dan ben jij in overtreding...
Tja, ik snap het wel, waarom zouden ze iets gaan wijzigen? Is het serieus een optie voor je bedrijf geweest om over te stappen naar iets anders?
Volgens mij is dat voor 99% van de bedrijven nog steeds geen reeele optie, dus gaan ze echt niks veranderen aan de policy of software. De herrie is wat vervelend, maar houdt vanzelf wel op... Het kost vooral geen euro, en aanpassen zorgt voor minder user data.
Tja, ik snap het wel, waarom zouden ze iets gaan wijzigen? Is het serieus een optie voor je bedrijf geweest om over te stappen naar iets anders?
4% van je omzet, dat maakt het best wel een serieuze optie om over te stappen hoor...
Iedere website gebruikt ook telemetrie, ook die van de overheid zelf. Wat MS doet in office en windows is niets geks en gebeurt in praktisch ieder softwarepakket. Alsnog wel goed dat er wordt uitgezocht wat er precies wordt gestuurd, maar dit uitspraken zijn overdreven.
Iedere website gebruikt ook telemetrie, ook die van de overheid zelf. Wat MS doet in office en windows is niets geks en gebeurt in praktisch ieder softwarepakket.
En onder de AVG heeft eenieder het recht van bezwaar.

Als een product of dienst persoonsgegevens verwerkt, moet men door de leverancier op de hoogte gesteld worden van exact welke gegevens dat zijn; wat de verwerkingsdoeleinden zijn; welke derde partijen evt. ook inzicht in deze gegevens gaan hebben; en moet men geattendeerd worden op het bestaan van dit recht van bezwaar.

Indien een persoon bezwaar aantekend dient de verwerking stopgezet te worden, tenzij aangetoond kan worden dat er een zwaarwegend belang van de leverancier is - wat zwaarder weegt dan de privacy van die persoon.


Moet je eens kijken of je kunt vinden waar bijv. Microsoft dit netjes aan consumenten laat weten; incl. de mogelijkheid geeft om hun recht van bezwaar aan te tekenen.
Bij installatie van windows wordt het je verteld en heb je de optie tot opt out. wel fout is dat opt out ipv opt in.
Bij installatie van windows wordt het je verteld en heb je de optie tot opt out. wel fout is dat opt out ipv opt in.
Je hebt vziw nog steeds geen complete opt-out; alleen de mogelijkheid om het tot een minimum te beperken.
Het gekke dat er gebeurt, is dat MS door zijn telemetrie waarin gegevens worden doorgestuurd die onder de AVG vallen, een subverwerker is. Verstrekking van gegevens aan subverwerkers moet echter een redelijk doel dienen en bovendien van het daartoe bestemde paper trail voorzien worden. Beiden waren niet het geval. Niet overdreven om daar dus achteraan te gaan.
Jij hebt er duidelijk geen snars van begrepen.

Uit het artikel:
Er wordt wel nog steeds een bepaalde hoeveelheid data verzameld, maar het grootste obstakel was volgens de audit dat er 'onvoldoende doelbinding/basis voor geautoriseerde doelen' was. Eén van de verplichtingen van de AVG is dat altijd duidelijk moet worden vastgesteld met welk doel gegevens worden verzameld. De overheid heeft daarom aanvullende afspraken met Microsoft gemaakt. Daarin is opgenomen voor welke doelen Microsoft gegevens verzamelt, en hoe die worden geanonimiseerd.
Het grootste probleem was dat niet duidelijk was welke gegevens werden verzameld en met welk doel. Dat heeft Microsoft nu duidelijk gemaakt. Microsoft heeft het ook mogelijk gemaakt voor systeembeheerders om de verzamelde gegevens verder te minimaliseren, maar dat is in dit verhaal slechts een terzijde.

De AVG is geen wetgeving die alles zonder meer verbiedt. Het is wetgeving die je verplicht duidelijk aan te geven wat je doet en waarom dat voor jou belangrijk is. Zolang je dat doet is er nog heel veel mogelijk.
Het grootste probleem was dat niet duidelijk was welke gegevens werden verzameld en met welk doel. Dat heeft Microsoft nu duidelijk gemaakt. Microsoft heeft het ook mogelijk gemaakt voor systeembeheerders om de verzamelde gegevens verder te minimaliseren, maar dat is in dit verhaal slechts een terzijde.

De AVG is geen wetgeving die alles zonder meer verbiedt. Het is wetgeving die je verplicht duidelijk aan te geven wat je doet en waarom dat voor jou belangrijk is. Zolang je dat doet is er nog heel veel mogelijk.
"Dat heeft Microsoft nu duidelijk gemaakt"... Dat is maar net de vraag, want als de wens bij de US-overheid vandaan kwam dan zou MS het niet mogen uitleggen en zou MS erover moeten liegen.
Wat ik zeg, je weet duidelijk niet waar je het over hebt. Microsoft heeft nog steeds niet duidelijk gemaakt wat het allemaal verzamelt. Bij een volgende update of upgrade is nog steeds niet duidelijk wat er wordt verzameld of wat er met deze data wordt gedaan.

Je werkt zeker voor Microsoft. Ontkennen en doen of je neus bloedt.
Ik werk niet voor Microsoft, maar ik kan begrijpend lezen.
Lees nog even het artikel door. Met name het deel dat er over gaat waarom Rijksoverheid gebruik mag blijven maken van Windows 10 en Office.

Voor het gemak heb ik het belangrijkste deel daarvan gekopieerd:
Er wordt wel nog steeds een bepaalde hoeveelheid data verzameld, maar het grootste obstakel was volgens de audit dat er 'onvoldoende doelbinding/basis voor geautoriseerde doelen' was. Eén van de verplichtingen van de AVG is dat altijd duidelijk moet worden vastgesteld met welk doel gegevens worden verzameld. De overheid heeft daarom aanvullende afspraken met Microsoft gemaakt. Daarin is opgenomen voor welke doelen Microsoft gegevens verzamelt, en hoe die worden geanonimiseerd.
Dus ja. Microsoft heeft aan de Rijksoverheid duidelijk gemaakt wat er verzameld wordt, waarom en wat er mee gedaan wordt.
Moet je dan niet gewoon Microsoft (of jouw werkgever, als je er niet voor schuwt om de hand te bijten die jou voert) aangeven bij de Autoriteit Persoonsgegevens?

Zit meteen wel door te denken... Dit verbied het gebruik van Google Chrome op de werkvloer ook direct neem ik aan? Het lijkt mij dat als je dit gewoon doortrekt naar 'alle medewerkers' van 'alle werkgevers binnen Nederland' dat er nogal wat software pakketten verboden worden.
Waarom verbied dit het gebruik van Google Chrome? Die kun je middels policies helemaal africhten dat er geen data naar Google gaat.
Volgens mij stelt de AVG dat het verzamelen van gegevens opt-in moet zijn, afdichten klinkt meer als een (verstopte) opt-out.
Volgens mij moet het opt-in vanuit de gebruiker zijn, niet vanuit systeembeheer? Dus als je Chrome aanbiedt aan je gebruikers en die doet standaard niks doorsturen, dan lijkt me er niets aan de hand. Of je dan de mogelijkheid tot opt-in wilt bieden staat dan nog open.
Nee. Systeembeheer moet de boel dichtzetten zonder dat de gebruiker ueberhaupt een keuze heeft. Zodra systeembeheer de boel aantoonbaar dicht heeft staan, voldoet het bedrijf aan de AVG.

Jij zit in de hoek van consumentenrecht te denken, maar daar gaat het hier niet om.
Maar als de systeembeheerder het dichtzet, heeft dit toch effect op wat de eindgebruiker doet? Ergo: dan voldoet de wet voor de eindgebruikers. Het maakt niet uit of de machine in de VS staat of niet, zolang de machine van de Nederlandse gebruiker zich maar aan de AVG kan houden. Ik snap dat systeembeheerders het implementeren, net als dat webdevelopers cookiewalls maken, maar uiteindelijk gaat het om de privacy van de eindgebruiker, niet van het bedrijf of machine zelf.

[Reactie gewijzigd door Martinspire op 1 juli 2019 23:45]

De eigenaar/exploitant en namens hem de systeembeheerder, zijn verantwoordelijk voor de implementatie van de AVG binnen het bedrijf. De systeembeheerder maakt de instellingen waardoor zijn baas' systemen voldoen aan de AVG. De gebruiker heeft daar ook geen keuze in. Het zou wel heel raar zijn om gebruikers (personeel of consumenten) de mogelijkheid te bieden om door een vinkje te zetten het bedrijf niet aan de AVG te laten voldoen.

Zou het binnen een bedrijf om een bepaalde technische reden nodig zijn om iemand de keuze te geven om bepaalde telemetrie door te sturen naar een (dan) subverwerker, dan moet dit proces apart in kaart gebracht en gecontroleerd worden. Als functionaris gegevensbescherming wil je zulk nachtmerriepotentieel eigenlijk gewoon niet binnen je bedrijf.

[Reactie gewijzigd door mae-t.net op 2 juli 2019 14:01]

Jij praat over de technische implementatie. Ik heb het over de politieke/regelgeving kant. Ja je maakt aan de systeemkant alles gereed en zet bepaalde policies in werking zodat de gebruiker zijn rechten geborgd zijn. Opt-in is geen probleem voor AVG, dat is juist het hele idee erachter. Als een gebruiker er alsnog later voor kiest om wel crash-gegevens te delen, dan is dit vanuit de AVG gezien prima. Vanuit het bedrijf doen ze dat waarschijnlijk liever niet, maar dat terzijde.

Het gaat erom dat de gegevens van de gebruiker niet zomaar gedeeld worden. Dat bepaalde gegevens helemaal niet beschikbaar zijn en enkelen via opt-in beschikbaar worden gemaakt. Dit gaat er dus om wat de gebruiker krijgt aangeboden. Dat systeembeheerders dan allerlei vinkjes aan/uit moeten zetten is de technische implementatie ervan, maar het gaat voor de AVG nog altijd uit van hoe de gebruiker wordt behandeld, niet hoe het systeem handelt.
Ja, maar je kan Chrome op het werk uitrollen met deze dingen al uitgeschakeld.

Daarom kan je als systeembeheerder zeker Chrome installeren op je werkplekken zonder de AVG te overtreden.
Je bedoelt zeker Chromium enzo?
Er zijn admx beschikbaar gesteld door zowel Google als door Mozilla om Chrome + Chromium en Firefox te kunnen regelen middels Group Policies:

https://support.google.com/chrome/a/answer/187202?hl=uk

https://support.mozilla.o...icies-overview-enterprise
Dat kan niet uitsluitend via instellingen in Chrome zelf, je zult daarnaast ook wat aan je DNS en firewall en andere filtering moeten doen alsook het strippen van ID's. Kijk maar eens met een packet analyzer wat voor verkeer er wordt gegenereerd door Chrome.

Edge (met Chromium) idem dito.
Binnenkort ook niet echt meer nodig.

Je kan Edge (de op chromium gebaseerde) gebruiken, is nu toch een losse package.
Moet je dan niet gewoon Microsoft (of jouw werkgever, als je er niet voor schuwt om de hand te bijten die jou voert) aangeven bij de Autoriteit Persoonsgegevens?

Zit meteen wel door te denken... Dit verbied het gebruik van Google Chrome op de werkvloer ook direct neem ik aan? Het lijkt mij dat als je dit gewoon doortrekt naar 'alle medewerkers' van 'alle werkgevers binnen Nederland' dat er nogal wat software pakketten verboden worden.
Werkgever is zelf IT-leverancier en was pro-actief in het standpunt innemen ten aanzien van de hele DPIA door het Rijk op Microsoft (overigens: Uitkomsten onderzoek Rijk afwachten en tot die tijd zo goed mogelijk telemetrie uitzetten/minimaliseren). Besef was er echter ook dat je in een spagaat zit doordat MS zo ongeveer huisleverancier is van ongeveer alle icoontjes op je bureaublad. Dus rapporteren heeft geen zin omdat werkgever in mijn ogen er al (zeer) pro-actief mee om is gegaan. Maar daarom dus mijn eerste reactie: Hoop dat MS als 'goede daad' de instellingen die het Rijk afdwingt, als standaard gaat gebruiken of mogelijk maken in ieder geval.
Niet iedereen kan Microsoft dwingen om wijzigingen aan te brengen, maar je kunt toch wel maatregelen nemen?

Een particulier met IT kennis gooit PiHole zijn netwerk in, en al die telemetrie berichten gaan het putje in.
Dat moet een bedrijf met een IT afdeling toch ook wel lukken? Desnoods met een professionele firewall?
Geen idee, zou kunnen. Weet niet of dit in de praktijk blijkt te werken? Misschien is dit contractueel ergens vastgelegd dat je dit als 'klant van MS' niet mag?

[Reactie gewijzigd door Stufferdt op 1 juli 2019 15:01]

Niet iedereen kan Microsoft dwingen om wijzigingen aan te brengen, maar je kunt toch wel maatregelen nemen?

Een particulier met IT kennis gooit PiHole zijn netwerk in, en al die telemetrie berichten gaan het putje in.
Dat moet een bedrijf met een IT afdeling toch ook wel lukken? Desnoods met een professionele firewall?
Dan ga je er vanuit dat alle Telemetrie via identificeerbare poorten, ip adressen en/of dns records worden verzonden. Dat zal vast niet voor alles gelden.
Deze zijn in ieder geval duidelijk:
- v10.vortex-win.data.microsoft.com
- watson.telemetry.microsoft.com
- browser.pipe.aria.microsoft.com
- settings-win.data.microsoft.com
- v10.events.data.microsoft.com
(zo even opgedoken uit de pi-hole blocked domains top-10 van gisteren)

[Reactie gewijzigd door LooneyTunes op 1 juli 2019 15:54]

Dat zou al gebeurd moeten zijn. (Voor Enterprise klanten)
Uit de brief van Grapperhaus:
Voor alle duidelijkheid, terwijl de door de Nederlandse Staat met Microsoft overeengekomen productwijzigingen wereldwijd voor alle zogenaamde Enterprise klanten beschikbaar zijn gekomen, geldt dit niet voor de aanvullende afspraken waarin de verplichtingen van verwerkingsverantwoordelijke en verwerker geregeld worden.
Wat ik interessant vind is dat er in de nieuwe maatregelen verder nergens meer wordt gesproken over het probleem van de opslag van data in de VS. Er staat niet dat dit is gewijzigd naar een Europese server.
Kennelijk worden de gegevens dusdanig geanonimiseerd dat opslag buiten de EU is toegestaan onder de AVG.

[Reactie gewijzigd door michaelkamen op 1 juli 2019 13:51]

Nu is het wachten tot deze veranderingen ook beschikbaar zijn voor het bedrijfsleven. Niet iedereen heeft dusdanig veel invloed/hefboom om dit af te dwingen.
Deze aanpassingen zaten al in 1803 Enterprise en 1809 Enterprise. Deze twee versies waren al aangepast door Microsoft. Het heeft even geduurd om al deze aanpassingen te controleren. Maar deze versies waren al compliant.
Weer een reden om Linux is een kans te geven. Zo beperk je niet alleen datavergaring, maar ook de afhankelijkheid van 1 leverancier. Zo’n afhankelijkheid wil je als overheid toch niet?

[Reactie gewijzigd door gjmi op 1 juli 2019 13:39]

Hoezo? ook met linux ben je eigenlijk afhankelijk van 1 leverancier. Je wilt namelijk niet met 100 verschillende linux varianten gaan werken. En ondanks dat je toegang tot de code hebt, garandeert dat nog helemaal niets. De ene linux distro is de andere niet.
Hoezo? ook met linux ben je eigenlijk afhankelijk van 1 leverancier. Je wilt namelijk niet met 100 verschillende linux varianten gaan werken
Zo mooi is het inderdaad niet, maar je hebt wel degelijk de mogelijkheid om over te stappen van de ene distro en daarbij al je applicaties en data mee te nemen. Dat kan veel of weinig moeite kosten, maar het is niet fundamenteel onmogelijk. Alleen al als stok achter de deur is dat een fijne gedachte.
En ondanks dat je toegang tot de code hebt, garandeert dat nog helemaal niets. De ene linux distro is de andere niet.
Het garandeert wel degelijk iets, namelijk dat je toegang hebt tot alle code en alle problemen dus zelf op kan (laten) lossen. Geen garantie dat dat snel of goedkoop kan, maar het is mogelijk. In praktijk kan het te duur of te moeilijk zijn, maar je bepaalt zelf hoe ver je gaat, niet de leverancier.
Ah ja. Want alle Linux distros supporten 100% hetzelfde in hardware en software.

Het kan tegenwoordig al gelazer opleveren als je van Debian naar Ubuntu overstapt, en dat zijn broertjes.

Dan heb je nog duizenden andere distros in hetzelfde stukje stamboom. Dan heb je ook nog o.a. de Red Hat en SUSE takken.

Als je bij Linux een takje kiest, dan zit je daar net zo vast als je op Windows zit.
Ah ja. Want alle Linux distros supporten 100% hetzelfde in hardware en software.
Ja, voor alle praktische doeleinden wel. Sommige leveranciers ondersteunen hun software alleen op een bepaalde Linux-distributie maar dat is een kunstmatige beperking op support, met wat kennis van zaken kun je die software ook op andere distributies installeren. Ik zie dit overigens eigenlijk alleen bij closed source leveranciers die omslag naar open source nog niet echt hebben gemaakt. Dat soort software zou ik toch al vermijden, dus wat dat betreft mis je helemaal niks. :+
Natuurlijk zijn er specialisaties en doelgroepen, maar ik neem aan dat jij je gebruikers ook geen Windows Server op de desktop geeft, al zou dat in theorie best kunnen. De overeenkomsten tussen de systemen zijn veel groter dan de verschillen.
Het kan tegenwoordig al gelazer opleveren als je van Debian naar Ubuntu overstapt, en dat zijn broertjes.
Het kan, maar meestal gebeurt het niet. Van de ene windows-server naar de andere overstappen is ook niet 100% gegarandeerd probleemloos.
Dan heb je nog duizenden andere distros in hetzelfde stukje stamboom. Dan heb je ook nog de Red Hat en SUSE takken.
En wat maakt dat uit?
Wat is er dat je niet op een Red Hat systeem kan doen dat wel op Ubuntu kan?

Je doet alsof organisaties honderden verschillende Linux-versies draaien, of dat er dingen zijn die met de ene distributie kunnen maar die met de ander volkomen onmogelijk zijn. Er zijn inderdaad duizenden gespecialiseerde Linux-distributies maar waarom zou een normale organisatie daar voor kiezen? Er zijn ook duizenden verschillende auto's en de meeste organisaties kopen gewoon een enkel type auto en niemand heeft er last van dat er ook nog andere merken en soorten auto's zijn.
Nooit met maatwerk gewerkt denk ik?

Als je naar de grotere en populairdere FOSS software kijkt, ja dat draait inderdaad op alles. Heeft 20 jaar geduurd in sommige gevallen en er zit nog altijd stapels werk in van de distro beheerders om dat mogelijk te houden. Dat alles een beetje met elkaar compatible is, komt voor een heel groot deel dankzij Debian. Door Canonical en hun koppige eigenwijze houding is dat ook al wat jaartjes langzaam aan het afbreken. Maar verder heb je gelijk, een groot gedeelte van de FOSS software draait op bijna alle -bekendere- distros

Tot je bij o.a. maatwerk terecht komt. Waar men echt niet bereidt is om bakken met geld uit te geven om minstens de 3 grote distro's te ondersteunen (en daarmee eigenlijk 90% van Linux al te pakken hebt). Daar gaat de support niet verder dan het platform wat gebruikt wordt. 1 is dan eigenlijk al te duur, dus tja.
Verder zitten er enorme architecturele verschillen tussen de deb en rpm takken van Linux (SUSE speelt nog maar amper mee) en is Ubuntu ondertussen ook alles behalve Debian's kleine broertje maar zijn eigen stuk stamboom aan het uitbouwen.

Wat je op github e.d. ook nog wel veel tegen komt bij de speciaalbouw development projectjes. "Dit is gebouwd voor Red Hat, de rest, success". Dan mag je bergen werk verrichten om het op Debian aan de praat te krijgen. Want Red Hat is niet slechts "nog een" distro met zijn eigen packages en instellingen.

Als volgende kom je als organisatie/overheid al heel snel in de situatie: De support gaat net zo ver als je eigen personeel. En dat wil je gewoon niet. Absoluut niet. Daar heb je support contracten voor met organisaties die zich er in specialiseren.

Het ging me niet zo zeer over dat men dan honderden distro's tegelijk moest gebruiken al alle voordelen te kunnen benutten, want in globale lijnen kan elke distro inderdaad +/- hetzelfde. Meer dat als je bv overstapt van Windows en je ingraaft op Debian. Daarna overstappen naar Ubuntu, Red Hat, Arch of whatever is net zo pittig is als dat je vanaf Windows overgestapt bent op Debian.

Je zit hoe dan ook met je globale OS gebruik uiteindelijk aan 1 partij vast en dat is het hele eieren eten. Dan kom je al snel tegen het probleem, welke Linux distro levert wat MS allemaal aanbied. En dat is geen, wat automatisch betekend dat als onze overheid overstapt op Linux, we bakken met geld kwijt zijn om wel te zorgen dat alles wat men nu i.c.m Microsoft gebruikt op Linux beschikbaar wordt.
[...]
Zo mooi is het inderdaad niet, maar je hebt wel degelijk de mogelijkheid om over te stappen van de ene distro en daarbij al je applicaties en data mee te nemen. Dat kan veel of weinig moeite kosten, maar het is niet fundamenteel onmogelijk. Alleen al als stok achter de deur is dat een fijne gedachte.
Als je het zo simplistisch gaat bekijken dan is ook MS slechts een andere distro. Waar je ook gewoon zo van kunt overstappen.

Als je dit zou willen doen, dan moet je gigantisch goed opletten bij elke aanschaf/keuze dat loopt van hardware naar software. En als je dat toch al doet, dan hoef je er alleen maar op te letten dat het ook op windows loopt (wat ongeveer 90% by default al doet) en je hebt jouw gewenste situatie met enkel windows als extra distro gerealiseerd.
Hoezo? ook met linux ben je eigenlijk afhankelijk van 1 leverancier. Je wilt namelijk niet met 100 verschillende linux varianten gaan werken. En ondanks dat je toegang tot de code hebt, garandeert dat nog helemaal niets. De ene linux distro is de andere niet.
Je kan dan als overheid gewoon je eigen distro maken?
Dan krijgt de overheid er dus ook nog een functie als distro-ontwikkelaar bij, met alle kosten en complicaties van dien. "Gewoon" je eigen distro maken is er dus niet bij.
Onze overheid kan prima een distro onderhouden. Als we dat voor Europa ontwikkelen en aanbieden. Halen we daar ontzettend veel belang mee in huis en geven we Europa een sterkere positie.

Daar zie ik liever honderden miljoenen heengaan dan vele andere onnozele projecten.
Wie binnen de overheid gaat die distributie maken? Dat zou gewoon een aanbesteding worden, waarna we 5 jaar hier lezen dat het maken van de distributie NLLinux is mislukt en dat dit in het totaal 3.5 miljard heeft gekost.
Ik kan me de reacties van de tweakers hier al helemaal voorstellen……

Vergis je niet in de complexiteit van onze overheid. Er zijn duizenden applicaties in gebruik (enkele honderden per instantie), gemeenten, provincie, rijksoverheid, allemaal hebben ze verschillende eisen en wensen (die per gemeente/provincie/ministerie verschillen).

Daarnaast zit er gewoon (helaas) een enorm kennis gat. >90% van de ambtenaren zijn het werken met Windows gewend, ruim 80% van de IT-ambtenaren werken alleen met Windows (en misschien een enkele Linux-based-appliance, waar ze dus alleen de GUI kennen).
Het opleidingstraject voor een dergelijke distributie is dus ook nog eens gigantisch.

Daarnaast zul je de distributie ook moeten onderhouden, software updates, hotfixes, kernel patches enzovoorts. Daar gaat enorm veel tijd in zitten. Veel meer dan nu met Windows het geval is, want daar zijn alle processen voor dit soort issues allemaal al uitgekristalliseerd.

Waarom het wiel opnieuw uitvinden voor enorme kosten, als er geen duidelijkheid bestaat over de levensvatbaarheid van je wiel, of de acceptatie van je wiel door je gebruikers…..
De overheid is al jaren bezig meer zelf te doen en ontwikkelen. Men is dat uitbesteden binnen de overheid echt helemaal zat.

Men kotst op Cap en Ordina.
Als er ECHT een onoverkomelijk probleem met Linux of een open-source applicatie is, kun je dat altijd nog zelf aanpassen in de source code en, als je de open-source community een warm hart toedraagt (zoals ik), als Pull Request ter beschikking stellen.

Dat moet je met een closed-source, vendor specific product niet proberen....

[Reactie gewijzigd door dingo35 op 1 juli 2019 16:22]

Nee, maar afhankelijkheid leveranciers is slechts een van de factoren die mee worden gewogen bij het kiezen van te gebruiken software. Gebruikersproductiviteit, benodigde trainingen, kennis bij bestaand personeel, werving van nieuw personeel met vereiste kennis enzovoort zijn ook allemaal factoren. Blijkbaar viel het in dit geval toch uit in het voordeel van Windows/Office.
Stond me ook bij, dus ik heb het even gegoogled. Op basis van dit artikel was het grootste probleem dat veel specifieke software voor overheden er alleen voor Windows was: "about half of the 800 or so total programs needed don't run on Linux and "many others need a lot of effort and workarounds"."
Daar concludeert men dat er dus al een hele riante vendor lock-in bestaat, en daar niks aan gedaan kan worden, want te duur. Da's best een constatering, en als Microsoft zou ik spontaan de prijzen x10 gedaan hebben...
Inderdaad, ik ken ook geen organisatie die zo diep in de vendor lock-in zit als onze overheid. Niet alleen op gebied van Windows maar ook Office en SQL. De overheid heeft ook een enorme wildgroei van applicaties die vreemd genoeg maar uit twee leveranciers komen (Centric en Pink).
Nouja maar dan moet je dus veel meer zelf doen, en dus is het duurder. En daarbij ben je in de praktijk alsnog afhankelijk van 1 partij als bijvoorbeeld Red Hat of Canonical. En dan is maar de vraag of dat echt beter is. Ze hebben het in Duitsland (gemeente Munchen volgens mij) geprobeerd, maar het was te duur en de complex.
Het was niet te duur en complex, je moet even kijken waar Microsoft zijn nieuwe hoofdkantoor heeft... ;)
En ja, ze maakten het veel te complex met hun eigen LiMux (aangepaste versie van Debian met KDE).

Verder kan je ook eens kijken naar de Franse Nationale politie en hun GNU/Linux omgeving.
nieuws: Franse politie claimt forse kostenbesparingen door overstap naar Ubuntu
Het was dus wel degelijk te complex, en ja dat is inderdaad hun eigen schuld, maar dat is altijd. Je kunt ieder modern OS gebruiken voor eigenlijk alles als je alles maar goed doet en interne devs hebt.

En voor die Franse politie vraag me echt af waarom hun licentiekosten zo'n groot onderdeel van het budget waren. Voor veel bedrijven is Office 365/GApps zelfs goedkoper dan alles on-prem, gewoon puur omdat dat gewoon heel veel kost in manuren, expertise en CapEx.
Daarom moet men ook eerst hun data gaan classificeren voordat men de cloud in gaat.

Ik zie vaak genoeg dat men voor een paar applicaties een dure storagebox nodig heeft in verband met de benodigde performance, wat doet men, men gaat deze dure storagebox schalen naar totale behoefte.

Terwijl bijvoorbeeld een fileserver deze dure storage niet nodig heeft en daar zit tegenwoordig aardig wat TB's in!

En uuuh, als je het in de cloud hebt, moet je de klagende "alles is zo traag" gebruikers gelijk naar de beslissingsnemer sturen (diedaar niet blij van wordt), er wordt op korte termijn verdient (capex), de opex kan flink gaan stijgen en als je niet oppast overstijgt deze voormalige (of beoogde) capex + voormalige (of beoogde) opex.
Begrijp ook nooit waarom zoiets altijd in 1 ruk moet. Dat is nog een gedachte uit de tijd van de backbone's en centrale clients. Je kan ook een gefaseerde overstap bedenken. Zeker met de hoeveelheid kantoorwerk die tegenwoordig nauwelijks meer benodigd dan een goede browser zou dat moeten kunnen.

Menig bedrijf waar de ontwerpafdeling op Appels werkt en de rest op iets anders.
Omdat als je het gefaseerd doet een of andere hotshot er halverwege de stekker uit kan trekken (want te duur), en je dan tot in oneindigheid 2 systemen moet ondersteunen.
Daarnaast is er dan altijd onenigheid over wanneer iets over gaat, en moeten in de overgangsfase beide stukken zowel forward als backward compatible zijn, en dat is heel heel lastig bij grotere systemen.

Big bang overgaan is dan vaak het eenvoudigst, en goedkoopst (als het goed uitgevoerd wordt).
Klinkt alsof de hotshot meer het probleem is dan iets anders :P .

Probleem met big-bangs is natuurlijk dat het nooit goed gaat en dat het altijd langer duurt. En dat er altijd teveel moet gebeuren. Zie alle recente overheidfaals op IT-gebied. Bijna allemaal gebaseerd op volledige vervanging ( van oude meuk ).
Uiteraard is het management regelmatig het probleem, en een lastig te vervangen probleem ook... Gewoonlijk is dat namelijk een gegeven voor een overgang, en moet je binnen onmogelijke parameters de boel alsnog werkend krijgen ;)

Het probleem is meer dat mensen met 0 technisch inzicht een technische onderneming moeten runnen, terwijl bijvoorbeeld als er een nieuwe brug gebouwd moet worden er gewoonlijk wel capabel advies wordt ingewonnen en opgevraagd... No way dat we met een halfverroeste veel te smalle brug akkoord gaan bij oplevering, maar totaal brakke software herkennen leken minder goed. Er zijn teveel incapabele adviseurs en er is te weinig ontwikkeld common sense.
Ik geloof niet dat je enig benul hebt waar het over gaat. Bedrijven zitten tegenwoordig (deels) in de cloud vanwege de lagere kosten (t.o. on-premise). Windows 10 is volledig geïntegreerd met Microsoftt Azure. Naast nog vele andere afhankelijkheden is het niet simpel voor een groot bedrijf om op Linux over te stappen.
Zijn al deze bedrijven afhankelijk van de Microsoft (of Google/Amazon)? Het antwoord is ja en dat is met cloud integratie alleen nog maar toegenomen. De wereld draait namelijk om geld.
Je hebt het over bedrijven, het gaat hier over overheid. en die hebben hopenlijk geen integratie met een amerikaanse cloud.
En daar ging het onderzoek dus over.
We (lees de overheid) hadden garantie dat de persoons data in de EU bleef (Dublin, Amsterdam, Helsinki, Wenen), lees je cloud. Dat bleek niet zo te zijn.
MS vind (inmiddels dus vond) dat alleen de documenten die je produceert, de team(s)sites, gesprekken, planner, notitieblok enz persoonlijke data is.
Maar zo zien wij dat in de EU niet.
En daar zijn de aanpassingen nu op gedaan.

Voorbeeld, als je de automatische spellingschecker aan hebt staan dan wordt dat niet meer lokaal gecheckt maar in de cloud. MS vond dat dat een service was en dat daarmee de dat gedeeld was en mogelijk zelfs van hen.
Gechargeerd: "Staats geheim: Hierbij moeten we in de onderhandelingen op onderdeel 2 van de Safe Harbour overeenkomst aandringen op" dat gaat dus buiten de EU aangeboden worden.
Zo fantastisch is die desktopervaring in Linux land ook nog altijd niet... en zeker op overheids niveau kan ik me goed voorstellen dat dat niet slechts een kwestie van goede wil is en dat je gewoon met derden moet kunnen schakelen wat software betreft.

Ik ben ontzettend pro-linux maar dat enthausiasme is vooral in serverland. Op mijn desktops draait gewoon Windows.

[Reactie gewijzigd door Koffiebarbaar op 1 juli 2019 13:53]

Ik ben veel productiever op mijn GNU/Linux desktop dan op een Windows GUI.
Begrijp best dat veel anderen dat niet kunnen. Het hangt er maar net van af wat je wil je bereiken op je PC.
Mwa, ik draai al een hele tijd thuis 100% linux, ook op de desktop. Ook op kantoor werk ik in een linux VM (want wij ontwikkelaars krijgen op windows geen admin rechten.....)

Of het nu al zover is dat je een random op straat een linux pc kan geven durf ik niet te zeggen, maar mits je een beetje courante hardware hebt heb je al geen CLI meer nodig.

Windows daarintegen.. Waar in XP/7 nog alles soort van op 1 plek te vinden was, kan ik nu in W10 me echt een ongeluk zoeken naar waar settings verstopt zitten, om van de geforceerde advertenties etc.. nog maar te zwijgen.

EDIT: WTF, -1? windows fanboys?

[Reactie gewijzigd door vectormatic op 1 juli 2019 17:00]

Grappig is dat toch. Jarenlang is er hier geklaagd over die domme windows gebruikers die allemaal als admin werken.
En nu word het normaler dat je onder windows ook niet met volle rechten werkt en dan krijg je dit:
(want wij ontwikkelaars krijgen op windows geen admin rechten.....)
Ik hoef zeker niet te vragen met welke rechten jij in Linux werkt? ;)
Ik werk gewoon als user onder linux, maar heb inderdaad wel root rechten nodig om bijv tools te installeren, of mijn lokale testserver te draaien, en in die VM heb ik die. Er zijn vast ook collegas die in een windows VM werken voor de admin rechten.

Overigens vind ik mij als developer op eenzelfde hoop gooien als al die huis tuin en keuken gebruikers die in de XP jaren onnodig admin rechten hadden nogal kort door de bocht.
Je gebruikt anders wel dezelfde argumenten als die huis tuin en keuken gebruikers.
"ik heb root rechten nodig om bv tools te installeren"
Nee, die heb jij niet nodig Jouw werkgever bepaalt welke tools jij mag installeren en zorgt dat jij de tools geinstalleerd krijgt die jij voor je werk nodig hebt. Dat geld voor de "gewone" user net zo hard als voor developers.
Daarmee ben je alsnog afhankelijk van 1 leverancier. Als dan je distro niet meer voldoet moet je een andere kiezen. Er zijn wel veel verschillende distro's, maar ze zijn allemaal ergens op gebaseerd, zoals Ubuntu die op Debian is gebaseerd. Daarmee vallen dan in veel gevallen de andere distro's die op dezelfde distro zijn gebaseerd ook af, en moet je opnieuw beginnen met een andere.

[Reactie gewijzigd door mjz2cool op 1 juli 2019 14:25]

Vervang Microsoft door RedHat, Canonical of Suse.... Weet jij precies wat zij in hun distibuties toevoegen?
Ja, deze distro's zijn allemaal open source.
Als iets toegevoed word wat je niet wilt, is dat bij Linux heel simpel om zeep te helpen. Of je kiest een andere distributie. Overstappen naar een andere distro hoeft geen issue te zijn. Het gaat hier voornamelijk om office toepassingen. Dan maakt het echt niet zo veel uit wat voor distro je hebt.
Overstappen naar andere distros is ALTIJD een issue, heel veel software vendors supporten maar 1 of soms twee smaken linux (RHEL en CentOS en misschien een oude Ubuntu als je geluk hebt), en je support vervalt per direct als je switched. En hoe meer niche het is hoe minder gesupportte versies en smaken er zijn. Dus het maakt best veel uit, uiteindelijk zijn de problemen met Windows, macOS en Linux eigenlijk gewoon hetzelfde.
Systeembeheerders krijgen bijvoorbeeld de mogelijkheid om gegevens 'tot een minimum' te beperken,
Vage definitie, niemand meer details?
Ik snap nog steeds niet waarom Microsoft geen optie biedt voor 0.0 telemetry? Dat het Microsoft helpt om hun product 'beter te maken' interesseert mij totaal niet en dat is niet mijn probleem. Ik ben mede daarom ook overgestapt op Manjaro (linux) en het eerste wat mij opviel is hoeveel sneller / soepeler de Gnome desktop aanvoelt dan Windows 10.
De reden dat ze het nu anders doen is omdat men anders te weinig gegevens binnenkrijgt. Dan krijg je dat alle systeembeheerders wat policies gaan draaien om alles tegen te houden (hoe makkelijker, hoe vaker dat wordt gedaan) waardoor je van de 1 miljard devices die je OS draaien, nog geen 1% de data daadwerkelijk doorstuurt.

Dus krijg je dat men weer overal over loopt te zeuren dat zaken crashen en niet goed aansluiten, maar men weigert zelf mee te werken om dit soort problemen te voorkomen. Want zeg nou zelf: qua problemen zit Windows 10 in vergelijking met andere Windows versies wel een stuk crashbestendiger in elkaar. En met updates zijn er de laatste maanden ook veel minder problemen.
waardoor je van de 1 miljard devices die je OS draaien, nog geen 1% de data daadwerkelijk doorstuurt.
1% van een miljard is nog steeds 10 miljoen installs. En dat zou volgens jou niet genoeg zijn om bugs te fixen? :?
Want zeg nou zelf: qua problemen zit Windows 10 in vergelijking met andere Windows versies wel een stuk crashbestendiger in elkaar.
Ik heb sinds windows 7 (vista niet echt gedraait) al geen last meer van rare crashes. En dat is dus een paar versies voordat ze de huidige spyware geimplementeerd hadden.
Dan moet Microsoft maar wat mensen inhuren om hun OS beter / langer te testen ? Gezien de problemen die ze de laatste tijd hebben met hun updates dat dat zowieso geen slecht idee zou zijn ... Dat Microsoft op een goedkoper manier hun OS wil testen is niet mijn probleem. En kwa stabiliteit is Windows 10 bedroevend vergeleken met Windows 7 bvb.
Jij bent er niet bij gebaat dat Microsoft bugs oplost welke een grote groep klanten betreft? Hoe vaak doe jij een bug rapporteren bij Microsoft (of elk ander bedrijf wat dat betreft)? Wij wij zijn dan nog techneuten. Jan Modaal die vloekt tegen zijn PC, geeft hem een klap en gaat daarna verder. Echter Microsoft weet dan niet dat Jan een probleem heeft..

En daar komt die telemetrie om de hoek kijken. Microsoft krijgt dan een goed beeld welke onderdelen worden gebruikt en wat het percentage is ten opzichte van de complete Windows/Office user base.

Komt er dan een bug binnen op Connect, dan kan Microsoft op basis van de telemetrie statistieken veel beter de impact bepalen van die bug. Bugs met een grote impact krijgen daarmee een hogere prioriteit..
De reden dat ze dat doen is omdat ze anders nog sneller gaan achterlopen op de markt. Je versnelt je ontwikkelingstraject immens als je niet alles eerst een jaar door betaalde betatesters moet laten checken, maar wanneer je gewoon live de data binnenkrijgt van wat fout gaat, wat gebruikt wordt en wat niet gebruikt wordt.
Voor Enterprise gebruikers was het via GPO ( of register ) al langer mogelijk om het niveau van telemetrie dat MS verzameld op 0 te zetten.
Maar het is mij niet duidelijk of het nu mogelijk gemaakt is omdat nog verder te verlagen.

https://docs.microsoft.co...255&MSPPError=-2147217396
Klantinhoud die per ongeluk wordt verkregen, blijft vertrouwelijk en wordt niet gebruikt voor gerichte advertenties.

Hoezo per ongeluk? en waar wordt dit dan wel voor gebruikt?
Handig dat als je instelt dat er "niets" naar MS mag gaan er al een excuus klaarligt om toch data te versturen.

OEPS foutje... naja dan kunnen we dit ook wel meteen gebruiken! :+
Een crashrapport kan vertrouwelijke gegevens bevatten, zoals dat al decennia het geval is.
Hoezo per ongeluk? en waar wordt dit dan wel voor gebruikt?
Wanneer je bijvoorbeeld toestaat dat memory dumps verzameld worden is de kans aanwezig dat er gevoelige informatie beschikbaar is in deze dump.

Er zijn verschillende soorten memory dumps;
Complete memory dump
Kernel memory dump
Small memory dump (64 KB)
Automatic memory dump

Als voorbeeld; een complete memory dump is een dump van al het actieve fysieke geheugen wat in gebruik is op het moment dat de dump gemaakt wordt. Denk hierbij aan text maar ook hashes etc.
Ja, je krijgt nu in detail de mogelijkheid om informatie die uitgewisseld wordt aan te passen.
MS heeft een aantal setting blocken gedefinieerd, zoals essential settings enz. Daarbinnen zijn honderden settings die met versturen van informatie te maken hebben, debug info enz enz. Dat kan je allemaal filteren. Denk ook via GPO's

Heb enige weken geleden de draft presentatie bijgewoond van wat nu definitief gepresenteerd is aan de minister.
Ja, hoezo "minimum".... how about "géén". Nul komma nul. Niks aan data.
Moet ik daar uit besluiten dan Windows 10 en office eigenlijk niet mogen gebruikt worden zonder die aanpassingen? Omdat ze in overtreding zijn met de AVG?

[Reactie gewijzigd door poort op 1 juli 2019 14:04]

Microsoft overtreed hier de AVG niet. De werkgever die deze software inzet en daarmee dus via-via informatie over haar medewerkers laat 'ontsnappen' is in overtreding.

Effectief komt het er wel op neer dat je als werkgever deze producten dus eigenlijk niet legaal kunt inzetten, wat in hetzelf natuurlijk wel een heel bijzondere constatering is.
HA, Geweldig artikel. Ik zat er met smart op te wachten. Dit wordt een migratie van Office 2010 naar 365 als het een beetje meezit. Mijn handen jeuken!.

(Werkzaam bij een van de Gemeenten in Nederland)
Je kunt beter aan een migratie van Libreoffice denken. Waarom al dat belastinggeld naar de Amerikaanse commercie. Die gemeentelijke belastingen moeten eens omlaag!
Goede vraag!

Omdat wij als Gemeente veel stukken van buitenaf moeten kunnen openen
met 100% compatibilitiet. (Al wordt dat bij libreoffice steeds beter)

Bepaalde onderdelen in excel zijn gewoon niet hetzelfde.

Omdat we centraal beheer willen.

Omdat we in de toekomst een hybride AD prefereren in combinatie met Office 365, intune ect. Dit maakt het geheel makklijker te beheren.

Omdat we plugins hebben welke alleen werken voor outlook. Wij willen wel anders maar de softwareleveranciers niet. Het heeft geen zin de relatie te verstoren want dan krijgen we helemaal niets meer voor ellaar.

Omdat er voor bestaande contracten veel support wordt geleverd. En de lijnen kort zijn.

Omdat er relatief weinig gebruikerstraining nodig is.

Ja, er zit een prijskaartje aan vast. Maar voor ons is het gemiddeld genomen nog steeds de beste oplossing.

(Voor Office hadden we Lotus notes. Werkte prima. Gebruikers moesten en zouden Office hebben.)

Gemeentelijke kosten kunnen in mijn opinie omlaag door automatisering. En daar werken we elke dag keihard aan. Voor jou en alle andere inwoners.

[Reactie gewijzigd door winos op 2 juli 2019 11:06]

Wat goed werkt is om Libreoffice eerst naast in plaats van aan te bieden. Dan kunnen de gebruikers wennen en bepalen of ze echt allemaal niet zonder Office kunnen. Een kleine groep gebruikers werkt maar met alle alle functionaliteit, de meeste helemaal niet.

Werkt ook goed in de contract onderhandelingen en de kostprijs van de werkplek... Want voor je het weet zit je in een vendor fuik, helemaal met intune.

Zodat die gemeentelijke belastingen eens naar beneden kunnen. :)

[Reactie gewijzigd door CR2032 op 6 juli 2019 10:39]

Hebben wij getest met Lotus notes en Office. Bleek niet te werken.

Daarnaast hebben we dan nog meer onderhoud = tijd + kans op fouten = geld. Ook hebben we al erg veel wetgeving waar we aan moeten voldoen. Zijn we volop mee bezig.

Gemeentelijke belastingen kunnen in mijn opinie alleen omlaag door zeer goede oplossingen en goede samenwerking.

Ik durf te zeggen dat wij als ict afdeling vrij efficient zijn met onze IT omgeving. Ook betreft toekomstvisie. Elke euro wordt over nagedacht hoe dit uit te geven en hoeveel dit nu uiteindelijk bijdraagt. Anders doen we het gewoon niet. We schaffen niet te veel licenties aan. Onze monitoring is redelijk en het netwerk is zelfs erg goed te noemen. Inlogtijden liggen onder de 30 seconden per individu.

Alles kan beter, daar werken we hard aan.
Netjes opgelost, maar wel jammer dat deze eis alleen wordt gesteld aan de levering aan betrokken Rijksdiensten, in plaats van elke levering van deze software in Nederland.
"Ook is het nu verboden de data te gebruiken voor profilering, analyse en advertenties."

Als microsoft geen 'analyse' mag doen op de gegevens dan hebben ze de gegevens toch ook niet meer nodig. Voor alle niet verboden doelen zal de data toch ook geanalyseerd moeten worden 8)7
Als hiermee indirect wordt gezegd dat er initieel inderdaad teveel data naar Microsoft werd / wordt gestuurd door gebruikers van deze pakketten, dan geldt dat toch voor alle EU-landen waar dezelfde AVG-verordening van kracht is? Of denk ik nu te simpel?
Als hiermee indirect wordt gezegd dat er initieel inderdaad teveel data naar Microsoft werd / wordt gestuurd door gebruikers van deze pakketten, dan geldt dat toch voor alle EU-landen waar dezelfde AVG-verordening van kracht is? Of denk ik nu te simpel?
Nee je denkt niet te simpel. Dat is inderdaad het geval.
De waarheid is dat het nog sterker is: het geldt eigenlijk niet alleen voor systemen bij de overheid of in het bedrijfsleven, maar ook voor iedere gewone thuis-PC van een particulier.

Het is bizar dat Microsoft niet verplicht wordt om deze wijzigingen voor alle Windows 10 en Office SKUs door te voeren.

[Reactie gewijzigd door R4gnax op 1 juli 2019 20:05]


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True