Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft liet Chinese werknemers Skype-opnames op eigen laptops beluisteren

Microsoft had vrijwel geen veiligheidsmaatregelen ingesteld voor het beluisteren van Skype- en Cortana-opnames door externe aannemers. In sommige gevallen deden medewerkers dat op hun persoonlijke laptops vanuit China. Ook was de portal om in te loggen slecht beveiligd.

Dat schrijft The Guardian na gesprekken met werknemers die opnames vertaalden of uitschreven. Het gaat daarbij om de gesprekken van Skype en spraakopnames die tegen slimme assistent Cortana waren uitgesproken. Microsoft huurde externe bedrijven in die werknemers dergelijke opnames lieten beluisteren voor kwaliteitsverbeteringen. "Werknemers werden amper gescreend", zegt één zo'n werknemer tegen de Britse krant. De werknemers moesten inloggen op een webportal om de opnames te beluisteren.

Die webportal was te bereiken vanaf iedere computer, zegt de bron van The Guardian. Werknemers konden de opnames daarom ook op hun persoonlijke laptops openen. Sommige aannemers werkten vanuit China en beluisterden de opnames via het streng gemonitorde Chinese internet. Het ging daarbij om Britse en Amerikaanse gebruikers. De beveiliging van de portal was ondermaats. Daar was alleen een gebruikersnaam en een wachtwoord voor nodig, maar geen tweestapsverificatie. Bovendien werd er in sommige gevallen één account aangemaakt die met meerdere medewerkers werd gedeeld. Dat gebeurde vanwege het gemak, zegt de werknemer. Bovendien werden de inloggegevens in plaintext via e-mail naar de werknemers gestuurd.

Microsoft kwam, samen met veel andere grote techbedrijven, in de zomer van 2019 onder vuur te liggen vanwege het meeluisteren met opnames van gebruikers. Bij Microsoft ging het om livevertalingen die via chat-app Skype werden gedaan en om opnames van slimme assistent Cortana om de kwaliteit daarvan te verbeteren. Het ging om een kleine, willekeurige selectie van opnames die beluisterd konden worden door menselijke medewerkers. Ook bij Google, Apple en Amazon luisterden werknemers mee naar opnames. Veel van die meeluisterprogramma's zijn inmiddels stopgezet.

Door Tijs Hofmans

Redacteur privacy & security

10-01-2020 • 20:36

67 Linkedin Google+

Submitter: Cyber Shadow

Reacties (67)

Wijzig sortering
Voor cortana zou ik nog (big air quotes) enigszins kunnen begrijpen waarom ze validatie zouden willen uitvoeren om dan de dienst te verbeteren, maar Skype?
Skype is gewoon een gesprek tussen personen, waarom zou MS daar moeten kunnen naar luisteren?
Volgens mij kan Skype live vertalen.
Alle spraakinput is handig voor spraakherkenningtraining. Van Cortana krijg je vooral 'zoek dit' en 'doe dat'. Skype is veel gevarieerder waardoor je dus andere trainingsdata hebt.
Het gaat hier enkel om de live vertaaldienst van Skype. Dat is een functie waarbij je een Skype gesprek met iemand kan starten in een andere taal, en de dingen die je beiden zegt live beluisterd worden, via speech recognition herkend, vertaald naar een andere taal en via text-to-speech dan voor de ander te horen zijn.
Roepen dat het willekeurige gespreken zijn. Alsof dat het minder erg maakt. Als het gerichte selecties waren, dan was het fout, maar willekeurig is net zo goed fout. Gesprekken aflsuiteren op de telefoon is wettelijk verboden, maar als er niet met een echte telefoon gebeld wordt, dan mag afluisteren opeens wel?

Of heeft Microsoft de wet overtreden?

Vodafone mag immers ook niet mijn gesprekken afluisteren. Dat is bij de wet verboden. Maar als Microsoft mijn telefonieprovider is, waarom mogen zij het dan wél? Wat is het verschil?
Wat is het verschil?
Dat jij er toestemming voor gegeven hebt
Toestemming zonder dat je weet dat dit gebeurd is geen toestemming. Als op de inlog pagina van Skype met grootte letters staat dat gesprekken kunnen worden afgeluisterd is het eerlijk. Niet als het in onduidelijke termen in kleine lettertjes in de ToS staat.
Nou juridisch gezien, het staat in de EULA aangegeven. Er staat ook erbij dat je de EULA moet lezen voordat je op accept klikt. dat doet 99% van de mensen niet.

Met andere woorden als er met grote rode letters op de hoofdpagina van SKYPE stond dat ze bepaalde gesprekken gebruiken voor interne doeleinden dan zouden de 99% gewoon door klikken en verder gaan met het gebruik van SKYPE.

dit heb je in NL ook bij grote bedrijven als je de servicedesk belt, daar wordt er door een computer stemmetje ook aangegeven dat het gesprek kan worden opgenomen voor opgenomen voor interne doeleinden. Ik denk dat de bewoording hier belangrijker is dan men denkt.

Afluisteren klinkt enger dan "dit gesprek kan worden opgenomen voor interne training en andere doeleinden".

[Reactie gewijzigd door majetta op 12 januari 2020 17:29]

Met als verschil dat lang niet alles wat in een EULA staat direct rechtsgeldig is als je een consument bent, en dat je met het aanvinken van "akkoord met EULA" niet eens afstand *kan* doen van bepaalde rechten. Volgens mij kan dat alleen maar met specifieke vinkjes als "ik geef toestemming voor het opslaan en beluisteren van mijn gesprekken door derden". Dan word je er expliciet op gewezen en heb je duidelijker de keuze om te zeggen dat je dat niet wilt. Hetzelfde met "dit gesprek kan worden opgenomen voor interne training en andere doeleinden", als je dat hoort kan je het gesprek beëindigen als je dat niet wilt.
Als er in de wet staat dat een provider niet mag afluisteren dan gaat dat gewoon boven wat een contract stelt. Wet verslaat contract.
Maar in de wet staat niet dat het onder geen enkel beding mag. De wet zegt dat het niet zonder medeweten en toestemming mag. En in het contract wordt dat medeweten en toestemming geregeld.
Tja dit soort ongein is leuk in het begin. Maar nadat de media zich er mee gaat bemoeien dan pas wordt er actie ondernomen. Maar niet direct.

Dit was dus precies het zelfde als bij Apple..
Pas na alle berichten in de media pas gaan aanpassen

Hele goede damage control heet dat.

[Reactie gewijzigd door tdlaccount op 10 januari 2020 20:39]

Dit was dus precies het zelfde als bij Apple..
Pas na alle berichten in de media pas gaan aanpassen

Hele goede damage control heet dat.
Kleine correctie: er is gezegd dat het aangepast gaat worden. Dat wil niet zeggen dat het ook werkelijk gebeurt. Kan ook door het anders in te richten zodat het beter onder de radar blijft.
(aanvulling: onder de radar is uit het zicht, niet te observeren).

[Reactie gewijzigd door tweaknico op 10 januari 2020 21:29]

Foei! Niet meer doen! En door. Wanneer gaat er nou daadwerkelijk iets gebeuren tegen deze bedrijven? Volgens mij lachen ze ons allemaal vierkant uit omdat we ze nog steeds vertrouwen op hun blauwe ogen.

Ondanks alle overtredingen en fouten die gemaakt worden vertrouwen wij en onze overheden alle data toe aan deze bedrijven. Simpelweg omdat we al veel te lang geleden ons hebben laten inpakken. Ach, nog even en we worden toch geannexeerd door de Russen, China of de VS. Die zijn vast onder de indruk van onze "foei!".
Jij stemt in met het meeluisteren in de eula. Wil je dit niet, gebruik de service dan niet.

Eveneens vermoed ik dat de gegevens anoniem zijn. In die zin, je krijgt een opname te luisteren om te vertalen. Daar staat niet bij dat ze van jef uit Amsterdam is (hoop ik alvast :) ).

Er is overal ruimte voor verbetering, maar doe nu aub niet alsof dit erger is dan een op hol geslagen klimaat of ongeveer de halve Australische fauna en flora die in vlammen is opgegaan.

Een beetje relativeren af en toe zou velen deugd doen.
Was het maar zo dat je niet mee kan doen door een eula niet te accepteren idd, maar dat is gewoon niet meer zo.

Kheb alles in de wasmachine gegooid, doe niet meer mee, ik koop nu alleen nog iets waarvan ik zelf cam en mic fysiek kan loskoppelen.
Windows: zelfs drivers deïnstalleren of een mic uitschakelen is niet meer mogelijk, via fb of een andere app kan ik dan toch nog spreken als ik gebeld wordt. Hou niet van deze grappen.

Ook een nieuw moederbord komt er niet meer in, of ik gooi er een laag siliconen over, want zelfs via vibratie is de boel te beluisteren.

Bah, niets is meer te vertrouwen.
cru gezegd: dit is geen top-secret stuff waar je superhoge veiligheidseisen moet instellen. Er worden random fragmenten van hooguit enkele tientallen seconden per gebruiker anoniem beluisterd, zonder dat je kan loggen of opvragen naar wie je hebt geluisterd. Als er toch zulke gevoelige informatie opgenomen is geweest, dan is het de schuld van de gebruiker om niet met de juiste voorzichtigheid met die informatie om te gaan.
Dus als ze net de tien seconden afspelen waarbij mijn zusje mij vraagt voor mijn credit card gegevens dan zie jij geen probleem hierin??

En mijn schuld omdat ik een telefoongesprek via Skype niet hiervoor mag gebruiken? Hoe moet ik het dan doen? Volgens jou redenatie mag ik in mijn eigen woonkamer niks meer bespreken want “tja, jij kiest ervoor om een Alexa of Siri of Google in je woonkamer te hebben staan. Dat zijn nu eenmaal risicovolle dingen”.
Dus als ze net de tien seconden afspelen waarbij mijn zusje mij vraagt voor mijn credit card gegevens dan zie jij geen probleem hierin??

En mijn schuld omdat ik een telefoongesprek via Skype niet hiervoor mag gebruiken? Hoe moet ik het dan doen? Volgens jou redenatie mag ik in mijn eigen woonkamer niks meer bespreken want “tja, jij kiest ervoor om een Alexa of Siri of Google in je woonkamer te hebben staan. Dat zijn nu eenmaal risicovolle dingen”.
Ja? Want we weten met z'n allen dat die bedrijven keer op keer dit soort taferelen blijven doen.

Sorry hoor, maar nu klinkt het heel alsof je een slager binnen loopt als een veganist en klaagt dat er hij vlees en dierlijk producten verkoopt. Er zal vast wel iets vegan te vinden zijn tegenwoordig, maar nog lang niet alles. Slagers zijn namelijk ooit begonnen met het verdienen van vlees en de verandering die jij dan wilt gaat veel te snel.

Maar zolang de gemiddelde mens niet beseft wat hij/zij weggeeft, dan zullen bedrijven ook niet ermee stoppen, want ja het levert geld op. En daar begint het mee, bewust worden.

Ik ga toch ook niet elke keer ik de pincode invoer hard opzeggen welke toetsen ik druk in de supermarkt? Waarom delen mensen dan wel alles via chatapps/social media/etc?
Omdat het heel redelijk is om er vanuit te gaan dat ze je niet afluisteren. Dat wat je zegt bij de kassa door andere mensen gehoord wordt is compleet geen vergelijking, daar zullen mensen horen wat je zegt ookal proberen ze je niet eens af te luisteren.
Voor training en productoptimalisatie zeker?
Elke keer als ik zo iets lees verlang ik toch weer naar de tijd van Windows xp - Windows 7 begin tijd. Al was de OS toen misschien niet zo stabiel als nu maar ik had wel het gevoel van meer vrijheid / veiligheid. Ja natuurlijk hadden we zeker ook veiligheidsproblemen, virussen en hackers maar het voelde tenminste alsof je de grote bedrijven tenminste niet de criminelen zijn. Al kan het natuurlijk zijn dat het gewoon nog niet bekent was / dat de mensen er minder op letten of minder belangrijk vonden / dat ik het gewoon toen nog wist. En ja mensen geven misschien technisch gezien toestemming om sommige dingen te doen (waardoor de bedrijven dus geen echte criminelen zijn, al voelt het wel zo voor mij tenminste).

En mensen kunnen wel zeggen van ja maar er zijn oplossingen zodat je zonder kan maar voor veel mensen is het niet mogelijk. Ik ken genoeg mensen die amper computers begrijpen, laat staan dat ze het zonder Windows moeten doen. Hoop bedrijven kunnen niet meer zonder mobiele telefoons. Whatsapp kan ieder geval ons bedrijf niet zonder. Wij begeleiden mensen met problemen waaronder financieel en die mensen hebben geeneens geld voor prepaid / abonnement. En die mensen gebruiken meestal wel Whatsapp maar willen geen andere app gebruiken omdat het dan te ingewikkeld wordt.

En mensen kunnen ook wel zeggen van ja maar je gaat er mee akkoord dus is het gewoon toegestaan. Maar je moet bijna wel met alles akkoord gaan anders leven we bijna weer in de stenentijdperk. Ik zie het al voor me, een ziekenhuis die geen computers meer heeft omdat ze niet met de voorwaarden akkoord gaan. Of de meeste bedrijven die geen telefoons meer hebben omdat ze niet het de voorwaarden eens zijn. Uiteraard heb ik het dan niet over de voorwaardes die logisch zijn zoals wij geven geen garantie als je het product niet gebruikt zoals het bedoelt is of schade eigenschuld.

Ik zou zeggen laat de overheid wetten maken waardoor mensen (en kleinere bedrijven) beter beschermt worden. Al zou het me ook niet verbazen als er mensen worden omgekocht om dit juist te vermijden. En betere boetes voor wanneer bedrijven echt de wet overtreden. Voorbeeld van een andere straf voor bijvoorbeeld https://tweakers.net/nieu...verkopen-3g-chipsets.html zou ik zeggen dat ze 1 of 2 patenten moeten verkopen of openbaar maken zodat iedereen dit nu gratis mag gebruiken. Denk dat zoiets beter zou helpen dan de "kleine" boete die ze alleen al uit hun winst kunnen betalen.

Vooral als ik zoiets lees van een groot bedrijf als Microsoft zo laks over beveiliging doet (of geen controle op het bedrijf wat ze inhuren) dan vind ik het helemaal belachelijk dan de kleine bedrijf waar ik dan in werk wel alles in orde moet hebben omdat we anders onze zorg certificaat kwijt raken.
Dat hier misschien helemaal niets aan gedaan wordt komt door het feit dat microsoft met windows 10 waar we zo'n beetje allemaal gebruik van maken zelf de grootste spyware erin heeft verwerkt tot nu toe.

Er word van alles wat je doet op je computer een melding verstuurd naar microsoft. Elke pdf die je opent , je email noem maar op. Zelfs de zoekfuncties die je doet op je eigen pc. En dan bedoel ik niet in je browser (die ook) maar de zoek functie linksonder bij het vergrootglas.
Ik draai een endpoint protection en daarmee kan ik alle programma's monitoren die contact willen maken met het internet.
Microsoft heeft het idee van 'Big brother is watching you' met W10 werkelijkheid gemaakt. Zelfs als je bepaalde functies zelf handmatig uitzet, dan worden die per volgende windows update allemaal weer geheractiveerd zonder dat je het doorhebt.

Hier een leuk artikel erover en wat je eraan kan doen: https://computertotaal.nl...ware-in-windows-10-69267/

[Reactie gewijzigd door pommetje71 op 10 januari 2020 22:16]

Je gmail wordt vrolijk gelezen? Waar heb je dat vandaan? Er werden in het verleden wel ads getoond aan de hand van de inhoud van je mail maar meer niet.... En dat gebeurd ook al lang niet meer:
https://variety.com/2017/...il-ads-emails-1202477321/
Je gmail wordt nog altijd "gelezen". Dat gebeurt niet door mensen (is ook nooit gebeurd), maar door software. De inhoud van je email wordt nog steeds gebruikt voor je reclame-profiel. De reclames werden vroeger nog wel direct op de mails gebaseerd, maar op je hele internet gebruik.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True