Microsoft zegt privacyrisico's Office 365 voor Nederlandse overheid te verlagen

Microsoft belooft zes door Privacy Company vastgestelde privacyrisico's met betrekking tot de mobiele Office-apps en Office for the Web voor overheidsgebruik aan te pakken. Een deel van de maatregelen voert Microsoft naar eigen zeggen nog deze zomer door.

Privacy Company constateerde zes hoge en drie lage privacyrisico's bij een data protection impact assessment voor de mobiele apps voor Office 365 en Office for Web. Het bedrijf voerde die beoordeling uit in opdracht van het Ministerie van Justitie en Veiligheid, dat via zijn Strategisch Leveranciersmanagement Microsoft Rijk afspraken met Microsoft maakt over gebruik van software en diensten voor werkplekken.

Privacy Company bekeek de apps Word, PowerPoint, Outlook, Excel en Teams, in combinatie met online diensten als de spellingchecker, SharePoint Online, OneDrive for Business, Azure Active Directory en Exchange Online. De mobiele Office-apps en Office for Web verzamelen namelijk telemetriegegevens en sturen deze door naar Microsoft-servers. Privacy Company analyseerde de risico’s van de verwerking van deze diagnostische gegevens, niet die van inhoudelijke gegevens.

Daarbij constateerde het bedrijf onder andere dat Microsoft bij Office for the Web persoonsgegevens naar Optimizely en Giphy en bij de mobiele apps verkeer naar zes andere bedrijven stuurt. Geen van deze bedrijven zijn verwerkers en het risico bestaat dat via deze weg gepseudonimiseerde gegevens misbruikt kunnen worden. Sommige telemetriegegevens bleken inhoudelijke gegevens zoals bestands- en gebruikersnamen te bevatten en bij Office for the Web en de mobiele Teams, OneDrive en Office hadden beheerders geen optie om die telemetriedoorgifte te minimaliseren. Privacy Company spreekt onder meer over gebrek aan transparantie over de verzamelde diagnostische gegevens

Microsoft belooft na gesprekken met SLM Microsoft Rijk nog voor het einde van de zomer maatregelen voor drie van de zes hoge risico's door te voeren. De rest volgt later dit jaar. De maatregelen gelden uitsluitend voor Office-diensten en -apps die overheidsorganisaties gebruiken. Privacy Company adviseert bedrijven en organisaties die geen deel uitmaken van de Rijksoverheid via bijvoorbeeld vakorganisaties vergelijkbare privacygaranties te bedingen.

Privacy Company nam ook Microsofts Intune voor beheer van mobiele apparaten onder de loep. Daar kwamen vijf lage privacyrisico's uit. Een van de risico's kwam bijvoorbeeld doordat systeembeheerders de status van een apparaat ongemerkt kunnen wijzigen van ‘persoonlijk’ naar ‘zakelijk’, waarna ze alle geïnstalleerde apps op een apparaat kunnen zien.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 09-07-2020 20:19
69 • submitter: renskenouwens

09-07-2020 • 20:19

69 Linkedin

Submitter: renskenouwens

Lees meer

Advies aan Nederlandse overheid: gebruik MS Teams niet voor gevoelige informatie Nieuws van 22 februari 2022
Microsoft verhelpt bug in OneDrive for Business die opslagcapaciteit verlaagde Nieuws van 27 augustus 2021
Office 365-gebruikers kunnen in Exchange onbeperkt aantal +-adressen instellen Nieuws van 28 oktober 2020
Nederlandse overheid doet privacyonderzoek naar intern gebruik van Google Nieuws van 31 augustus 2020
Microsoft Outlook kampt met bug die automatisch e-mails verwijdert Nieuws van 25 juli 2020
Microsoft toont teasers van nieuwe Office 365-interface met vernieuwde taakbalk Nieuws van 22 juli 2020
Microsoft maakt Data Loss Prevention ook beschikbaar voor endpoint-apparaten Nieuws van 22 juli 2020
Organiseertool Lists komt uit voor zakelijke gebruikers Microsoft 365 en Teams Nieuws van 22 juli 2020
Windows 10 Enterprise en Office voldoen nog niet aan privacyeisen van overheid Nieuws van 31 juli 2019
Ministerie: Windows 10 Enterprise en Office zijn risico voor privacy ambtenaren Nieuws van 13 november 2018
Meer producten en artikelen
Privacy Office 365

Reacties (69)

-Moderatie-faq
69
66
40
4
0
19
Wijzig sortering
jpsch
9 juli 2020 20:23
Waarom zit deze dataverzameling er voor andere bedrijven en consument er nog steeds in?
sprankel
@jpsch9 juli 2020 21:18
Waarom zit iedereen altijd op Microsoft zijn dak terwijl de rest nog 10 keer erger is? Je kan niet buitenkomen of je nummerplaat is gescand inclusief door privéfirma's om controles te doen op parkeergelden of in ondergrondse parkings waar ik zelden nog het ticketje moet invoeren. Dat deze privéfirma's geen toegang hebben tot wie de nummerplaat behoort is ook al lang gepasseerd want betalen is digitaal of via een app waar ze nog juist je schoenmaat niet willen weten. Die auto zelf staat continu in verbinding met de autofabrikant en stuurt alles continu door. En providers verkopen geanonimiseerde data hoe mobiele toestellen bewegen, hoe dacht je dat men vrij nauwkeurig op secundaire wegen file kan detecteren? Google houd heel nauwkeurig alles bij wat ze maar kunnen, Siri stuurt al zijn recordings door waar contractors aan de alarm bel trekken omdat ze horen welke geluidjes jij maakt als je sex hebt.

Maar als blijkt dat Microsoft telemetrische gegevens verzameld die geanonimiseerd zijn die niet eens te koop is of er is een mogelijkheid is die een systeembeheerder zou kunnen misbruiken om te zien welke apps er geïnstalleerd staan, ah nee, dat mag niet. Iets met 2 maten en 2 gewichten.
CAPSLOCK2000
@sprankel10 juli 2020 09:48
Waarom zit iedereen altijd op Microsoft zijn dak terwijl de rest nog 10 keer erger is?
Ik ben het helemaal met je een dat er partijen zijn die veel erger zijn, maar dat is geen reden om niet óók kritisch te zijn op MS want dat bedrijf blijft enorm groot en aanwezig in vrijwel ieder bedrijf en ieder huis in de wereld.
Mensen hebben geen idee wat er allemaal speelt en beseffen meestal niet hoeveel data ze lekken en hoe gretig die wordt opgeslagen. Maar de meesten beseffen wel dat er een probleem is dat ze hun data niet willen lekken.

Microsoft is a 30 jaar permanent negatief in het nieuws. Misschien is het daarom dat mensen eens wat kritischer zijn.
Je kan niet buitenkomen of je nummerplaat is gescand inclusief door privéfirma's om controles te doen op parkeergelden of in ondergrondse parkings waar ik zelden nog het ticketje moet invoeren. Dat deze privéfirma's geen toegang hebben tot wie de nummerplaat behoort is ook al lang gepasseerd want betalen is digitaal of via een app waar ze nog juist je schoenmaat niet willen weten. Die auto zelf staat continu in verbinding met de autofabrikant en stuurt alles continu door. En providers verkopen geanonimiseerde data hoe mobiele toestellen bewegen, hoe dacht je dat men vrij nauwkeurig op secundaire wegen file kan detecteren? Google houd heel nauwkeurig alles bij wat ze maar kunnen, Siri stuurt al zijn recordings door waar contractors aan de alarm bel trekken omdat ze horen welke geluidjes jij maakt als je sex hebt.
Ik ben het helemaal met je eens, het zijn schurken! Geloof me, echt, daar zit geen greintje ironie in, ik ben het echt met je eens dat dit nog veel erger is.

De meeste mensen hebben niet het minste besef wat er allemaal verzameld wordt en wat er mee gedaan kan worden. Voor zover ze wel beseffen dat er iets aan de hand is hebben ze het gevoel dat ze toch niks aan kunnen doen.

Ergens is dat ook zo want het verzamelen van data is zo makkelijk dat iedereen het doet, zelfs als ze het niet de bedoeling is. Tegenwoordig moet je echt je best doen om niet te veel te verzamelen.

Maar dat is nog steeds geen reden om het zeer dominante MS niet ook in de gaten de houden.
Maar als blijkt dat Microsoft telemetrische gegevens verzameld die geanonimiseerd zijn die niet eens te koop is of er is een mogelijkheid is die een systeembeheerder zou kunnen misbruiken om te zien welke apps er geïnstalleerd staan, ah nee, dat mag niet. Iets met 2 maten en 2 gewichten.
Poeh, nu kom jij ook op het terrein van mensen die niet snappen wat er aan hand is. ;)
Ik vergeef het je direct, hoor ;), want dat is nu net het probleem waar het over hadden. Bijna niemand heeft genoeg overzicht om te zien hoe hard het gaat en hoe subitel het kan zijn.

1. Het gaat niet (alleen) om Microsoft, maar juist om dat er nog andere bedrijven zijn die ook data ontvangen en waarmee geen afspraken zijn, voor zover wij weten, om je privacy te beschermen.
2. Die systeembeheerder van het werk krijgt toegang tot de prive-apparatuur van mensen. Daarmee heeft technisch gezien je baas en de rest van het bedrijf ook toegang. Dat is natuurlijk een grove schending van je privacy als dat echt gedaan wordt.

Standaard wordt dan de afspraak gemaakt dat de systeembeheerder alleen bij de zakelijke data kan, maar niemand vertrouwt er op dat als puntje bij paaltje komt de privacy het wint van de belangen van de baas. Als de baas denkt dat het bedrijf failliet gaat of er aan ander groot belang is dan is een privacy-overtreding al snel goedgepraat.

Daarbij gaat het niet alleen om het inzien van data, een belangrijke feature van die software is ook het wissen van data. Als de systeembeheerder niet oplet en op de verkeerde knop drukt wordt iemand anders z'n telefoon volledig gewist.

Daarom wordt altijd beloofd dat dit scenario onmogelijk is. De software is zo gebouwd, zegt men, dat de systeembeheerder nooit bij je privé-zaken kan en alleen bij de zakelijke data. Mij is zelfs wel eens verteld dat de hardware zo gebouwd is dat die scheiding in hardware wordt afgedwongen zodat zelfs programmeerfouten geen toegang tot de verkeerde data kunnen geven. Dat heb ik altijd met een flinke korrel zout genomen, maar het liet mij zien dat die consultant ook niet echt snapt hoe het werkt en maar een verhaaltje navertelt.

Dit incident haalt dit hele verhaal onderuit en daarmee het vertrouwen tussen talloze bedrijven en hun werknemers. Natuurlijk zullen de meeste mensen er niet op reageren want ze snappen nog steeds niet wat er aan de hand is, maar een deel zal die software nu weigeren en/of opnieuw in discussie gaan over de wenselijkheid. Ik moedig die discussie natuurlijk aan, maar vanuit bedrijfseconomisch perspectief is het een hoop verspilde energie.

Ik ben het dus met je eens dat MS niet de slechtste is, maar in mijn ogen is het nog steeds niet goed genoeg.
sprankel
@CAPSLOCK200010 juli 2020 22:03
"die consultant ook niet echt snapt hoe het werkt en maar een verhaaltje navertelt."

Daar slaag je de nagel op de kop, de baas heeft geen flauw idee en de verkoper die het aan de baas verkoopt heeft ook geen flauw idee want die moet het verkopen in woorden die dezelfde baas snapt. De enigste manier om dat te doen is door enkel MDM op app niveau af te dwingen. Om het binnen het Microsoft verhaal te houden, je hebt dan Onedrive op de telefoon waarin je de data kan zien maar je kan geen bestanden uit die Onedrive app halen (mits zo ingesteld). Je beheert dan niet de telefoon maar simpelweg de app en vanuit die app die in een container draait heb je dan idd geen toegang tot andere data.

Echter niemand wilt zo een setup, niet vanwege security omdat je dan geen 0 controle hebt over de onderliggende hardware maar ook niet omdat je dan in een high security omgeving niets kan doen omdat de data buiten app X niet beschikbaar is, dan komt diezelfde baas klagen dat de contacten van het bedrijf niet opvraagbaar zijn als hij iemand wilt bellen.

Dus dan zit je weer met het verhaal dat je het toestel zelf in beheer moet nemen waarbij de optie bestaat om het privé of zakelijk te zetten waarbij onder privé een deel gegevens niet standaard getoond worden aan de systeembeheerder. Daardoor heeft de systeembeheerder niet direct toegang maar indirect, hij beheert het toestel en hij is admin.

Het punt in het BYOD verhaal is dat hier plots werknemers zich de vraag stellen wat het bedrijf zo al niet kan doen met hun privé toestel. En ja dan komen er grove schendingen naar boven maar dat is gewoon eigen aan een systeembeheerder, je kan geen data bewaren zonder er indirect toegang toe te hebben. Of dat nu om de boekhouding, de klanten, het internetverkeer (encryptie word vaak opengebroken met een tussencertificaat om deep packet inspectie te doen), mail verkeer, HR gegevens, wat dan ook. Wat houd er een systeembeheerder gone bad tegen om een keylogger te installeren? Of om andere malafide software te installeren?

Dat wilt zeggen dat die systeembeheerder bij een bank ook indirect toegang heeft tot alle financiële gegevens van de klant, echter banken hebben hele audit afdelingen die continu het doen en laten van systeembeheerders naloopt. En ja, af en toe worden er systeembeheerders of gewone werknemers op staande voet ontslagen, meestal voor iets heel dom en vrij onschuldig, al was er een hoofdvogel die toch is wilde weten hoeveel de CEO zoal verdiende, 30 minuten later stond hij buiten. Maar er worden ook mensen buiten gezet nadat een klant juridische stappen zet omdat persoon x bevriend met y het een & ander heeft uitgestoken.

Hetzelfde verhaal heb je bij politie, daar word ook wel eens info opgevraagd die niet werk gerelateerd zijn. En hetzelfde gebeurd bij de auto fabrikant, Google, Facebook, provider en ga maar door. De realiteit is dat systeembeheerders geen systemen of data kunnen beheren als ze niet op zijn minst de sleutels hebben tot de data en dus minstens indirect toegang hebben (lees ze kunnen altijd zichzelf toegang geven) en dat er vervolgens toch echt werknemers zijn die toegang nodig hebben. Maar als die systeembeheerders morgen allemaal beslissen om misbruik te plegen, hoeveel data hebben ze dan? Heel simpel, alles, maar dan ook alles.

Als de baas dan denkt dat hij met een knopje privé of zakelijk safe is en zijn systeembeheerder niet hoeft te vertrouwen en te controleren, dan weet diegene die beslist totaal niet waar hij mee bezig is. Maar dat die systeembeheerder dat knopje heeft aangedrukt staat keihard in de logs dus dat haal je er met een audit zo uit.

[Reactie gewijzigd door sprankel op 10 juli 2020 22:09]

Superstoned
@sprankel16 juli 2020 22:08
OMG, ja, het gebrek aan kennis is echt de hoofdreden voor de privacy en veiligheidsproblemen... En veel bedrijven die iets rond security aanbieden maken het volgens mij ook graag expres ingewikkeld.
Eonfge
@sprankel9 juli 2020 22:12
Whataboutism

Dat andere het doen rechtvaardigd het niet dat Microsoft het doet. Daarnaast heeft Microsoft een monopolie op tekstverwerkers en desktop besturingssystemen, dus is het niet meer dan logisch dat ze langs de lat worden gelegd.
sprankel
@Eonfge9 juli 2020 23:06
Ik heb er geen probleem mee dat ze het langs de lat leggen of op de vingers getikt worden. Maar het feit dat er zaken aan bod komen als "systeembeheerders de status van een apparaat ongemerkt kunnen wijzigen van ‘persoonlijk’ naar ‘zakelijk’, waarna ze alle geïnstalleerde apps op een apparaat kunnen zien." dan verteld mij dat het eigenlijk in orde is. Een systeembeheerder heeft altijd indirect toegang tot alle data binnen het bedrijf en op alle toestellen waar die data op staat, BYOD is geen uitzondering want je hebt rechten nodig om een beleid af te dwingen op het toestel, rechten die je kan misbruiken om véél meer te zien. Daarom dat je logs moet auditen om te zien of er geen systeembeheerders buiten de lijntjes kleuren.

Maar in het gehele privacy verhaal, de vraag is al lang niet meer of je nog privacy hebt, de vraag is wie heeft er juist toegang toe en voor wat word het gebruikt. Hoe moet ik dan een overheid serieus gaan nemen als ze hier de puntjes op de i gaan zetten in de media terwijl ze zelf continu en buiten proportie data ligt te verzamelen van hun burgers? Of dat ze ondertussen wel massaal zeer gevoelige data liggen te geven aan Google? Alleen al de zoektermen die worden gebruikt bij de overheid geven véél meer prijs dan hun lief is.
CAPSLOCK2000
@sprankel10 juli 2020 10:01
Een systeembeheerder heeft altijd indirect toegang tot alle data binnen het bedrijf en op alle toestellen waar die data op staat, BYOD is geen uitzondering want je hebt rechten nodig om een beleid af te dwingen op het toestel, rechten die je kan misbruiken om véél meer te zien. Daarom dat je logs moet auditen om te zien of er geen systeembeheerders buiten de lijntjes kleuren.
Ik leg in CAPSLOCK2000 in 'nieuws: Microsoft zegt privacyrisico's Office 365 voor Neder... uit dat het toch iets verder gaat. Hoewel ik het ook logisch vind dat systeembeheerders misbruik kunnen maken van hun positie, wordt in dit geval juist belooft dat het niet kan. Afspraak is afspraak, contract is contract, belooft is belooft.
Hoe moet ik dan een overheid serieus gaan nemen als ze hier de puntjes op de i gaan zetten in de media terwijl ze zelf continu en buiten proportie data ligt te verzamelen van hun burgers?
Er is niet één "de overheid". Er zijn honderden min of meer onafhankelijke organisaties die samen de overheid vormen. Je kan "de overheid" net zo min over één kan scheren als "de tech industrie".
Zelfs als dat wel zo was dan kunnen ze nog steeds het juiste zeggen terwijl ze het zelf verkeerd doen.
Als iemand "Stop!" roept maar zelf door rood rijdt dan is dat geen reden voor mij om ook maar door rood te rijden.

Ik probeer zelf na te denken over wat wenselijk is, onafhankelijk van wat anderen doen, want er is altijd wel iemand te vinden die nog verder gaat die je als excuus kan gebruiken. "Camera's in je woonkamer? Maar China hangt camera's in je slaapkamer!" Dan verlies je altijd.
dotnoting
@sprankel10 juli 2020 09:04
Microsoft wordt in in ieder geval nog doorde Nl overheid getolereerd, Huawei daarin tegen niet meer volledig. Iets met 2 maten en gewichten
Anton vdMeijden
@dotnoting30 juli 2020 21:24
Omdat Trump het gezegd heeft, is het dus waarheids getrouw ???
batjes
@jpsch9 juli 2020 20:36
Omdat ook Microsoft niet alles zelf in huis heeft en afhankelijk is van derde partijen voor bepaalde diensten.

Zou ze wel sieren om te zorgen dat ze die mogelijkheden wel zelf in huis krijgen, of met hun financiele slagkracht, die bedrijven gewoon op te kopen (maar dan lopen ze misschien weer tegen andere deuren aan).

Volgens mij kies je er zelf voor om gebruik te maken van Optimizely, wel handig natuurlijk om zo overal SSO te hebben.

Giphy idem dito, dit kan je natuurlijk ook niet gebruiken. Ik weet niet eens waar je het in de normale Office producten kan terug vinden en dit is volgens mij meer een Teams dingetje. Wat ik persoonlijk wel zou aanraden om uit te schakelen, wat moet je met die zut in een zakelijke omgeving.

Het lijkt er sterk op dat de Rijksoverheid de puntjes op de i aan het zetten is bij MS en netjes dat ze zo meewerken. Was de overheid maar zo streng richting, ik noem maar wat, Google.

Dat Google eind vorig jaar bv gewoon instellingen in Chrome (zonder een update oid!) on the fly heeft zitten aanpassen bij de Rijksoverheid hoor je niets over. (Maakte nog diensten stuk ook)
Wouterie
@batjes9 juli 2020 20:42
De crux zit h'm in dat overheidsgebruik. Ik gok dat de overheid officieel geen producten van Google gebruikt.
batjes
@Wouterie9 juli 2020 20:46
Dat doet de overheid dus wel. Chrome en Chromebooks bv.
Buitensport
@batjes9 juli 2020 21:55
Zelfs Facebook wordt gebruikt voor officiële communicatie tussen ministeries en burgemeesters. Je zou er zowat overheen hebben gelezen maar dat gedoe tussen Halsema en Grapperhaus was letterlijk WhatsApp. Het verbaasde mij heel erg.

(EDIT: Screenshot weggehaald, was een reconstructie in plaats van echte screenshot)
GrooV
@Buitensport10 juli 2020 00:49
Telefoon gegevens zijn sowieso openbaar van politici dmv de Wob. Die weten echt we welke informatie ze wel of niet mogen delen
CAPSLOCK2000
@Buitensport10 juli 2020 10:12
Zelfs Facebook wordt gebruikt voor officiële communicatie tussen ministeries en burgemeesters. Je zou er zowat overheen hebben gelezen maar dat gedoe tussen Halsema en Grapperhaus was letterlijk WhatsApp. Het verbaasde mij heel erg.
Het zijn gewone mensen, die gewoon doen wat alle andere mensen ook doen.
99% van Nederland accepteert WhatsApp, dus dan zal 99% van de overheid ook WhatsApp gebruiken.
De overheid als organisatie probeert vaak het goede voorbeeld te geven, maar de poppetjes in die organisatie zijn uiteindelijk gewone mensen die doen wat gewone mensen doen.

In mijn ervaring willen de meeste mensen ook niks anders, ze vinden het zo al moeilijk genoeg. De overheid zou z'n personeel kunnen dwingen om iets anders te doen maar het is lastig om iets te maken dat net zo fijn werkt. Het bedrijf achter WhatsApp (Facebook) heeft miljarden uitgegeven aan de ontwikkeling van WhatsApp en er jarenlang honderden programmeurs, user interface experts, psychologen en andere specialisten aan laten werken. Daar kan de overheid gewoon niet tegen op. Het beste wat de overheid realistisch gezien kan maken zal altijd minder zijn dan een gelikt commercieel product.
Mensen die onder grote druk staan willen het beste gereedschap dat ze kunnen krijgen en doen dan maar concessies. Dat praten ze voor zichzelf goed door te zeggen dat ze andere pioriteiten hebben.
Maar ja, wie staat er in deze wereld nu niet voortdurend bloot aan grote druk? Iedereen heeft wel wat.
Maxxi
@batjes9 juli 2020 21:55
Maar geen Google drive e.d.
jpsch
@Maxxi9 juli 2020 22:35
Ministers gebruiken gewoon Gmail.

https://www.volkskrant.nl...r-werkberichten~be508f22/
bart.koppers
@batjes10 juli 2020 00:17
Of MS afhankelijk is van derde partijen is eigenlijk niet interessant. MS is de aanbieder en verkoper aan de overheid (en alle klanten van Office365).
Dan moeten ze maar wat anders regelen.

Deze wijze waarop toch grote partijen / afnemers (overheden) inkopen bij andere grote partijen: het verbaast me echt enorm.
Het lijkt soms wel of het verboden is om veel duidelijker (en strenger) om te gaan met dit type aanbieders..
Fireshade
@bart.koppers10 juli 2020 09:39
Het lijkt soms wel of het verboden is om veel duidelijker (en strenger) om te gaan met dit type aanbieders..
Nee joh, we zijn van het poldermodel.
kozue
@batjes9 juli 2020 22:54
Volgens mij was Giphy laatst overgenomen door Fakebook. Lijkt me genoeg reden om het er helemaal uit te slopen. Het is niet alsof je zoiets nodig hebt om samen te werken met collega’s.
Giphy-ondersteuning laten zitten terwijl je weet dat het data doorsluist naar een van de grootste privacyschenders ter wereld geeft geen goed beeld over hoe MS over privacy denkt.
m00d
@kozue10 juli 2020 00:20
Ik vind Facebook net zo vreselijk als ieder ander, maar het Fakebook noemen laat het juist niet zo erg lijken.

Dit is een persoonlijke gripe die ik heb met dit soort woordgrapjes- maar het laat je punt juist niet serieus overkomen imo. Nou lijkt het meer op een uitspraak als “de slinkse roverheid”
sympa
@m00d10 juli 2020 09:52
Tja, je moet dat niet in de context van argumenten doen.
Al kan je wel zeggen "Ik heb Faecesbook opgezegd, het lijkt wel een open riool" - dan heb je het meer over je eigen mening vadan over feitelijkheden.
WeirCo
@jpsch9 juli 2020 20:24
Dat heet een verdienmodel.
Anoniem: 310408
@WeirCo9 juli 2020 20:58
Dat heet een verdienmodel.
Dan moet je ook uitleggen hoe ze daar geld mee verdienen!
Een van de data die verzameld werd is hoe vaak mensen een woord verkeerd schrijven. Als dat een bepaalde waarde bereikt zal Word dat niet meer als suggestie geven maar zelf veranderen.
Leg jij even uit hoe je daar geld mee kan verdienen?
scsirob
@Anoniem: 3104089 juli 2020 21:40
Misschien vergezocht, maar wellicht kan het opleidingsniveau van gebruikers er van afgeleid worden? Of bij consequent gebruik van bepaalde doelgroep termen, etniciteit, vakgebied etc.?
Bruin Poeper
@scsirob9 juli 2020 22:52
Toevallig kwam ik zojuist iemand (afgestudeerd drs) tegen die vanwege niet weg te branden schrijffouten een leerboek gekocht heeft. Of dat als suggestie in de MSreclame aangereikt is... zou kunnen.
Is toch een boekje van €50 ofzo. Om 1 of andere reden zijn er tegenwoordig massa's sub 30-ers dislectisch verklaard. Ze zijn slim zat, maar hebben een handicap aangepraat gekregen. Zijn dus gevoelig voor bijschoolreclame.
zarex
@Bruin Poeper10 juli 2020 08:26
Je bedoelt dat ze dyslectisch verklaard zijn? Moet je het zelf wel goed spellen :+

Daarnaast: ik denk dat schrijffouten in google search queries, geïndexeerde gmails, of facebook berichten een grotere invloed hebben op dergelijke advertenties dan de spion in de spellingscontrole van word...

Enigszins offtopic, maar wel op een serieuzere noot: waar baseer je op dat het een aangeprate handicap zou zijn? Er zijn inderdaad zat mensen die slim zat zijn, maar gewoon moeite hebben met lezen en spellen. De oorzaak hiervan is een neurologisch probleem, waar met therapie omheen gewerkt kan worden.
Bruin Poeper
@zarex10 juli 2020 20:05
Goed, dyslectisch dus. (Heb ik het nu óók?)
Het is een aangeprate handicap. Omdat die tegenwoordig zoveel voorkomt dat het geen afwijking meer is.
Ik noem het een aangeprate handicap omdat in mijn familie zomaar de helft sub dertigers aan die kwaal "lijden". De voorouders hadden er geen last van. Je moet "iets" hebben als schoolkind, want anders heeft al dat geanalyseer en gepamper geen zin. Er moet wel brood op de plank van de schoolbegeleiders komen.
Er bestaan geen standaardkinderen. Er is variatie (dat is normaal), en dat is maar goed ook. Het bevordert de kwaliteit van de menselijke soort.
zarex
@Bruin Poeper13 juli 2020 11:45
Ja klopt, soms zoeken die schoolbegeleiders ook naar dingen, goed punt. Ik kan me een schoolbegeleider herinneren die jaren geleden mijn zusje wou laten testen voor dyslexie. Ze was met een of ander educatief spelletje met woorden "te langzaam". Uiteindelijk blijkt dat ze bij zichzelf aan het twijfelen was of het antwoord wel goed kon zijn, het leek haar haast te simpel. Diezelfde schoolbegeleider wou ook mij maar al te graag een stempel "autisme" op m'n voorhoofd drukken.

Zoals ik er tegenaan kijk is onderaan de streep dyslexie voor sommige mensen wel degelijk een probleem. Als je prima intelligent bent maar moeite hebt met lezen en dat verbeterd kan worden met een set oefeningen, heb je daar uiteindelijk wel baat bij.
Er bestaan geen standaardkinderen. Er is variatie (dat is normaal), en dat is maar goed ook. Het bevordert de kwaliteit van de menselijke soort.
Goed punt, ik denk dat menig tweakers-lid geen standaardkind was... Je moet uiteindelijk niet op zoek gaan naar afwijkingen t.o.v. een standaardkind. Wat sommige mensen inderdaad wel lijken te doen.

[Reactie gewijzigd door zarex op 13 juli 2020 11:47]

sympa
@scsirob10 juli 2020 09:54
Als ik een woord verkeerd schrijf en dar wordt gemeld, dan weet je dus ook dat ik dat woord gebruik. "Epitaxiale" wijst dan op een ander beroep dan "bakstenen" of "leukocyten".
NielsFL
@Anoniem: 3104089 juli 2020 21:15
Enige dat ik kan bedenken is dat het Word een beter product maakt en dat weer indirect geld oplevert. Maar dat bedoelde @WeirCo vast niet.
WeirCo
@Anoniem: 31040810 juli 2020 09:52
[...]


Dan moet je ook uitleggen hoe ze daar geld mee verdienen!
Een van de data die verzameld werd is hoe vaak mensen een woord verkeerd schrijven. Als dat een bepaalde waarde bereikt zal Word dat niet meer als suggestie geven maar zelf veranderen.
Leg jij even uit hoe je daar geld mee kan verdienen?
Eén van de inderdaad, maar zoals hier beschreven wordt: https://www.privacycompan...office-proplus-enterprise zijn er ongeveer 23.000 tot 25.000 verschillende events die kunnen worden vastgelegd en dat aantal kan dynamisch en zonder goedkeuring van de afnemer gewijzigd worden. Die verzamelde data mag dan tussen de 30 dagen en 18 maanden opgeslagen worden, of wanneer Microsoft dat nodig vindt nog langer. Er is niet gedocumenteerd wat al die 25.000 events registreren maar het is wel duidelijk dat Microsoft er belang bij heeft dat jij klant blijft, waarmee ze iets verdienen aan jou. Hoe die data daarvoor wordt ingezet is niet duidelijk maar zoiets zonder financiële reden verzamelen lijkt me voor een commercieel bedrijf erg onwaarschijnlijk.
stevens20
@WeirCo9 juli 2020 20:27
Voor dat verdiennmodel van ze betaal ik anders ook al een x bedrag in abonnementsvorm
Martinspire
@stevens209 juli 2020 21:05
Ik ben het er ook niet mee eens, maar ik zie wel dat de abonnementsvorm dan dus niet 20 euro per licentie is, maar 6 oid. Waarom ze denken zo'n marge te moeten pakken per product is me niet duidelijk.

[Reactie gewijzigd door Martinspire op 9 juli 2020 21:06]

marvilleke
@stevens209 juli 2020 23:26
Maar het idee van Microsoft om zelfs zakelijke klanten 2 keer te laten betalen is slim. Dus de eerste keer via het betaalfactuurtjes en de tweede keer met je data die je van je klanten ontrekt. Als je zelf directeur/ceo van een dergelijk bedrijf was geweest had je het concept "2 keer betalen voor het zelfde product" tenminste overwogen. Zeker als je bonus op je jaarsalaris gekoppeld is aan je bedrijfsomzet 8)7
WeirCo
@stevens209 juli 2020 20:51
En toch is volgens Microsoft dat x bedrag niet afdoende om geen telemetrie te verzamelen die in veel gevallen niet alleen voor de verbetering van hun eigen dienstverlening ondersteunen.
Anoniem: 310408
@WeirCo9 juli 2020 21:01
En toch is volgens Microsoft dat x bedrag niet afdoende om geen telemetrie te verzamelen die in veel gevallen niet alleen voor de verbetering van hun eigen dienstverlening ondersteunen.
Okay, dan kan jij ons ook uitleggen hoe ze met die data extra geld verdienen zonder EU en US wetgeving te overtreden? Als je beweert dat ze doelbewust de wet overtreden willen we natuurlijk allemaal nog meer weten waar en wanneer.

Roeptoeter je gewoon maar wat of weet jij iets wat wij niet weten?
WeirCo
@Anoniem: 31040810 juli 2020 09:55
Zoals ik een paar posts hierboven heb beschreven verzamelen ze data van tussen de 23.000 en 25.000 events in hun telemetrie. Daarvan is niet gedocumenteerd wát ze verzamelen en hoe ze die data verwerken. Microsoft heeft alle belang om jou als betalende klant te behouden en het is erg optimistisch gedacht dat ze die data verzamelen alleen omdat het kan. Of zoiets onwettig is lijkt me wel duidelijk.
JGame
@WeirCo9 juli 2020 21:03
Geen mij als consument (of bedrijf) dat op zijn minst de keuze om meer te betalen in ruil voor wel goede privacy! Of wees op zijn minst transparant en geef aan welke gegevens, waar voor gebruikt worden!
hmmmmmmmmmpffff
@Roumen9 juli 2020 21:58
Ik dus wel. Maar, dat doet er toch helemaal niet toe? Het gaat erom dat het niet duidelijk genoeg is waarom die gegevens worden verzameld.
kodak
@jpsch9 juli 2020 21:01
Misschien is die vraag te beantwoorden vanuit de redenatie van Microsoft. Blijkbaar wenst Microsoft te stoppen in gevallen waar een klant een bepaald belang heeft. Dat belang zal waarschijnlijk groter moeten zijn dan de voordelen die Microsoft er bij heeft om het niet te stoppen. Ik zie verder geen klanten echt ophef maken over hun belangen of aantonen dat hun belangen groter zijn dan dat van Microsoft om te blijven verzamelen. Dan zal het voor Microsoft waarschijnlijk niet heel lucratief zijn om hun verdienmodel om te gooien. Ze verdienen er immers zonder verandering ook al aan.

[Reactie gewijzigd door kodak op 9 juli 2020 22:38]

Eonfge
@kodak9 juli 2020 22:15
De werkelijkheid is inderdaad eenvoudig; Zolang gebruikers niet massaal gaan procederen of concurrerende software installeren, heeft Microsoft geen enkele rede om zijn beleid aan te passen.
Peetke
9 juli 2020 20:45
Ik ben blij dat Defensie netjes LibreOffice gebruikt. Gecontroleerde broncode, zelf aanpassingen kunnen doen en betere compatibiliteit met/via verplichte ODF. De overheid heeft zelf richtlijnen uitgegeven en volgt die zelf niet, door nog steeds massaal Word documenten te gebruiken en door te sturen, ipv odf en pdf.

Als ik nu bovenstaande weer lees, en iedere keer berichten over dure verlengde ondersteuningscontracten en afluisterschandalen. Ik snap niet dat er niet wat strategischer over nagedacht is.
Dennism
@Peetke9 juli 2020 20:59
Ook defensie is vziw niet (volledig) over op LibreOffice. Mijn vader heeft bijv. "gewoon" Office 365 via Defensie.
Peetke
@Dennism9 juli 2020 21:18
45.000 pc's:
https://www2.computerworl...an-het-nieuwe-libreoffice
nieuws: Ministerie van Defensie maakte sha256-hashes mogelijk in LibreOffice

Een goede eigen Linux distro en bijbehorende applicaties lijkt me een minimale stap voor veiligheidsdiensten als ze zich echt onafhankelijk achten. Daar valt Defensie wat mij betreft grotendeels onder. Zeker nu met zo'n flapdrol als Trump weet je maar al te zeker dat je beste bondgenoten nooit volledig te vertrouwen zijn.
sambalbaj
@Peetke9 juli 2020 20:53
Oh dat was er wel. Er is op grote schaal OpenOffice naast MS Office gezet als proef en .odf gestimuleerd vanwege de compatibiliteit en trainingen ingericht. Maar ja enkele maanden later was OpenOffice negatief in het nieuws met de fork van LibreOffice. Dan heeft open source ineens het stempel onbetrouwbaar en dan krijg je het management ook niet meer mee dat er nu iets nieuws is wat net zo goed is.
field33P
@Peetke9 juli 2020 20:58
Het feit dat de broncode van een open sourceproject gecontroleerd wil worden wil niet zeggen dat mensen het ook controleren, vanwege complexiteit en een mogelijk gebrek aan mankracht. Dit was geloof ik een van de problemen met OpenSSL.

Daarnaast biedt Microsoft gewoon de mogelijkheid aan overheden en grote bedrijven om de broncode van Windows en Office in te zien.
Anoniem: 310408
@Peetke9 juli 2020 21:02
Ik ben blij dat Defensie netjes LibreOffice gebruikt.
Uhhhh? Ik zie anders dagelijks alle MS Office applicaties. Over welke tak van Defensie heb je het?
Trommelrem
@Peetke9 juli 2020 23:19
Een woord: 7-zip.
_Pussycat_
@Trommelrem10 juli 2020 04:28
?
Trommelrem
@_Pussycat_10 juli 2020 09:13
De securitybug die er jarenlang in heeft gezeten omdat iedereen riep 7-zip is geweldig, maar niemand de code daadwerkelijk heeft gecontroleerd. Desondanks blijft 7-zip nog steeds mijn favoriete zipper :+
_Pussycat_
@Trommelrem10 juli 2020 09:24
Oh, niks van gehoord :) toch maar eens updaten dan.
Mr777
9 juli 2020 21:53
"Oké, we gaan de privacyrisico's verlagen" is hetzelfde als toegeven dat er inderdaad grote privacyrisico's zitten aan het gebruik van Windows/Office. Maar dat mag je niet meer hardop zeggen tegenwoordig. We zijn ondertussen al zover dat we het prima vinden dat de grote techbedrijven meekijken met wat we op onze computer allemaal uitspoken en daar profieltjes rond maken. Het zou me zelfs niet verwonderen dat sommigen zich op een of andere manier al een stuk veiliger voelen onder het alziend oog van Big Brother.
space-one
9 juli 2020 23:46
Volgens mij moet Microsoft nog steeds voldoen aan de Amerikaanse wetgeving. Ook wat ze afspreken met de overheid.
Maxxi
9 juli 2020 21:57
MS Teams is niet end to end beveiligd. Wordt wel binnen overheid gebruikt.

Er zijn afspraken gemaakt met Microsoft over de privacy voor overheidsinstelling.
familyman
@Maxxi10 juli 2020 00:04
Amerikaans bedrijf, dus amerikaanse overheid.... zo erg zuinig zijn we hoe dan ook niet op onze geheimen.

Microsoft zal het echt naar eer en geweten goed proberen te doen, maar sinds wat ze bij phikips deden is Amerika echt alleen maar erger geworden.
Glorix Jim
@Maxxi10 juli 2020 08:14
Definieer "niet end to end", ben benieuwd namelijk :)
Slaiter
10 juli 2020 07:34
Of je nou een Microsoft hebt een Google en zelfs een Apple, allemaal sturen ze gegevens door naar eigen en/of servers van derden. Interessanter is het om te weten wat er met die gegevens gebeurd en welke gegevens er feitelijk worden doorgezonden. Apple vaak hoog in het vaandel gedragen door de gebruikers opdat ze dit niet zouden doen heeft hierover in de SOFTWARE LICENSE AGREEMENT in meerdere alinea iets over staan.
Voorbeeld (dus niet beperkt tot):
Wanneer je gebruikmaakt van Kaarten, stem je ermee in dat Apple en dochterondernemingen en vertegenwoordigers van Apple deze informatie verzenden, verzamelen, beheren, verwerken en gebruiken om de Kaarten-voorziening en andere Apple producten en diensten te leveren en te verbeteren.
Als je de voorwaarden per product naleest merk je dat dit al dan niet in een iets andere vorm bij Apple op verschillende plekken terugkomt.

De SLA van Microsoft heeft een gelijkend artikel, maar worden door diverse partijen wel onder een microscoop met zoeklicht gehouden en zelfs op verschillende plekken als (bijna) evil aangeduid. Dit terwijl andere partijen nagenoeg het zelfde doen. Ergens lijkt het of puur en alleen omdat Microsoft het meest gebruikt wordt is het normaal om met 2 maten te meten. Want ook Apple en vaker Google (denk aan chrome) worden door ook overheids instanties gebruikt, waarbij met name Google een stuk verder gaat in het gebruik en verzamelen van gegevens als Microsoft en Apple bij elkaar.

Ongeacht hoe iemand over gegevens gebruik denkt. Persoonlijk vind ik, dat wanneer jij het product gebruikt, je dus ook akkoord gaat met de gestelde voorwaarden. Heb je problemen met de voorwaarden en kun je je er niet in vinden, dan zoek je een alternatief die beter bij jouw ideeën past. Dit geld zowel voor een particulier, maar ook voor een bedrijf.

Een bedrijf zou zeker de EULA en SLA moeten doorlezen en heeft in mijn optiek bij akkoord gaan (dus gebruik maken van) niet meer het recht om te miepen dat de gegevens verzameld worden. In mijn optiek geld overigens hetzelfde voor particulieren, want ook die krijgen en hebben de mogelijkheid om de voorwaarden door te nemen maar klikken die vaak ongelezen gewoon door zonder er enige acht op te slaan.
kdekker
10 juli 2020 08:56
De basis van dit probleem zit in het brede gebruik van snel en goed toegankelijk internet. Een gebruiker ziet niet dat er een paar kB (of zelfs MB) aan data weggetrokken wordt naar andere partijen.

Een tweede reden is dat het verdienmodel van veel aanbieders ook gebruik maakt van advertenties. En daarmee afnemers van die data zijn, omdat die data waardevol is.

En een derde reden is: de gemiddelde computer gebruiker wil niets of niet al te veel betalen.

Ik weet niet hoe diep en ver er nagedacht wordt over de ethische kant van data vergaderen. De overheid doet hier zeker ook hard aan mee (cameras's, etc). Deels uit noodzaak (hoe spoor je boeven op), deels praktisch, deels uit gemakzucht (je hebt de data toch, wellicht is het nuttig). En zo doen bedrijven ook. Nu zijn de grote IT bedrijven doorgaans geen arme stakkers die de extra inkomsten uit die waardevolle data nodig hebben, maar ook voor foutopsporing is het (soms) handige data. En in tegenstelling tot agrariërs die geen hogere prijs voor hun producten af kunnen dwingen, hebben grote IT reuzen wel zoveel macht, dat ze min of meer alleenrecht hebben op het gebruik van data. Daarbij maakt het voor kleine landen als NL (of eigenlijk heel Europa) lastig om met wetgeving hier wat aan te doen, daar deze IT-reuzen in een ander continent zitten. Met iets andere gedachten over bijv. privacy (en nee: dat was al lang voordat Trump er zat). Waarschijnlijk is de materie zo complex dat er geen regelgeving meer helpt. Het is in dat opzicht een oncontroleerbaar, nauwelijks corrigeerbaar probleem, zelfs voor 'bonafide' software leveranciers. En al helemaal voor malafide figuren, waar - als je pecht hebt - stakeholders value prio 1 is. Kapitalisme houdt (nauwelijks) rekening met ethiek. En voor de wetgever houdt AVG buiten de grenzen van NL op c.q. is naleving lastig.
Franckey
10 juli 2020 09:10
Microsoft zou niets meer met Giphy moeten doen nu dat van Facebook is.
danielvn
10 juli 2020 13:05
Hier het rapport voor wie geinteresseerd is:

https://www.rijksoverheid...eb-and-mobile-office-apps
Trommelrem
@born4trance9 juli 2020 23:20
Privacy is juist bij Microsoft goed geregeld omdat dat hun verdienmodel is. Als privacy ineens zou wegvallen, dan is er ook geen reden meer om voor de diensten van Microsoft te betalen.
bart.koppers
@Trommelrem10 juli 2020 00:37
Nee, dit *schermen met privacy* is vooral marketing.
Dat het ze maar deels drijft blijkt ook wel uit topic van dit verhaal.

Verdienmodel MS is “gewoon”
licenties cq abonnementen op hun services en producten.
Trommelrem
@bart.koppers10 juli 2020 00:43
Precies, ik ben het met je eens. Ze begrijpen als geen ander dat zij veel aandacht moeten besteden aan de privacy van hun gebruikers, omdat zij daardoor veel diensten kunnen verkopen.
bart.koppers
@Trommelrem10 juli 2020 12:23
Hoezo “mee eens”?
Nogmaals: marketing (“praten”) over privacy is wat anders dan het daadwerkelijk leveren of borgen ervan.
Ik ga niet af op de marketing, maar op feiten, (historisch) gedrag en acties.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee