Microsoft Windows XP Update onderzocht op spioneren

The Inquirer bericht over een interessant artikel op de Duitse site tecChannel, waarin wordt beweerd dat Microsoft veel meer informatie uit je computer haalt tijdens Windows Update. Na wat pogingen met een simpele sniffer blijkt de verstuurde data uiteraard gecodeerd te zijn. Het stukje software tecDump vangt de verstuurde data op een moment op dat de data wél gewoon te lezen is, aldus The Inquirer.

De bron van The Inquirer claimt dat de informatie die tijdens Windows Update wordt verstuurd een volledige lijst van alle software bevat, inclusief software van andere fabrikanten. Op de website van tecChannel valt te lezen dat Microsoft nog niet heeft gereageerd op het artikel. Wie het hele artikel op tecChannel wil lezen zal 1,99 euro moeten overmaken naar onze Duitse vrienden, waarna het artikel als PDF-file beschikbaar is.

IT-banen

Reacties (125)

Bor Coördinator Frontpage Admins / FP Powermod 26 februari 2003 09:57

Als dit waar is, is het natuurlijk een zeer kwalijke zaak. Maar wat ik mij afvraag: Microsoft geeft aan geen informatie te verzamelen die jouw als specifiek persoon kan identificeren (hoezo, ze hebben je ip toch ook al?). Wat zouden ze met deze info kunnen doen? Het is volgens mij gewoon onrechtmatig verkregen informatie. Hier hebben ze dus niets / niet veel aan in bijvoorbeeld een rechtzaak.

Verwijderd @Bor • 26 februari 2003 11:53

Ja, dit is waar. Microsoft verzamelt deze informatie en heeft daar ook nooit geheimen van gemaakt:

De Privacy Statement van Windows Update:
Windows Update Privacy Statement (Last Updated 10/15/2002)
Windows Update is committed to protecting your privacy. To provide you with the appropriate list of updates, Windows Update must collect a certain amount of configuration information from your computer. None of this configuration information can be used to identify you. This information includes:

- Operating-system version number
- Internet Explorer version number
- Version numbers of other software for which Windows Update provides updates
- Plug and Play ID numbers of hardware devices
- Region and Language setting
The configuration information collected is used only to determine the appropriate updates and to generate aggregate statistics. Windows Update does not collect your name, address, e-mail address, or any other form of personally identifiable information.

Windows Update also collects the Product ID and Product Key to confirm that you are running a validly licensed copy of Windows. A validly licensed copy of Windows ensures that you will receive on-going updates from Windows Update. The Product ID and Product Key are not retained beyond the end of the Windows Update session.

To provide you with the best possible service, Windows Update also tracks and records how many unique machines visit its site and whether the download and installation of specific updates succeeded or failed. In order to do this, the Windows operating system generates a Globally Unique Identifier (GUID) that is stored on your computer to uniquely identify it. The GUID does not contain any personally identifiable information and cannot be used to identify you. Windows Update records the GUID of the computer that attempted the download, the ID of the item that you attempted to download and install, and the configuration information listed above.

Wat is er nu dus ontdekt dat niet al lang bekend was? Inderdaad, bar weinig. Microsoft kán inderdaad een hoop doen met die informatie, maar dóet dit niet. Soms is Microsoft best braaf hoor

aTmosh @Verwijderd • 26 februari 2003 23:45

Wat is er nu dus ontdekt dat niet al lang bekend was? Inderdaad, bar weinig.

Je hebt niet goed gelezen, er wordt ook informatie over non-M$ paketten verzameld en verstuurd. Als je de door jou aangehaalde privacy policy nog eens aandachtig doorleest zie je dat dat nergens wordt genoemd.

Tevens is het al langer bekend dat Media Player info verzamelt/verstuurt over wat je afspeelt, dit net zoals de rest gekoppeld aan een unique identifier. Dat noem ik op zijn minst persoonlijk. Het is onbekend welke software nog meer precies wat doet. Het is hard te maken dat al die zogenaamde niet persoonlijk te identifiëren informatie en identifiers wel degelijk aan 1 persoon gekoppeld kunnen worden als ze het echt willen, er is op een gegeven moment genoeg samenhang.

De grote vraag is waar dit allemaal voor gebruikt wordt en dat hoeft niet perse onschuldig te zijn, maar schept op zijn minst de *mogelijkheid* tot misbruik door M$ zelf en/of door derden (b.v. regering, lobby groepen). Vergeet ook niet dat M$ een commercieel bedrijf is met een eigen agenda dat al vaker heeft getoond maatschappelijk belang ondergeschikt te vinden aan het eigen gewin, voor zover mogelijk binnen de wet, of buiten voor zover ze het legaal kunnen rekken of verdedigen. Wat mij persoonlijk stoort is de hypocrisie, ze doen er alles aan om je te sussen, hun belang is dat ze zo ver gaan als het kan, zonder jou als klant te verliezen, en geen ander.

De punt is, laat je bijvoorbeeld iemand zoals de politie een apparaat installeren bij je thuis die b.v. alle geluid opneemt en naar een centrale database verstuurt om jarenlang bewaard te worden, "voor het geval dat" (onduidelijk gedefinieerd waarvoor dan precies), of ze nu de belofte maken er geen ge/misbruik van te maken of niet? En als ze het je niet eens vertellen?

Het gaat hier niet om wat iemand misschien wel of niet te verbergen heeft, maar om het principe. Kies je voor een stapsgewijze invoering van de infrastructuur die heel wel mogelijk de basis legt voor een politiestaat? We zijn er al lang mee bezig, E-mail, telefoongesprekken etc. opslaan..

Verwijderd @aTmosh • 27 februari 2003 02:10

Drivers worden toch ook nagekeken... Logitech, Creative etc. zijn ook NON MS software vandaar dat ze dat ook nakijken lijkt mij.

Verwijderd @Bor • 26 februari 2003 10:01

Niet in een rechtzaak, maar ze kunnen wel de BSA/Brein op personen afsturen...

FireFly @Verwijderd • 26 februari 2003 10:17

... en hoeveel miljoen mensen maken gebruik van windowsupdate ?
Ze *zouden* er inderdaad wel iets mee kunnen doen maar er is gewoon veel te veel volk om 't echt in't oog te houden.

FireFly @FireFly • 26 februari 2003 10:36

Er zijn nog geen electronische rechters, dus echt automatisering is er niet.
MS heeft trouwens ook niet in elk land dezelfde bevoegdheid, dat scheelt ook.

Pietervs

Bedrijfsnieuws

@FireFly • 26 februari 2003 11:25

MS heeft trouwens ook niet in elk land dezelfde bevoegdheid
Het gaat niet om de bevoegdheid van MS. Het gaat erom, dat zij informatie over jou (de programma's die op jouw PC geinstalleerd zijn, misschien zelfs wel jouw surfgedrag) verzamelen.
Daarmee krijgen zij iets wat jij niet wil: macht over jou. Ze weten immers wat jij wel en niet (legaal) hebt en kunnen daar op inspelen.

en dat terwijl ze beweren dat er "geen gegevens naar Microsoft worden verzonden" (letterlijk citaat)...

Tomatoman @FireFly • 26 februari 2003 13:52

Wat jij zegt zou waar zijn als Microsoft duidelijk aan zou geven welke informatie het van jouw verkrijgt en jij daar toestemming voor zou geven. Dat gebeurt hier niet. Integendeel, Microsoft stelt de zaken heel anders voor en zegt geen persoonlijke informatie te vergaren. De enige benaming die ik daaraan kan toekennen is misleiding.

Een overzicht van alle software die je op je systeem hebt geïnstalleerd is wel degelijk persoonlijke informatie. Die geeft heel duidelijk aan of je bijvoorbeeld een CAD/CAM-specialist bent of je pc gebruikt voor videobewerking. Dat is net zo persoonlijk als dat Microsoft zou vragen wat voor baan je hebt. Bakker of stratenmaker is daarbij natuurlijk niet relevant, maar wel of je een software-engineer bent (developer tools geïnstalleerd) of een financiële functie hebt (SAP R/3 geïnstalleerd).

Trouwens, wat zou Microsoft nog meer verstaan onder niet-persoonlijke informatie? De naam van het domein waar je in bent aangemeld, is dat persoonlijk? En je lijstje met favorieten? Over creditcardinformatie zal iedereen het eens zijn dat dat persoonlijk is, maar er is een heel groot grijs gebied, waarvan ik door dit topic begin te vermoeden dat Microsoft het niet persoonlijk noemt terwijl het dat wel degelijk is. Microsoft heeft zichzelf nog niet gekwalificeerd, maar mag nu ook geen krokodillentranen huilen als de een of andere rechter een strafschop toekent.

Verwijderd @FireFly • 26 februari 2003 17:30

Tís heel simpel een principe kwestie.

Hier blijkt duidelijk wat voor principes Microsoft er op na houd, namelijk geen.

En dus ook duidelijk een partner om niet mee in zee te gaan als het professionele bedrijven betreft.

Verwijderd @FireFly • 26 februari 2003 10:22

Te veel volk? Hoezo? Automatisering nooit van gehoord?

MS bewijst nogmaals dat ze hun positie t.o.v. de consument zeer vijandig opvat..

Verwijderd @FireFly • 26 februari 2003 12:31

Iedere fabrikant verzamelt informatie over zijn doelgroep, daar is MS dus niet bepaald uniek in. Zo krijgen ze geen macht over wie dan ook, maar krijgen ze wel inzicht in de behoeften van de consument. Telkens als je iets koopt en dat afrekent met een pinpas worden er gegevens opgeslagen, zo ontstaat in de loop van de tijd gewoon een profiel van iedereen die met een pinpas betaalt.

Het hele nieuws is dus niet eens nieuw, en als we dan kijken naar de bron, the inquirer, dan moeten we concluderen dat het om een bijzonder staaltje sensatiezucht gaat, wederom het bijeenrapen van negatieve dingen over MS uit afgunst.

Wat Microsoft doet zou ook wel eens een positieve uitwerking kunnen hebben, men ontdekt bijvoorbeeld een steeds grotere groep Opera-gebruikers en gaat onderzoeken waarom deze mensen geen IE gebruiken, vervolgens verbeteren ze IE zodanig dat weer meer mensen overstappen op IE. Je kan ook denken aan het verbeteren van compatibiliteit tussen MS- en non-MS-software.

Janoz Moderator PRG/SEA @Verwijderd • 26 februari 2003 10:36

Ze gaan echt niet de BSA/Brein op iemand afsturen met ietwat illegaal verkregen gegevens. Kom nou:

"Ga daar eens kijken joh. We weten dat die knakker illegale software heeft. We weten alleen zelf niet hoe we er achter gekomen zijn..."

Dit soort gegevens kunnen op een veel sneakyer manier gebruikt worden. Wat dacht je van:

"Hmm, 83,75% van de gebruikers heeft ICQ geinstaleerd.. Misschien moeten we zelf ook maar eens een keertje zoiets maken"

Pietervs

Bedrijfsnieuws

@Janoz • 26 februari 2003 11:26

"Ga daar eens kijken joh. We weten dat die knakker illegale software heeft. We weten alleen zelf niet hoe we er achter gekomen zijn..."
BSA mag reageren op anonieme tips. Anonieme tipgevers hoeven niet aan te geven HOE ze aan de de informatie gekomen zijn...

Verwijderd @Janoz • 26 februari 2003 11:39

BSA mag reageren op anonieme tips. Anonieme tipgevers hoeven niet aan te geven HOE ze aan de de informatie gekomen zijn...

Maar gelukkig heeft de BSA geen opsporingsbevoegdheid en zal een OvJ geen enkele aandacht schenken aan dit soort anonieme tips. Een huiszoekingsbevel krijg je niet zomaar.

ThaDaNo @Janoz • 26 februari 2003 19:54

Juist, en als ik in een rechtszaak het argument gebruik dat zij op illegale wijze aan mijn gegevens gekomen zijn dan kan er ineens veel, waaronder weten vanwaar anonieme telefoontjes komen. Telefoonmaatschappijen zijn verplicht die informatie te bewaren.

ik vraag me trouwens af hoe lang het duurt tot hier een rechtszaak over komt

Jasper Janssen @Janoz • 28 februari 2003 16:20

Dat ze geen opsporingsbevoegdheid en geen huiszoekingsbevel hebben laat de BSA zich alleen niet door tegenhouden.

warp @Bor • 26 februari 2003 17:31

Ik vind het allemaal wel erg hilarisch eigenlijk

Iedereen upload wel achteloos al zijn 3dmark en pcmark scores (incl. een hoop totaal niet relevante info die ook door deze progjes worden verstuurd), maar als het Microsoft betreft dan breekt gelijk de hel los...

aTmosh @warp • 26 februari 2003 23:49

Iedereen upload wel achteloos al zijn 3dmark en pcmark scores (incl. een hoop totaal niet relevante info die ook door deze progjes worden verstuurd), maar als het Microsoft betreft dan breekt gelijk de hel los...

Het grote verschil is dat je daar zelf voor kiest, Micro$oft geeft je die keuze niet, ze vertellen het je niet eens, integendeel. Als je die distinctie niet kan maken is dat niet hilarisch maar droevig.

aTmosh @aTmosh • 1 maart 2003 22:45

Niemand verplicht je om Windows Update te gebruiken. Je kunt de updates b.v. ook via Technet, FTP en MSDN downloaden. Microsoft geeft je die keuze dus wel degelijk...

Ten eerste, voor zeer veel zaken is dat niet mogelijk, moeilijk of wordt het op allerlei manieren (expres) onaantrekkelijk gemaakt. Denk maar aan goed verstopte componenten, veel grotere downloads bij standalone componenten, componenten waar je apart voor moet betalen tenzij je jezelf bindt aan het gebruik van een bepaalde omgeving, obscure structuren die modularisatie tegengaan e.d.

Ten tweede, je hebt het over een techische keuze/omweg die slechts de directe overdracht verhindert, maar geen garantie dat die overdracht op een ander tijdstip/manier niet alsnog plaatsvindt.

Er wordt wel degelijk impliciet een keuze voor je gemaakt, als je een bepaalde exploit of bug wil zien verdwijnen moet je updates halen en daarmee conformeer je aan wat de omgeving dicteert. Die omgeving wordt alsmaar verder onder controle gebracht bij M$, nu is het online/telefonische authenticatie, straks is het abonnee model, later draaien je OS/applikaties niet meer bij je thuis maar op een centraal of gedistribueerd netwerk waar je bijster weinig keus hebt als je het anders wil.

Tenzij er alternatieven blijven bestaan (Linux?), zo niet verdwijnt je keus geheel mits je het niet erg vindt om je van de maatschappij technisch en daarmee ook sociaal af te zonderen.

nAFutro @aTmosh • 1 maart 2003 22:56

hm niet helemaal, als je een OS als xp hebt dan krijg je spontaan na een tijdje een melding dat de updates gedownload zijn....

ze dwingen het, maar je kunt er onderuit, mits je weet hoe

warp @aTmosh • 27 februari 2003 11:18

Het grote verschil is dat je daar zelf voor kiest, Micro$oft geeft je die keuze niet

Niemand verplicht je om Windows Update te gebruiken. Je kunt de updates b.v. ook via Technet, FTP en MSDN downloaden. Microsoft geeft je die keuze dus wel degelijk...

jprommen

@Bor • 26 februari 2003 11:09

In windows XP wordt helemaal niet meer gezegd dat ze geen informatie versturen, dit was alleen bij oudere versies zo.

bgever @jprommen • 26 februari 2003 11:19

Weet je dat wel zeker? Ik meen me zelf opgevallen te zijn dat dit juist meer is. Vooral na SP1. Maar meestal wordt zoiets ook weggefroemmelt onder de voorwaarden die toch niemand leest.

Strebor

@Bor • 26 februari 2003 10:55

(hoezo, ze hebben je ip toch ook al?)

Dat is nog lang geen goed criterium om je te kunnen onderscheiden. Veel mensen krijgen nog steeds een dynamisch IP nummer toegewezen (bijvoorbeeld inbellers) en andere mensen hebben weer een hele reeks machines achter een NAT router staan (ze delen dus een IP nummer).

Verwijderd @Strebor • 26 februari 2003 15:13

dat word allemaal bijgehouden hoor, welk inbelnummer er gebruik maakte van welk ip op welk moment, dat is nu eenmaal bij wet verplicht dat dit soort gegevens jarenlang word bijgehouden.
En als iemand thuis NAT gebruikt, tja, dan is dat nog altijd zijn ip, dus nemen ze gewoon alle bakken mee en zullen ze wel iets vinden...

Marlibica 26 februari 2003 09:57

Als dat waar is, kan MS z'n borst natmaken. Ze claimen tenslotte zelf dat er geen informatie wordt verzonden tijdens windowsupdate. Wat was de 'rechtskundige' term daar ook al weer voor?

RickN @Marlibica • 26 februari 2003 09:59

liegen

jp @Marlibica • 26 februari 2003 10:05

Die verklaring staat op gespannen voet met de werkelijkheid

is in ieder geval de politieke term.

Verwijderd @Marlibica • 26 februari 2003 10:33

Technisch-juridisch : contractbreuk, niet naleving van verbintenis...

Gewoon: Klant-naaien

Rara dat overheden, grote financiele instanties en high-tech bedrijven op linux overstappen... Wil MS nu software leveren of gestapo spelen?

MisterData @Marlibica • 26 februari 2003 18:58

"Creatief omgaan met de waarheid"

lex 26 februari 2003 10:12

een illegale windows-versie updaten via de site, zodat ms kan zien of je updates nodig hebt voor je illegale windows en andere illegale software, en dan gaan lopen zeuren over je privacy

Kijk als je niks verkeerd doet heb je niks te vrezen, draai je illegale software, dan neem je imo gewoon het risico van een boete

* 786562 thabeerbuster

Verwijderd @lex • 26 februari 2003 10:49

Niet om te trollen ofzo maar "Kijk als je niks verkeerd doet heb je niks te vrezen" is een van de domste opmerkingen die je kunt maken m.b.t dit soort privacy zaken. Denk maar eens na over wat er al niet ingevoerd kan worden onder het mom van "als je niks verkeerd doet heb je niks te vrezen".
In extremen...als ik als regering bij jou een chipje onder de huid aan breng, inclusief microphone, zodat ik al je stappen in het leven kan volgen....en tegen je zeg "Kijk als je niks verkeerd doet heb je niks te vrezen" hoe zou je je dan voelen?...niet het idee dat er dan iets grondig mis zou zijn met de rechten die je hebt?
Nou is dit een heel extreem voorbeeld, maar rechten blijven rechten in het klein en in het groot. Met Microsoft is het 'geef ze een vinger en ze nemen de hand'...nu is het nog relatief 'onschuldig' maar straks...

Verwijderd @lex • 26 februari 2003 10:32

Het gaat er om dat mensen zomaar je privegegevens kunnen bekijken of dat nou illegale software is of niet en of ze dat nou kunnen koppelen aan jou persoonlijk of niet.

Wat zou jij vinden van een webcam in je koelkast om te kijken wat jij allemaal eet? Ook al gaat-ie uit als jij de deur opendoet? Gaat niemand wat aan toch?

Het is duidelijk dat ze meer met die info doen, anders zouden ze wel op de pc ZELF laten analyseren "welke updates nodig zijn", dat kan nl ook en vroeger ging het ook zo.

Verwijderd 26 februari 2003 10:00

Microsoft maakt wel duidelijk wat voor gaat: geld of vertrouwen van en in de consument. Slimme zet.

Microsoft moet of zeggen dat ze het doen of Microsoft moet het niet doen. Maar zoals ze het nu doen maakt wel duidelijk wat voor bedrijf het is.
(Even voor de duidelijkheid, met "het doen" bedoel ik in feite vertrouwelijke gegevens van een klant stelen)

voodooless @Verwijderd • 26 februari 2003 10:48

Leuk en aardig dat vertrouwen in de concument, maar tegelijk willen ze via TCPA en Palladium (of nieuwe naam: NGSBFW

(staat voor: "Next-generation Secure Computing Base for Windows")) dat ook de comsument vertrouwen in hun krijgt, terwijl ze door de technologie de consument schijnbaar extreem onbetrouwebaar beschouwen: je kunt niks meer zonder dat ze het weten en/of goedvinden. Schijnbaar is de comument voor M$ te dom om te beslissen welke software/hardware hij wil draaien op zijn systeem.

Verwijderd @voodooless • 26 februari 2003 14:24

Ik begrijp dat je je tegen de schenen geschopt voelt, maar geef zelf toe: de wereld zit vol domme consumenten. Mensen stikken in flippo's, for crying out loud!

Palladium en meer van dergelijke initiatieven dienen als bescherming van die domme consument. Je weet wel, mensen die hun virusscanner uitzetten om zo van hun virussen af te komen, denken dat "patch" de naam is van een rol van Robin Williams en al over hun oren verliefd zijn als ze een e-mail ontvangen met "loveletter" in het subject.

Helaas wordt die groep consumenten alleen maar groter, nu het "geek" gehalte van de computer steeds verder zakt en zelfs opa en oma willen kunnen videochatten met de kleinkinderen via "zo'n oog".
De Windows Update dienst is een prachtig stukje techniek voor deze dommerds: je drukt op een knopje en voilá, een prachig overzicht van alle updates die je moet downloaden. Natuurlijk, jij en ik kunnen ook gewoon een lijstje doorpluizen op zoek naar patches voor hard- en software die op ons systeem aanwezig is, maar onze lieve dommerdjes kunnen dat echt niet.
Over je opmerkingen met betrekking tot Microsoft als partij die beslist wat jij doet op je computer zal ik het maar niet hebben, je begrijpt tenslotte zelf ook wel dat dat nergens op slaat.

Madrox @Verwijderd • 28 februari 2003 00:43

Leuke hersenkronkel, maar je slaat de plank totaal mis. De grootste reden voor het bedenken van Palladium zijn de belangen van de software, muziek en film industrie. Je bent echt naief als je gelooft dat ze dat voor jou als consument doen.
Als ze echt iets voor de consument willen beschermen, waarom doen ze bijv. niet zoveel moeite tegen spam?

Windows Update is goed produkt, zolang het blijft bij de taak waarvoor het bedacht is en zolang Ms ook doet wat het zegt in de voorwaarden en niet toevallig iets meer.....

Verwijderd @voodooless • 26 februari 2003 11:15

Dat is inderdaad precies het probleem.

Ik oordeel niet of mensen dom zijn, en hoewel Bugu dat kennelijk wel doet ben ik nog steeds van mening dat _alle_ mensen privacy hebben.

Verder vind ik het stelen, omdat Microsoft niet aangeeft dat ze dit soort gegevens ook ophalen, dus het stukje privacy statement wat jij noemt klopt niet, daar staat namelijk dit in:

- Operating-system version number
- Internet Explorer version number
- Version numbers of other software for which Windows Update provides updates
- Plug and Play ID numbers of hardware devices
- Region and Language setting
The configuration information collected is used only to determine the appropriate updates and to generate aggregate statistics. Windows Update does not collect your name, address, e-mail address, or any other form of personally identifiable information.

(al eerder door Bugu gepost)

Daar staat geloof ik niks in over het "ophalen" van gegevens over programma's van derden waar Microsoft geen patches voor heeft, dus wat wil je zeggen??

Vervolgens geef je de zogenaamd onwetende consument ook nog eens de schuld van Microsoft's onbeleefde gedrag. Uhm, dat is net zo iets als op iemands voeten gaan staan en dan zeggen: "Waarom ben je zo dom om onder mijn voet te gaan staan?"

Dat is toch onzin? In alle 4 de posts die je in dit news-item maakt heb ik je het alleen nog maar zien opnemen voor Microsoft zonder 1 spoortje van kritiek. Je bent duidelijk bevooroordeeld.

Verwijderd @Verwijderd • 26 februari 2003 14:09

Stelen is een handeling waarbij men eigendommen bemachtigt zonder uitdrukkelijke toestemming van de eigenaar. Het staat eenieder vrij de privacy statement van Windows Update te lezen. Deze is niet verborgen, maar staat zelfs via een direct link op de frontpage van Windows Update. In deze privacy statement kan men duidelijk lezen welke informatie verzameld wordt en wat daar mee gedaan wordt. Op het moment dat jij gebruikmaakt van de Windows Update dienst, geef jij aan op de hoogte te zijn van die privacy statement en ermee akkoord te gaan.
Ergo: er is hier geen sprake van diefstal. Pas als Microsoft deze gegevens oneigenlijk zal gebruiken (en dat kan je niet controleren door SOAP berichten te sniffen) is ze in overtreding. Ik heb nog geen enkel bewijs hiervan gezien, jij wel?

Overigens, waar zou Microsoft geld aan verdienen? Als je je alleen baseert op het artikel dat hier gepost is, dan lees je niet meer dan wat Microsoft zou kunnen doen. En eigenlijk zelfs dat niet. Je leest wat Microsoft zelf al zegt te doen, maar verbind daar de conclusie aan dat "3V1L M$ de consument weer eens naait".
Microsoft kiest uiteindelijk toch wel voor de consument, want alleen de consument kan geld in het laatje brengen.

En dan tenslotte: de consument ís onwetend en is hier zélf schuldig aan. Je wordt duidelijk gewezen op de aanwezigheid van een potentieel privacy-probleem. Je wordt een duidelijke methode aangeboden om je te vergewissen van de precieze consequenties die dat probleem al dan niet voor jou zou kunnen hebben. Hier geen gebruik van maken betekent het probleem aanvaarden.

Ortep

26 februari 2003 09:58

Was dit niet al jaren bekend? Er staat ook ergens op je systeem een hele lijst van geinstalleerde software. Dat was ook al zo bij W2K. MS zegt dat ze dat nodig hebben om te weten wat je aan updates nodig hebt. Niet iedereen heeft altijd alles nodig. Het heeft weinig met privacy te maken, het wordt niet echt aan je prive gegevens gekoppeld.

Marlibica @Ortep • 26 februari 2003 10:00

Van de windowsupdate site:

Opmerking: Windows Update verzamelt geen persoonlijke gegevens die op uw computer staan.

Een lijst met software op jouw PC, zijn dat geen privé gegevens dan?

Ortep

@Marlibica • 26 februari 2003 10:03

Nee...dat zijn geen prive gegevens. Het zou wel zo zijn als ze iets deden als
Jantje Smit op de Soetendaalse weg 234 heeft de volgende software. XXX YYY ZZZ

Wat er nu gebeurd is: Hier is een (anonyme) PC en die draait pakket XXX YYY ZZZ. Daar zijn nieuwe drivers voor en die moet hij dus ontvangen. Hoe zouden ze dat anders moeten weten?

De gegevens zijn dus niet aan jou als persoon gekoppeld

Anders zoudenz e iedereen altijd alle updates moeten toesturen. Ook al heb je ze niet nodig

ronny @Ortep • 26 februari 2003 10:33

Niet alleen dat maar ook het feit dat MS info verzameld over pakketen die niet van MS afkomstig zijn worden verzameld en ik wil niet geloven dat er andere update's nodig zijn als ik WP draait ipv MS Office, Windows Commander ipv verkenner om zo nog maar ff verder te gaan!!
En over de grootte moeten zo ook niet gaan zeiken want als je redelijk de updates binnen haalt en dan ook nog eens de service pack moet je kijken hoeveel je dan over bodig hebt!!
dus dat gelul over besparing van een paar bit en het feit dat ze dat nodig hebben is grote onzin.

Daarom ben ik toch maar begonnen met het eigen maken van Linux

Marc van Boven @Ortep • 26 februari 2003 10:38

Sorry hoor, maar als deze anonieme PC online is om een update te scoren heeft ie toch zeker een IP en wellicht een domeinnaam die ze bij MS kunnen zien. Een enkele gebruiker is misschien annoniem omdat hij bij een grote provider zit, maar dit valt niet te zeggen van een bedrijf dat zijn eigen domeinnaam heeft.

En dan is het niet anoniem.
Bedrijf xxx uit Nederland gebruikt dit en dit softwarepakket; dit klinkt toch redelijk persoonlijk. (En met whois krijg je dan ook nog te zien dat het inderdaad gaat om Jantje Smit op de Soetendaalseweg 234)

Pinkelmans @Ortep • 26 februari 2003 10:10

ach, het hoeft niks te sturen hoor... Update stuurt een complete lijst met updates naar jouw, jou PC zelfs zoekt er de updates uit via de software die windows update installeert. Alles wat je dan doet is sturen welke software-update je WEL wil hebben.

Wat je upload is dan mischien nog een kleine procent, alleen tja, die lijst is mischien wat groter

MAZZA @Ortep • 26 februari 2003 10:23

Dus als ik van iemand alle handelingen op een dag ga bijhouden zoals wanneer die eet, naar de wc gaat, slaapt etc etc zonder zijn/haar naam er bij te voegen dan is alles maar goed?
Als er een camera ergens hangt dan is dat ook niet altijd even makkelijk. Is ook niet persoonsgebonden nee maar er worden wel dingen geregistreerd.

Waar stopt het?

Janoz Moderator PRG/SEA @Ortep • 26 februari 2003 10:39

Hier is een (anonyme) PC en die draait pakket XXX YYY ZZZ. Daar zijn nieuwe drivers voor en die moet hij dus ontvangen. Hoe zouden ze dat anders moeten weten?

Owh, ik dacht dat alleen hardware drivers nodig had.

Ortep

@Ortep • 26 februari 2003 10:56

Ja hardware heeft drivers nodig. Maar die kunnen soms weer afhankelijk zijn van software die daar weer dingen mee doen of ze vervangen. Mijn backup software (Arcserve) heeft bv de standaard in XP aanwezige tape drivers overschreven. MS update moet die dingen dus NIET terugzetten. Behalve als het een speciale versie is die geschikt is voor Arcserve. Dan moeten ze dus wel weten dat ik dat heb.
En ja, je kunt via het IP adres mijn PC traceren. Maar dat geldt altijd. Maar dat ze weten dat op PC X Arcserve staat wil nog niet zeggen dat ze actief de zaak gaan combineren.````````````````````````````````````````````````````````````

LuCarD @Ortep • 26 februari 2003 11:01

In reactie op Pinkelmans:

Enig idee hoeveel updates er beschikbaar zijn? Dan moet je enkele MB's aan data versturen met een lijst van alle beschikbare updates

iTec @Ortep • 26 februari 2003 12:40

Wat er nu gebeurd is: Hier is een (anonyme) PC en die draait pakket XXX YYY ZZZ. Daar zijn nieuwe drivers voor en die moet hij dus ontvangen. Hoe zouden ze dat anders moeten weten?

Zoals eerder gezegd er zit een IP aan verbonden en zoals in mijn geval een statisch IP ofwel mijn gebruikersgegevens zijn in principe optehalen.

Nou M$ you guys are in big trouble if you ask me &gt

aTmosh @Ortep • 1 maart 2003 22:50

En dan is het niet anoniem.

Wel als ze na de update die gegevens niet ergens opslaan/ergens voor gebruiken. Je kan er vergif op innemen dat ze dat wel doen, op zijn minst voor statistische marktonderzoek.

mvds 26 februari 2003 09:59

Als dit klopt dan is dit de zoveelste keer dat Microsoft het vertrouwen schaad van de gebruiker. Op welke manier ze deze info ook gebruiken (als ze het uberhaupt al gebruiken), dit is gewoon weer inbreuk op de privacy. Vraag me af hoe makkelijk ze weer hier onderuit komen, en hoelang de rechtszaken hierover weer gaan duren.

En natuurlijk wat de reactie van MS hierop zal zijn, vast de al eerder gebruikte "we doen er helemaal niks mee".

Jaap-Jan @mvds • 26 februari 2003 10:25

Ik zal je zeggen waar ze deze informatie voor gebruiken. Op het plaatje zie je dat informatie over het moederbord MICRO-STAR INTERNATIONAL CO., LTD model = "MS-6163". Daarna wordt er gekeken of er nog driver updates zijn voor de 440BX chipset. En zo gaat hij het hele rijtje hardware in je computer bij langs. Ik heb zelf een keer via deze weg een AGP- driver geüpdate.

Dit vind ik nog geen spioneren. Microsoft en jij hebben blijkbaar andere opvattingen over wat zij 'persoonlijk' noemen.

Verwijderd @Jaap-Jan • 26 februari 2003 10:41

Klopt maar tegelijkertijd staat jou GUID in hun database met een relatie naar:

KAZAA USER
GNUTELLA USER
WINAMP USER

en dat krijgen de vriendjes/collegas bij de BSA/Stichting Brein/enz..

Zorg dan maar niet dat je enige software hebt met een "illegale" key want anders zullen zij het niet laten om dat ook maar door te geven.. Het is trouwens zeer goed uit te leggen waarom zij dit doen en niet aan het overheids apparaat laten:

Hun nut als bedrijf aan deze zaak is hoger dan het hun kost, wanneer zij het niet doen gebeurt het of niet of onvoldoende, dus zij behalen een hoger nut door het zelf te realiseren. Simpele rationele keuze in twee spelers ruimte.

Verwijderd @Verwijderd • 26 februari 2003 11:44

Hoewel ik doorgaans niet de eerste ben die begint te zeuren over het al dan niet correcte gebruik van de Nederlandse taal op dit forum, begint het me toch op te vallen dat steeds meer posters het Nederlands niet meer machtig lijken te zijn. Dat deze mensen dan over het algemeen ook nog posts plaatsen die niet getuigen van bijster veel inzicht, vergroot de droevenis alleen maar.
Waarom zou Microsoft in godsnaam de BSA of Brein inschakelen? Die betalen niet voor tips hoor. Sterker nog, als Microsoft iedereen die KazaA op zijn machine heeft staan zou aangeven bij de BSA of Brein zouden die zoveel meldingen krijgen dat ze hun werk niet meer uit kunnen voeren. Misschien dus zelfs een goed idee om Microsoft melding te laten maken?
En denk eens verder na: Microsoft leest jouw Product-ID en jouw activation key uit. Weet ze daarmee niet al genoeg om te bepalen dat jij een illegale kopie hebt van Windows? Waarom zich dan de moeite getroosten naar de BSA/Brein te stappen? Ze kan simpelweg jouw Windows onbruikbaar maken met een nieuwe "update".
Anders gezegd: wacht even voordat je reageert, want je reactie zou wel eens meer op domme paniek dan op slim inzicht gebaseerd kunnen zijn.

Verwijderd @Verwijderd • 26 februari 2003 11:21

Dat vind ik wel een beetje kort door de bocht.

Als mijn fiets gejat wordt, dan gebeurt er ook niets (of te weinig) vanuit het overheidsapparaat. Zelfs als je zelf zeker weet, wie de dief is, gebeurt er nog niks... Toch mag ik dan geen eigen rechter gaan spelen. Waarom MS wel?

blouweKip @Verwijderd • 26 februari 2003 12:35

Nooit van de term "Onrechtmatig verkregen bewijs" gehoord?

* 786562 blouweKip

ronny @Jaap-Jan • 26 februari 2003 10:37

Twee dingen je kan gewoon op de locale PC uitzoeken wekle drivers je nodig hebt voor jouw computer dat hoef je helemaal geen info te versturen.

Bovendien is het natuurlijk zo dat het niet uitmaakt wat voor pakketten van concurenten je draait voor de MS updates!!
Dus dat zijn allemaal dingen die MS niets aan gaat!!

EfBe 26 februari 2003 10:20

Windows update:
Een ActiveX control op de CLIENT (dus niet bij microsoft) scant je computer op zaken als: hardware, software van microsoft en software waar microsoft ondersteuning voor moet/kan aanbieden. Daarvan maakt dit ActiveX control een lijst en die sjoelt hij terug naar de Microsoft Windows Update server. Daar aangekoment wordt de lijst geprocessed door een tool die uit de inmense waslijst van te downloaden software alleen die zaken selecteert die nodig zijn voor de computer waar de ActiveX control net op draaide. Die lijst wordt op de server, in een webpage getoond. De gebruiker kan dan de elementen kiezen die men wil en die worden dan middels een ander ActiveX control geinstalleerd.

Wat men wil:
Een telepatisch begaafde server applicatie die al tastend op afstand zonder informatie te vergaren toch kan bepalen welke updates je nodig hebt, deze samenstelt voor je en naar je toezendt.

Dit kan echter niet.

Wat men ziet:
Een control dat kijkt wat je op je computer hebt, wat je als hardware hebt en dat naar een MS server stuurt.

Wat men DENKT te zien:
Een control dat kijkt wat Jan Pieterse op zn computer heeft en dat aan de MS marketing afdeling stuurt.

Sorry, maar dat is larie. Ten eerste weet MS al wat voor hardware je hebt, middels de XP registratie. Ten tweede is het noodzakelijk dat windows update informatie verzamelt over je computer om een goede selectie te maken. Kennelijk vindt men het belachelijk dat er zoveel gegevens naar een server worden gestuurd, terwijl men WEL verwacht dat die server een 100% solide advies geeft welke spullen te installeren!

Vertel eens, wie geeft zn naam / adres op bij het kopen van hardware/software bij bv informatique of vobis?

BèR @EfBe • 26 februari 2003 11:46

Waarom zouden ze niet gewoon een lijst met alle updates voor je OS sturen en de ActiveX zelf lokaal laten uitpruttelen welke je (nog) nodig hebt... Dan duurt t maar wat langer...

lex @BèR • 26 februari 2003 11:55

ja daar heb je wel gelijk in, maar zolang dit in de gaten gehouden wordt heb ik er geen moeite mee, en ze kunnen toch niks met die informatie.

Dit verbieden zou hetzelfde zijn als bewakingscamera's in winkels verbieden omdat ze als ze het koppelen aan een computer met gezichtsherkenning een patroon van je winkelbezoek kunnen opstellen. Snap best dat mensen voorzichtig met hun privacy zijn, maar er is een verschil tussen voorzichtigheid en paranoia

edit:

dit was bedoeld als reply op:

Boogyman woensdag 26 februari 2003 - 10:49

drukte ook hier

The End @BèR • 26 februari 2003 15:31

Ja Misbehavingman,

nadat je die lijst hebt doogeploegd ga je natuurlijk ook ALLES downloaden anders ziet Microsoft dat je maar een paar dingen hebt gedownload. Daar kunnen ze dan ook uit concluderen dat je bepaalde applicaties wel of niet hebt.
Of moeten er dan ook een aantal willekeurige patches tussen de download zitten die niet nodig zijn zodat Microsoft het echt niet weet!?!?!

Verwijderd @EfBe • 26 februari 2003 11:38

Maar waarom wordt er dan een volledige lijst met gebruikte software meegestuurd?

Als de ActiveX-control een lijst maakt waar bijvoorbeeld Office XP in staat, dan kan ik dat begrijpen. Het gaat immers om een Microsoft-product waar Microsoft middels Windows Update enkele fixes voor kan leveren.

Ik begrijp echter niet, gelet op de essentie van Windows Update, waarom ook de namen van andere software wordt meegesturd. Je denkt toch niet dat Microsoft updates zal uitbrengen voor Paint Shop Pro? Of ICQ? Of, nog recenter: Opera 7?

Het artikel beschrijft overigens alleen het niet-gecodeerde gedeelte. Niemand heeft zich in deze discussie afgevraagd wat zich afspeelt achter het gecodeerde stuk data. Behalve wellicht een IP-nummer, kan het om nog veel meer data gaan, waarbij het misschien maar goed is dat de wereld niet weet waar het precies om gaat...

[Edit - spelling & grammatica ;)]

Verwijderd @Verwijderd • 26 februari 2003 13:10

Een complete lijst lijkt me nodig om uit te sluiten dat een fix geen grotere problemen veroorzaakt dan het oplost.

Je kunt overigens ook de patches met de hand ophalen, niets verplicht je om het via window supdate te doen

JayVee 26 februari 2003 09:57

Draadje op GoT
gathering.tweakers.net/showtopic/716866

kamerplant 26 februari 2003 09:58

Hmm.
Bij de oude layout van Windows update stond er altijd duidelijk 'bezig met scannen van je PC, hierbij wordt geen informatie naar Microsoft gestuurd'.
Bij de nieuwe layout is dit er niet meer.. Toevallig..

Verwijderd 26 februari 2003 11:14

Het stukje software tecDump vangt de verstuurde data op een moment op dat de data wél gewoon te lezen is, aldus The Inquirer

Ben ik de enige die hier uit op maakt dat de lijst met geinstalleerde software het enige is wat niet gecodeerd verstuurd wordt?
Van het deel dat wel gecodeerd is, weten we na dit artikel nog steeds niet wat er precies voor data in zit. Het _zou_ zomaar kunnen dat in dat gecodeerde deel wel mijn emailadres staat (en wie weet wat nog meer).

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (125)

Sorteer op:

Weergave: