Microsoft werkt Skype bij via Windows Update

Ik vind Windows Update te dwingend. Ja je kan het compleet uitzetten maar dan krijg je ook niets meer. Ik heb het niet zo op Windows Update omdat hij soms geforceerd mijn computer afsluit terwijl ik met iets bezig ben. Als ik dingen uitvink , moet ik ze blijven uitvinken hij volgende updates, anders worden ze bij toch weer meegenomen. Dat schept zo veel werk dat je na een tijdje denkt, laat maar hangen . En ook als je Windows Update uitzet, weet Microsoft toch weer allerlei situaties te creëren dat je hem toch weer aan moet zetten. En wat doen al die updates? Ze garanderen geen veiligheid maar slibben wel je hard schijf vol en maken je systeem trager. En ook al vink ik alleen aan wat ik wil, MS voegt daar zelf zijn verplichte updates aan toe. Als je er over nadenkt dan begrijp je dat het sowieso een alles of niets propositie is.

Waar ik ik op zich niets op tegen heb is dat MS niet systeem-programma's mee update. Want ook in Linux worden bij een update niet alleen het systeem maar ook de geïnstalleerde programma's geupdate, mits er een nieuwe versie wordt opgenomen in de repositories. Je kan je zelfs abonneren op speciale repostitories die elke dag de laatst build bezorgen of enkel alleen de stable versies. De verbeteringen die wij in Windows-versies zien, maken het ook steeds meer Linux-achtig. Niet Windows maar Linux/Unix is de standaard op gebied van gedegen ontwerp. Onder XP kregen we onder Windows voor het eerste gescheiden logins en gebruikers mappen. In Linux heeft dat altijd gezeten. Ook de scheiding in beheer en gebruikersrechten is in Windows later toegevoegd. De Metro-store, en ook Apple appstore zijn gewoon afgekeken van Linux. Dat Windows server nu standaard zonder grafische schil wordt gebruikt is iets dat Linux-beheerders al jaren verdedigen (veel veiliger en stabieler) en door MS altijd werd weggelachen. Windows zit vol structuurontwerpfouten en slechte ontwerpkeuzes omdat MS meer prioriteit gaf aan features om commercieel aantrekkelijk te zijn.

Met Skype integreert MS nu weer een nieuwe feature in zijn systeem in plaats van het een losse applicatie te laten. Door het zo diep te integreren willen ze mogelijk maken/afdwingen dat het binnen programma's als voicechat service wordt. Eigenlijk doen ze nu weer hetzelfde dat ze met de Internet Explorer in het verleden gedaan hebben. Daarmee dringen ze weer een eigen programma op en openen ze ook weer de deur naar misbruik. Ik vind het verkeerd dat men MS toegestaan heeft om met de overname van skype een 80% marktaandeel op deze markt te verwerven. En hoe meer Skype een defacto standaard wordt, hoe meer MS het weer tegen andere platforms kan uitspelen. Die kunnen niet een zelfde integratie van skype doorvoeren en dat willen ze ook helemaal niet.

Maar dat is niet mijn grootste bezwaar tegen de diepe integratie van Skype in een systeem dat op 91% van alle pc's in de wereld draait. Het grootste gevaar zit in de nauwe samenwerking tussen MS en de NSA. Lees: New Reports Confirm That Microsoft Skype is Spying on Users, Sharing Personal Data.

Ook al wordt het Skype programma niet aangevinkt, dan betekent dat niet dat de onderliggende voicechat service niet in het systeem aanwezig is. Nou en, zul je zeggen? Nou dat betekent dat hier in principe mee mogelijk wordt om bijv. gebruikers af te luisteren en te bekijken ook zonder dat zij skype installeren. En drivers dan? Die worden in Metro straks door Microsoft zelf geleverd, de fabrikanten maken er slechts de software omheen. Daarmee kan Windows in theorie elk apparaat straks activeren. Zoiets is goud waard voor een organisatie als de NSA die mensen target om ze te bespioneren. MS heeft tegelijkertijd een aantal centrale servers uit de openbare controle weggehaald zodat er nu ook ongemerkt kan worden afgetapt. Waarom zouden ze dat doen? En waarom dit:

Only a month after Microsoft bought Skype, the company was granted a patent for “legal intercept” technology that would allow them to capture and record conversations made over Skype’s VOIP technology. Skype also changed its privacy policy allowing them to hand over “personal data, communications content and/or traffic data to an appropriate judicial, law enforcement or government authority.”’

Daar wordt je niet zo blij van.

Er zijn aanwijzingen dat MS al samen met de NSA sinds Windows NT en Windows 95. In 2007 gaf de NSA toe dat ze al samenwerken met MS sinds Windows XP. In dat licht is het denkbaar dat de mogelijkheden uitgebreid worden nu de communicatie steeds meer via voice en video gaan. Ik geloof niet dat alles standaard opgenomen wordt, de hoeveelheid informatie die dat zou opleveren is gewoon weg te groot. Maar dat geheime diensten gericht personen bespioneren en software heeft die triggers gebruiken om het afluisteren te starten is inmiddels bekend. Het diep integreren van zulke software in het systeem maakt deze moeilijk waarneembaar. Immers systeemsoftware is constant actief en is daarom ideaal om te monitoren zonder dat het opvalt en bovendien kan MS zelf bepalen wat wel niet gemonitord wordt doordat zij de api's maakt die activiteit registreren.

Door Skype in Windows update onder te brengen worden de mogelijkheden vergroot. Militaire strategen denken niet in termen van "possibilites" maar "capabilities". Als een vijand iets kan, moet je er van uitgaan dat hij het ook zal gebruiken. En zo moet je hen dus ook beoordelen. Zij zien het juist als speculatie om een inschatting te maken of iemand iets zou doen. Wil je veiligheid dan ga je er vanuit dat het gebeurt. Zoals goede netwerkbeheerder ook niet de kansen inschat van een bepaalde aanval, maar de zaak gewoon goed dichttimmert. Omgekeerd mag je ook stellen, ze ontwikkelen niet al die technologie om hem niet te gebruiken. Dat is naïef en dom. En dat organisaties als CIA en NSA leugens verspreiden is door Chuch commissie vasgesteld. Zo beweerde de CIA dat maar 4% van haar budget naar clandistiene operaties zou gaan, maar de Church commissie ondekte dat het regelmatig 80% was!

Bedenk wat een prachtige mogelijkheden het update-systeem geeft. Stel bijv. dat we persoon-X willen bespioneren. We leveren hem een schone Windows-versie, maar dankzij de unieke registratie code (validity check), kunnen we alleen bij hem bij de volgende update spyware injecteren en activeren. Spionage op bestelling, die niet snel wordt ontdekt omdat alleen de target aan een gerichte aanval worden blootgesteld. Ja, je kan zelfs bestaande virussen installeren die pas later worden geactiveerd, en het installatieprogramma weer opruimen en het doen lijken of het van buiten komt. De mogelijkheden zijn eindeloos. Je moet je realiseren dat als je een andere partij je computer laat updaten je hem volledige controle geeft over jouw systeem, en als die partij samenwerkt met de NSA, deze dezelfde mogelijkheden verkrijgt.

Waarom al deze controle over de eigen bevolking? Omdat wij zo langzaam aan weer leven in een plutocratie ook wel plutonomy. Als enkelen willen regeren over een veel grotere meerderheid, dan moeten ze daar ook machtsinstrumenten voor ontwikkelen. En aangezien de inkomensverdeling steeds schever wordt, kan er een moment komen dat de bevolking in opstand komt.

De vraag is niet of ze het doen, maar we een steeds minder democratische overheid de macht willen geven de mogelijkheden te ontwikkelen om het te doen. Capability i.p.v. possibility. We zijn nu zo ver dat een kind een boete kan krijgen van $675.000 voor het downloaden van 33 mp3's. Daarmee kan je nu effectief een groot deel van de bevolking chanteren. Kijk in zijn computers van mensen verzamel het bewijsmateriaal en je kan hem chanteren. En dat is precies wat er ik het geval van MegaUpload is gebeurd!

De NSA ontwikkelde met MS mee aan Windows7. Hoe de NSA Windows "veilig" kan infiltreren? Hier een mogelijkheid: "Gratis Windows-lek voor de NSA"

[Reactie gewijzigd door Verwijderd op 24 juli 2024 19:08]