Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 276 reacties

In de privacy policy die Microsoft meegeeft bij de Windows 10 Technical Preview wordt gewezen op de mogelijkheid om toetsaanslagen te registreren. Dat duidt erop dat Microsoft een keylogger in de nieuwe Windows-versie heeft gestopt. Ook worden persoonlijke gegevens vergaard.

The Hacker News wees op een onderdeel van de privacy policy voor de Windows 10 Technical Preview waarin wordt aangegeven dat tekstinvoer door Microsoft kan worden opgeslagen. Doel hiervan is het verbeteren van functies zoals automatisch aanvullen en spellingcheck. Uit de tekst blijkt dus dat Microsoft een keylogger in de Windows 10-preview heeft gestopt.

Naast het bijhouden van toetsaanslagen kan Microsoft ook spraakinvoer registreren, bijvoorbeeld als de gebruiker een spraakcommando geeft. Deze informatie kan worden gebruikt voor het verbeteren van spraakherkenning. Ook worden persoonlijke gegevens zoals naam, e-mailadres, interesses, gebruikte apparaten en gevoerde telefoongesprekken vergaard.

Het registreren van toetsaanslagen en andere informatie ligt gevoelig wegens privacybezwaren. Alhoewel er in de privacy policy wordt gewezen op de mogelijkheid om dergelijke informatie te vergaren, is niet duidelijk in hoeverre Microsoft dit ook daadwerkelijk doet. Het bedrijf heeft hierover nog geen uitspraken gedaan. De dataverzamelingssoftware zal waarschijnlijk alleen in de Technical Preview zitten en bij volgende versies uit het besturingssysteem worden gehaald.

Windows 10

Moderatie-faq Wijzig weergave

Reacties (276)

1 2 3 ... 7
Dit gaat dus niet om een "keylogger", maar om het zogenaamde telemetry: http://www.neowin.net/new...ta-will-be-near-real-time
Microsoft will be using a new system, codenamed 'Asimov', that will provide a near real-time view of what is happening on users' machines. Before you freak out and think Microsoft is watching all of your mouse clicks, our knowledge of the system indicates that the data is obscured and aggregated, but affords Microsoft new insights into user interactions with the OS. Mary Jo Foley, who uncovered the codename, says that the system was originally built by the Xbox Team.

The idea is quite simple: gather as much data as possible to make sure that the user experience is exactly like Microsoft has envisioned. With more telemetry data, it will help the team behind the OS make sure that updates, features, and every other aspect are all working correctly and if not, they will have high-quality data to troubleshoot the issue.

[Reactie gewijzigd door Ramon op 4 oktober 2014 15:25]

Dat is een nieuwsbericht van voor de release van de Technical Preview, en ondanks dat Foley meestal goed is ingelicht betreft het geen officiële informatie. Voor zover ik kan zien maken de TOS of de Privacy Policy niet duidelijk dat het systeem werkt zoals Foley beschrijft, wel dat er letterlijk keystrokes (en andere info) verzameld kunnen worden, en dat is genoeg reden om je zorgen te maken.

[Reactie gewijzigd door Rafe op 4 oktober 2014 18:48]

Dat is een nieuwsbericht van voor de release van de Technical Preview,
Er zijn al genoeg builds geweest voor de TP, ook builds die naar externen zijn versprijd (voor evaluatie en test doeleinden (denk aan hardware leveranciers die misschien drivers aan moeten passen), en ab-so-luut niet voor gebruik), ik gok dat deze techniek ook in eerdere builds gebruikt is, en nu dus weer in de TP.
Mooi verwoord, maar ik ga het toch mooi uitschakelen :)
Die service maakt het de rootkits en andere rommel wat makkelijker. Moeten ze gewoon iets maken dat die dienst hijacked en moeten ze zelf geen keylogger meer programmeren. Minder kans op detectie, want het is een legitieme windows service die continue draait.
(dit is nu wel heel cru gezegd van mij, ik weet niet alle technische details over hoe de dienst werkt. Het zal uiteindelijk niet zo makkelijk zijn (daar hoop ik op)).

[Reactie gewijzigd door cox op 4 oktober 2014 17:00]

Dit lijkt anders verdacht veel op een keylogger

If you open a file, we may collect information about the file, the application used to open the file, and how long it takes any use [of] it for purposes such as improving performance, or [if you] enter text, we may collect typed characters, we may collect typed characters and use them for purposes such as improving autocomplete and spell check features,” the privacy policy states.
Met andere woorden: installeer deze technology preview alléén in een VM met de netwerkkaart uitgeschakeld / verwijderd.

En hoe zit dat met oudere versies van Windows dan? :) Daar ben ik nu ook wel benieuwd naar.

[Reactie gewijzigd door CH40S op 4 oktober 2014 21:00]

Maar waarom installeer je de TP dan, als je Microsoft niet informatie geeft over je bevindingen?
Het wordt weer flink opgeblazen maar een logger voor keyboard, applicaties en allerlei is niet erg raar in een Technical Preview, als jij alleen wilt zien hoe het eruit ziet is het makkelijker niet de 3,9GB te downloaden maar gewoon even Google Images te gebruiken ;)
(Als de uiteindelijke release van Win10 nog steeds dit soort logging heeft, dan sta ik samen met iedereen vooraan bij Microsoft om erover te klagen, maar op dit moment is er nog geen enkele reden om het er zelfs over te hebben ;). )
Maar waarom installeer je de TP dan, als je Microsoft niet informatie geeft over je bevindingen?
Omdat je zelf wil weten en / of zien wat er nieuw gaat zijn? :) En om aan MS te vertellen wat mijn typgedrag is, ik weet niet hoor, maar misschien moet je je eens verdiepen in wat een keylogger is en wat er zoal mee kan.
Het wordt weer flink opgeblazen maar een logger voor keyboard, applicaties en allerlei is niet erg raar in een Technical Preview, als jij alleen wilt zien hoe het eruit ziet is het makkelijker niet de 3,9GB te downloaden maar gewoon even Google Images te gebruiken.
Dan nog krijg je geen feeling hoe het OS werkt, waar MS nu weer bepaalde dingen heeft verstopt en dergelijken, of - en zo ja, welke - verborgen of handige (maar onzichtbare) features er nu in Windows zitten.

Om een voorbeeldje te geven:
Over Windows 8 hoor ik (ook bij leken) nog steeds het geklaag over 'die tegels die volledig in beeld komen'; terwijl je met Windows 8.1 direct kan booten naar de desktop., wat voor menig gebruiker de grootste ergernis al wegneemt. Maar omdat 'men' Windows 8 hoort, denkt men gelijk dat het ruk is. Ook daarvoor zijn deze previews bedoeld, om de klant over te halen.
Dat vertelt nog niet waarom je die informatie niet wilt delen, tot nu toe zie je hier in de comments vooral een soort automatische reactie als 'logger == bad' en absoluut, voor een versie die je dagelijks gaat gebruiken is een logger compleet gestoord.
Maar dit is een technical preview, en dan is het toch zeer begrijpelijk dat Microsoft e.a. wilt weten: gebruiken ze die ene knop wel en waarom crashte dat programma, dan is het zeer handig te weten wat er aan een crash vooraf ging, of het een compatabiliteitsprobleem is of dat de gebruiker dertigduizend keer op een toets staat te rammen ;)
Tuurlijk, als Microsoft ook maar overweegt om dit soort logging op hun daadwerkelijke release te proppen sta ik direct klaar om alles van Microsoft per direct de deur uit te doen en Microsoft overal af te raden, maar tot nu toe is het gewoon een beta.
Daarbij: hoeveel privacy-gevoelige zaken doe je in een TP? Je installeert je nodige programma's, proeft het OS en hoe het aanvoelt maar je gaat niet je diepste gedachten uittypen of dreigbrieven maken, en als Microsoft weet dat ik in de TP VMWare installeer vind ik dat prima, kunnen ze gelijk eventuele compatabiliteitsproblemen oplossen, ik ga geen persoonlijke informatie in een wildvreemde computer (of VM met Win10) invoeren, dat doe ik met een leenlaptop niet, met de pc van de buren niet en niet in de bibliotheek, waarom zou je dat dan wel in een TP doen?
Nogmaals, ik ben fel tegen privacy beperkingen, maar dit is geen enkel risico voor je privacy ;)
Ik snap best dat MS het een en ander wil weten en daar ben ik op zich niet tegen. Wel op de manier waarop; middels een keylogger kun je inderdaad informatie verkrijgen, maar of dat op een etische manier is, is een tweede.

Gezien de reacties hier alleen al, kun je ervan uitgaan dat het meerendeel de manier eigenlijk verafschuwd of niet vertrouwd. Dan is het dus ook ethisch gezien niet verstandig om een keylogger te gaan gebruiken om je informatie te verkrijgen.

Informatie verkrijgen kan immers op verschillende manieren; dat hoeft niet per se met een keylogger, daarmee schept naar mijn idee MS ook de indruk dat ze feedback van de klant / tester niet waarderen en daar zijn we het wel over eens, dat deze preview bedoeld is om te testen.
ja maar je moet wel inloggen met je microsoft account om het te gebruiken
dus eerst installeren met internetkaart, inloggen op MS account, en dan vm uitzetten en netwerkkaart uitschakelen
ik vind dit best wel schrikbarend dat ze gewoon een keylogger erin proppen en dat het ook gewoon toegelaten wordt. Helemaal met alle databases die tegenwoordig gehacked worden om informatie over mensen te stelen.. Want je kan er donder op zeggen dat er meer wordt gelogt dan alleen je windows gebruik en dat alles gewoon klakkenloos wordt opgeslagen.
Rustig aan en lees het nog eens door ;), het is de TP, de versie die systeembeheerders installeren om compatabiliteit te testen en Microsoft informatie te geven over gebruikersgemak en eventuele crashes, pas als de daadwerkelijke releases dit soort loggers bevatten kunnen we er wat over zeggen, op dit moment is het niks meer dan registreren of het nieuwe startmenu wel gemakkelijk in gebruik is, waarom explorer.exe crashtte toen een gebruiker dertig keer een bestandje kopieerde en waarom applicatie X zo langzaam laadde, allemaal zeer relevante informatie voor een TP versie.
Voordat iedereen hieruit conclusies trekt, denk ik dat het belangrijk is om dit beter uit te zoeken. Een reactie van Microsoft zou hierbij helpen. Want ik kan me niet voorstellen dat het een keylogger is, in de vorm waar nu iedereen aan denkt. Het blijft speculeren. Niet meteen overhaaste conclusies trekken a.u.b.
Uit de bron van tweakers: http://thehackernews.com/...Windows-10-keylogger.html
“If you open a file, we may collect information about the file, the application used to open the file, and how long it takes any use [of] it for purposes such as improving performance, or [if you] enter text, we may collect typed characters, we may collect typed characters and use them for purposes such as improving autocomplete and spell check features,”
"When you acquire, install and use the Program, Microsoft collects information about you, your devices, applications and networks, and your use of those devices, applications and networks," the privacy policy states. "Examples of data we collect include your name, email address, preferences and interests; browsing, search and file history; phone call and SMS data; device configuration and sensor data; and application usage."
Het lijkt dus wel degelijk op een fullblown keylogger waar zelfs je browser history, file history, opnames van gesprekken en sms wordt meegezonden. Keystrokes loggen om de spellchecker te verbeteren klinkt nogal vergezocht.

[Reactie gewijzigd door Soru op 4 oktober 2014 13:19]

Die mening deel ik met je. Ik zou bovendien niet weten hoe gebruikeresinformatie een spellchecker op een PC kunnen verbeteren. Op een PC heb je geen voorspelbaarheid van woorden, zoals je op een telefoon hebt. Bovendien maken gebruikers fouten, in tegenstelling tot een woordenboek wat je gewoon kan implenteren. Dat we dan een aantal hype-woorden als 'selfie' missen, is dan maar zo.
Er zit natuurlijk ook een deel autocorrectie in de software, en als je veel 'foutieve' data hebt om te vergelijken met wat de gebruiker eigenlijk bedoelde, kun je de autocorrectie verbeteren.
Dit gaat gewoon te ver. Stel je voor dat je nu eens simpelweg naïef bent of echt onwetend en een of andere lolbroek je een film stuurt of je op een extreem bedenkelijke site terecht komt, omdat jij je nieuwsgierigheid niet kon onderdrukken. Ga je daarvoor al gestraft worden voor een van de meest basale menselijke eigenschappen?
Dan ben je geen geschikte tester en zult je gewoon moeten wachten tot de RTM versie
Daar staat nergens dat het wordt verzonden. Er staat alleen dat het wordt verzameld en gebruikt. Dat kan ook lokaal zijn.
Als het alleen lokaal blijft opgeslagen is er geen privacy issue en zal het niet in de privacypolicy vermeld staan. Dus het is nogal onwaarschijnlijk dat het niet verzonden wordt. Bovendien staat er "Microsoft collects information about you....." Dat gaat niet lukken als de data alleen lokaal blijft.
Dat uitzoeken lijkt me goed te doen.
Op het moment dat er data wordt verzonden naar MS websites of andere onbekende bestemmingen waarbij niet volledig is te achterhalen wat dat is heb je als je het mij vraagt een goeie reden voor verdenking.
Kwestie van een Windows bak achter een andere computer te hangen die fungeert als netwerkbrug en alle inkomende/uitgaande data analyseert en alarm slaat op het moment dat er iets onbekends voorbij komt. Bij een redelijke verdenking kun je MS om opheldering vragen, kijken hoe ze daarop reageren en dat publiceren. Geen idee of iemand al iets dergelijks heeft gedaan met Windows 7,8 of 8.1. Overigens zullen ze zich in dit geval beroepen op de preview-status van het systeem. De officiele Windows 10 is nog niet uit. In feite kunnen ze hier op een legale manier even e.e.a. aan gebruikersinformatie bij elkaar harken.

[Reactie gewijzigd door blorf op 4 oktober 2014 13:36]

Ik draai zelf nu Windows 10 en eerlijk gezegd lig ik er niet wakker van omdat je privacy toch al zo slecht is op internet. Kijk alleen al wat Google en Facebook van je weten.. Als groot internet gebruiker (net als bijna heel nederland :P ) Weten grote bedrijven toch al veel te veel van je. Probeer dat maar eerst eens terug te draaien.... Dat dit er ook nog bijkomt maakt dan ook niet echt meer uit denk ik zo :|
De privacy op het internet is net zo slecht als hoe jij er om geeft. Er zijn legio mogelijkheden om op het internet anoniem te kunnen voortbewegen en dat is je goed recht en zou zo langzamerhand je plicht moeten worden.

Het gaat mensen, maar vooral bedrijven niets aan met wie ik bel, wat er in mijn document staat en met welk IP ik het spel Schaken ik open. Al helemaal niet als het niet relevant is. Waarom moet het Windows 10 dev team weten wat er in je document staat om zodoende Windows 10 te kunnen verbeteren? Waarom moeten hun weten met wie ik bel en wat ik er allemaal bespreek tijdens het gesprek om zodoende Windows 10 te kunnen verbeteren?

Zoals eerder geopperd, wat hun doen is volledig illegaal in NL en al helemaal een grove privacy schending. Mijn advies is dan ook om Windows 10 preview volledig links te laten liggen voor mensen die privacy WEL belangrijk vinden. Degene die het niet belangrijk vinden, installeer het gerust, maar respecteer de mening van een ander wanneer deze balen van deze actie van MS. Want het valt me op dat iedereen die kritiek heeft op deze actie van MS een 0 krijgt als beoordeling hier op Tweakers.

Het stoort mij enorm dat de mensen die privacy niet belangrijk vinden degene die privacy wel belangrijk vinden vaak oneerbiedig toespreken hierin. Alsof het mensen zijn met een mening die er niet toe doet. Dat vind ik jammer. Privacy is een belangrijk goed (welke ook zo in de wet is omschreven) en dienen we ten alle tijden met zijn allen te verdedigen.
Compleet gelijk heb je Yzord, word helemaal schijtziek van die apathische houding met betrekking tot privacy. Helemaal van tweakers verwacht je meer, gezien deze mensen toch tot de intelligente en goed geïnformeerde groep van Nederland zouden moeten behoren maar blijkbaar toch makkelijk de 'ik heb niets te verbergen' clique aanhangen. Ik begin steeds meer te twijfelen of het angst, apathie of gewoon onnozelheid is die dit onderstreept maar ben het compleet met je eens dat de reacties (ook op tweakers) van uit mijn optiek zo ondoordacht zijn.

Enai onderstreept het nog door puur op 1 marginaal punt in te gaan van je betoog en de rest compleet te negeren (no offense maar het viel me gewoon op). Ik ben het met je eens en men zou als volk zijnde meer de stem moeten laten horen i.p.v. achterover te hangen totdat het een keer grandioos fout gaat. Er zijn niet voor niets wetten die de privacy (zouden) moeten beschermen.

Het 'ach joh, het komt wel goed' gaat al lang niet meer op, maar dat wordt niet begrepen.
Enai onderstreept het nog door puur op 1 marginaal punt in te gaan van je betoog en de rest compleet te negeren (no offense maar het viel me gewoon op).
Enai had 5 minuten de tijd om de thread te lezen.

Als je het internet gebruikt, is je privacy om zeep. Ware leuk geweest indien dit niet het geval was, maar de realiteit is dat je er geen fluit aan kunt doen.
Waarom moet het Windows 10 dev team weten wat er in je document staat om zodoende Windows 10 te kunnen verbeteren?
Omdat er Unicode in stond en daardoor crashte Wordpad?
Het is ook niet de bedoeling om op een preview je dagelijkse email, werk mail of fotocollectie te gebruiken. Het is een preview om te testen!! Dus privacy hoort je dan niks te boeien want je hoort op een test os niks privacygevoeligs te doen. Als je dat wel wil dan snap je het nut van een preview niet.
Is dit een optie die je tijdens de installatie aanzet? een van die 'help Microsoft Windows te verbetern door informatie op te sturen' checkboxes?
In ieder geval wacht ik bij de RTM maar af of dit soort voorwaarden er ook in staan...
Nee, dit is geen optie die je tijdens de installatie aanzet, sterker nog, je kunt de functionaliteit tijdens de installatie ook niet uitzetten.

Ik heb voordat ik de Technical Preview installeerde het privacybeleid goed doorgenomen - omdat ik hecht aan mijn privacy -, ik was dus ook op de hoogte van het feit dat Microsoft -volgens haar voorwaarden - vrij uitgebreid gebruikersdata en zelfs voicecommands mag verzamelen.

Overigens is het verzamelen van gebruikersdata niets nieuws: zoals je al aangeeft heeft Microsoft ook bij de normale Windows installaties de optie om gebruikersdata te verzenden standaard aangevinkt.Vanaf Windows Vistaa heeft Microsoft hiervoor het zogenaamde "Customer Experience Improvement Program" (CEIP).
Met CEIP wordt structureel gebruikersdata verzameld en op gezette tijden naar Microsoft verzonden.

Hoewel er geen opt-out is bij de installatie van de Windows 10 Technical Preview, is het verzamelen en verzenden van gegevens naar Microsoft wel degelijk te voorkomen, dat is ook het eerste wat ik gedaan heb nadat ik de Technical Preview geinstalleerd heb.
De mechanismen om gebruikersdata te verzamelen en te verzenden zijn gewoon opgenomen in de Task-Scheduler van Windows, ze staan gewoon in de Customer Experience Improvement Program map in de taakplanner en de Application-experience folder van diezelfde taakplanner.

Noot: om deze taken te kunnen zien moet je eerste de optie "Show Hidden Tasks" aanvinken in het dropdown menu "View"

Voor de Windows 10 technical preview is er in iedergeval een geplande taak bijgekomen: "TelTask", met als beschrijving:
"This job collects and sends usage data to Microsoft."
Ik denk dat de naam TelTask een afkorting is voor Telemetry-task en dat sluit aan bij hetgeen tweaker Ramon in zijn reactie al uiteenzette:
The idea is quite simple: gather as much data as possible to make sure that the user experience is exactly like Microsoft has envisioned. With more telemetry data, it will help the team behind the OS make sure that updates, features, and every other aspect are all working correctly and if not, they will have high-quality data to troubleshoot the issue.
Hoe dan ook, je kunt dus de taken in de map "Customer Experience Improvement Program" en de map "Application Experience" van de taakplanner uitschakelen danwel verwijderen, alsdan wordt er in iedergeval geen data meer verzameld / ge-upload naar microsoft.

N.B.:
Of dit ook geldt voor het gebruik van (pre-installed) Apps weet ik niet, wellicht dat daar een ander mechanisme voor gebruikt wordt.

[Reactie gewijzigd door Rubén89 op 5 oktober 2014 15:27]

Op deze manier is het uitschakelen ervan wel wat omslachtig en het zou mij niet verbazen als MS dan ook weer iets op de background draait, waardoor de scheduled task terugkomt. Ik ga hem draain in een VM en schakel dan simpelweg de netwerkkaart uit.
door Microsoft kan worden opgeslagen.
En aan de NSA kan worden doorgegeven.

Persoonlijk denk ik dat Microsoft alleen de laatste paar toetsaanslagen stuurt nadat iemand heeft geklikt op "raporteer aan microsoft" of "raport versturen". Het lijkt me sterk dat ze constant dingen van je pc naar hun servers uploaden.

[Reactie gewijzigd door Frozen op 4 oktober 2014 13:11]

Persoonlijk vind ik het bestaan van deze "phone-home functionaliteit" al kwalijk genoeg. Waarom zou je niet zelf volledig in control mogen zijn wat je rapporteert?
Staat gewoon in de overeenkomst, en is gemeld bij de aankondiging. Dus niet te moeilijk over doen.
Omdat het een preview versie is?
Dat preview-versies meer rapporteren dan de RTM versie: akkoord. Maar dat is geen antwoord op de vraag waarom je niet zelf in control zou kunnen zijn Al was het maar dat je als user ziet wat er verstuurd wordt en zelf in control bent of je het verstuurd. Voor hetzelfde geld stuurt het system (delen van) een password naar MS. Zie niet in waarom dat zou moeten in een preview.

Maar goed: je hoeft niet mee te doen aan zo'n preview natuurlijk, dus wat dat aangaat heb je als user een keuze....

[Reactie gewijzigd door reeboot op 4 oktober 2014 13:39]

Deze preview wordt door een groot aantal mensen gebruikt waarvan een hoop idioten (als ik het zo mag zeggen). Een groot deel van de rapporten zal dan dus ook onvolledig zijn en Microsoft heeft niet de mankracht om al die rapporten op te gaan volgen met vragen voor meer informatie. Ze kunnen op deze manier sneller te juiste informatie krijgen om problemen op te lossen.

Dit is een preview versie en je bent dus een soort van beta-tester. Wellicht dat toetsaanslagen registreren iets te ver gaat maar ik snap wel de gedachtegang. Misschien had Microsoft dit iets anders kunnen omschrijven in de privacy policy waaruit duidelijk werd wat er precies allemaal geregistreerd word.

[Reactie gewijzigd door s1h4d0w op 4 oktober 2014 13:59]

Misschien had Microsoft dit iets anders kunnen omschrijven in de privacy policy waaruit duidelijk werd wat er precies allemaal geregistreerd word.
Niet misschien: lijkt mij een vereiste.
Microsoft heeft niet de mankracht om al die rapporten op te gaan volgen met vragen voor meer informatie. Ze kunnen op deze manier sneller te juiste informatie krijgen om problemen op te lossen.
Vind de argumentatie dat je privacy opoffert omdat een leverancier dan sneller een issue op kan lossen erg mager en eigenlijk niet valide. Want wanneer is het geoorloofd en wanneer is het malware? In beide gevallen zijn de users niet of onvoldoende geïnformeerd.

En laten we niet doen alsof een beta draaien niet zou kunnen zonder privacy inbreuken...
Het is een preview, dan gebruik je het niet.

MS wil ons een goed OS geven, en als ze denken dat ze dat via deze manier kunnen doen, mijn zegen hebben ze.
Je bent vrij het wel of niet te gebruiken.
Het is een preview, dan gebruik je het niet.
Dat is helemaal waar, ware het dat we dit pas weten nadat een hacker die info bovenwater heeft weten te halen. Als het nu in koeieletters werd vermeld bij de installatie, was het een prima argument, maar men heeft verstopt in kleine lettertjes dat het gebeurt. Vind ik een probleem.
MS wil ons een goed OS geven, en als ze denken dat ze dat via deze manier kunnen doen, mijn zegen hebben ze.
Je bent vrij het wel of niet te gebruiken.
Hier heb je het al niet meer over een preview. Kennelijk heb je er helemaal geen moeite mee, zoals je er maar een goed OS voor terug krijgt. Dat vind ik een gevaarlijk hellend vlak, want je kunt dit argument laten gelden voor elke software. Ook marktversies. Met hetzelfde argument slaat TLS 7 jaar lang je OV-chip gegevens op, met als argument dat ze dan betere diensten kunnen verlenen. Dat is dezelfde kul, mijns inziens.

Het gemak waarmee MS (in dit geval) dit doet vind ik daarom zorgwekkend. Ook in de preview. En de lui die dat klakkeloos accepteren vind ik overigens net zo zorgwekkend....

[Reactie gewijzigd door reeboot op 4 oktober 2014 16:47]

Het staat in de privacy policy. Dat stukje tekst waar je zegt 'I agree with terms and conditions'. Je kan zeggen dat niemand dit leest maar dan leg je de fout nog altijd bij jezelf. South Park heeft hier trouwens een prachtige aflevering over.

Daarenboven is er niemand die je verplicht de preview versie te gebruiken. Het gaat om een versie niet bedoelt voor dagelijks huis tuin en keuken gebruik, en ook niet voor gebruik in productionele omgevingen. Het is een versie specifiek vrijgegeven om de uiteindelijke versie te verbeteren. Maw als je hier je persoonlijke bankgegevens of andere zaken op gaat doen is dat hetzelfde als een prototype van een zelfrijdende wagen gebruiken op de openbare weg om dagelijks mee naar het werk te gaan.

Samenvattend als je de preview versie gebruikt voor wat hij dient, krijgt Microsoft enkel de informatie die ze nodig hebben voor het verbeteren van het product.
Waar het om gaat is dat men dit soort zeer privacy gevoelige info prominent zouden moeten vermelden.

Prominent is niet een alinea op pagina 497 van een 2087 pagina's tellende statement. Dat chargeer ik natuurlijk, maar dan weet je als bedrijf dat niemand dat van tevoren leest. En dat iedereen daarom alles slikt. Oftewel: overlaad ze met info en we krijgen onze zin.

Zou ik graag anders zien. Jij?

In deze context de verantwoordelijkheid alleen maar bij degene leggen die op 'I Agree' klikt, is te eenvoudig. Hoewel je natuurlijk een punt hebt dat degene die akkoord gaat ook een verantwoordelijkheid heeft. In de verhoudingen tussen een miljardenbedrijf en een individu, zou ik ervoor willen pleiten dat het miljardenbedrijf meer verantwoordelijkheid draagt in dezen. Vandaar mijn wens om dit prominent te vermelden, zodat het individu ook echt weet waar hij ja (of nee) tegen zegt. Lijkt me een hele normale eis en iets wat zeer simpel ingevoerd kan worden. Als je zou willen. Kennelijk kiest men ervoor om het te verstoppen in een brij van voorwaarden.
Samenvattend als je de preview versie gebruikt voor wat hij dient, krijgt Microsoft enkel de informatie die ze nodig hebben voor het verbeteren van het product.
Waarom worden dan ook spraakgegevens en interesses verzameld? Waarom wordt Windows 10 beter wanneer MS mijn telefoongesprek met mijn moeder opneemt en weet dat ik schoenmaat 42 heb?

Het verzamelen gaat veel verder dan nodig voor het verbeteren van het product. En dat kan omdat er een hoop mensen zijn die dat prima lijken te vinden.

Ik niet.

[Reactie gewijzigd door reeboot op 4 oktober 2014 17:37]

Waar het om gaat is dat men dit soort zeer privacy gevoelige info prominent zouden moeten vermelden.

Prominent is niet een alinea op pagina 497 van een 2087 pagina's tellende statement. Dat chargeer ik natuurlijk
Je kunt van Microsoft vinden wat je wilt, maar de privacy policy is, wat mij betreft, van top niveau.

Als ik deze print, zijn het nog geen 2.5 a4. En dat zonder layout optimalisatie. Rechtstreeks uit de browser.

En wat staat er, prominent op de eerste pagina onder het kopje "Gegevens die we verzamelen":
Wanneer u het Programma ophaalt, installeert en gebruikt, verzamelt Microsoft gegevens over u, uw apparaten, toepassingen en netwerken en over uw gebruik van deze apparaten, toepassingen en netwerken. Voorbeelden van de gegevens die we verzamelen, omvatten uw naam, e-mailadres, voorkeuren en interesses, uw browse-, zoek- en bestandsgeschiedenis, gegevens over telefoongesprekken en sms-berichten, apparaatconfiguratie- en sensorgegevens en uw gebruik van toepassingen. Als u bijvoorbeeld:

* het Programma installeert, kunnen we gegevens verzamelen over uw apparaat en toepassingen en deze gegevens gebruiken voor doeleinden als het bepalen of verbeteren van compatibiliteit;

* functies voor spraakinvoer gebruikt, zoals spraak naar tekst, kunnen we gegevens over spraak verzamelen en deze gegevens gebruiken voor doeleinden als het verbeteren van de verwerking van spraak;

* een bestand opent, kunnen we gegevens verzamelen over het bestand, de toepassing waarmee u het bestand opent en hoelang dit duurt en deze gegevens gebruiken voor het verbeteren van prestaties, of

* tekst invoert, kunnen we getypte tekens verzamelen en deze tekens gebruiken voor doeleinden als het verbeteren van functies voor automatisch aanvullen en spellingcontrole.
Hoe helder wil je het hebben? Helderder dan dit kan bijna niet.

P.S. Bovendien is het een technical preview, een soort van alpha / pre-beta versie. MS bied de mogelijkheid om mee te testen. Niemand verplicht je. Testen zonder feedback heeft immers geen zin. Je kunt ook gewoon een normale Retail versie kopen waar deze fratsen niet in zitten. Dan heb je er geen last van.

[Reactie gewijzigd door rene_fb op 4 oktober 2014 18:57]

Zeg eens eerlijk: had je die voorwaarden gezien toen je de preview installeerde? Dat was namelijk de kern van mijn betoog, wat je kennelijk gemist hebt.
De kern is dat ze het duidelijk opschrijven in een document dat ze je verplichten te lezen en waarvan jij als je het installeert ook hebt bevestigd dat je het hebt gelezen. Meer kunnen ze niet doen. Als je dan achteraf gaat klagen moet je toch echt naar jezelf kijken.
"Meer kunnen ze niet doen." vind ik iets te makkelijk. Dat werd in eerste instantie ook gezegd van allerlei mobiele apps die van alles verzamelden. "Niet zeuren, staat in de kleine lettertjes."

Inmiddels is het zo dat mijn iPhone voor elke app en voor elk stukje systeem afzonderlijk vraag of er toegang verleend mag worden. Zelfs na het sluiten van de app wordt ik er aan herinnert dat de app mijn lokatie volgt (met directe link naar Settings.) Tot aan het irritante toe, maar het kan dus wel degelijk anders.

Er staat Microsoft niets in de weg om bij de installatie van de Preview een aparte stap in de wizard te stoppen die zegt "Deze preview verzamelt toetsaanslagen en verstuurd delen daarvan naar Microsoft. Klik hier voor meer info of klik Volgende om verder te gaan."

Of misschien kan dat paperclip mannetje af en toe naar voren komen om me er aan te herinneren. Mogelijkheden te over denk ik, als ze serieus gebruikers willen informeren.
Toch stuurt iOS volgens mij ook standaard fout rapporten naar Apple, kan me niet herinneren dat die ooit gevraagd heeft of dat mocht, maar dat vonkje stond wel aan.

In dit geval is het een developers preview, bedoelt om informatie te verzamelen over de werking in enterprise omgevingen. Dat staat ook overal genoemd. Dus lijkt me geen probleem dat die informatie terug stuurt.
Ik begrijp niet helemaal wat het punt is. Algemene voorwaarden zijn er om de voorwaarden overeen te komen. Mocht je het daar niet mee eens zijn dan kan je het product/dienst niet afnemen.

Ik ben sterk van mening dat het toch echt de eind gebruiker is. Als jij zelf de voorwaarden accepteert zonder te lezen, dan is dat jou recht maar klaag dan achteraf niet omdat er een bepaald onderdeel is waar jij het niet mee eens bent.

Als jij zoals laat blijken vind jij privacy erg belangrijk, dan neem ik dan dat je naar de voorwaarden bladert omtrent privacy en het dan doorleest?.

De kern van jou betoog klinkt in mijn ogen:
Ik vind privacy belangrijk, echter moet dat DUIDELIJK bij de installatie/aanvraag naar voren komen, anders is het maar een stiekeme wijze van een privacy beleid doordrukken.

Sorry ik deel je mening dat er goed met privacy om gegaan moet worden, ik deel de mening niet als het om de huidige manier gaat.

De mens is zelf verantwoordelijk voor het lezen van de voorwaarden en ook bijvoorbeeld handleidingen. Niet achteraf klagen als je ja hebt gezegd maar nee hebt gedaan.
Ik geef je groot gelijk dat ze het moeten aangeven en ik ben er ook op tegen maar staat het niet ergens in de voorwaarden?
Ja. Ergens.... We hadden er een hacker voor nodig om het te ontdekken.
Mijn vraag is dus staat het in de voorwaarden? Zo ja dan zie ik het probleem niet. Nu krijgt weer windows/microsoft iets negatiefs omdat een "hacker" het heeft gevonden en niet iemand die geen leven heeft en alle voorwaarden heeft gelezen. Als dat het geval was dan was het niet zon groot tech nieuws.

Begrijp me niet verkeerd ik wil ook niet dat microsoft zulke troep er in stopt (ook al kan het voor iets positeifs gebruikt worden) maar voorwaarden zijn nou eenmaal voor zulke dingen. Dus als het wel in de voorwaarden staat dan heeft microsoft het wel netjes aangegeven.

Edit: Had niet de vorige comments gelezen "my bad" maar Primuszoon heeft dus wel gelijk.

[Reactie gewijzigd door raymondtoonen op 4 oktober 2014 17:59]

kan jij wel lezen?
"The Hackers News"

en
The Hacker News wees op een onderdeel van de privacy policy voor de Windows 10 Technical Preview waarin wordt aangegeven dat tekstinvoer door Microsoft kan worden opgeslagen. Doel hiervan is het verbeteren van functies zoals automatisch aanvullen en spellingcheck. Uit de tekst blijkt dus dat Microsoft een keylogger in de Windows 10-preview heeft gestopt.
Hoeveel duidelijker moet het worden?
Kali Nethunter is kewl:-)
Ik denk niet dat je de hele draad hebt gelezen
Ik vraag me af wat mensen doen als ze een huis kopen, een auto kopen en een verzekering afsluiten. Ik denk dat de gemiddelde persoon echt wel even tijd neemt om het door te nemen, als diezelfde persoon dat niet doet omtrent software, dan vind ik dat een hypocriete manier van een mening over Algemene voorwaarden.
Zie reactie boven: "Als ik deze print, zijn het nog geen 2.5 a4. En dat zonder layout optimalisatie. Rechtstreeks uit de browser.

En wat staat er, prominent op de eerste pagina onder het kopje!"
Ach in Windows 7 zitten deze features ook om alle toetsaanslagen en muisbewegingen mee te zenden met error reports en dergelijke.
Een keylogger zit al jaren in Windows. En nu zet MS het aan bij default tijdens een BETA versie van hun OS, en moet iedereen er een probleem van maken?

Dit is geen productie/RTM OS, ik zie niet waarom je je zo druk maakt kerel.
Ze kunnen op deze manier sneller te juiste informatie krijgen om problemen op te lossen.
Volgens mij loop jij smoesjes te verzinnen om microsoft er beter vanaf te laten komen.
Leg eens uit, waarom verzamelen ze de telefoongesprekken van de gebruikers? Ook om problemen op te lossen?
Ik ben allerminst een Microsoft fan en daarnaast fervent Apple gebruiker. Ik maak geen smoesjes voor Microsoft, ik wilde alleen een standpunt laten zien van waaruit ik deze actie van Microsoft zou kunnen begrijpen.
Maar je legt alsnog niet uit hoe het opslaan van telefoongesprekken gaat helpen bij het verbeteren van windows..
:/
Je hebt een complete dump file van de omstandigheden wanneer iets mis gegaan is.

Die accuratesse en volledigheid . Krijg je niet eens als je contact op nemt met de gebruiker. Vaak kan mondelinge procedure die men zou bevolgt hebben niet waar zijn.
Voor een bug die 100000 geleld is geen probleem. Maar iets wat zeldzamer is. Is dit crusiaal. De mazen worden stuk kleiner voor de zeldzamere bugs.
Je hebt een complete dump file van de omstandigheden wanneer iets mis gegaan is.

Die accuratesse en volledigheid . Krijg je niet eens als je contact op nemt met de gebruiker. Vaak kan mondelinge procedure die men zou bevolgt hebben niet waar zijn.
Voor een bug die 100000 geleld is geen probleem. Maar iets wat zeldzamer is. Is dit crusiaal. De mazen worden stuk kleiner voor de zeldzamere bugs.
Ja en per ongeluk ontvangen ze je passwords, accounts en kan men gewoon ongestraft ALLES als bijvangst gebruiken.
Zou ik de preview installeren, en mogen ze die gegevens opvragen, geeft het ze nog niet het recht op mijn exsterne gebruik.
Hiermee geef je gewoon toesemming tot een invasive onderzoek, iets waar ( op tweakers ) 90% van de mensen loopt te kreunen over privacy en recht op 'vergeten te worden' door google, maar ondertussen stroomt het downloadtopic vol met +1 ik heb gedownload ....

rare wereld, privacy is heilig, maar als je iets gratis krijgt .....
Voor een bug die 100000 geleld is geen probleem. Maar iets wat zeldzamer is. Is dit crusiaal. De mazen worden stuk kleiner voor de zeldzamere bugs.
Maar is het middel nu niet erger dan de kwaal? Dit opent toch ook weer nieuwe bugs en daardoor mogelijkheden voor (grootschalig) misbruik.
Ik bedoelde eigenlijk het registreren van toetsaanslagen, had ik misschien iets duidelijker mogen vermelden ;)
Het risico als je zelf in control bent wat jer stuurt is onvolledige rapporten. Daarmee mis je mogelijk informatie die je tot de oorzaak van het probleem.
Ja. In een individueel geval wel. Maar wanneer je 100.000-en rapporten krijgt over hetzelfde issue wordt het beeld van het probleem vanzelf helder. Ook zonder keylogs... Het risico op privacyinbreuk is wat mij betreft groter en zou zwaarder moeten wegen. Ook voor MS
Ik vind een keylogger ook een paardenmiddel wat voor mij reden is W10 niet te gaan testen in het dagelijks leven op dit moment, een preview is ook meer bedoeld voor ontwikkelaars die alvast hun software compatible kunnen maken dan voor dagelijks gebruik als je hoofdcomputer.
Wat jammer is aan deze is alleen de vermelding, maar niet hoe ze het inzetten of waarvoor of wat ze loggen.
Tja, en als je 100.000 rapporten krijg die allemaal onvolledig zijn dus niet. Dat maakt het probleem er niet duidelijker op.
En dus gaan we de privacy van elke deelnemer maar overboord gooien? Ik geloof niet dat iemand zou accepteren wanneer de KPN al onze gesprekken afluistert om (volgens eigen zeggen) hun product te verbeteren. Ook al zou dat in de voorwaarden staan. Kennelijk vinden sommigen dat geen enkel punt wanneer MS precies hetzelfde doet.

[Reactie gewijzigd door reeboot op 4 oktober 2014 22:02]

Hoezo, 'overboord'?

A. Je weet niet wat er met de data wordt gedaan. Je kunt alleen aannames maken.
B. Je accepteert toch zelf de privacy voorwaarden en installeert de software? Wie heeft het nu in de hand dat er delen van je privacy ergens belanden waar je het niet wil hebben?

Je kunt ook Facebook vanalles verwijten, maar wie heeft uiteindelijk op het knopje 'create account' geklikt?

Uiteindelijk bepaal jijzelf welke informatie wordt doorgespeeld naar een derde, niet Microsoft. Jij wil het preview programma in, jij ramt op het toestsenbord. Er wordt duidelijk aangegeven waarvoor de data is. Ben je het er niet mee eens? Dan installeer je het niet. Simpel toch?
Ben bang dat ik een andere insteek hanteer dan jij. Ik ga er vanuit dat je een OS kunt gebruiken zonder dat je bespiedt wordt. Kennelijk vind jij dat allemaal OK, zolang dat maar ergens in de voorwaarden staat.

Gaan we niet uit komen, vrees ik.
Niet helemaal mee eens. Als ik een laptop koop )met onze mooie koppelverkoop in NL( dan krijg ik straks automatisch W10 erbij. Ik zie 12 pagina's aan EULA bij het installeren en druk natuurlijk snel op OK.

Vervolgens blijkt dat alles wat ik intyp naar M$ wordt verstuurd?

Hoe bedoel je "dan installeer je het niet". Dan wil ik er ook niet voor betalen bij me produkt!
Let wel, het gaat hier om een dev versie. Een tech preview. Ik denk dat het voorbarig is conclusies te trekken.

Daarnaast is je vergelijking met KPN en gesprekken afluisteren compleet krom.

Deze dev versie zal vooral om bug hunten gaan. Telefoongesprekken hebben hier niets mee te maken.

[Reactie gewijzigd door exmatproton op 5 oktober 2014 01:04]

Ik vind het in het geval van een preview wel kunnen, alleen had microsoft dit wel iets beter aan kunnen geven dan "kleine lettertjes" uiteraard blijf je de discussie houden tussen privacy en kwaliteit maar mocht je er van uit gaan dat microsoft dit puur voor de optimalisatie van het product gebruikt vind ik het eigenlijk prima. Je mag er natuurlijk van uit gaan dat mensen de preview versie gaan uittesten omdat ze graag het product willen helpen verbeteren of gewoon simpel weg nieuwschierig zijn. In 99% van de gevallen zullen mensen hier geen privacygevoelige informatie invullen, uiteraard is ook niet gezegd dat microsoft het daadwerkelijk doet maar als ze het doen ben je er in ieder geval mee akkoord gegaan.
Als het puur word gebruikt om te leren hoe ze het product kunnen verbeteren, en privacy iis 100% ge waarborgt, dan zie ik niet echt grote problemen.

Wat ik wel slordig vind is dat MS het niet duidelijk vermeld dat ze het doen en wat ze er mee doen, zeker tijdens een beta, en van mij mogen ze doorgaan in de final versie van 10, zolang het dan maar opt-in is.

Dergelijke data, zeker als het geanonimiseerd is, voor product verbetering gebruiken, is heel wat anders dan wat Google en de NSA bv doet, want daar ben ik wel erg fel op tegen.
Deze versie is niet gemaakt voor dagelijks gebruik enkel voor test doeleinden zoals je apps testen. Je moet dus ook geen dagelijkse zaken erop uitvoeren.

Daarom zie ik het zelf niet zo als een probleem.
Dus testers zullen er niet proberen een Email mee te tikken? Of de mooie geintegreerde search functie te testen? Die niet alleen je systeem doorzoekt, maar ook nog eens online gaat, of je het wilt of niet?

Ik ben het volledig met je eens.
Maar dat betekent slechts dat "het volk" het nog even links moet laten liggen, en er niet volop op moet springen.
Laat het maar in dat testersgroepje blijven.
Ik zou het sowieso wel redelijk afraden om emails of bankgegevens in te vullen op een bèta os wat waarschijnlijk zo lek is als een mandje...
Persoonlijk vind ik het bestaan van deze "phone-home functionaliteit" al kwalijk genoeg. Waarom zou je niet zelf volledig in control mogen zijn wat je rapporteert?
Wie zegt dat dat niet het geval gaat zijn, laat je toch niet zo meeslepen met sensatie nieuwsberichten! Laten we maar eerst even wachten op laatste publieke versie en dan eerst nog even kijken hoe de functie echt werkt dan dan eventueel bewaren maken.

Zelfde geldt loop je nu te klagen over iets wat straks gewoon mogelijk is, wellicht is de keylogger optie volledig onder controle van de eindgebruiker, zoals eigenlijk altijd is bij Windows. ;)
Hoe de publieke versie eruit ziet is niet de discussie. Het gaat over deze preview.
Wat maakt het uit of het om de preview of publieke versie zit?
Deze functionaliteit bestaat anders al jaren bij Google: de autocomplete functie. Als je ingelogd bent met je Google account, wordt ook in je profiel bijgehouden wat jij typt om de zoekfuncionaliteit te verbeteren. Dit is niet anders.
Gewoon ophef over iets wat al jaren uitgebreid toegepast wordt, zonder dat er een haan eerder naar heeft gekraaid.
Dat Google het verdienmodel rondom jouw privacy heeft gemaakt, is bekend. Daarom is alles rondom Google ook 'gratis', want je betaalt met jouw privacy. Moet ik het verschil met MS (of Apple) nog uitleggen of heb je het nu al door?
Leg het AUB uit, want alle high tech bedrijven gaan in die richting.
Of ze nou al een lange solide basis van hardware of software maken hebben, ze zien allen het nut in van big data.

Je zou zeggen dat MS het niet nodig heeft, maar ze gaan er ook volop voor.
Dat ben je: je hoeft de preview niet te installeren. Het kan geen vereiste zijn voor je: je installeert het alleen om invloed te hebben over de ontwikkeling van Windows.
Dat argument gaat ook op voor een RTM versie, wanneer MS (of Apple, of een Linux distro) bedenkt dat dit nodig is voor..<vul maar in>.

De vraag is: waarom is het nodig om je spraakgegevens te verzamelen voor een beter OS. Dat vind ik dus kul. MS lijkt het nodig te vinden.
Omdat ze spraak herkenning hebben en deze willen verbeteren? Nogmaals, het is een preview versie voor met name devs niet voor een consument.

Je maakt zo van een mug een olifant...
Mug-olifant? Misschien verwar je dat met gewoon kritisch. MS zegt namelijk gevoerde telefoongesprekken te verzamelen. Wat heeft dat met spraakherkenning te maken? Hoe zou jij dat vinden als de KPN dat doet waneer ze de laatste versie van 4G testen?
En hoe draagt het gevoerde gesprek met jouw moeder bij aan een beter Windows 10?

MS verzamelt ook jouw 'interesses'. Vertel eens hoe dat het OS beter maakt?

[Reactie gewijzigd door reeboot op 4 oktober 2014 19:26]

Enige verschil met de final release zal waarschijnlijk zijn dat het niet meer in de EULA staat.

Ze gaan die keyloggers er echt niet uitslopen.
Hoe zou jij dat vinden als de KPN dat doet waneer ze de laatste versie van 4G testen?
Prima, zolang ze vooraf vertellen dat ze dat doen en ik zelf de keuze heb om wel of niet van een experimenteel 4g netwerk gebruik te maken.
Niks ervan. De RTM versie is general purpose: die kan je nodig hebben bij van alles waar de fabrikant niks mee te maken heeft, en daar wordt het ook voor verkocht. De enige functie van deze preview is het ondersteunen van Microsoft bij de ontwikkeling van Windows. Gebruik je hem voor iets waar Microsoft niets mee te maken heeft, dan is dat je eigen keuze maar niet de bedoeling van deze software en dan zijn neveneffecten als logging iets waar je zelf willens en wetens voor hebt gekozen.
Microsoft heeft niks aan gebruikers van een preview als ze geen nuttige informatie leveren. Het staat in de overeenkomst, dus de keuze is aan jou om Windows 10 wel of niet te installeren.

Bij het crashen van een programma kun je niet de laatst uitgevoerde acties ophalen als deze niet al ergens waren opgeslagen.
Install WFC. WIndows Firewall Control. Dan zie je alles passeren dat wil verbinden naar buiten en kan je simpelweg blocken. Het is een layer bovenop de firewall en zeer krachtig om controle te houden over wat naar buiten mag gaan. Dit is de eerste tool die op m'n pc gaat na clean install.
Bij proprietary software ben je daar eigenlijk nooit helemaal zeker van.

Als je zelf controle wilt hebben over je software (in plaats van andersom), moet je FOSS gebruiken.
Het is te begrijpen dat ze toetsaanslagen willen weten voor de foutrapportages, zodat ze kunnen zien wat er precies fout gaat.

Het probleem is echter dat het zo breed wordt beschreven, dat ze vrijwel je gehele computergebruik in kaart kunnen brengen. In plaats van data te pakken wanneer dat nodig is, pakken ze alles en halen ze later de benodigde stukjes er uit.
Het is te begrijpen dat ze toetsaanslagen willen weten voor de foutrapportages, zodat ze kunnen zien wat er precies fout gaat.
Onzin. Windows wordt grotendeels bedient met de muis of touch.
De meeste toetsaanslagen die gebruikers maken hebben helemaal niks met het OS te maken en de informatie over fouten die je daaruit kunt krijgen is minimaal. Het is duidelijk dat het een 'feature' is met een ander doel dan het verbeteren van windows. Mogelijk willen ze beter weten wat mensen interesseerd ofzo, mogelijk is het iets dat ze van overheidsinstanties moeten inbouwen. Toetsaanslagen voegen in ieder geval bijzonder weinig toe aan het verbeteren van het OS. Het OS zelf is daartoe veel beter in staat en weet bij het optreden van een fout zn complete status die dus ook naar microsoft wordt gestuurd.
Microsoft is geen Google en zou zijn inkomsten uit Windows en Office niet riskeren voor die paar extra advertentie dollars.

En Microsoft is 1 van de weinige bedrijven die actief dat hele Snowden/NSA gebeuren aan zit te vechten, ook Microsoft beseft dat het ze een hele hoop klanten (kan) kosten.

En hoezo voegt het weinig toe, als je wilt weten hoe iets verkeerd gaat, het beste wat je kan hebben is een geschiedenis van acties die uitgevoerd zijn en hoe deze exact uitgevoerd zijn. Een volledige dumplog van de laatste 30-60minuten van het OS is het mooiste wat je kan hebben als er iets mis gaat.
Keyboard input is zowat het meest basale dat een OS doet.
Als dat niet goed zat dan had het OS nooit in het wild losgelaten.
Daarnaast zit er een compleet framework in windows waarmee je, zonder te weten wat een gebruiker typt, direct informatie krijgt over wat er fout is gegaan.
Er is dus echt geen enkele reden om een keylogger te draaien.
Laat staan bijhouden met wie je gebeld hebt.
Nu vind ik dat jij ook even mag uitleggen waarom ze ook telefoongeschiedennis bijhouden. :) En als je daar geen verklaring voor weet mischien mij gaan geloven dat ze veel te veel en veel te diep graven.
Er is dus echt geen enkele reden om een keylogger te draaien.

Spellingscorrectie testen.
Testen een gebruiker bij het touch keyboard vaak verkeerde toetsenaanslagen heeft.
Wordt keyboard shortcut X en Y vaak gebruikt.
Hoe start een gebruiker feature X en Y (shortcut, toets, klik, etc)
Als een PC touch heeft hoe vaak gebruikt men het dan en voor welke features
Etc.

Allemaal niet mogelijk zonder het loggen van keyboard, muis en touch.

En ook allemaal niet nieuw voor deze Windows.
Ik weet het niet. Als dat zo is dan zouden ze er niet zo geheimzinnig over hoeven te doen en hadden ze dat gewoon kunnen vertellen. Zeker na al die snowden onhullingen moet je dan transparant zijn om de schijn niet tegen je te krijgen. De naam Microsoft is daarin tenslotte al meerdere malen naar boven gekomen.

Welnu de schijn is er, ze zijn niet transparant geweest, dus ik hou het op een NSA verband en ik vraag me af of er in de huidige versies ook niet een keylogger zit.
Ze vertellen het toch gewoon, staat voor iedereen te lezen, we lezen toch allemaal toch wel de privacy overeenkomsten die we met gelezen aanvinken? :D :+
Met die data zou je zelfs persoonlijke cursussen kunnen geven om het computer/programma gebruik te verbeteren. Kan me trouwens nog iets herrinnereren en volgens mij zat in win2000 ook een keylogger, kan me herinneren dat ik hem in het register voorbij zag komen toendertijd, en nee had geen spyware, niet zeker van meekijkers...

Stel je voor als je baas dit gaat doen, kijkend naar waar jij je mee bezig houdt de hele dag achter de computer. Volgens mij moeten ze dit bij wet verbieden, nee we mogen mein kampf niet lezen, maar als bedrijven die software schrijven wordt het gedoogd.

Wordt eens wakker en geef me mijn privacy terug.

[Reactie gewijzigd door raxon op 4 oktober 2014 20:54]

Yep zodra het over aanslagen gaat is de NSA altijd geinteresseerd. Dat zal dus de reden zijn.
Hah, zalig. Al lezen de meesten hierover denk ik ;)
Zeer waarschijnlijk zullen ze idd niet alles uploaden, maar ik vermoed wel dat ze lokaal eerst alles loggen en dat periodiek schonen, als er dan een rapport opgestuurd wordt dan kan er even de laatste logs gepakt worden. Tot zover niets extreems.

Echter, wat als een hacker / malware toegang tot die logs krijgt, die heeft dan wel toegang tot alles...
Dat doen ze dus wel. http://www.neowin.net/new...ta-will-be-near-real-time

Verder wordt het opgeslagen voor praktisch onbepaalde tijd en heb je geen enkele inzage in wat er nu precies opgeslagen wordt en kunt die data ook niet laten verwijderen. Daarnaast stelt Microsoft ook nog eens dat zij de data actief monitoren en zo nodig justitie inschakelt wanneer de wet wordt overtreden of wat dan ook. Ze kunnen je tevens aanklagen als je tegen de EULA ingaat, in theorie dus wanneer je dingen doet met het OS waarvan zij vinden dat dit tegen de wet is (cracks uitproberen, malware uittesten of wat dan ook).

[Reactie gewijzigd door Dannydekr op 4 oktober 2014 17:14]

En aan de NSA kan worden doorgegeven.

Je kunt ook té paranoide worden hoor ...

Persoonlijk denk ik dat Microsoft alleen de laatste paar toetsaanslagen stuurt nadat iemand heeft geklikt op "raporteer aan microsoft" of "raport versturen". Het lijkt me sterk dat ze constant dingen van je pc naar hun servers uploaden.

Inderdaad, er zijn keyloggers en keyloggers. Microsoft beta en preview producten sturen al jaren dit soort informatie naar Microsoft. Dat is echt niet nieuw voor Windows 10, maar komt nu opeens meer in het nieuws vanwege de gebeurtenissen van de afgelopen jaren.

Maar het ging daar normaal gesproken inderdaad niet om letterlijke logs van alles wat jij typed, maar geannonimiseerde afgeleide data.

Denk bijvoorbeeld aan spellingscorrectie. Hoe vaak wordt een woord gecorrigeerd en naar wat. En hoe vaak wordt een door de spellingchecker aangepast woord terug gecorrigeerd door de gebruiker.

Plus waar klikt een gebruiker en waar niet. En hoe opent een gebruiker het startmenu" toets of klik. En hoe lang duurt het voor gebruiker X een feautre ontdekt en hoe vaak gebruikt die hem dan.

Etc etc.
toch gemakkelijk om te herkennen hoe een bepaalde fout is ontstaan?
Ja want fouten onstaan door toetsaanslagen.
Dit is een enorme privacy inbraak en een gigantisch potentieel lek.
Vind ik van niet.

Je gebruikt een Technical Preview. MS heeft vele malen erop gewezen dat dit niet voor mainstream functionaliteit is maar alleen voor testers. Dus richten ze zich daar op.

Als jij als tester niet weet dat een Preview als deze al deze dingen speciaal doet om zo elke bug en BSOD te ontcijferen.
Inderdaad.

In de "Godmode" van Windows, in de probleemoplossingen, zit al tijden (>2007) de mogelijkheid om je computergebruik/stappen op te nemen om een probleem te reproduceren.
Zoek maar eens op "stappen (opnemen om een probleem te reproduceren)".
Lijkt me dat hij hier "Always On" staat om direct alle info over een probleem door te sturen.
De reden waarom je een alfa versie vrijgeeft.....niet omdat het af is, maar om zo snel mogelijk de fouten er uit te halen.

Alle reacties hierover vind ik een beetje overtrokken, alsof dit iedereens dagelijkse OS is ipv een firstbuild testversie waarbij uitdrukkelijk vermeld is dat deze niet voor de consument bedoeld is, alleen als testversie, en dat je moet weten waar je mee bezig bent omdat het nog wel eens vast kan lopen.

[Reactie gewijzigd door Teijgetje op 4 oktober 2014 15:25]

Met een fatsoendelijk stack- en variabele dump zou de gemiddelde developer (bijna) elke fout moeten kunnen reproduceren.
Een keylogger hoort gewoon niet in een OS, die moet de NSA en consorten zelf maar installeren.
een Preview als deze al deze dingen speciaal doet om zo elke bug

Daar is een keylogger dus niet voor nodig.
Bijvoorbeeld: het submitten van een password veld in een html form kan fout gaan, die bug zou Microsoft zeker willen bekijken. Maar daarvoor hoeven ze toch niet het wachtwoord zelf te kennen?

Bovendien zou je zelfs als tester moeten kunnen zien wat je exact aan het testen bent en wat de preziese inhoud is van wat je verstuurd. En die inhoud kunnen editen.

[Reactie gewijzigd door Kalief op 4 oktober 2014 20:34]

Ja en dan is er een hacker en een hoop mensen die niet geluisterd hebben verliezen hun geld. En Microsoft zal er weer van langs krijgen.
Het ging bij mij de eerste keer in de W10 preview mis toen ik rechts klikte op de taakbalk. Hoe gaat een keylogger daarbij helpen?

Microsoft wil deze data hooguit hebben om een beeld te krijgen wat, hoe en waar mensen zoeken. Dus user interactie. Voor het vinden van fouten acht ik het niet echt geschikt.
Geloof me, ze loggen ook muislocaties en elementen waarop je klikt.
Ik ben zelf software ontwikkelaar en hoe meer logging hoe beter je fouten kunt reproduceren en dus oplossen.

Ik vind het ook totaal niet kwalijk dat ze dit doen, maar dan wel lokaal en totdat je de pc uitzet.
Als er dan iets fout gaat zou de gebruiker de optie moeten krijgen om het te versturen.
En velden die bekend staat als wachtwoorden (dus html elementen type password of soortgelijke velden in winforms applicaties) zouden uiteraard uberhaupt niet gelogd moeten worden.

Windows 10 zal dus in de huidige vorm niet eens mogen worden gebruikt door ziekenhuizen, advocatenkantoren en overheidsinstellingen waarbij beveiliging belangrijk is.
Volgens de Nederlandse wet hebben deze instellingen verplichting tot geheimhouding. (zie bijv. https://www.advocatenorde...zoek%20advocaten.pdf.html)

Hiermee heeft microsoft zichzelf ook behoorlijk in de voet geschoten.
Bedenk wel dat het hier om een technical preview gaat, niet over een RTM versie.

Ik verwacht ook niet dat een ziekenhuis, advocaten kantoor of overheidsinstelling een Windows 10 Preview versie in productie gaat draaien. Hooguit op de IT afdeling in een volledig gesloten test omgeving, en zelfs daarbij verwacht ik eigenlijk dat ze wachten tot de release versie voordat deze bij dit soort bedrijven in test komt.
Ik vind het ook totaal niet kwalijk dat ze dit doen, maar dan wel lokaal en totdat je de pc uitzet.
Zou het niet beter zijn tot je de pc opnieuw probleemloos aanzet?
Dit is natuurlijk een preview en daar wordt extra veel in gelogd.
Die moet je sowieso niet gebruiken in je bedrijf, eigenlijk ook niet thuis.
Het is voor developers en testers.

Als dit er na de preview in blijft dan zou ik het zeker wel een kwalijke zaak vinden en afzien van windows.
Ik ben zelf ook ontwikkelaar, dus ik ken het belang van goede logging om dingen te kunnen reproduceren en lokaliseren. Maar ik vind niet dat je een dergelijk diepgaande logging op je eindklant los kan laten.

Ik denk dan ook niet dat de genoemde logging zover gaat. Ik denk dat maar op een paar sleutelposities je invoer wordt afgevangen. Ik geloof nooit dat ze alles doen.

En ziekenhuizen en advocaten zouden sowieso nooit een preview versie moeten gebruiken voor productiezaken. Maar op de ICT afdeling op een laptop of pc om het te testen... Lijkt me geen probleem.
Het ging bij mij de eerste keer in de W10 preview mis toen ik rechts klikte op de taakbalk. Hoe gaat een keylogger daarbij helpen?
Ze kunnen mouseinput waarschijnlijk ook wel opvangen.
Kunnen is nummer 1... natuurlijk kunnen ze het.

Willen, dat is wat je je moet afvragen. Als je ziet wat voor discussies het gerucht alleen al losmaakt. Ik mag toch hopen dat Microsoft hier bij stil heeft gestaan.
Ik heb de ISO al binnen, maar gelukkig nog niet gebruikt. Nu weet ik dat ik de virtuele netwerkkaart eruit moet gooien in VMware, voordat ik de ISO ga laden.
Omdat?...
Je gaat toch niet je meest diepe gedachtes in een TP uittypen? Je gaat alleen even kijken hoe alles nu werkt en of je meest belangrijke programma's nog compatible zijn, niks privacygevoeligs daaraan toch?...
Onthoudt dat dit een Technical Preview is en niet de versie die je op je desktop/laptop moet installeren en elke dag moet gebruiken...
Omdat?...
Je gaat alleen even kijken hoe alles nu werkt en of je meest belangrijke programma's nog compatible zijn, niks privacygevoeligs daaraan toch?
Omdat MS met een keylogger ook achter mijn wachtwoorden kan komen misschien? Met Windows 8 kun je zelfs ook al inloggen met een MS account, zodat "bepaalde" instellingen worden onthouden etc. Met een keylogger erbij, weet ik niet of ik MS wel kan of wil vertrouwen, laat staan dat derde partijen niet gaan of willen inbreken bij MS. Mijn MS account zit immers wel "in productie" en kan dus wél slachtoffer worden hiervan.

[Reactie gewijzigd door CH40S op 5 oktober 2014 13:12]

Omdat?...
Je gaat toch niet je meest diepe gedachtes in een TP uittypen? Je gaat alleen even kijken hoe alles nu werkt en of je meest belangrijke programma's nog compatible zijn, niks privacygevoeligs daaraan toch?...
Dat weet ik ook wel. Daarom heb ik het ook over VMware. :+
Maar alsnog, nu weet ik tenminste dat ik niet zomaar op sites moet gaan inloggen bijvoorbeeld.

[Reactie gewijzigd door ShakerNL op 5 oktober 2014 15:12]

Als het een blijvertje is, word ik daar niet echt blij van want dat betekent dat andere spyware dat niet meer zelf hoeft te implementeren maar gewoon de Windows API kan gebruiken en nog moeilijker te detecteren is.
Uiteraard is het geen blijvertje. Dit is puur bedoelt voor het verbeteren van de TP en zal, indien het toch zou overleven in een final, zeker op zware kritiek komen staan van privacywaakhonden in vele landen.
En als microsoft straks daar gewoon de mond houd en het er doms gewijs het er toch erin laat zitten? Nee de tijd van windows is voor mij wel over.
Ik ken veel mensen die dat zeggen en dan vol verve overstappen op Linux of OS X. Na een half jaar kruipt 70% dan toch terug naar Windows omdat ze niet kunnen wennen op het nieuwe (beter of niet laat ik even tussenin hangen) systeem.
Of je aan de nieuwe windows moet wennen of aan linux.. Wat is dan het verschil?
Eraan wennen zal je toch wel moeten.

Ik zou overigens niet weten waarom ik terug naar windows zou willen op mijn hoofd computer. Ik heb dan nog een wat oudere computer hier staat waar ik dan nog windows 7 op laat draaien.. Voor de rest ga ik er geen geld meer aan spenderen voor deze onzin.

Overigens heb ik genoeg spellen op steam, en veel koop ik er momenteel er toch niet meer bij.. En als, dan worden het zeker wel linux spellen..
Het heeft allemaal even tijd nodig om linux groter te worden en een concurent voor windows.
Windows is wel lang genoeg de dominante OS geweest. Zonder uit een cirkel te stappen komen we nooit verder.

[Reactie gewijzigd door Robin4 op 5 oktober 2014 02:56]

Ik snap je punt, echt waar, maar je mist een ding. Windows is WIndows. De applicaties die mensen kennen en waarderen werken op Windows 10 waarschijnlijk net zo goed als op XP, Vista, 7 of 8.

Op elke willekeurige Linux distro moet je gaan zoeken naar vervangers of met WINE gaan zitten rommelen.

Veel gebruikers zijn vastgeroest en willen geen andere applicaties/OS dan wat ze nu hebben. Ik zou zelf ook niet graag met nano werken als er geen VIM is op mijn machine, om maar even een voorbeeld te noemen.
Zo en dit was hele nuttige info waar we allemaal op zitten te wachten...
Waarom kunnen Linux hobbyisten niet op een ander draadje dan Windows reclame maken?
We maken geen reclame, hij reageerde alleen op een vraag van mij.

Bovendien, het is een valide punt, maar dat zie je (nog) niet.
Alleen is de vraag hoe ze het uit gaan zetten.
Gaat het uit de code of is het een kwestie van een registry key die gechecked wordt? Met eventueel een verandering van de plek waarnaar het verstuurd wordt.
In het laatste geval is het dan wel weer heel simpel om het weer aan te zetten met een 0day exploit.
"Stappen opnemen om een probleem te reproduceren" zit standaard in Windows.
De toepassing heet "psr" en zit in windows>system32

Het staat standaard uit in de RTM`s, maar je kan er zelf alles mee opnemen als je dat wilt.
Net als de optie om mee te doen aan "productverbetering".

[Reactie gewijzigd door Teijgetje op 4 oktober 2014 15:41]

De Technical Previews hebben doorgaans andere EULA voorwaarden dan de RTM versies. Bij TP versies was je altijd al verplicht mee te doen aan het Customer Improvement programma, in de RTM versies staat dat standaard uit. Tevens verzamelden eerdere TP's al standaard gegevens over gebruik en het systeem waar ze op draaiden.

Overigens is bepaalde toestaanslagen verzenden niets nieuws. Wat dacht je van de zoekfunctie die meeste browsers nu hebben? Je toetsaanslagen worden dan verzonden naar Google/Bing/... etc.. Staat er ook bij als je die functie activeert.
Dit is puur een policy voor de TP, en we weten niet eens of Microsoft dit daadwerkelijk gebruikt en zo ja, waarom. Maar het zal heus geen onethisch gedoe zijn.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True