Kunnen ze dit in alle versies van Windows technisch uitvoeren?

Geen Apple producten (software of hardware),niets van Google en niets van Microsoft kan meer gebruikt worden.

Wat nu?

Of lees je enkel de overeenkomst van MSFT en denk je dat Google en Apple niet hetzelfde hebben opgenomen (jaren geleden al...)

Wordt eens wakker dan!

Ah ja, je dacht: kom, ik spring ook op die OMG-Microsoft-wil-al-mijn-data hypeboot die met de lancering vaan Windows 10 weer eens uit het droogdok is gehaald. In welke eeuw leef je vriend? Deze databoeren voeren al sinds jaar en dag een dergelijke verstrekkende TOS-in bijna excact dezelfde bewoordingen.

Wat dacht je van de TOS van Google:
When you upload, submit, store, send or receive content to or through our Services, you give Google (and those we work with) a worldwide license to use, host, store, reproduce, modify, create derivative works (such as those resulting from translations, adaptations or other changes we make so that your content works better with our Services), communicate, publish, publicly perform, publicly display and distribute such content.

Of Facebook:
For content that is covered by intellectual property rights, like photos and videos (IP content), you specifically give us the following permission, subject to your privacy and application settings: you grant us a non-exclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook..

Of Dropbox, Pinterest enz., enz....

Nu zal ik niet zeggen dat genoemde databoeren altijd even netjes omspringen met onze data maar context is alles want contextloze informatie is bij uitstek geschikt om FUD te verspreiden dat vervolgens weer de aandeelhuders van aluminiumfoliefabrieken blij maakt.

De bewuste alinea uit de TOS van Microsoft begint als volgt:
2. Your Content. Many of our Services allow you to store or share Your Content or receive material from others. We don’t claim ownership of Your Content. Your Content remains Your Content and you are responsible for it.

In de TOS van Google zie je:
You retain ownership of any intellectual property rights that you hold in that content. In short, what belongs to you stays yours.

Bij Facebook is dat:
You own all of the content and information you post on Facebook, and you can control how it is shared through your privacy and application settings. In addition:

Nogmaals, ik beweer niet dat databoeren onschuldige lammetjes zijn maar je moet de dingen wel in perspectief blijven zien. Het hoe en waarom van de TOS van deze bedrijven is uitgebreid op het internet aan bod gekomen in de afgelopen jaren. Een van de redenen is bijvoorbeeld om meerdere kopieën van je data op hun servers op te slaan (redundantie heet dat) zonder de facto copyrightwetgeving te schenden.

Doe alsjeblieft niet alsof je iets wereldschokkends hebt ontdekt en al helemaal niet op een dergelijke hijgerige toon, daar ga ik wel naar de websites van Alex Jones toe.

Deze gekopieerde loopt voor geen meter. Ik mag zelf typos maken waar ik blind voor ben. Echter hier klopt iets niet.
Eens kijken.....
http://www.microsoft.com/en-us/privacystatement/default.aspx Waarschijnlijk beter bij de bron.
http://www.microsoft.com/nl-nl/privacystatement/default.aspx Nederlands. Nu moet ik ook lachen. het lijkt er op dat ze de automatische vertaler er op los gelaten hebben. Ik heb ooit wel eens wat geprobeerd en dan beide kanten op (heen en terug). Dat levert vaak onzin op.

Eens goed lezen... uhhhh Waar staat bovengenoemde tekst in hun verklaring?
Heb je de het zelf gelezen of is het van horen zeggen dat iemand gezegd heeft dat ...... Gaarne echte links erbij zo dicht mogelijk bij de bron. Je hebt ze nu van MS direct van hun site.Het engels klopt beter dan het nederlands maar hoe dan ook ik zie een compleet ander verhaal en uitspraken over wat ze beloven dan alle FUD verhalen. A.U.B. leg uit,

Kunnen de mensen hierboven hun berichten posten zonder het nuttigen van alcohol en/of door te typen op een ouderwets normaal toetsenbord met spellingchecker aan?

Een cursus logica levert op dat het argument "maar hij doet het ook!" geen legitimatie is voor Microsoft om dat ook maar te doen. Er is bovendien nogal een verschil tussen een OS en een online dienst.

De FUD die verspreid wordt is dat het allemaal wel meevalt en dat het uit te zetten is. Nee, het valt niet mee, en nee het is niet helemaal en soms helemaal niet uit te zetten.

De tekst staat in het andere document:
https://www.microsoft.com/nl-nl/servicesagreement/default.aspx

Dit is dan ook gelijk het punt met het gebruik van One-drive. Documenten kunnen dan in de Cloud worden opgeslagen. Volgens de overeenkomst.....

Zelf gebruik ik geen One-drive en log in via een lokaal account. Ik heb geen bewijzen kunnen vinden, dat documenten van de lokale opslag naar Microsoft worden gestuurd. Dat verhaal lijkt een broodje aap.

Wat choi zegt.

Ok dat is een ander document "service" en niet de "privacy". Ik vind de engelse tekst beter leesbaar zie https://www.microsoft.com/en-us/servicesagreement/default.aspx paragraaf 2b leest dan wat anders.
Het ziet er dan beter uit, wat er dan staat is meer conform DIRECTIVE 2009/24/EC http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:111:0016:0022:EN:PDF. Deze vind je terug als de nederlandse auteurswet. Het is bekende dat je voor eigen gebruik een backup mag maken (muziek). Zoiets werkt twee kanten op.

Minder bekend is dat zoiets veel verder gaat. Een DR omgeving of wat dan ook om aan BCM te doen, mag de (software) leverancier niet blokkeren door met additionele licentie-eisen te komen. Je mag zelf een copy van externe software maken en gebruiken om de interoperabiliteit (infra ont-test) te testen en met die uitkomsten de maatregelen naar te nemen.
Dat vrijelijk copieren (service processing) is wat anders dan vrijelijk openbaren (privacy). Begint een leuke juridische wending te krijgen waar advocaten ook wat over mogen zeggen of dat verschil er is en op die manier terecht is.

Stel nu dat jij een kopie van een installatie als photoshop in de cloud zet of dat je auteursrechtelijk materiaal ergens in de cloud zet. Dan zou de oorspronkelijke auteursrecht hebbende voor elke additionele cloudkopie kunnen gaan claimen.
Ik zie zoiets wel eens gebeuren met sales die op korte termijn de cijfers goed moeten krijgen. Dat lijkt me feitelijk illegaal.
Ik vermoed dat veel afnemers het wel best vinden en maar betalen (onterecht te veel).

En die thuiskopie heffing dat we de muziek industrie op voorhand betalen ook al zijn we alleen met computers bezig, Dat klopt ook niet ook al heeft een minister er voor getekend dat het wel moet, (U bent op voorhand schuldig aan illegale download).

Al jaren houd ik hier rekening mee. Hoe los je dat op? door off-line te werken en dan niet m.b.v. software instellingen maar gewoon de etheret-kabel eruit. Zo combineer je het meteen met even de benen strekken ;-)
Daarna verdwijnt alles dubbel naar twee ext HD,s (tevens backup) en wis ik de bestanden op C: alvorens de kabel erin te prikken.
Maar ik hoor de bezwaren al: het moet allemaal Wifi, snel en lekker easy etc. en bij voorkeur in de cloud. Tja dàn moet je niet zeuren vind ik als er iets gebeurt met je bestanden wat jij niet wil!

Inderdaad, en dergelijke voorwaarden worden nog wel eens opgesteld vanuit het perspectief van het bedrijf. Dat dekt zich in tegen de mogelijkheid dat klanten juridische stennis gaan schoppen over dingen die gewoon nodig zijn om de diensten te implementeren, en als dat perspectief overheerst dan krijg je al snel dat zo'n tekst veel meer suggereert dan ze ooit van plan zijn met je data te doen.

Zoals ik die tekst lees geef je ze de mogelijkheid om de diensten die je afneemt ook uit te kunnen voeren, de mogelijkheid om je gegevens te gebruiken bij het verbeteren van de diensten, en om gegevens van jou in demo's en promotiemateriaal te kunnen gebruiken, maar alleen als je die zelf al volledig openbaar had gemaakt. Maar ze maken niet expliciet dat de gegevensverwerking zich beperkt tot het leveren van de dienst en die twee uitzonderingen, de taal waarin het gesteld is suggereert dat er misschien meer mogelijk is, en dat is jammer.

Maar dan ben je er nog niet, want wat betekent het eigenlijk om data te gebruiken voor het verbeteren van diensten? Betekent dat dat programmeurs die data als testmateriaal kunnen gebruiken, zelfs als de inhoud strikt privé is? Ik heb meegemaakt dat ik nieuwsbrieven begon te ontvangen waarop ik me niet had geabonneerd omdat MailChimp met produktiedata testte en de resultaten per abuis echt verstuurde, iets wat ze snel rechtzetten toen ik erover klaagde en waar ik keurig uitleg en excuses voor kreeg, maar die testten dus destijds met niet geanonimiseerde produktiedata. Dat valt onder gebruik voor het verbeteren van hun dienst, zoals ook hun privacyvoorwaarden mogelijk maken. En die dienst aan "anderen" in de voorwaarden van Microsoft, kan dat bijvoorbeeld betekenen dat jouw privéfoto's als basis voor gezichtherkenning gebruikt worden zodat opeens bij foto's buiten jouw profiel of gezichtsveld je naam kan verschijnen? Er staat niet dat het niet zo ver kan gaan.

Ik vind dat je als gebruiker recht hebt op duidelijkheid over dit soort zaken, en dat ook die duidelijkheid in begrijpelijke taal onderdeel van de voorwaarden moet zijn. En als ze diensten aan willen gaan bieden die met de huidige voorwaarden niet mogelijk zijn laat ze dan voor die dienst voorwaarden opstellen waar je expliciet mee accoord moet gaan om hem te kunnen gebruiken. Je kan voorwaarden modulair opzetten, met een duidelijk overzicht van welke diensten welke onderdelen van de voorwaarden vereisen.

Als lichtend voorbeeld voor het begrijpelijk en modulair opzetten van voorwaarden kunnen Creative Commons-licenties dienen. Die bestaan uit een paar heel begrijpelijke punten die wel of niet mogen en een juridische tekst die niets meer of minder doet dan die varianten in juridische taal implementeren. Bij het soort voorwaarden waar we het nu over hebben kan er een punt zijn dat in een paar woorden zegt dat je toestemming geeft om je gegevens voor het verbeteren van de dienst te laten gebruiken, die doorlinkt naar een uitgebreidere beschrijving die opsomt wat dat wel en niet kan inhouden (wel statistische analyses, gebruik in de testomgeving van de software alleen volledig geanonimiseerd), en een tekst die dat onderdeel in juridisch sluitend jargon implementeert.

De softwarewereld is heel ver in het toegankelijk maken van de onderliggende complexiteit via voor veel mensen redelijk makkelijk te hanteren user-interfaces. Misschien moet de juridische wereld eens doorkrijgen dat dat voor hun vakgebied ook een enorme verbetering zou zijn.

+ !


Aan het lezen geslagen ?

De winst van dit topic is in ieder geval dat mensen nu wel ineens eindelijk bereid zijn met hun snufferd (deels?) in EULA en Privacy policies te duiken.
Een proces dat met een eerdere bezorgde forum post aangaande privacy niet lukte, namelijk het initiëren van een inhoudelijke discussie over de inhoud van de beide Microsoft policies.

https://www.security.nl/posting/437926/%E2%80%A0%E2%80%A0%E2%80%A0+PRIVACY+-++Microsoft++1_8_2015

Ook al lijkt het er nog op dat het doornemen van de policies van andere fabrikanten de voorkeur verdienen boven het geheel zorgvuldig doorlezen van die twee nieuwe van Microsoft (de de meesten hier juist nou net wel zelf aangaan).

Nu de lezende (en vooral verdedigende) heren toch bezig zijn, neem nu ook de aparte product privacy policies van Microsoft eens nader mee.
Het gaat namelijk niet alleen over Windows 10 maar over heel erg veel andere Microsoft producten!

Dan zul je zien dat hoewel er dan wel/niet eigendomsrecht geclaimd wordt waar mogelijk hopelijk geen gebruik van wordt gemaakt, er in ieder geval volledige toegang wordt geclaimd om dat te ... .
Dat zelf toegeëigende toegangsrecht is niet uit te zetten en heeft niets maar dan ook niet met privacy te maken.

Geen privacy = is in zekere zin ook : weg eigendomsrecht op eigen data

Dus nu het vuur in beetje in de schenen komt ...
Vergeet bij het vlammend verdedigen van Microsoft het verdedigen van je eigen privacy niet!
(zorg dus dat je nog wat energie overhoudt).

Merkwaardige spagaat !
De praktische optie lijkt nu te zijn : niet lezend akkoord gaan met alle nieuwe Microsoft voorwaarden
om daarna eventueel wat te rommelen in de praktische marge met wat instellingen (die maar op delen helpen).

Ik ben zelf over het algemeen heel erg voor praktische oplossingen boven vooral veel gepraat, wat policies betreft maak ik een uitzondering, tegen sommige policies is niet op te configureren, reden dus om er te proberen kennis van te nemen.

Bovendien zijn deze policies wel van een andere orde als die van een lullig appje e.d, dit gaat minimaal ruim een miljard mensen aan die Windows gebruiken en andere Microsoft producten, en is dus van een wezenlijk andere orde.
Kritiek op die policies afdoen als bashing is dan ook al te goedkoop gezien de vele terechte concrete signalen die er zijn en gezien de wereldwijde impact dit kan gaan hebben op de levens van mensen.

Hopelijk lukt het onder dit topic (en of zelfs nieuwe) wel een goede inhoudelijke discussie te hebben.
De discussie erover is nodig, opdat iedereen helder wordt wat er aan de hand is en Microsoft ook een signaal terugkrijgt dat het niet alles kan maken en rechten van gebruikers dient te respecteren.

Succes ermee,
Groet
T.s. van dat andere topic

Laten we eens kijken hoe oprecht je daarin bent. Ik zie de volgende punten:.

1/ Data-ownership (privacy verklaring ) versus Data processing (service verklaring).
Dat zijn verschillende onderwerpen waar apart iets over gezegd moet worden.
Eens?

2/ Cloud processing zie ook https://en.wikipedia.org/wiki/Cloud_computing_issues Heeft een probleem dat ownership en service onvoldoende aandacht krijgen. Overigens die SAS-70 is hernoemd naar SSAE 16 met 3402 (gtfw).
Eens?

3/ Het probleem met de scheiding datacenter werk en dat ownership (overeenkomstig briefgeheim postbode) is iets wat al tijden speelt. De Dublin zaak sleept al lang. http://www.irishtimes.com/business/technology/microsoft-irish-data-case-raises-critical-issues-for-cloud-computing-1.2186247 ondanks dat die zaak nog niet rond is zie je clouddeals gewoon doorgaan http://www.ft.com/intl/cms/s/0/7c00d8c2-10d7-11e5-9bf8-00144feabdc0.html#axzz3i4K7tCK9
Eens?

4/ Maak eens een vergelijk wat datacenters (AWS webservices en anderen) er over zeggen voor AWS hier heb je links https://aws.amazon.com/compliance/published-certifications/ en google (tip: zoek ssae 16 ssae 3402 27001) 1https://cloud.google.com/security/compliance - https://cloud.google.com/terms/ Ik heb er meer afgelopen. Het is akelig zelden dat er iets over data-ownership en de daarbij horende verantwoordelijkheden iets gezegd wordt. Dat is niet goed. Je ziet wel de normen genoemd, als je ze kent weet je dat het niets zegt over wie er voor de data verantwoordelijk is.
Eens?
Gaarne een lijst van data-center providers waarbij er iets over data ownership gezegd wordt, en of je er wat aan hebt.

Als je met een mooie lijst komt is het ook mogelijk om een vergelijk te maken welke policies goed zijn en welke je wil en welke je niet wil. Misschien voel je hem al aan komen. Het zou zo maar kunnen zijn dat MS een voorloper is en het op dit moment het beste opgechreven heeft. (Iets is altjid beter dan niets). Het word gebruik en de detaillering kan dan nog wel beter. Het is dan een eerste stap dat rechten van gebruikers gerespecteerd wordt (een voorbeeld).

Omdat er nu iets leesbaars is zou je door het bashen de postieve insteek ( het is een nieuwe situatie waar iets vastgelegd wordt) voor jezelf en alle gebruikers aan het verzieken zijn. Een discussie is met heldere blik tegen de zaken aan kijken. Kritisch blijven is ook brononderzoek doen.
Eens?

We?
Spreek ik met Willem?

Gezien het gebruik van bewust sturend woordgebruik als "bashen", de slachtofferrol past jou en ook Microsoft niet, en het ontkennen van de realiteit door een discussie te proberen overrulen door dikdoenerij middels een hoop imponerend bedoelde woorden, denk ik dat je eigen vraag in de eerste plaats vooral aan jezelf gesteld kan worden, en niet alleen aangaande dit topic overigens.

Het is meer mensen opgevallen namelijk
https://www.security.nl/posting/438479#posting438691

Wat wel en dichter bij de realiteit is is dat een softwarefabrikant gewijzigde voorwaarden lanceert vlak na de introductie van nieuwe OS software die bewust wordt aangeboden vol met tracking en slechts een stille escape op delen biedt via een verborgen opt-out!

Gevolg is veel ophef, wereldwijd, en discussie onder gebruikers hoe dit ongedaan te maken en hoe deze ongewenste persoonlijke service uit te schakelen.
Met daarbij in het kielzog ook hier en daar discussie in hoeverre dat beleid zijn oorsprong vindt in die gewijzigde voorwaarden van alle producten van die leverancier. Hier aan de hand.

Die kritiek of zoektocht van gebruikers naar de neerslag van dat naar de mening van velen laakbare gedrag maar afdoen als "bashing", dus onredelijke en oneigelijke kritiek, klinkt meer als iemand die vooral heel gemotiveerd is om vooral maar de realiteit niet onder ogen te willen zien en er dan maar voor kiest zijn kennis louter in te zetten en te verspillen aan energie om een discussie dan op zijn minst vast te laten lopen in een mist van duurbedoelde complexiteit.

Mocht je dat al lukken, het gelijk krijgen dan, wil het nog niet zeggen dat je ook gelijk hebt, de praktijk van wat er concreet gebeurt gum je er namelijk allerminst mee uit.
Hoe graag je dat ook wil.
Al die getergde gebruikers, wereldwijd, die het niet pikken om als domme proefkonijnen en reclamevee behandeld te worden, staan echt niet met elkaar in verbinding, het is geen afgesproken bashingcomplot, het is gewoon, echt waar, massale terechte ergernis waaraan massaal gehoor gegeven wordt.

Als het allemaal zo goedbedoeld, leesbaar en begrijpelijk was geweest en deze software aanbieder netjes alle privacy onvriendelijke zaken als eerlijke, duidelijke en inzichtelijke opt-in had aangeboden was er wereldwijd helemaal geen discussie geweest.
Hooguit, nee juist complimenten onder de noemer, "Zie je wel zij doen ook waar ze zeggen voor te staan, dat in Ierland stond niet op zichzelf. Microsoft heeft echt het beste met ons voor."

Helaas is dat op dit moment niet het beeld wat veel gebruikers hebben en wat zich dan ook uit in terecht wantrouwen.
Die Ierse rechtszaak is voor veel gebruikers veel verder van huis 'dan een OS dat de aanslagen rechtstreeks onder je nagels vandaan kaapt', om maar eens vrij te variëren op een uitdrukking.
Neem het niet te letterlijk, 'catch the drift'.

De kunst in de discussie rondom het gedrag en de voorwaarden van deze aanbieder, waarin niet iedereen de kunst van het verwoorden of analyseren evengoed verstaat, is het in ieder geval allerminst een constructieve kunst om te imponeren, overrulen of lam te leggen van een discussie met overdadig gesuggereerde feitenkennis en te steeds weer te excellereren in het aansturen op complexiteit die elke forumdiscussie zal laten stranden in niets.
Niemand dus die er wat aan heeft, als eerder gezien, zal je wellicht weer het laatste woord hebben.
Mag je al victorie kraaiend in discussie met jezelf omdat de rest allang is afgehaakt. Dat besef is nog niet helemaal doorgedrongen.

Deze journalist lukte beter een begrijpelijk en aannemelijk tegengeluid te laten horen, of ik het er mee eens ben is wat anders, omdat ik al genoeg gezegd hebt voor nu geef ik het mee als een wat laagdrempeliger input in een ook weer meer Ontopic discussie.

Hierbij, wel direct te begrijpen
http://computerworld.nl/software/87689-microsoft-mag-je-data-aanpassen---is-dat-erg

Ja,ja, maar dan toch anders dan in het verdere artikel gesuggereerd, wederom gezien de wijze waarop er een nieuw OS werd aangeboden met allerlei slinks verborgen ongewenste toepassingen die wat betreft die functionaliteit meer weg heeft van een "Unwanted Program", vind ik dat er aan de waarschijnlijkheid van die goedbedoelende interpretatie op zijn minst getwijfeld kan worden en die andere erbij gehaalde argumenten hooguit een voor verdediger welkome bijkomstigheid zijn om het achteraf nog wat recht te praten.

Of je er wel of niet in mee gaat maakt dan nog steeds niet heel veel uit,
wat direct praktisch merkbaar blijft staan is nog steeds dat de aanbieder je een oor probeerde aan te naaien beginnend met de aangeboden standaard installatieprocedure.

Dat gedrag valt niet goed te praten en heeft niets van doen met het gewenste meer integere privacy imago.
Of zij dan geen haar beter is dan een andere fabrikant doet er even niet toe, ze maakte het te bont, de privacy-pretentie is geenzins waargemaakt en heeft het vertrouwen onnodig geschaad.
Verkeerde gok, niet de eerste keer.

Ja, en dan ga je flink met de billen bloot, wordt je tercht flink geschoren.
Zo werkt dat , dat is geen bashing, dat is helemaal de eigen schuld dikke bult en het was echt niet de gebruiker die om al deze ongevraagde onzin vroeg.

De vertaler werkt alleen uitstekend wanneer je "iets" vertaald naar het Engels of uit het Engels.

Hoe dan ook U gaat een gebruiksovereenkomst aan met een leverancier van één of meerdere produkten. Om het even wie dat dan ook is.
De leverancier zal zich ten alle tijden juridisch indekken tegen claims van derden.
Vandaar dat alles maar dan ook alles omschreven wordt.
Ogenschijnlijk lijkt het soms dat regels elkaar tegenspreken. Maar niets is minder waar. Er zullen kleine nuances zijn die in het voordeel van de leverancier wijzen om hem te vrijwaren van claims.

Wanneer U ook gebruik maakt van publieke diensten zoals de Cloud en daar gegevens opslaat geeft u de beheerder het recht op toegang tot die bestanden. Niet dat hij dat zal doen maar juridisch is hij ingedekt. Zaken die opgeslagen worden in toegankelijke gebieden (delen met) die door derden gebruikt mogen worden, kunnen ook door de leverancier gebruikt worden voor representatieve doelen.
Wilt u dit niet. Vink dan bij handmatige installatie wat zaken af of naderhand bij instellingen. Al loopt u dan al één stap achter.

Prima over dat zijn we het eens. Ik zie te veel reacties met die dikdoenerij en als je de bron naloopt klopt het niet. Maar een tegengeluid mag niet, want het gaat om een gewenste stemming kweken...
Dan heb ik een wel een vraag over die "imponerende woorden". Bedoel je dat over data eigenaarschap en zaken als de SSAE 16 SSAE 3402? Dan is dat jammer dat we elkaar niet begrijpen. Als je met het bedrijfsleven meekijkt dan zie daar gebeuren dat “jouw data” en “mijn data” even in de cloud (andere verantwoordelijkheid verwerking) gezet wordt zonder behoorlijke afspraken wie waarvoor verantwoordelijk is bijvoorbeeld de vraag “data eigenaarschap” met wat daarna moet gebeuren, Het wordt te vaak niet ingevuld. Bijvoorbeeld http://www.computable.nl/artikel/achtergrond/cloud_computing/3448041/2333364/vraagtekens-bij-eigenaarschap-clouddata.html lijkt me best leesbaar.
Als je dan meemaakt en ziet gebeuren dat er dan gezegd wordt de dataprovider heeft als de lastige certificaten voor goede ICT, dan hoef ik niets meer te doen zij het exteren datacenter doet alles wel. Sorry, maar dat is geen basis voor de security van de data (jouw data en ook niet mijn data)


Bij elk nieuw product dat wat anders dan eerder horen nieuwe voorwaarden waar de functionaliteit in genoemd staat. Het zou pas fout zijn als ze niet met iets nieuws waren gekomen. Ik heb ook aangegeven dat het lang niet perfect is.

Ik loop niet achter geschreeuw en ophef aan. Ik wil het zelf door hebben wat er speelt. Met alle kritiek mis ik het eigens kritisch inzicht…
Complexiteit? Data-eigenaarschap bepalen en dan kijken wat er echt aan de hand is geen onnodige complexiteit.
https://www.sans.org/critical-security-controls/control/17 en https://www.security.nl/posting/372959/Juridische+vraag%3A+hoe+kan+ik+mijn+data+bij+opslagdienst+opeisen%3F Willen we op een security site nu echt met security bezig zijn of gaan we voor de thuishobby?

“Consumenten zijn gewoon domme proefkonijnen die je als reclamevee behandeld.” Dat is de hele insteek vanuit marketing met big-data. Laten we het over politiek maar niet hebben wat nog veel verder gaat. Accepteer het maar zo zit de wereld in elkaar. Nee ik ben het er niet mee eens en op dat vlak doe ik niet mee me 'catch the drift'.

Nee is niet mijn doel. Wijs me op de hiaten en fouten en geef ik je graag gelijk. Ik heb E. van Straten met de VisaCard gezichtsherkenning meteen gelijk gegeven toen ik wat meer vond. Het hiaat was dat 2fa geheel ontbrak zelfs aangevallen werd als een goede strategie.

Volgens de hype, is dat is de gevoerde opinie. Of dat de werkelijkheid is, is wat anders.
En niet de eerste keer, mmm Het IBM OS/2 debacle werd ook gevoerd met MS antipathie. Alleen de applicaties voor Windows kon je bij de boekhandel halen (werkbaar) en voor OS/2 was er niets behoorlijks. Toen Apple tegen MS begon over muis/grafisch bleek dat achteraf van XEROX (Alto) gekopieerd te zijn.

Ik heb er lering uit getrokken kritisch te blijven, de eigen ethiek volgend. Ik wens niet als reclamevee gebruikt te worden. Jij wel? En nee MS is beslist niet heilig. Toch altijd jammer dat het volk voor het “brood en spelen” gaat.
En ook jammer die 4 eerdere benoemde punten hadden inhoudelijk wat moois op kunnen leveren.

Maar ondertussen heeft de poster wel facebook...

Nu nog leren lezen: "Voor zover noodzakelijk om de Diensten aan u en anderen te leveren ..."
Dit slaat op, en is beperkt tot, diensten en services waarbij MS jouw content op jouw verzoek verspreid, bijvoorbeeld wanneer je foto's via hun cloudservice deelt. Dat betekend niet dat ze je foto's van je telefoon mogen plukken om die voor eigen gebruik te publiceren.

Vraag het anders even aan Arnoud.

Op naar de SKYPE voorwaarden

Wie durft er straks nog SKYPE te gebruiken in de wetenschap dat je communicatie data mogelijk wel erg veel ruimer 'verwerkt', beheerd en gedeeld worden ?

je blijft de eigenaar maar ze mogen met jouw data doen wat ze willen.
Wat heeft eigenaar zijn, eigendomsrecht dan nog voor zin. Datben je niet, is er niet, je bent geen eigenaar meer voorzover het de uitgevers van deze licenties betreft als je met de licenties accoord gaat.

Tja, sommige mensen realiseren zich niet dat het voor de normale functionaliteit van diensten nodig is om toestemming te vragen. Indien je een document opslaat of uitwisselt via bijvoorbeeld een dienst van Google of Microsoft, dan heeft zo'n bedrijf wel jouw toestemming nodig om die gegevens te mogen verwerken.


Inderdaad.

Lees de servicevoorwaarden. Het engels is beter te volgen dan de krom vertaling. Kan je het engels begrijpen?
https://www.microsoft.com/en-us/servicesagreement/default.aspx

"1. Your Privacy. ... "Privacy Statements") as they describe the types of data we collect from you and your devices ("Data") and how we use your Data. ...
Voor wat er met jouw data (lees gegevens) gebeurt/gedaan wordt/, lees de privacy statements niet de service statements

"2. Your Content Many of our Services allow you to store or share Your Content or receive material from others. We don’t claim ownership of Your Content. Your Content remains Your Content and you are responsible for it."
Ze claimen niet het eigenaarschap dat mag inmiddels duidelijk zijn.
Er is nog een hoofdstuk dat je belooft niets illegaals te doen. Met jouw illegale zaken willen ze niets te maken hebben. Bij misbruik willen ze de dienst (service) kunnen stoppen. Die lijkt me niet onredelijk.

a/ " When you share Your Content with other people, you understand that they may be able to, on a worldwide basis " …
“you have (and will have) all the rights necessary for Your Content that is uploaded, stored or shared on or through the Services and that the collection, use, and retention of Your Content will not violate any law or rights of others. Microsoft cannot be held responsible for Your Content or the material others upload, store or share using the Services.”..

++ Mooier kan het denk ik niet.
- Jij mag van alles open zetten op het web, maar dat blijft jouw keuze niet die van MS. Op jouw stommiteiten willen ze niet aangesproken worden
- Jij beslist ten allen tijde wat er met jouw gegevens gebeurd, niemand anders.
- En wat jij er neerzet of een ander, daar willen ze bij MS niets mee te maken hebben.

b/ “To the extent necessary to provide the Services to you and others, to protect you and the Services, and to improve Microsoft products and services, you grant to Microsoft” ..moeilijk juridisch…
to use Your Content, for example, to make copies of, retain, transmit, reformat, display, and distribute via communication tools Your Content on the Services.”
..
++ Lijkt me niets mis mee. Hoe denk je dat er backups, restores, nieuwe machines en OS verhuizingen moeten plaatsvinden. Hoe zijn jouw data. Op welke machine ze dat plaatsen moet je aan hun overlaten.
Dat anders indelen kun je zien met b.v one-drive. Het zijn jouw foto-s maar die worden technisch bij het uploaden omgezet.

Wat hier staat is: -- Hoe run je een datacenter waarop je een service aanbied --.
Ik heb dat ..moeilijk jurisch… even zo weggehaald. Ze kunnen het ook niet hebben als jouw foto’s auteursrecht hebben, dat jij gaat claimen dat voor elke kopie die zij maken (backup andere machine), zij aan jou zouden moeten gaan betalen. Het lijkt allemaal een open deur omdat je voor zoiets niets anders verwacht. Ja een open deur wordt ook beschreven.

“ If you publish Your Content in areas of the Service where it is available broadly online without restrictions, Your Content may appear in demonstrations or materials that promote the Service. “
+ Die lijkt me ook normal. Als jij gekozen hebt om alle publiekelijk te maken dan moet je niet raar gaan kijken als het publiekelijk is. Jouw keus of stommiteit.

“Controls for how Microsoft personalizes advertising are available on the Security & privacy page of the Microsoft account management website. We do not use what you say in email, chat, video calls or voice mail, or your documents, photos or other personal files to target advertising to you. Our advertising policies are covered in detail in the Privacy Statements. ”
++ Ze zeggen hier letterlijk dat ze jouw gegevens NIET gaan gebruiken voor advertizing.

.....

Nu heb ik het vertaald en geprobeerd uit te leggen. Als statements lijken me het geen verkeerd iets. Het is het belofte en natuurlijk niet iets wat je fysiek kan controleren. Als misbruik zou blijken kunnen deze statements juridisch gebruikt worden om verhaal te halen. Daar zijn ze ook voor bedoeld.

Als mijn vertaling en uitleg verkeerd is hoor ik het graag met bewijzen / onderbouwing. Niet vanuit de onderbuik of horen zeggen. (Choi prima post)

Taal is niet mijn sterkste kant –nerd-) maar Engels is een voorwaarde voor nerds. Ik heb nu de moeit genomen hierop in te gaan en het maakt de overtuiging dat de hele hype dat het niet goed zit. Ofwel dat het een typische ongefundeerde bashing is, is alleen maar sterker. Voor Skype heb je ook het antwoord. Service is diensten en datacenters, privacy wat er met je gegevens gedaan kan worden. Er staat bijvoorbeeld dat op je avatar gezocht kan worden om contact te maken door anderen. Dat zal echt verassend zijn (niet heus).

Prima beschreven, ook juristen lezen het zo.

Dat is een ernstig foute vraag.

"Mogelijk" en "straks"? De communicatie gebruiken doen ze al. Ze scannen url's in chats. Microsoft kan voice live omzetten naar tekst en dus doorzoekbaar maken. Skype is al lang niet meer peer to peer, het is server based. Als je prive wilt bellen of chatten moet je geen Skype gebruiken.

Net zo'n fout antwoord.
Al het telefoonverkeer lijkt bij de telefoon providers gehackt te worden. http://www.nrc.nl/nieuws/2014/12/13/verantwoording-en-documenten/ De britse geheime dienst die inbreekt bij belgacom. Angela Merkel die in het NSA archief van Snowden zit. De oortjes in Nederland (ethersignalen) zo door naar ?. Dan hebben we Plasterk https://www.security.nl/posting/418105/Plasterk%3A+AIVD+gaat+niet+hele+AMS-IX+aftappen Ongekende ongecontroleerde bevoegdheden en dan zoiets politieks as "we zullen geen misbruik van onze mogelijkheden maken". Met zulke vrienden heb je geen vijanden meer nodig.

haal eerst alles von je windows 7 pc wat je niet wil delen voor je windows 10 installeert want voor dat jij je prive instellingen aan heb gepats is alles wat op je pc stond al naar microsoft gegaan toen je met het downloaden vam windows 10 bezig was

Je draait de stelling om, dat is geen basis voor een discussie. Als iemand zegt je moet Skype niet gebruiken neem jij maar aan dat je dan "telefoon providers" (VOIP?) moet gebruiken. Dat is vaak geen goede methode, o.a. omdat er vaak weinig beveiliging op de verbinding zit, met name bij VOIP. Er zijn veiligere protocollen ontwikkeld voor IP telefonie en die zijn ook al toegepast. Je kunt ook zelf een punt naar punt verbinding opzetten met gebruik making van beveiligingsprotocollen.

Klopt, het is ook geen basis voor discussie om in het wilde weg wat te gaan zeggen zonder een bron onderzoek.
Dat met een risico/impact afweging en daar hoort ook een kosten/baten analyse bij.
Disucssie is argument / tegenargument.

Het aangevoerde argument dat MS mee zou kunnen luisteren heb ik proberen te weerleggen door: a/ dat er genoeg andere mogelijkheden voor zijn b/ MS geen interresse heeft om dat te doen (hun policies). Misschien zijn er andere partijen die MS iets opleggen, maar die leggen dat overal op (IP). Als je dat wilt ontwijken. Je bent of heel belangrijk of akelig fout/illegaal..

Ook om van punt naar punt te gaan ga je over netwerken met providers die hebben altijd de mogelijkheid om mee te kijken. Dat zul je moeten accepeteren dan wel isoleren. Bij VOIP en mobiele telefonie lijken me dat er genoeg aftap mogelijkheden zijn met alle standaards die nodig zijn om het te laten werken. Zijn we het eens, niet de telefoon van triple-play (is VOIP) niet je mobieltje. Blackberry is ook al door de mand gevallen.

Ok, alternatief:
1/ ik denk dan aan iets als WEBRTC die heeft een call-out nodig om het IP nummer van de tegenpartij te vinden. Een boel commotie dat je IP nummer zichtbaar zou worden. Gaan onze security mensen aandragen dat dat uit moet in de browser. Zelf gaan ontwikkelen? Nou dat is een boel overhoop halen voor een gesprek van Oma naar kleinkind of meer van dat soort "belangrijke gesprekken". Lijkt me niet echt zinvol.
2/ Een Intranet oplossing met chat, als dat niet over internet naar buiten gaat. Maar realiseer je dan dat dan de baas alles logt en kan volgen. Bij mogelijk misbruik heeft hij het recht om te tappen. Gaat weer niet indien de contacten extern zijn.

Die bedrijven hebben dit soort passages opgenomen om zichzelf in te dekken tegen allerlei rechtzaken.
Uit de formulering is te lezen dat Microsoft bijvoorbeeld bang is voor rechtzaken vanwege het maken van een thumbnail van de door jou opgeslagen foto om in een webview (aan jou) te tonen.

Aan de andere kant zorgt deze manier van formuleren ervoor dat als Microsoft zou besluiten om je foto's te verkopen, je hen ook helemaal niks kunt maken

Dat laatste is toch wel een redden om je een beetje zorgen over te maken.

Zeker in het licht van recente initiatieven van enkele grote bedrijven die proefballonetjes hebben opgelaten over het verkopen van klant(gebruiks)gegevens "for profit"

Voor Microsoft ze hebben zich niet het eigenaarschap nog andere rechten toegeëigend. Doen ze iets onrechtmatigs, dan kun je ze met de auteurswet aanpakken.
Een bekende stichting die daar werk van maat is “Brein”, als die jou als klant zien gaan ze achter Microsoft aan. Daar hoef je geen zorgen over te maken.

Die initiatieven van groter bedrijven, dan gaat het over klant gebruiksgegevens. In principe zijn dat geen gegevens van jou, ze zijn net zo goed van die ander.
Een betalingsgegeven is zo iets. Elke andere waarneming zoals verkoop van een artikel (AH bonus) is zoiets. Voor de criminaliteit is men gek op wie met wie contact heeft (metadata telecom). Kunnen ze daar mensen mee profileren dan kan je daar je profijt me doen. Routers telefonie naar al dat andere (meestal niets van MS) is waar je je het meest zorgen over moet maken. Jouw desktop? Niet echt boeiend totdat je echt als misdadiger geprofileerd bent en je een target bent. (silk road story).

Er valt veel over big-data data-science te zeggen. Als die dat staat op servers (linux based) waar security een bijzaak is (eg mongo-db).

'je foto's te verkopen'??? En op basis waarvan zou dat mogen?

De sensationele quote waarmee deze thread begon "...wereldwijde en royaltyvrije intellectuele eigendomslicentie..." is er alleen "Voor zover noodzakelijk om de Diensten aan u en anderen te leveren..."

Dus dat is om thumbnails te maken, de bestanden te syncen met andere apparaten van de gebruiker, etc.

Heeft niets met verkopen van de gebruikerscontent te maken. De overeenkomst is daar juist duidelijk over: de content is en blijft van de gebruiker.

Jouw fiets blijft jouw fiets, maar ik fiets er ook op.
begrijpt u het nog?

Microsoft heeft niet helemaal door wat eigendom inhoudt.