image

Microsoft bevestigt privacy-update voor Office Pro Plus

maandag 11 februari 2019, 15:37 door Redactie, 8 reacties

Microsoft komt eind april met een privacy-update voor Office Pro Plus, nadat de Nederlandse overheid over de kantoorsoftware bij de softwaregigant had geklaagd. Het ministerie van Justitie liet de Haagse Privacy Company een onderzoek uitvoeren naar de gegevens die Windows 10 Enterprise en Microsoft Office over gebruikers verzamelen en opslaan.

Uit het onderzoek bleek dat diagnostische gegevens van en over de gebruiker worden verzameld en opgeslagen in een database in de Verenigde Staten, op een manier die hoge risico's meebrengt voor de privacy van de gebruiker. Naar aanleiding van het onderzoek is de overheid met Microsoft in gesprek gegaan over een verbeterplan. Minister Grapperhaus liet in december weten dat Microsoft een instellingsmogelijkheid zal bieden om de diagnostische datastromen naar het bedrijf te beperken. Ook zal Microsoft volledige inzage in de resterende datastromen geven.

Politico meldt nu dat Microsoft de komst van een update voor Office Pro Plus heeft bevestigd. "In de komende weken nemen we aanvullende stappen die het eenvoudiger voor klanten maken om te begrijpen welke data naar Microsoft gaat om onze diensten te laten werken en waarom, en waar het delen van data optioneel is", aldus Microsofts Julie Brill. Mochten de aanpassingen van Microsoft niet naar wens zijn, dan is volgens minister Grapperhaus ook de gang naar de Autoriteit Persoonsgegevens, met een verzoek voor een voorafgaande raadpleging en handhaving, een mogelijkheid.

In de tussentijd moeten er binnen de Rijksoverheid maatregelen worden genomen om het gebruik van Microsoft Office-software AVG-compliant in te richten. Deze maatregelen bestaan onder andere uit het beperken van de datastromen naar Microsoft. De overheid heeft hiervoor van Microsoft tijdelijke instellingen ontvangen, die binnen de Rijksoverheid zijn verspreid.

Reacties (8)
11-02-2019, 15:48 door [Account Verwijderd]
Blijft idioot dat diagnostische gegevens over de gebruiker opgeslagen worden en niet slechts de noodzakelijke diagnostische gegevens over de software zelf.
11-02-2019, 15:58 door buttonius - Bijgewerkt: 11-02-2019, 16:02
Out of the box is Microsoft Office dus niet AVG compliant omdat het persoonsgegevens van de gebruikers naar buiten de Eurozone lekt. Major fail; dus mag je bijna nergens meer Microsoft Office voor gebruiken. In ieder geval tot Microsoft die beloofde instellingsmogelijkheid heeft aangeboden en wij de juiste instellingen hebben gemaakt.
Of gelden zulke regeltjes niet voor de Rijksoverheid?
11-02-2019, 17:41 door karma4 - Bijgewerkt: 11-02-2019, 17:45
Het verhaal van politico gelezen.
Nergens staat dat er technische aanpassingen nodig zijn.
Er staat dat mee duidelijkheid gebracht wordt Hoe een en ander zit.
Voor office ben ik eerder de beheersmogelijkheden als grupspolicies tegen gekomen. Ik ben benieuwd hoe compleet die nu zijn en of ze begrijpelijk zijn.
Vanilla installaties en een beleid als pizzabakker (one size fits anybody) heb ik nog nooit als deugdelijk gezien.
Dat is ongeacht wat je er als "uit de doos" haalt.

Met dat onderzoek van de "privacy company" is enkel aangetoond dat er op een standaard windows machine met een stanaard installatie verkeer naar buiten ging.
Dat was feitelijk niets nieuws.

Een beter onderzoek zou zijn geweest hoe een en ander van office te beheren en in te stellen. Checklist bij de bsi.
11-02-2019, 19:02 door -karma4
Door Manjaro: Blijft idioot dat diagnostische gegevens over de gebruiker opgeslagen worden en niet slechts de noodzakelijke diagnostische gegevens over de software zelf.

Inderdaad!
12-02-2019, 09:23 door [Account Verwijderd]
Door karma4: Het verhaal van politico gelezen.
Nergens staat dat er technische aanpassingen nodig zijn.
Er staat dat mee duidelijkheid gebracht wordt Hoe een en ander zit.
Voor office ben ik eerder de beheersmogelijkheden als grupspolicies tegen gekomen. Ik ben benieuwd hoe compleet die nu zijn en of ze begrijpelijk zijn.
Vanilla installaties en een beleid als pizzabakker (one size fits anybody) heb ik nog nooit als deugdelijk gezien.
Dat is ongeacht wat je er als "uit de doos" haalt.

Met dat onderzoek van de "privacy company" is enkel aangetoond dat er op een standaard windows machine met een stanaard installatie verkeer naar buiten ging.
Dat was feitelijk niets nieuws.

Een beter onderzoek zou zijn geweest hoe een en ander van office te beheren en in te stellen. Checklist bij de bsi.

Er staat onder andere:

Microsoft plans to update its Office Pro Plus products by the end of April to address a series of privacy concerns raised in an audit commissioned by the Dutch justice ministry that flagged what the auditors called "high risks" to government users' privacy.

En jij beweert dat er geen aanpassingen worden gedaan? Een update is toch iets anders dan group policies instellen.
12-02-2019, 09:50 door Anoniem
De overheid heeft hiervoor van Microsoft tijdelijke instellingen ontvangen, die binnen de Rijksoverheid zijn verspreid.
Wanneer de overheid zijn taak serieus neemt, was dit gedeeld met de bevolking. Nu lijkt het alsof ze onder één hoedje met Microsoft spelen.
12-02-2019, 11:39 door [Account Verwijderd]
Door karma4: Het verhaal van politico gelezen.
Nergens staat dat er technische aanpassingen nodig zijn.
Er staat dat mee duidelijkheid gebracht wordt Hoe een en ander zit.
Voor office ben ik eerder de beheersmogelijkheden als grupspolicies tegen gekomen. Ik ben benieuwd hoe compleet die nu zijn en of ze begrijpelijk zijn.
Vanilla installaties en een beleid als pizzabakker (one size fits anybody) heb ik nog nooit als deugdelijk gezien.
Dat is ongeacht wat je er als "uit de doos" haalt.

Met dat onderzoek van de "privacy company" is enkel aangetoond dat er op een standaard windows machine met een stanaard installatie verkeer naar buiten ging.
Dat was feitelijk niets nieuws.

Een beter onderzoek zou zijn geweest hoe een en ander van office te beheren en in te stellen. Checklist bij de bsi.

Microsoft plans to update its Office Pro Plus products by the end of April to address a series of privacy concerns raised in an audit commissioned by the Dutch justice ministry that flagged what the auditors called "high risks" to government users' privacy.

Wel degelijk een update en niet een aanpassing van de group policies.
12-02-2019, 15:21 door karma4 - Bijgewerkt: 12-02-2019, 15:40
Door [Account Verwijderd]: .....
Wel degelijk een update en niet een aanpassing van de group policies.
Ik schreef ook dat ik de beschrijving voor de Logging opties office eerder gezien heb. Die waren zo te zien behoorlijk uitgebreid. Wat er echt is zouden we can een specialist moeten horen.

Het beter bekend maken van dat soort interfaces is ook een update. De bekende zet bij veel leveranciers.

Met log4j apache is het logging framework open source. De toepassingen her en der niet. We zullen zien wat er komt.
https://docs.microsoft.com/en-us/deployoffice/compat/data-that-the-telemetry-agent-collects-in-office
Let ook even op de eigen Telemetry dashboard. Dat is een eigen op te zetten iets voor de eigen gebruikers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.