image

AP: Windows 10 overtreedt mogelijk nog steeds privacyregels

dinsdag 27 augustus 2019, 11:50 door Redactie, 40 reacties

De Autoriteit Persoonsgegevens heeft de Ierse privacytoezichthouder gevraagd om onderzoek te doen naar de Home- en Pro-versies van Windows 10, aangezien het besturingssysteem mogelijk nog steeds de Europese privacyregels overtreedt. Dat laat de Nederlandse privacytoezichthouder vandaag weten.

Twee jaar geleden deed de Autoriteit Persoonsgegevens onderzoek naar de privacy van Windows 10-gebruikers. Daaruit bleek dat Microsoft via telemetrie onrechtmatig persoonsgegevens verwerkte en zo de privacy van gebruikers schond. Vorig jaar april voerde de softwaregigant verschillende aanpassingen aan Windows 10 door om de privacy van gebruikers te beschermen. Zo worden gebruikers beter geïnformeerd over de gegevens die Microsoft verzamelt en waarvoor ze worden verwerkt. Daarnaast kunnen gebruikers op een duidelijke actieve wijze kiezen voor hun privacyinstellingen.

Volgens de Nederlandse privacytoezichthouder hebben deze aanpassingen tot een daadwerkelijke verbetering van de privacy gezorgd. "Maar tegelijkertijd blijkt dat Microsoft ook andere gegevens van gebruikers op afstand verzamelt. Mogelijk overtreedt Microsoft hierdoor nog steeds de privacyregels", aldus de Autoriteit Persoonsgegevens. De toezichthouder heeft de resultaten van het onderzoek met andere Europese privacytoezichthouders gedeeld.

Aangezien het Europese hoofdkantoor van Microsoft in Ierland is gevestigd heeft de AP aan de Ierse privacytoezichthouder gevraagd een nieuw onderzoek in te stellen. Windows 10-gebruikers krijgen van de Autoriteit Persoonsgegevens het advies om bij de installatie en het gebruik van het besturingssysteem goed te letten op de privacyinstellingen. "Microsoft mag persoonsgegevens verwerken op het moment dat daarvoor op de juiste manier toestemming is gevraagd", zo stelt de toezichthouder.

Reacties (40)
27-08-2019, 12:06 door Anoniem
Blijft jammer dat Windows (10), iOS en Android achterna gegaan is met het zoveel mogelijk verzamelen van (persoons)gegevens.

Windows 7 is (meer was als je de laatste jaren geüpdatet hebt) wat dat betreft an sich wel oké.
27-08-2019, 12:20 door quikfit
Windows 10-gebruikers krijgen van de Autoriteit Persoonsgegevens het advies om bij de installatie en het gebruik van het besturingssysteem goed te letten op de privacyinstellingen. "Microsoft mag persoonsgegevens verwerken op het moment dat daarvoor op de juiste manier toestemming is gevraagd", zo stelt de toezichthouder.

Binnenkort ga ik over op W10...als ik tijdens de installatie nergens toestemming (privacyinstellingen) voor geef,heeft dat dan gevolgen voor de functionaliteit?

Met vriendelijke groet Quikfit.
27-08-2019, 12:35 door Anoniem
Door Anoniem: Blijft jammer dat Windows (10), iOS en Android achterna gegaan is met het zoveel mogelijk verzamelen van (persoons)gegevens.

Windows 7 is (meer was als je de laatste jaren geüpdatet hebt) wat dat betreft an sich wel oké.

Wat dat oké verhaal, daar verschil ik van mening over. Want de PC van mijn vader die kreeg toen automatisch de update naar Win10, en hij ging ermee door. En toen ik dat zag heb ik zijn computer weer terug gezet. En tegelijkertijd heb ik mijn laptop vervangen door een met Linux erop. Dit soort grappen daar heb ik een serieuze hekel aan. En mijn relatie met MS die was toch al niet zo goed dus vandaar die Linux erop. En ik moet zeggen dat ik geen moment spijt heb gehad. Alles draait zoals het hoort, zelfs LibreOffice werkt vlekkeloos. En mijn vader maar blijven klagen over Windows want recentelijk *moest* hij naar Win10, wederom een bewijs van dat *Micro*soft echt niet meer zo Micro is dat het ooit zou kunnen hebben mogen zijn, maar het is veranderd in een graaibedrijf.
27-08-2019, 12:36 door Bitje-scheef
Tja in veel gevallen een "gratis" upgrade. Daar moet iets achter zitten, jij bent het product in deze.
27-08-2019, 12:39 door Anoniem
Door quikfit:Binnenkort ga ik over op W10...als ik tijdens de installatie nergens toestemming (privacyinstellingen) voor geef,heeft dat dan gevolgen voor de functionaliteit?

Met vriendelijke groet Quikfit.
Ja, al zal je dat vooral merken in de ontbrekende opsmuk zoals Cortana. De kern is prima bruikbaar. Let alleen wel op dat je in de consumentenversies alsnog telemetrie verstuurt als je alles uitzet. Het laagste inzamelingsniveau is in deze versies domweg niet beschikbaar. Alles uitzetten lost je probleem dus niet op.
27-08-2019, 13:14 door [Account Verwijderd]
Je zal ze permanent in de gaten moeten blijven houden.
27-08-2019, 13:28 door [Account Verwijderd]
Door Anoniem: Windows 7 is (meer was als je de laatste jaren geüpdatet hebt) wat dat betreft an sich wel oké.

Dat hoopte je. Tot Microsoft bedacht had om de telemetrie te verpakken in een 'security' update.

https://www.howtogeek.com/428265/windows-7s-july-2019-security-patch-includes-telemetry/
27-08-2019, 13:34 door Anoniem
Door EnGeeX:
Door Anoniem: Windows 7 is (meer was als je de laatste jaren geüpdatet hebt) wat dat betreft an sich wel oké.

Dat hoopte je. Tot Microsoft bedacht had om de telemetrie te verpakken in een 'security' update.

https://www.howtogeek.com/428265/windows-7s-july-2019-security-patch-includes-telemetry/
Maar ja, die is eenvoudig te verwijderen en uit te schakelen, probeer dat maar eens in spyware 10.
Het is overigens erg jammer dat het AP uit een club van labbekakkers bestaat want onder de WBP was er al een uitspraak geweest dat MS de wet overtrad (en doet dat nog steeds) maar handhaven ho maar.
Nu hebben ze het alleen over een mogelijke overtreding terwijl een blinde kan zien dat MS gewoon maling heeft aan regels en gewoon gegevens blijft ophalen zonder dat de gebruikers het weten (Cortana) of er toestemming voor hebben gegeven.
Windows gebruiken is niet hetzelfde ls toestemming geven om je prive leven leeg te laten zuigen door een stel criminelen.
27-08-2019, 14:04 door Anoniem
Door quikfit:

Binnenkort ga ik over op W10...als ik tijdens de installatie nergens toestemming (privacyinstellingen) voor geef,heeft dat dan gevolgen voor de functionaliteit?

Met vriendelijke groet Quikfit.
Nee. En ondanks, dat je nergens toestemming voor gegeven hebt, gaat er toch data naar Microsoft.
27-08-2019, 14:24 door Anoniem
Door Anoniem:
Door EnGeeX:
Door Anoniem: Windows 7 is (meer was als je de laatste jaren geüpdatet hebt) wat dat betreft an sich wel oké.

Dat hoopte je. Tot Microsoft bedacht had om de telemetrie te verpakken in een 'security' update.

https://www.howtogeek.com/428265/windows-7s-july-2019-security-patch-includes-telemetry/
Maar ja, die is eenvoudig te verwijderen en uit te schakelen, probeer dat maar eens in spyware 10.
Het is overigens erg jammer dat het AP uit een club van labbekakkers bestaat want onder de WBP was er al een uitspraak geweest dat MS de wet overtrad (en doet dat nog steeds) maar handhaven ho maar.
Nu hebben ze het alleen over een mogelijke overtreding terwijl een blinde kan zien dat MS gewoon maling heeft aan regels en gewoon gegevens blijft ophalen zonder dat de gebruikers het weten (Cortana) of er toestemming voor hebben gegeven.
Windows gebruiken is niet hetzelfde ls toestemming geven om je prive leven leeg te laten zuigen door een stel criminelen.

Al echt gelezen wat de AP vandaag heeft gepubliceerd...?

"Uit de nacontrole van de AP blijkt dat de wijzigingen hebben geleid tot een daadwerkelijke verbetering. Microsoft is de gemaakte afspraken nagekomen. Maar tegelijkertijd blijkt dat Microsoft ook andere gegevens van gebruikers op afstand verzamelt. Mogelijk overtreedt Microsoft hierdoor nog steeds de privacyregels."
https://autoriteitpersoonsgegevens.nl/nl/nieuws/microsoft-verbetert-privacybescherming-nader-onderzoek-nodig

Klinkt anders dan de emo-reacties hierboven.
27-08-2019, 14:59 door Anoniem
Je kan Telemetrie niet uitzetten, ook al zet je het uit.
Na een update zijn je instellingen weer in de war.
Jij zet het uit, hun zetten het weer aan, enzodoor.
Met MS-DOS had je daar geen last van.
27-08-2019, 16:04 door Anoniem
Door Anoniem:
Door Anoniem: Blijft jammer dat Windows (10), iOS en Android achterna gegaan is met het zoveel mogelijk verzamelen van (persoons)gegevens.

Windows 7 is (meer was als je de laatste jaren geüpdatet hebt) wat dat betreft an sich wel oké.

Wat dat oké verhaal, daar verschil ik van mening over. Want de PC van mijn vader die kreeg toen automatisch de update naar Win10, en hij ging ermee door. En toen ik dat zag heb ik zijn computer weer terug gezet. En tegelijkertijd heb ik mijn laptop vervangen door een met Linux erop. Dit soort grappen daar heb ik een serieuze hekel aan. En mijn relatie met MS die was toch al niet zo goed dus vandaar die Linux erop. En ik moet zeggen dat ik geen moment spijt heb gehad. Alles draait zoals het hoort, zelfs LibreOffice werkt vlekkeloos. En mijn vader maar blijven klagen over Windows want recentelijk *moest* hij naar Win10, wederom een bewijs van dat *Micro*soft echt niet meer zo Micro is dat het ooit zou kunnen hebben mogen zijn, maar het is veranderd in een graaibedrijf.

Inderdaad heeft MS de Windows 7 telemetry op hetzelfde 'niveau' gebracht als Windows 10.
Dat was vanaf 2014 of 2016; ben ik even kwijt.
27-08-2019, 16:04 door Anoniem
Door Anoniem: Blijft jammer dat Windows (10), iOS en Android achterna gegaan is met het zoveel mogelijk verzamelen van (persoons)gegevens.

Windows 7 is (meer was als je de laatste jaren geüpdatet hebt) wat dat betreft an sich wel oké.
Weer iemand die nooit Apple heeft gehad. Alle privacy-gerelateerde zaken zijn via Systeemvoorkeuren door de gebruiker volledig uit te schakelen. Net zoals in Linux trouwens.
27-08-2019, 16:57 door Anoniem
Windows 10, 7, ChromeOS, iOS, Android, enz: 1 pot nat. Het heeft geen zin om [alleen of vooral] Windows te bashen; al die grote techfirms, winkels en overheden doen het.

Maar om de boel voor de koppige klagers toch nog wat meer te verhitten:

Microsoft's data-harvesting servers
0.0.0.0 134.170.30.202
0.0.0.0 137.116.81.24
0.0.0.0 204.79.197.200
0.0.0.0 23.218.212.69
0.0.0.0 23.218.212.69
0.0.0.0 65.39.117.230
0.0.0.0 65.55.108.23
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 a.ads2.msn.com
0.0.0.0 a.rad.msn.com
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a-0002.a-msedge.net
0.0.0.0 a-0003.a-msedge.net
0.0.0.0 a-0004.a-msedge.net
0.0.0.0 a-0005.a-msedge.net
0.0.0.0 a-0006.a-msedge.net
0.0.0.0 a-0007.a-msedge.net
0.0.0.0 a-0008.a-msedge.net
0.0.0.0 a-0009.a-msedge.net
0.0.0.0 ac3.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 aidps.atdmt.com
0.0.0.0 aka-cdn-ns.adtech.de
0.0.0.0 a-msedge.net
0.0.0.0 apps.skype.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 b.ads1.msn.com
0.0.0.0 b.ads2.msads.net
0.0.0.0 b.rad.msn.com
0.0.0.0 bs.serving-sys.com
0.0.0.0 c.atdmt.com
0.0.0.0 c.msn.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 rpt.msn.com
0.0.0.0 arc.msn.com
0.0.0.0 flex.msn.com
0.0.0.0 g.msn.com
0.0.0.0 h1.msn.com
0.0.0.0 cdn.atdmt.com
0.0.0.0 cds26.ams9.msecn.net
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 db3aqu.atdmt.com
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 ec.atdmt.com
0.0.0.0 edge.quantserve.com
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 fpt.live-partner.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 lb1.www.ms.akadns.net
0.0.0.0 live.rads.msn.com
0.0.0.0 m.adnxs.com
0.0.0.0 m.hotmail.com
0.0.0.0 msedge.net
0.0.0.0 msnbot-65-55-108-23.search.msn.com
0.0.0.0 msntest.serving-sys.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 onesettings-bn2.metron.live.com.nsatc.net
0.0.0.0 onesettings-cy2.metron.live.com.nsatc.net
0.0.0.0 onesettings-db5.metron.live.com.nsatc.net
0.0.0.0 onesettings-hk2.metron.live.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 preview.msn.com
0.0.0.0 pricelist.skype.com
0.0.0.0 rad.live.com
0.0.0.0 rad.msn.com
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 s.gateway.messenger.live.com
0.0.0.0 s0.2mdn.net
0.0.0.0 schemas.microsoft.akadns.net
0.0.0.0 secure.adnxs.com
0.0.0.0 secure.flashtalking.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings.data.glbdns2.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 ssw.live.com
0.0.0.0 static.2mdn.net
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsat­c.net
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.appex.bing.net:443
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 v10.vortex-win.data.microsoft.com
0.0.0.0 v10.vortex-win.data.metron.live.com.nsatc.net
0.0.0.0 view.atdmt.com
0.0.0.0 vortex.data.glbdns2.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex.data.metron.live.com.nsatc.net
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
0.0.0.0 vortex-db5.metron.live.com.nsatc.net
0.0.0.0 vortex-hk2.metron.live.com.nsatc.net
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 vortex-win.data.metron.live.com.nsatc.net
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.comnet
0.0.0.0 wes.df.telemetry.microsoft.com

Have fun!
27-08-2019, 17:24 door [Account Verwijderd]
Door Anoniem: Je kan Telemetrie niet uitzetten, ook al zet je het uit.
Na een update zijn je instellingen weer in de war.
Jij zet het uit, hun zetten het weer aan, enzodoor.
Met MS-DOS had je daar geen last van.

'hun'? Nog nooit van de derde persoon meervoud gehoord? ZIJ zetten het weer aan!
27-08-2019, 17:32 door karma4
Wel jammer van het ap dat zo vastzit in een jaren 90 os bashing verhaal. De commerciële aanpak gaat al tijden over aanbesteding en uitbesteding de externe dienstverlener wordt geacht de problemen voor de verwerkingsverantwoordelijke weg te nemen. Daar gaat het goed fout.

Als ze nu eens de gdpr zouden snappen en naar dat achterliggende doel zouden gaan handelen. In dat geval was er een betere kans op bescherming van privacy.
En nee open source helpt niet want juist dat gaat via externe dienstverleners of je moet veel te veel zelf doen.
27-08-2019, 17:49 door [Account Verwijderd]
Door karma4: Wel jammer van het ap dat zo vastzit in een jaren 90 os bashing verhaal.

Welk 'os bashing' verhaal? Het betreft gewoon een rapportage van de feiten, namelijk het "Windows 10 overtreedt mogelijk nog steeds privacyregels". Als een pitbull een poedel verscheurt dan ga je toch ook het beestje bij de naam noemen.

Door karma4: De commerciële aanpak gaat al tijden over aanbesteding en uitbesteding de externe dienstverlener wordt geacht de problemen voor de verwerkingsverantwoordelijke weg te nemen. Daar gaat het goed fout.

Goedkoop van de kern van de zaak afleidend gedraai...

Door karma4: Als ze nu eens de gdpr zouden snappen en naar dat achterliggende doel zouden gaan handelen. In dat geval was er een betere kans op bescherming van privacy.

Zij begrijpen de GDPR prima.

Door karma4: En nee open source helpt niet want juist dat gaat via externe dienstverleners of je moet veel te veel zelf doen.

Jawel, open source helpt wel degelijk want dan kan je - zelf - exact zien wat er wordt uitgevreten onder de motorkap.
27-08-2019, 17:55 door Anoniem
Het is met Windows 10 nooit te zien welke data er echt verzameld wordt. Alle data die naar Microsofts servers wordt gestuurd is namelijk versleuteld. Daarnaast gebruiken ze certificate pinning waardoor je zelf ook geen MITM kan uitvoeren om de pakketjes alsnog te ontsleutelen. Microsoft kan dus altijd zeggen dat ze aan de regels voldoen, ook al doen ze dat niet. Zolang Windows nog verbinding maakt met de Microsoft servers en daar versleutelde pakketjes naar toe stuurt, heb je geen idee wat er allemaal van je verzamelt wordt.

Het AP en de Rijksoverheid moeten eisen dat alle data die verstuurt wordt vanuit Windows naar Microsoft onafhankelijk te inspecteren is (door het lokaal te kunnen ontsleutelen) en wanneer het telemetrie niveau op 0 staat er daadwerkelijk geen data naar Microsoft wordt gestuurd. Geef bij elke overtreding een echte boete of verzin andere consequenties waardoor ze wel stoppen met dit absurde gedrag. Hoeveel kansen moeten ze MS nog geven?

Of gebruik het kapitalisme als oplossing. Wanneer een partij een slecht product of dienst levert, stap je over naar een partij die dat beter doet. In het geval van software, stap over naar vrije software zodat dit soort grappen niet nogmaals geflikt kunnen worden, en als dat wel gebeurd, je naar een andere leverancier/supportpartner kan overstappen zonder dat je compleet andere software hoeft te gebruiken. Er moet geen monopolie zijn op support en iedereen moet vrij zijn om software aan te kunnen passen. Wanneer dat niet kan ontstaan dit soort situaties. Klanten kunnen geen kant meer op en zijn compleet afhankelijk van een spyware provider.
27-08-2019, 18:14 door Anoniem
Microsoft heeft namelijk ook een advertentie-id om gerichte advertenties te tonen. Die staat standaard ingeschakeld, de meerderheid weet niet wat het is of weet de gevolgen er niet van of ze denken dat het wel goed is omdat het standaard staat ingeschakeld. Je hebt zelfs ook mensen die het opwindend vinden.
27-08-2019, 18:24 door [Account Verwijderd]
Door Anoniem:
Windows 7 is (meer was als je de laatste jaren geüpdatet hebt) wat dat betreft an sich wel oké.

Bijgewerkt heet dat. Geupodaartye what? BIJGEWERKT is het Nederlandse woord!
27-08-2019, 18:35 door nicolaasjan
Door Anoniem: Windows 10, 7, ChromeOS, iOS, Android, enz: 1 pot nat. Het heeft geen zin om [alleen of vooral] Windows te bashen; al die grote techfirms, winkels en overheden doen het.

Maar om de boel voor de koppige klagers toch nog wat meer te verhitten:

Microsoft's data-harvesting servers
0.0.0.0 134.170.30.202
0.0.0.0 137.116.81.24
0.0.0.0 204.79.197.200
0.0.0.0 23.218.212.69
0.0.0.0 23.218.212.69
0.0.0.0 65.39.117.230
0.0.0.0 65.55.108.23
<--- knip --->

Have fun!
Met alle respect, maar de bovenstaande regels met 0.0.0.0 {IP} blokkeren niets, want het juiste HOSTS formaat is :
{IP} {FQDN}
(FQDN staat voor "Fully qualified domain name")
27-08-2019, 18:56 door [Account Verwijderd]
Door Rexodus:
Door Anoniem:
Windows 7 is (meer was als je de laatste jaren geüpdatet hebt) wat dat betreft an sich wel oké.

Bijgewerkt heet dat. Geupodaartye what? BIJGEWERKT is het Nederlandse woord!

Ik voel met je mee maar dan bijgewerkt waarmee? Als je met 'updates' antwoordt dan vind ik ook het gebruik van updaten te verdedigen.
27-08-2019, 18:59 door karma4 - Bijgewerkt: 27-08-2019, 19:02
Door En Rattshaverist:
Welk 'os bashing' verhaal? Het betreft gewoon een rapportage van de feiten, namelijk het "Windows 10 overtreedt mogelijk nog steeds privacyregels". Als een pitbull een poedel verscheurt dan ga je toch ook het beestje bij de naam noemen.
Als je het niet weet en enkel op "het zou kunnen zijn dat" vermoedens afgaat dan ben je gewoon fout bezig.
Dit is het onderzoek zoals door een externe partij is uitgevoerd en waar een verantwoordelijke van de opdracht aangaf er niets van te snappen. Zie het oorspronkelijk verhaal en leg het tegen het betere BSI onderzoek aan.


Zij begrijpen de GDPR prima.
..
Jawel, open source helpt wel degelijk want dan kan je - zelf - exact zien wat er wordt uitgevreten onder de motorkap.
Dank je, je geeft nu precies aan dat het kennelijk met oud zeer een os bashing gebeuren is.
En nee de GDPR begrijpen ze kennelijk niet. Ze blijven op oude stokpaardjes zitten zoals jij nu ook doet.
Open source met een externe dienstverlener zal echt niet door de verwerkingsverantwoordelijke begrepen worden, daarom besteed hij het nu net uit. En met dat verhaal uit de praktijk gaat het AP ook duidelijk echt nat.
Hoeveel problemen zijn er wel niet met IOT open source PHP websites … bij voorbaat is die hoek gewoon lek.

Dan hebben we het niet eens over verwerkingsverantwoordelijkheid (wat het AP mist) zoals bij:
https://www.security.nl/posting/621935/D66+wil+opheldering+van+minister+over+anonieme+OV-chipkaart
27-08-2019, 19:07 door [Account Verwijderd]
Door karma4:
Door En Rattshaverist:
Welk 'os bashing' verhaal? Het betreft gewoon een rapportage van de feiten, namelijk het "Windows 10 overtreedt mogelijk nog steeds privacyregels". Als een pitbull een poedel verscheurt dan ga je toch ook het beestje bij de naam noemen.
Als je het niet weet en enkel op "het zou kunnen zijn dat" vermoedens afgaat dan ben je gewoon fout bezig.
Dit is het onderzoek zoals door een externe partij is uitgevoerd en waar een verantwoordelijke van de opdracht aangaf er niets van te snappen. Zie het oorspronkelijk verhaal en leg het tegen het betere BSI onderzoek aan.

Dat lijkt me een verwijt aan de schrijvers van het redactieartikel. Ik denk niet dat ze hier gaan reageren op jouw suggesties.

Door karma4:

Zij begrijpen de GDPR prima.
..
Jawel, open source helpt wel degelijk want dan kan je - zelf - exact zien wat er wordt uitgevreten onder de motorkap.
Dank je, je geeft nu precies aan dat het kennelijk met oud zeer een os bashing gebeuren is.

Alleen als je niet hebt begrepen wat er staat neem je het woord bedankt in de mond. En je kort quotes af om een koppeling tussen delen van reactie te suggereren die er niet is. Nogmaals: het is geen 'OS bashing' als je het beestje bij de naam noemt. In dit geval gaat het specifiek om Microsoft Windows 10, zoals je ook duidelijk kan lezen in nota bene de kop van het redactieartikel.

Door karma4: En nee de GDPR begrijpen ze kennelijk niet. Ze blijven op oude stokpaardjes zitten zoals jij nu ook doet. Open source met een externe dienstverlener zal echt niet door de verwerkingsverantwoordelijke begrepen worden, daarom besteed hij het nu net uit. En met dat verhaal uit de praktijk gaat het AP ook duidelijk echt nat.
Hoeveel problemen zijn er wel niet met IOT open source PHP websites … bij voorbaat is die hoek gewoon lek.

Dan hebben we het niet eens over verwerkingsverantwoordelijkheid (wat het AP mist) zoals bij:
https://www.security.nl/posting/621935/D66+wil+opheldering+van+minister+over+anonieme+OV-chipkaart

Je haalt er wederom van alles bij maar weerlegt inhoudelijk helemaal niets.
27-08-2019, 20:21 door [Account Verwijderd]
Door Anoniem:
Door EnGeeX:
Door Anoniem: Windows 7 is (meer was als je de laatste jaren geüpdatet hebt) wat dat betreft an sich wel oké.

Dat hoopte je. Tot Microsoft bedacht had om de telemetrie te verpakken in een 'security' update.

https://www.howtogeek.com/428265/windows-7s-july-2019-security-patch-includes-telemetry/
Maar ja, die is eenvoudig te verwijderen en uit te schakelen, probeer dat maar eens in spyware 10.
Het is overigens erg jammer dat het AP uit een club van labbekakkers bestaat want onder de WBP was er al een uitspraak geweest dat MS de wet overtrad (en doet dat nog steeds) maar handhaven ho maar.
Nu hebben ze het alleen over een mogelijke overtreding terwijl een blinde kan zien dat MS gewoon maling heeft aan regels en gewoon gegevens blijft ophalen zonder dat de gebruikers het weten (Cortana) of er toestemming voor hebben gegeven.
Windows gebruiken is niet hetzelfde ls toestemming geven om je prive leven leeg te laten zuigen door een stel criminelen.

Dat eenvoudig is maar subjectief. Voor iemand met een beetje liefde voor IT is dat redelijk te doen, maar mijn moeder, schoonmoeder en buurman op leeftijd en al die andere minder computervaardige mensen in mijn omgeving kunnen dit echt niet als ze het al zouden bedenken.

Door Anoniem:
Door Anoniem:
Door EnGeeX:
Door Anoniem: Windows 7 is (meer was als je de laatste jaren geüpdatet hebt) wat dat betreft an sich wel oké.

Dat hoopte je. Tot Microsoft bedacht had om de telemetrie te verpakken in een 'security' update.

https://www.howtogeek.com/428265/windows-7s-july-2019-security-patch-includes-telemetry/
Maar ja, die is eenvoudig te verwijderen en uit te schakelen, probeer dat maar eens in spyware 10.
Het is overigens erg jammer dat het AP uit een club van labbekakkers bestaat want onder de WBP was er al een uitspraak geweest dat MS de wet overtrad (en doet dat nog steeds) maar handhaven ho maar.
Nu hebben ze het alleen over een mogelijke overtreding terwijl een blinde kan zien dat MS gewoon maling heeft aan regels en gewoon gegevens blijft ophalen zonder dat de gebruikers het weten (Cortana) of er toestemming voor hebben gegeven.
Windows gebruiken is niet hetzelfde ls toestemming geven om je prive leven leeg te laten zuigen door een stel criminelen.

Al echt gelezen wat de AP vandaag heeft gepubliceerd...?

"Uit de nacontrole van de AP blijkt dat de wijzigingen hebben geleid tot een daadwerkelijke verbetering. Microsoft is de gemaakte afspraken nagekomen. Maar tegelijkertijd blijkt dat Microsoft ook andere gegevens van gebruikers op afstand verzamelt. Mogelijk overtreedt Microsoft hierdoor nog steeds de privacyregels."
https://autoriteitpersoonsgegevens.nl/nl/nieuws/microsoft-verbetert-privacybescherming-nader-onderzoek-nodig

Klinkt anders dan de emo-reacties hierboven.

Ja en je quote ook keurig wat ik gelezen heb. Er is een verbetering, maar mogelijk overtreden ze nog steeds de privacy regels.

Overigens reageerde ik niet direct op het AP bericht, maar op de reactie dat W7 redelijk oke was, wat een incorrect statement was daar de Juli update voor W7 aangekondigd werd als een security update. Niet vermeld werd dat deze update ook de telemetrie weer aanzet.
27-08-2019, 21:39 door Anoniem
Mijn vraag. Kan propriety software Silicon Valley eigenlijk wel zonder telemetrie aka data tracking giga-profijt?

Wat voor alternatief zou je moeten bedenken? Het geeft de developer wat bitcoins,
als je zijn of haar inspanningen waardeert-model zoals bij Brave bedacht?

Hoe werkt het voor een decentraal geanonimiseerd P2P model?

M.a.w. hoe zie je een alternatief voor het "crony" kapitalisme van de Big IT 5 of meer zitten?

Men vreest een algemene recessie a la 2008, maar wij weten ook niet in hoeverre dat doorwerkt naar onze data scrapers?
Ik zie nog steeds geen overlevend alternatief als open software linux, beaker-blockchain achtige concurrenten.

De machthebbers zullen het niet toestaan, al moeten ze ervoor de gehele globe opblazen.
Ze geven hun verworven macht niet zo maar uit handen of er moet iets hen vervangen,
net als het stoomtijdperk eertijds afliep. We zien wel. Daarom is OS-bashing een domme hobby.
Iets verdwijnt niet eer het tijd is om te verdwijnen, zo simpel ligt het. Niet anders.

#sockpuppet
28-08-2019, 06:50 door Anoniem
Door quikfit:
Windows 10-gebruikers krijgen van de Autoriteit Persoonsgegevens het advies om bij de installatie en het gebruik van het besturingssysteem goed te letten op de privacyinstellingen. "Microsoft mag persoonsgegevens verwerken op het moment dat daarvoor op de juiste manier toestemming is gevraagd", zo stelt de toezichthouder.

Binnenkort ga ik over op W10...als ik tijdens de installatie nergens toestemming (privacyinstellingen) voor geef,heeft dat dan gevolgen voor de functionaliteit?

Met vriendelijke groet Quikfit.

Natuurlijk heeft dat effect.
28-08-2019, 07:18 door Anoniem
Door En Rattshaverist: Ik voel met je mee maar dan bijgewerkt waarmee? Als je met 'updates' antwoordt dan vind ik ook het gebruik van updaten te verdedigen.
Is het je nooit opgevallen dat in het Engels het zelfstandig naamwoord update wel heel sterk lijkt op het werkwoord to update? Het is er ook gewoon van afgeleid, zie https://www.etymonline.com/word/update. Het komt erop neer dat het zelfstandig naamwoord update ook niet aangeeft waarmee de update plaatsvindt. Ter vergelijking: als je zegt dat iets is aangepast met een aanpassing dan geeft de toevoeging "met een aanpassing" je geen informatie die je zonder die toevoeging niet ook al kreeg.

Als je dit met bijwerken doet krijg je het komische effect dat het antwoord op je vraag is dat er is bijgewerkt met een bijwerking, en dat heeft al een andere betekenis. Los daarvan ben ik het met Rexodus eens dat bijwerken een goed Nederlands woord is en dat "geüpdatet" tenenkrommend genoeg is om in dit geval liever niet al te makkelijk de Engelse term te blijven gebruiken.
28-08-2019, 08:31 door Anoniem
Door karma4: Wel jammer van het ap dat zo vastzit in een jaren 90 os bashing verhaal. De commerciële aanpak gaat al tijden over aanbesteding en uitbesteding de externe dienstverlener wordt geacht de problemen voor de verwerkingsverantwoordelijke weg te nemen. Daar gaat het goed fout.
Wie is precies die externe dienstverlener aan wie Microsoft Windows 10 heeft uitbesteed?

Of vind je dat de AP geen aandacht hoeft te besteden aan mogelijke privacyproblemen van een besturingssysteem dat op meer dan de helft van de Nederlandse desktopcomputers geïnstalleerd is? Dat is niet marginaal, weet je?
28-08-2019, 10:00 door [Account Verwijderd] - Bijgewerkt: 28-08-2019, 10:00
Door Anoniem:
Door En Rattshaverist: Ik voel met je mee maar dan bijgewerkt waarmee? Als je met 'updates' antwoordt dan vind ik ook het gebruik van updaten te verdedigen.
Is het je nooit opgevallen dat in het Engels het zelfstandig naamwoord update wel heel sterk lijkt op het werkwoord to update? Het is er ook gewoon van afgeleid, zie https://www.etymonline.com/word/update. Het komt erop neer dat het zelfstandig naamwoord update ook niet aangeeft waarmee de update plaatsvindt. Ter vergelijking: als je zegt dat iets is aangepast met een aanpassing dan geeft de toevoeging "met een aanpassing" je geen informatie die je zonder die toevoeging niet ook al kreeg.

Als je dit met bijwerken doet krijg je het komische effect dat het antwoord op je vraag is dat er is bijgewerkt met een bijwerking, en dat heeft al een andere betekenis. Los daarvan ben ik het met Rexodus eens dat bijwerken een goed Nederlands woord is en dat "geüpdatet" tenenkrommend genoeg is om in dit geval liever niet al te makkelijk de Engelse term te blijven gebruiken.

Ook met jou voel ik mee. Maar bv. you need to update so that the latest updates are installed is toch een hele normale zin. In het Nederlands zou je dat dan vertalen met je moet bijwerken zodat de laatste aanpassingen zijn geïnstalleerd (maar dat woord mag dan natuurlijk ook niet). Klinkt niet.
28-08-2019, 11:01 door Anoniem
Door En Rattshaverist: geïnstalleerd (maar dat woord mag dan natuurlijk ook niet). Klinkt niet.
Dat is gewoon de voltooid verleden tijd van het Nederandse werkwoord installeren. Wat aan "geüpdatet" wringt heeft ermee te maken dat we een woord overnemen in de Nederlandse taal zonder de spelling aan te passen aan onze taal. Als we het als "updeet", "updeten", "geüpdeet" zouden schrijven zou het al beter passen. Of misschien zouden we het "opdateren" moeten noemen met "opgedateerd" als voltooid verleden tijd, en "opdatering" als zelfstandig naamwoord. Niet dat ik dat goede oplossingen vind, maar de spelling van "geüpdatet" is als een piepend krijtje op een schoolbord voor mijn taalgevoel.

Iets "bijwerken naar de actuele versie" of "bijwerken met de oplossing voor een kwetsbaarheid" is goed Nederlands en voor iedereen duidelijk.
28-08-2019, 12:03 door Anoniem
Als je Windows 10 moet gebruiken en de telemetrie wil beperken kun je ook https://www.oo-software.com/en/shutup10 installeren. Wel even opnieuw draai na elke update.
28-08-2019, 12:42 door [Account Verwijderd]
Door Anoniem: Mijn vraag. Kan propriety software Silicon Valley eigenlijk wel zonder telemetrie aka data tracking giga-profijt?

Wat voor alternatief zou je moeten bedenken? Het geeft de developer wat bitcoins,
als je zijn of haar inspanningen waardeert-model zoals bij Brave bedacht?

Hoe werkt het voor een decentraal geanonimiseerd P2P model?

M.a.w. hoe zie je een alternatief voor het "crony" kapitalisme van de Big IT 5 of meer zitten?

Men vreest een algemene recessie a la 2008, maar wij weten ook niet in hoeverre dat doorwerkt naar onze data scrapers?
Ik zie nog steeds geen overlevend alternatief als open software linux, beaker-blockchain achtige concurrenten.

De machthebbers zullen het niet toestaan, al moeten ze ervoor de gehele globe opblazen.
Ze geven hun verworven macht niet zo maar uit handen of er moet iets hen vervangen,
net als het stoomtijdperk eertijds afliep. We zien wel. Daarom is OS-bashing een domme hobby.
Iets verdwijnt niet eer het tijd is om te verdwijnen, zo simpel ligt het. Niet anders.

#sockpuppet

Nu werk ik voor een softwarebedrijf met een hoofdkantoor in Californië en wij kunnen prima rondkomen van de licenties die we verkopen. Geen datascraping, geen recurring maintenance fees en binnenkort ook grotendeels open source.

Het belangrijkste verschil is dat sommige mensen geen genoegen nemen met veel geld, maar slechte absurd veel geld willen verdienen ten kostte van alles.

Overlevende open source alternatieven zijn er genoeg, waarbij Redhat wellicht de bekendste is.

OS bashing is inderdaad zinloos. Elk OS heeft zijn voor- en nadelen. ChromeOS, Windows, MacOS, Linux en alle andere OS hebben hun plek verdiend voor de specifieke behoeften van een gebruiker.

Maar de ogen sluiten voor de zwaktes van een OS is zinloos. Ik heb om mij moverende redenen een voorkeur voor een Linux OS, maar Windows is geen slecht product. Klanten forceren om telemetrie toe te staan en deze richting een subscription model te masseren is mijn inziens niet de juiste keus.

Het is als gebruiker goed om te ageren tegen hetgeen je niet bevalt aan een stukje software. Bedrijven leren daarvan en dat is ook een van de redenen dat de klassieke Paint versie nog steeds beschikbaar is in Windows.
28-08-2019, 19:55 door karma4 - Bijgewerkt: 28-08-2019, 19:57
Door En Rattshaverist:
Dat lijkt me een verwijt aan de schrijvers van het redactieartikel. Ik denk niet dat ze hier gaan reageren op jouw suggesties.
Ooit van clickbait gehoord. Sommingen zijn uit op de emo ongenuanceerde reacties. Beter aandacht al is het verkkerde aandacht dan helemaal geen aandacht


Alleen als je niet hebt begrepen wat er staat neem je het woord bedankt in de mond. En je kort quotes af om een koppeling tussen delen van reactie te suggereren die er niet is. Nogmaals: het is geen 'OS bashing' als je het beestje bij de naam noemt. In dit geval gaat het specifiek om Microsoft Windows 10, zoals je ook duidelijk kan lezen in nota bene de kop van het redactieartikel.
Duidelijk OS bashing uit de jaren 90. Je zou haast OS/2 gaan missen. Ontkennen helpt niet.
Het is de wijze van jouw reageren waaruit het blijkt. Als het er uit ziet als een eend geluid makt als een eend smaakt als een eend dan zal het wel een eend zijn ook al beweerd die een tijger te zijn.

Je haalt er wederom van alles bij maar weerlegt inhoudelijk helemaal niets.
Het meest wezenlijke en de kern van de GDPR, verwerkingsverantwoordelijke en verwerker met wat van ze verwacht wordt is niets? Duidelijk dat je de GDP niet snapt en niet wil snappen en daarmee het AP probleem weigert te zien.

Overigens is telemetrie ofwel auditing (centraal log verzamelen) gewoon een verplichting met professionele omgevingen. Heir gaat nog heel wat goed mis met name bij server omgevingen en netwerken.
29-08-2019, 06:37 door Anoniem
Door karma4: Ooit van clickbait gehoord. Sommingen zijn uit op de emo ongenuanceerde reacties. Beter aandacht al is het verkkerde aandacht dan helemaal geen aandacht
Ik zie dat de AP daadwerkelijk op 27 augustus een bericht heeft gepubliceerd over Microsoft en gegevensverzameling met Windows. Hoezo is het clickbait om daarover te berichten? Als je de berichtgeving op deze website te sensationeel van stijl vindt, waarom hang je hier dan dag in dag uit rond?

Duidelijk OS bashing uit de jaren 90. Je zou haast OS/2 gaan missen. Ontkennen helpt niet.
Stel dat er werkelijk wat aan te merken valt op Windows 10, is het dan mogelijk dat te doen zonder dat het in jouw ogen meteen bashing is? Zo ja, hoe formuleer je zoiets zonder jouw os-bashing-allergie te aciveren?

Het meest wezenlijke en de kern van de GDPR, verwerkingsverantwoordelijke en verwerker met wat van ze verwacht wordt is niets? Duidelijk dat je de GDP niet snapt en niet wil snappen en daarmee het AP probleem weigert te zien.
Bij gegevensverzameling door Microsoft bij Windows-gebruikers is Microsoft de verwerkingsverantwoordelijke en vrijwel zeker ook de verwerker. Je lijkt te vinden dat de kern van de AVG niet op hun van toepassing is. Denk je soms dat de AVG pas in werking treedt als een bedrijf verwerking van persoonsgegevens uitbesteedt? Dan heb je iets essentieels gemist. Een bedrijf dat verwerking van persoonsgegevens niet uitbesteedt is zowel verwerkingsverantwoordelijke als verwerker en de AVG is daarop van toepassing. Het gaat in die wet namelijk om het verwerken van persoonsgegevens, en dat gebeurt ook als het niet wordt uitbesteed aan een derde.
29-08-2019, 08:19 door [Account Verwijderd] - Bijgewerkt: 29-08-2019, 08:19
AP: Windows 10 overtreedt mogelijk nog steeds privacyregels

dinsdag 27 augustus 2019, 11:50 door Redactie

De Autoriteit Persoonsgegevens heeft de Ierse privacytoezichthouder gevraagd om onderzoek te doen naar de Home- en Pro-versies van Windows 10, aangezien het besturingssysteem mogelijk nog steeds de Europese privacyregels overtreedt. Dat laat de Nederlandse privacytoezichthouder vandaag weten.

[een objectief verhaal van een objectieve instantie; duidelijker kunnen we het niet maken]
29-08-2019, 21:30 door [Account Verwijderd] - Bijgewerkt: 29-08-2019, 21:33
Door En Rattshaverist:
Door Rexodus:
Door Anoniem:
Windows 7 is (meer was als je de laatste jaren geüpdatet hebt) wat dat betreft an sich wel oké.

Bijgewerkt heet dat. Geupodaartye what? BIJGEWERKT is het Nederlandse woord!

Ik voel met je mee maar dan bijgewerkt waarmee? Als je met 'updates' antwoordt dan vind ik ook het gebruik van updaten te verdedigen.

En zo verneuk je Nederlands dus helemaal. Als je umlaut nodig hebt om een Engels woord in het Nederlands kloppend te krijgen, wordt het hoogste tijd voor een goeie cursus Nederlands. Dit woord heeft GEEN ENKEL bestaansrecht in mijn optiek.

https://www.nrc.nl/nieuws/2016/04/20/25-miljoen-nederlanders-beheersen-taal-onvoldoende-a1407775

En dat wordt alleen maar erger de laatste jaren. Wat leert men tegenwoordig eigenlijk wel nog op scholen? Behalve hoe je een ander moet uitpersen?
29-08-2019, 23:00 door [Account Verwijderd]
Door Rexodus: En dat wordt alleen maar erger de laatste jaren. Wat leert men tegenwoordig eigenlijk wel nog op scholen? Behalve hoe je een ander moet uitpersen?

Leer er maar mee dealen... ;-)
30-08-2019, 12:56 door Anoniem
Door Rexodus:
Door En Rattshaverist:
Door Rexodus:
Door Anoniem:
Windows 7 is (meer was als je de laatste jaren geüpdatet hebt) wat dat betreft an sich wel oké.

Bijgewerkt heet dat. Geupodaartye what? BIJGEWERKT is het Nederlandse woord!

Ik voel met je mee maar dan bijgewerkt waarmee? Als je met 'updates' antwoordt dan vind ik ook het gebruik van updaten te verdedigen.

En zo verneuk je Nederlands dus helemaal. Als je umlaut nodig hebt om een Engels woord in het Nederlands kloppend te krijgen, wordt het hoogste tijd voor een goeie cursus Nederlands. Dit woord heeft GEEN ENKEL bestaansrecht in mijn optiek.

https://www.nrc.nl/nieuws/2016/04/20/25-miljoen-nederlanders-beheersen-taal-onvoldoende-a1407775

En dat wordt alleen maar erger de laatste jaren. Wat leert men tegenwoordig eigenlijk wel nog op scholen? Behalve hoe je een ander moet uitpersen?
Dat kun je wel vinden, maar het officiële (hey, nog een umlaut, heb ik daarom ook een goeDe cursus Nederlands nodig?) Nederlandse voltooid deelwoord van het Engelse werkwoord "updaten" is geüpdatet. Dat is de juiste spelling. Kijk maar: https://onzetaal.nl/taaladvies/engelse-werkwoorden-met-een-u-nederlandse-vervoeging
Alsnog, dat kun je leuk of niet leuk vinden, maar in het Nederlands hebben we nu eenmaal te maken met leenwoorden uit andere talen. Dat zal wel te maken hebben met onze internationale handelsgeest. Exodus is trouwens ook een leenwoord uit het Latijn, maar dat zal wel toeval zijn, toch, Rexodus?
02-09-2019, 08:45 door [Account Verwijderd]
Door Anoniem: Exodus is trouwens ook een leenwoord uit het Latijn, maar dat zal wel toeval zijn, toch, Rexodus?

Ik dacht aan een samentrekking van rex en exodus, wat een affectie voor anarchistenknuffelaarderij suggereert. Maar dat zal wel weer te vergezocht zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.