EDPS: privacyafspraken Microsoft moeten ook voor burgers gelden
Afspraken tussen grote softwarebedrijven en overheidsinstanties om de privacy van gebruikers te beschermen, zoals tussen de Nederlandse Rijksoverheid en Microsoft, zouden ook voor burgers moeten gelden. Dat vindt de European Data Protection Supervisor (EDPS).
Strategisch Leveranciersmanagement (SLM) Microsoft Rijk sloot afgelopen mei nieuwe privacyvoorwaarden met Microsoft voor de 300.000 digitale werkplekken van de Rijksoverheid. Hierop draaien de grootzakelijke versies van Windows 10 en Office. Uit eerder onderzoek van de Haagse Privacy Company bleek dat de software van Microsoft diagnostische gegevens van en over gebruikers verzamelde en bewaarde in een database in de Verenigde Staten, op een manier die hoge risico's meebracht voor de privacy van de gebruiker.
Naar aanleiding van het onderzoek ging de overheid met Microsoft in gesprek over een verbeterplan. "Belangrijke afspraken in dit verbeterplan zijn een instellingsmogelijkheid tot het beperken van diagnostische datastromen naar Microsoft en volledige inzage in de resterende datastromen naar Microsoft", liet minister Grapperhaus van Justitie en Veiligheid destijds weten. Microsoft besloot de maatregelen afgelopen april door te voeren, waarna er een nieuw onderzoek plaatsvond.
Afgelopen juli meldde de Privacy Company dat door een combinatie van technische, organisatorische en contractuele maatregelen verschillende eerder geconstateerde privacyrisico’s voor Office 365 ProPlus door Microsoft zijn verholpen. De EDPS stelt nu dat deze overeenkomst laat zien dat er ruimte voor verbetering is in het opstellen van contracten tussen overheidsinstanties en softwarebedrijven. Deze oplossingen zouden echter niet alleen voor overheid en bedrijfsleven moeten gelden, maar ook voor burgers, aldus de toezichthouder.
De EDPS startte in april een onderzoek naar de contracten tussen Microsoft en de EU en of die aan de privacywetgeving voldoen. Het onderzoek is nog niet afgerond, maar de voorlopige resultaten zijn zorgwekkend, zo laat de privacytoezichthouder weten. Zo zijn er ernstige zorgen of de contractuele overeenkomsten wel aan de databeschermingswetgeving voldoen en de rol van Microsoft als verwerker voor EU-instellingen die de producten van het Amerikaanse softwarebedrijf gebruiken.
Eind augustus lanceerde de EDPS in Den Haag het "The Hague Forum", waar partijen bespreken hoe ze de controle over de it-diensten en -producten van grote it-bedrijven kunnen terugkrijgen. De toezichthouder roept alle partijen die zich zorgen maken dan ook op om zich bij het Forum aan te sluiten en mee te helpen met het opstellen van eerlijke contractuele voorwaarden voor de publieke sector.
"De overeenkomst tussen het Nederlandse ministerie van Justitie en Veiligheid en Microsoft over gepaste contractuele en technische waarbogen en maatregelen om de risico's voor individuen te beperken is een positieve stap voorwaarts", zegt adjunct-EDPS Wojciech Wiewiorowski. Hij merkt op dat het onderzoek en de oprichting van het The Hague Forum de databescherming binnen alle EU-instellingen zal verbeteren.
zodat de 'divide and conquer' niet zo effectief meer werkt...
Ach, het zou de overheid veel meer in glans zetten als ze nu eens een keer over gingen op Linux of nog beter OpenBSD.
En als ik het me goed herinner had ik na de upgrade ook nauwelijks wijzigingen nodig voor wat betreft Privacy instellingen.
Wat services die ik uitgezet had stonden weer aan enn wat andere vervelende dingen waren weer terug, maar juist op het gebied van privacy had ik weinig te klagen.
Voor mij ben je gewoon lekker aan het Windows-bashen.
Ach, het zou de overheid veel meer in glans zetten als ze nu eens een keer over gingen op Linux of nog beter OpenBSD.
Ze hebben vele servers waar het echte werk op moet gebeuren. Tevens faalt het te vask om het echte werk goed gedaan te krijgen. Als dat aan het os van de servers ofwel linux ligt dan is meer reden om niet te blijven dammen over ossetc.
Klinkt als iets waar ik juist zoals velen hier voor zou vechten strijden zweten en bloeden echt waar.
Een heel mooi idee echt een droom scenario
Maar helaas de meeste dromen zijn bedrog komt mooi niks van ik beloof het je nu al
VS multinationals zullen via hun lokale proxys (Ziggo in NL of Telenet in BE) en bedrijven zoals Microsoft, Google, Facebook,andere data mining companies er alles aan doen om zo n autoriteit te voorkomen en die te ondermijnen.
Hiervoor zullen zij hun miljarden budgetten gebruiken om politici en bekende figuren van allerlei aard te te financieren in ruil voor een krachtige stem in de media tv radio , je lokale krant, facebooks Add etc etc etc etc
They will be every-where ik beloof het je.
Mocht er toch verzet ontstaan in de vorm van bijvoorbeeld zo 'n werkende autoriteit worden er ongetwijfeld andere mechanismen in gang gezet.
Het bombarderen van commerciële media met artikels over hackings, linkse en rechtse terroristen, IS Al Quada pedofielen, Corrupte bitcoin projecten + Drugshandel + huurmoorden via het darknet etc etc etc enkele voorbeelden.
The machine of lies will be fueled by billions trillions als dat nodig is.
In een volgende fase worden zij die privacy vragen en eisen gelijkgesteld aan potentiele terroristen hackers criminelen met als gevolg dat een hele hoop mensen niet mee zullen gaan in de strijd, simpelweg omdat zij zich geviseerd zullen gaan voelen.
En mocht die autoriteit toch deze grillen overleven dan worden leidinggevende figuren ongetwijfeld omgekocht via achterpoortjes en vele miljoenen. Iedereen heeft een prijs namelijk en diegene die niet omkoopbaar zijn worden nooit toegelaten in zo n machtige posities. The system will filter them out
1984 on Steroids thats the plan Resistance is futile they are the Borg They cannot be stopped
Ach, het zou de overheid veel meer in glans zetten als ze nu eens een keer over gingen op Linux of nog beter OpenBSD.
Ze hebben vele servers waar het echte werk op moet gebeuren. Tevens faalt het te vask om het echte werk goed gedaan te krijgen. Als dat aan het os van de servers ofwel linux ligt dan is meer reden om niet te blijven dammen over ossetc.
graag alles weer on topic:
waarom is er een speciale watchdog nodig voor MS (en andere big tech bedrijven)?
waarom is nu MS (en waarschijnlijk ook andere bedrijven) weer in overtreding?
waarom is er een speciale watchdog nodig voor MS (en andere big tech bedrijven)?
waarom is nu MS (en waarschijnlijk ook andere bedrijven) weer in overtreding?
Waar het hier over gat is het inrichten van beheer in een professionele organisatie war je de medewerkers zelf monitored en zefl actie onderneemt tegen bedreigingen van elders. Ik ben benieuwd waar je die beheerders voor pakketbeheer zoals office voor thuisgebruikers vandaan haalt als er noodzaak voor hun werk is. Office gebruik thuis machine….. Let wel office 360 ofwel het deel met cloudgebruik.
Hoe zit dat met Google (android) Facebook (whatsapp) Amazon (webwinkels) etc.
Alles blijft bij het oude of wordt nog verder ge"holed". Miljoenen schade via Petya, een destructief ransomeware monster, samengesteld uit een gelekte NSA tool, EternalBlue, en een password stealer als MimiKatz. Denk hoe Maersk werd platgelegd. Hoe zien we Interwebz veranderen in een cyberwar-toneel, wat het al lang is.
De situatie begint al een beetje te lijken op het gevecht om Nederland narcostaat, waar bovenwereld en onderwereld al zo financieel verweven zijn, dat er geen houden meer aan lijkt. Net als met het intomen van de grote graai uit VS en verder global village, het is vechten tegen de bierkaai.
Maar je moet ergens beginnen, en dat doet men maar steeds niet (IT-educatie, developer-opleidingen, enduser educatie). Het is als met de brexit - het volk is gewillig, de elite houdt het tegen. Waarom toch?
#sockpuppet
waarom is er een speciale watchdog nodig voor MS (en andere big tech bedrijven)?
waarom is nu MS (en waarschijnlijk ook andere bedrijven) weer in overtreding?
Waar het hier over gat is het inrichten van beheer in een professionele organisatie war je de medewerkers zelf monitored en zefl actie onderneemt tegen bedreigingen van elders. Ik ben benieuwd waar je die beheerders voor pakketbeheer zoals office voor thuisgebruikers vandaan haalt als er noodzaak voor hun werk is. Office gebruik thuis machine….. Let wel office 360 ofwel het deel met cloudgebruik.
Hoe zit dat met Google (android) Facebook (whatsapp) Amazon (webwinkels) etc.
O, o, o, o, MS bashing is zooo jaren 90 heh? Waar denk je dat de titel van het onderwerp van vandaag vandaan komt? Let wel, het enige waar ik mee begon was dat het de overheid zou laten stralen als ze open source zouden gebruiken.
O, o, o, o, MS bashing is zooo jaren 90 heh? Waar denk je dat de titel van het onderwerp van vandaag vandaan komt? Let wel, het enige waar ik mee begon was dat het de overheid zou laten stralen als ze open source zouden gebruiken.
Dat check je nu echt dat Google geen Cloud diensten heeft.
Die zitten met en datacenters en Smartphones.
Aws Amazon jef Bezos is de grootverdiener met cloud diensten waarbij iedereen anders zijn wil opgelegd krijgt.
Facebook moet intussen bekend zijn.
Apple wordt als heilig neergezet maar ondertussen.
Dan heb je het gafa rijtje waar Ibm HP Oracle en nog wat anderen ook in thuis horen.
Vervolgen enkel zeuren over een office gebeuren va 1 leverancier. Moeten we met Shell en Unilever doen.
ik heb nog steeds geen relevante bijdrage aangaande :
waarom is er een speciale watchdog nodig voor MS (en andere big tech bedrijven)?
waarom is nu MS (en waarschijnlijk ook andere bedrijven) weer in overtreding?
dit is niet een issue van een ANDERE organisattie die geen beheer/de zaak op orde heeft; immers om MS-office te weren en de telemtry tegen te gaan zul je geen MS office moeten gaan gebruiken. Welke alternatieven heb je dan karma4?
O, o, o, o, MS bashing is zooo jaren 90 heh? Waar denk je dat de titel van het onderwerp van vandaag vandaan komt? Let wel, het enige waar ik mee begon was dat het de overheid zou laten stralen als ze open source zouden gebruiken.
Dat check je nu echt dat Google geen Cloud diensten heeft.
Die zitten met en datacenters en Smartphones.
Aws Amazon jef Bezos is de grootverdiener met cloud diensten waarbij iedereen anders zijn wil opgelegd krijgt.
Facebook moet intussen bekend zijn.
Apple wordt als heilig neergezet maar ondertussen.
Dan heb je het gafa rijtje waar Ibm HP Oracle en nog wat anderen ook in thuis horen.
Vervolgen enkel zeuren over een office gebeuren va 1 leverancier. Moeten we met Shell en Unilever doen.
Niet weer de aandacht proberen af te leiden van je broodheer Microsoft karma4! Het gaat in dit topic niet over Google, Amazon, Facebook, etc.! Het gaat (alweer) over Microsoft en privacygerelateerde problematiek. Lees de titel van dit topic maar. Het staat er nota bene met grote letters boven (Microsoft)!
Hier mee bedoel ik dat soft en hardware in Europa gemaakt en gebruikt moeten worden.
Ook voor commando's voor het ontdekken van malware infecties o.a. Zie daar.
Iedere gebruiker overhalen om Libre Office te gaan gebruiken zal nooit lukken, dus die weg dat is ijdele hoop.
Kijk naar het mislukte experiment in München.
"The best of two worlds", gaat ook helaas niet. sommige zaken waar linux gebruikers op letten,
ziet Windows event viewer niet eens langskomen. Ik weet het, want ik deed NT4 met de kernel te midden van linux mannetjes, die dit OS overal in ziekenhuizen en de transportsector moesten gaan uitrollen van de baas.
Dus hup, naar het Qualified Microsoft Training Center, drie dikke ringbanden met info en een certificaat.
Inmiddels mis ik een online asp scanner, zo handig om te zien,
waarom de Mainland China Monocultuur zo kwetsbaar is.
Ik mis de online Jsunpack scanner voor javascript, dat iets langer dan verwacht afloopt,
dus dan is er wat niet in orde. Er zijn inmiddels alternatieven en ik zoek regelmatig op DOM-XSS sources and sinks,
draai Retire.JS in de browser en de Web Developer extensie
Oh, ik zie nu een alert VT4Browsers is uitgeschakeld - opgelost. Nu even terug naar Contoso>Whoami voor C:\WINDOWS\sysWOW64\cmd.exe (de royale weg naar binnen voor sommige ransomeware malware, tenminste als het de real McCoy niet blijkt te zijn) - shellscriptje -BANG.
Security, het blijft een enerverend iets. Pappen en nathouden voor velen ook, vooral de middelmatigen en chantabelen, waar de Forces that Be zo graag gebruik van blijven maken bij het handhaven van hun inkomsten-status-quo.
Laat ik maar stoppen met idealisme en purisme, het levert toch weer niets op,
luntrus
En als ik het me goed herinner had ik na de upgrade ook nauwelijks wijzigingen nodig voor wat betreft Privacy instellingen.
Wat services die ik uitgezet had stonden weer aan enn wat andere vervelende dingen waren weer terug, maar juist op het gebied van privacy had ik weinig te klagen.
Voor mij ben je gewoon lekker aan het Windows-bashen.
Telemetry instellingen veranderen bij mij ook met elke update. Ik gebruik https://www.oo-software.com/en/shutup10 om de boel steeds weer terug te zetten. Is een hele goede tool om de Win10 privacy instellingen echt privacy vriendelijk in te stellen, ook die waarvan MS beweert dat het niet kan. (inclusief die ene telemetry setting )
Kijk naar het mislukte experiment in München. ...
luntrus
Nou zeg... Dat ene voorbeeld (München) waar door een slechte aanpak uiteindelijk alles is afgeblazen als leidraad voor een dergelijke conclusie nemen... Er zijn ettelijke voorbeelden met een meer professionele aanpak die wél succesvol zijn!
Zie bv: https://www.libreoffice.org/discover/who-uses-libreoffice/.
(N.B.: voor de paranoïde angsthazen onder ons, dit is een veilige link waar je gerust op kan klikken.)
Is domweg niet waar. Er zijn jaren geleden issues geweest met settings die na een update weer op de default stonden, maar dat is al lang niet meer zo. De recente updates waarbij iets aan de privacy-opties is gedaan vragen expliciet aan de gebruiker hoe de instelling moet staan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Consultant Assets & Security
Wij zoeken een gemotiveerde en kundige collega die samen met ons onder andere zorg draagt voor het ontwikkelen en beheren van onze assets en in het bijzonder de informatiebeveiliging van deze assets. Iets voor jou? Meer weten of direct solliciteren!
FULLTIME EN PARTTIME DOCENTEN CYBER SECURITY
Hogeschool van Amsterdam
Wil jij ICT-studenten wegwijs maken in de snel veranderende wereld van IT-beveiliging? De Hogeschool van Amsterdam (HvA) is voor de opleiding HBO-ICT op zoek naar meerdere enthousiaste docenten Cyber Security.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.