Managing Director
Expert van Computable voor het topic Security
MeerSinds de introductie van Windows 10 is veel geschreven en gezegd over de mogelijke inbreuk op privacy die Microsoft doet.
Maar wat is er werkelijk aan de hand en is het echt zo erg? Microsoft heeft het veel en vaak over de 'Windows 10 experience'. Voor Windows 10 is dat vooral de mogelijkheid om te switchen tussen smartphone, tablet en pc. Dat heeft een aantal interessante gevolgen voor de privacy.
Microsoft's privacybeleid staat in het teken van de klant. Verzamelde data wordt alleen gebruikt voor de verbetering van hun producten en diensten. De fabrikant heeft altijd vermeden om data te vergaren die direct te herleiden is naar een individu.
Het verzamelen van telemetrische gegevens voor het verbeteren van de dienstverlening is overigens niet nieuw. Het Customer Experience Improvement Program (CEIP) werd gestart in 2009, in de tijd van Windows Vista. Zelfs toen dacht Microsoft na over de gevolgen voor privacy, het had niet voor niets een eigen FAQ en Privacy Policy die voorzagen in aanvullende informatie over hoe het bedrijf de klantendata zekerstelde. Het programma zette voort in Windows 7, Windows 8 en Windows 8.1, evenals in de Windows Server-tegenhangers. Je computers delen dus waarschijnlijk al zo'n zes jaar anonieme data met Microsoft.
Volgens Microsoft is toegang tot Cortana, de persoonlijke digital assistant, een van de belangrijkste argumenten voor een upgrade. In Nederland is die functie nog niet beschikbaar, maar dat is een kwestie van tijd. Cortana plant bijvoorbeeld vluchten in je agenda, op basis van een bevestigingsmail van de reisorganisatie. Niet per se een unieke functionaliteit: ook Android biedt met Google Now dergelijke functies.
Is dat een inbreuk op mijn privacy? Ik denk van niet, ik werd immers tijdens de set-up van m'n smartphone gevraagd deze diensten te activeren en ik gaf mijn fiat.
Is dit handig? Ja, in alle gevallen waren de diensten van toegevoegde waarde. Zeker het feit dat ik niet mijn vluchtschema in mijn eigen agenda hoefde te copy-pasten was erg handig.
Is het opdringerig en ongepast? Die vraag is lastiger te beantwoorden en het antwoord zal per persoon of organisatie verschillen. Dat geldt zeker voor organisaties in gereguleerde industrieën. Afspraken en vergaderverzoeken rondom acquisities, faillissementen en splitsingen zijn feitelijk bedrijfsgeheimen en niet bestemd voor derden. Ook niet in een geaggregeerde vorm waar de data is geanonimiseerd.
Het is altijd goed om acht te slaan op de privacy-instellingen en de policy's van de software die je gebruikt. Windows 10 vormt daarop geen uitzondering. Voordat je de overstap maakt van Windows 7 of 8 naar die nieuwe versie doe je er goed aan deze zorgvuldig te lezen. Dat is niet alleen belangrijk voor je eigen privacy, maar ook voor die van anderen.
Denk bijvoorbeeld aan de privacyvoorwaarden van de onlinemuziekdienst Spotify. Alleen door goed te lezen kom je erachter dat je al je contactpersonen vrijgeeft aan een Amerikaans bedrijf. Je contacten zijn bij Windows 10 weliswaar veilig, maar het zorgvuldig doornemen van de kleine letters is altijd zeer verstandig.
Windows 10 bevat een opvallende nieuwe feature waarmee ouders het surfgedrag van hun kroost in de gaten kunnen houden. Bij standaard 'family accounts' ontvangen de ouders automatisch wekelijks een overzicht van de door hun kinderen bezochte websites. Een op zijn minst opvallende keuze: het is zeer de vraag of je een dergelijke privacy-inbreuk wel wilt. Houd hiermee rekening en schakel de functie eventueel uit. Ieder ouder kan die keuze natuurlijk prima zelf maken.
Windows 10 geeft Microsoft in potentie toegang tot dezelfde informatie over je leven die voorheen alleen toegankelijk was voor populaire smartphone-besturingssystemen als iOS en Android. Maar hoewel Microsoft in de afgelopen jaren talrijke rechtszaken aan zijn broek kreeg, gingen die niet of nauwelijks over inbreuken op de privacy van hun klantspecifieke data.
Hetzelfde kan echter niet gezegd worden van diverse overheden. Denk aan verplichte registratie voor bloggers, het opleggen van door de overheid uitgegeven ID's voor internettoegang, het gebruik van monitoring devices en natuurlijk het op grote schaal afluisteren en vastleggen van communicatie tussen burgers en bedrijven.
Dat maakt het gemakkelijker te begrijpen waarom Microsoft het 'bevel' van de Amerikaanse overheid voor toegang tot overzeese data heeft aangevochten. En waarom andere overheden hen daarin steunden.
Er moet nog veel werk worden verzet voor een veiliger internet, niet alleen voor bescherming tegen criminelen en boevenstaten, maar ook van overheden die misschien goed bedoelingen hebben maar 'clueless' zijn ten opzichte van technologieën als encryptie.
Microsoft heeft altijd voorop gelopen in de strijd om privacy voor zijn gebruikers. Niet alleen omdat ze begrijpen dat zij hun producten en diensten niet gebruiken als ze geen enkele privacy zouden hebben. Maar ook omdat het het enige juiste is om te doen. Zolang Microsoft die strijd blijft aangaan, hoeven hun gebruikers niet bang te zijn voor hun privacy.
Gebruik wel altijd het gezonde verstand: lees de privacyverklaring goed door en weet waar je voor tekent. Altijd.
Computable
comments powered by Disqus