De EDPS ofwel Europese Toezichthouder voor gegevensbescherming waarschuwt Europese lidstaten betreffende het gebruik van Microsoft software. Want Microsoft en privacy is nog altijd geen goede combinatie.
De Europese Unie is nog altijd verre van gelukkig met de combinatie Microsoft en Privacy. Inmiddels heeft de hierboven genoemde EDPS een waarschuwing gegeven aan Europese lidstaten. Het gebruik van Microsoft-software is riskant, zo wordt gemeld. Zowel de privacy van burgers als overheidsinstellingen zijn in gevaar. Op Nu.nl is het volledige bericht rondom deze nieuwe ontwikkeling te lezen. Het aardige is dat de EDPS zich onder meer baseert op een onderzoek van het Nederlandse ministerie van Justitie en Veiligheid. Microsoft is al veel langer in het vizier van de Europese Unie. Los van onoorbare praktijken als ‘koppelverkoop’ (je herinnert je vast de ellende rondom bijvoorbeeld Internet Explorer van een hele tijd terug nog wel) is het vooral de ongebreidelde verzamelwoede van de Amerikaanse softwaregigant die zorgen wekt.
Verzamelwoede van jewelste
Wat zeker is, is dat elk Microsoft-product fors gegevens verzamelt. Denk aan Windows telemetrie, waarvan na vele jaren nog altijd niet precies duidelijk is wat er doorgesluisd wordt naar gene zijde. Ook Microsoft Office heeft regelmatig contact met het thuisfront. En dan zijn er natuurlijk nog alle losse tools als OneDrive, de mobiele apps voor diverse platforms en ga zo maar door. Standaard tref je daarin – meestal ietwat verstopt – een standaard ingeschakelde instelling betreffende het doorsluizen van gegevens aan. ‘Ter verbetering van de kwaliteit en de gebruikservaring’, vanzelfsprekend. In Windows 10 zijn dergelijke instellingen verspreid door het hele besturingssysteem te vinden. Na elke upgrade is het zaak om alle settings in de app Instellingen weer even grondig door te lopen. Uitgeschakelde zaken staan vaak weer aan (denk aan iets zeer privacygevoeligs als bijvoorbeeld handschriftherkenning!), en ook verhuizen ze regelmatig naar andere plekken. In ieder geval geldt dat veel privacy-settings niet in de categorie Privacy zijn te vinden. En onder meer dat ‘verstopgedrag’ plus de onmogelijkheid om telemetrie ongestraft(!) helemaal uit te zetten maakt dat de combi Microsoft en privacy nog altijd ten faveure van de softwaremaker uitvalt.
Microsoft neemt het nog altijd niet zo nauw met de privacy van gebruikers en dat is de EU – terecht – een doorn in het oog (bron afbeelding: https://pixabay.com/nl/illustrations/spionage-data-binaire-code-privacy-3348575/)Microsoft leert het maar niet
De Europese Unie heeft geprobeerd Microsoft aan banden te leggen. Echt gelukt lijkt dat getuige de waarschuwing nog altijd niet. En dus is het tijd voor actie. Want mogelijk voldoet een land dat software van Microsoft gebruikt nu niet aan de geldende privacywetgeving. Een directe oplossing is er nog niet, maar via forums kunnen landen overleg plegen. Meest voor de hand liggende oplossing is vanzelfsprekend het gebruik van Microsoft software terugdringen of helemaal uitsluiten binnen overheidsorganisaties. Dat zou tegenwoordig eigenlijk niet echt een probleem meer mogen zijn. Zeker niet als je bedenkt dat veel overheidsbestanden in Open Document Format (odf) bewaard moeten worden. Want dát is een ander probleem als het gaat om Microsoft: bestandsformaten uit het welbekende Office (365) zijn standaard gesloten. Je kunt weliswaar kiezen voor odf, maar dan ontstaan allerlei restricties. Het zou dus zomaar praktischer kunnen zijn voor overheden om over te stappen naar open kantoorsoftware als LibreOffice. Zodra die stap is gezet, is ook Windows als standaard OS niet meer nodig.
Weg ermee dan maar!
Probleem is echter dat veel overheden – net als het bedrijfsleven – vaak gebruik maken van allerlei achterhaalde en deels actieve sjablonen. Anno 2019 is met name dat ‘actieve’ zonder meer een no go, de daarin verwerkte code is veelal zonder meer als een veiligheidsrisico te beschouwen. En dan niet eens zozeer de code zelf, maar de (vaak verouderde) modules die de code interpreteren. Het zou mooi zijn als er een soort van Europees Softwarebureau kwam, dat voor alle lidstaten software uit zou brengen. Dat zou bijvoorbeeld een speciale EU-versie van Linux, gewapend met alle benodigde programma’s kunnen zijn. Als iedereen dat pakket installeert, komt dat de onderlinge bestandsuitwisseling ook weer ten goede. Omdat alles open is, is aanpassen tot in lengte van jaren geen probleem. En wie weet komt het na de zoveelste dringende waarschuwing wel eens zover. De tijd is er zonder meer rijp voor!
Ook als ‘eenvoudige’ thuisgebruiker heb je vanzelfsprekend te maken met privacy. De toch wat domme opmerking ‘ach, ik heb niks te verbergen’ is allang zwaar achterhaald. Het is volledig onbekend wat de Microsoft’s, Google’s, Amazons, Facebook’s en meer van deze wereld doen met jouw gegevens. En – veel erger – of ze door allerlei schimmige wederverkopen uiteindelijk niet in handen van verkeerde personen belanden. We hebben de schandalen rondom Facebook nog vers in het geheugen, bijvoorbeeld. Het is dan ook zeker geen overbodige luxe om je tenminste een beetje te verdiepen in privacy en veiligheid. Het boek Veilig online, Bescherm jezelf tegen cyberaanvallen (auteurs: Hans Frederiks & Ronald Smit) komt daarbij prima van pas. Na het lezen ervan – en de vele tips en adviezen ter harte nemen – hou je weer wat meer controle over wat van jou is en moet blijven. En zorg je dat indringers en malware buiten de deur blijven.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.
Voor wat betreft koppelverkoop van Microsoft: Internet Explorer is dan nu wel “legaal” in dat opzicht, maar daarvoor in de plaats is nu Microsoft Edge gekomen. Dezelfde koppelverkoop als destijds Internet Explorer en onmogelijk om te verwijderen want het is geïntegreerd met het besturingssysteem, net als destijds I.E. Microsoft leert het inderdaad nooit!
Het is meer dat ze het niet willen leren. Wettelijk zit het bedrijf steeds weer op de ‘Edge’, zeker wat consumentenrecht- en privacy betreft. En zolang bijvoorbeeld de EU dit oogluikend toelaat (met alleen boetes opleggen kom je er niet) zal er weinig veranderen. Een ongewenste situatie, zeker ook omdat Microsoft zich op veel vlakken een monopoliepositie heeft verworven. En dat is ze niet gelukt door altijd netjes volgens de regels te werken. Door koppelverkoop is in het verleden regelmatig de concurrentie het zwijgen opgelegd, helaas.