Windows 10 Privatliv, det virker som en never ending story, der bare ikke vil slippe væk. Frankrigs Nationale Data Beskyttelse-Kommissionen (CNIL) serveres Microsoft med en åbningsskrivelse til den 20 juli 2016 beder selskabet om at overholde fransk Lov om databeskyttelse inden for tre måneder.
Den påstand? Microsoft ‘ s Windows-10-operativsystemet er anvendt for “indsamling af overdreven data og sporing browsing af brugere, uden deres samtykke”. Derudover ønsker kommissionen, at Microsoft for at “sikre sikkerheden og fortroligheden af brugerens data”.
En arbejdsgruppe analyseret Microsoft ‘ s Windows-10-operativsystemet og politik i April og juni 2016 til at sørge for, at Windows-10 overholdt den franske Lov om Beskyttelse af Data.
Windows 10 spørgsmål om Privatlivets fred
Arbejdsgruppen fandt følgende spørgsmål i løbet af sin undersøgelse:
- Irrelevant eller uforholdsmæssigt indsamlede data: CNIL anfører i sin rapport, at Microsoft er ved at indsamle data under drift, at der ikke kræves “for udførelsen af tjenesten”. Microsoft indsamler Windows app og Windows-Butik, brug, data, for eksempel, og der apps installeret, og den tid bruger i apps. I henhold til CNIL, dette er ikke nødvendigt for driften af operativsystemet.
- Manglende Sikkerhed: Windows 10 brugere, der aktivere PIN-beskyttelsen, kan der fastsættes en fire-cifret PIN-kode, som derefter bruges til godkendelse. Denne PIN-kode giver adgang til operativsystemet, herunder Windows Store-konto data. Operativsystemet ikke at begrænse antallet af forsøg til at indtaste den PIN-kode.
- Manglende samtykke: Windows 10 giver en reklame-ID som standard, når operativsystemet er installeret på, der kan bruges af apps, tredje-parter og Microsoft til at “overvåge brugerens browser og tilbyde målrettede reklamer, uden at brugerne samtykke”.
- Mangel på information, og ingen mulighed for at blokere cookies: Microsoft steder, reklame-cookies på brugernes “terminaler” uden “korrekt at informere dem om dette på forhånd eller sætte dem i stand til at modsætte sig dette”.
- Data bliver overført uden for EU om en “safe harbor” – basis: Personlige data, der er overført til de Forenede Stater på en “safe harbor” – basis, men dette bør ikke være tilfældet, da “den afgørelse, der er truffet af Domstolen for den Europæiske Union den 6. oktober 2015”.
CNIL giver Microsoft en tre måneders periode til at arbejde på de spørgsmål, som kommissionen har identificeret. Manglende overholdelse kan føre til sanktioner mod Microsoft.
Bemærkninger
Nogle resultater af kommissionen, er gådefuldt, eller som kræver forklaring. Kommissionen anfører, at brugerne kan oprette en firecifret PIN-kode for at få nemmere adgang til Windows, og selvom det teknisk set korrekt, kan brugerne vælge en PIN-kode med flere cifre, så godt.
Mens Microsoft vil kunne fremhæve det faktum, at valg af en kortere PIN-kode, som gør det lettere for fjernangribere at få hjælp af brute force, jeg kan ikke rigtig se virksomheden på fejlen her.
Reklame-ID ‘ er aktiveret som standard, men kun hvis brugerne ikke vælge den brugerdefinerede installation af optioner, når de præsenteres for dem. Man kunne argumentere for, at dette bør være opt-in og opt-out, eller at Microsoft skulle vise de indstillinger, der på første lancering for at give brugerne en mulighed for at ændre dem, men der er helt almindelige på Internettet og i software, at ting som disse er opt-out.
Nu kan Du: Hvad er dit take på kommissionens resultater?