neprihlásený Sobota, 21. októbra 2017, dnes má meniny Uršuľa   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Windows 10 porušuje zákon o ochrane osobných údajov, rozhodlo Holandsko

Značky: Windows 10ochrana súkromia

DSL.sk, 13.10.2017


Operačný systém Windows 10 pre osobné počítače a spôsob akým Microsoft pomocou neho zbiera dáta považované za osobné a ako o tom informuje porušujú holandskú legislatívu o ochrane osobných údajov.

Rozhodol tak holandský úrad nad ochranu osobných údajov DPA, informuje v dnešnom oznámení.

DPA kritizuje Microsoft za to, aké všetky dáta Windows 10 v edíciách pre individuálnych užívateľov Home a Pro aj po zmene k lepšiemu v jarnej verzii Creators Update stále zbiera. Samotná povaha zbieraných údajov by zákon ako taká zrejme ešte neporušovala, problémom ale je že podľa DPA užívatelia nie sú jasne informovaní o tom aké informácie sú zbierané a ako ich Microsoft použije.

Akýkoľvek súhlas na zber aký teraz užívateľ dáva je tak kvôli tomu neplatný a tým je porušená legislatíva o ochrane osobných údajov.




Podoba nových nastavení pri inštalácii Windows 10 od Creators Update, hore zapnuté voľby, dole po vypnutí, kliknite pre zväčšenie (screenshoty: Microsoft)



DPA okrem iného upozorňuje, že v štandardnom nastavení s úrovňou telemetrie Full sú zbierané informácie aj o používanosti jednotlivých aplikácií, browsovaní cez prehliadač Edge vrátane podľa úradu napríklad dokonca aj čítaných článkov a časť obsahu písaná ručne pomocou rozpoznávania písma. V štandardnom nastavení tiež Microsoft môže zbierané dáta používať na cielenie reklamy na konkrétneho užívateľa.

Podľa skorších explicitnejších informácií pri úrovni Full okrem iného Windows 10 vedome posiela užívateľove dokumenty, ak spôsobia pád aplikácií, používanosť jednotlivých aplikácií, text napísaný do políčok pre adresu a vyhľadávanie vo webových prehliadačov od Microsoftu.

Spôsob akým Microsoft o svojich praktickách ale informuje pri inštalácii Creators Update je podľa DPA nedostatočný a úrad kritizuje aj prednastavenie štandardných hodnôt znamenajúcich najintenzívnejší zber osobných údajov.

Navyše užívatelia si ani nemôžu z iných zdrojov zistiť, čo všetko Microsoft zbiera. Hoci v apríli tohto roku konečne až po zmenšení množstva zbieraných dát na polovicu bližšie zverejnil čo zbiera pri telemetrickej úrovni Basic, pre problematickejšiu úroveň Full už neponúka detailné informácie.

Microsoft zrejme porušenie nepopiera, keď aspoň podľa oznámenia DPA avizoval zámer všetky porušenia odstrániť. Ak tak nespraví, DPA upozorňuje na možnosť sankcionovania spoločnosti.

Situácia so zberom osobných, súkromných a citlivých dát bola od vydania Windows 10 po Creators Update ešte horšia. Až pod tlakom niektorých európskych úradov na ochranu osobných údajov Microsoft v aktualizácii Creators Update pristúpil k zmenám, zmenšil množstvo zbieraných dát a zverejnil časť informácií o zbieraných dátach.

Hoci zmeny stačili napríklad francúzskemu a švajčiarskemu úradu na ochranu osobných údajov, holandskému evidentne nestačili.

Overiť technicky čo všetko Windows 10 odosiela teraz a čo odosielali skoršie verzie so stopercentnou istotou analýzou sieťovej prevádzky nie je možné, keďže väčšina dát sa posiela šifrovaná cez HTTPS / TLS a takúto sieťovú prevádzku tak nie je možné dešifrovať.

Niektoré analýzy sa pokúšali analyzovať odosielané dáta podstrčením vlastného certifikátu pre domény Microsoftu, čo im umožnilo analyzovať aj šifrované odosielané dáta. Takýto certifikát samozrejme ale môže Windows 10 detekovať a potenciálne sa správať inak ako pri odosielaní dát skutočne zabezpečenou cestou na servery Microsoftu. Závery takýchto analýz tak nie sú priekazné.


      Zdieľaj na Twitteri



Najnovšie články:

Na Mesiaci je zrejme 50 km jaskyňa, môže byť vhodná na základňu
Cena Bitcoinu dosiahla 6 000 dolárov
V Česku začali voľby, pirátska strana má šancu na parlament
Vydané Ubuntu 17.10, s mnohými zásadnými zmenami
Už aj bezpečnostní experti vyzvali ohľadne eID ministerstvo na adekvátnu reakciu
Predaj SK-NIC-u bol odložený
Výskumníci prelomili aj reálny 2048-bitový kľúč aký je na eID. 24-krát
Microsoft si zgustol na Google, rozpitval zraniteľnosť v Chrome a upozornil na fatálne zlyhanie
Zo Samsung Galaxy plnohodnotný PC, oficiálne umožní beh linuxových distribúcií
ARM notebooky s Windows 10 vydržia na jedno nabitie dni


Diskusia:
                               
 

No toto? Kto by toto povedal?
Odpovedať Známka: 8.8 Hodnotiť:
 

Priekazne nikto.
Odpovedať Známka: 3.7 Hodnotiť:
 

priekazne som presne totok hovorieval, ze tymto dokafrali cely windows phone...
Odpovedať Známka: 6.0 Hodnotiť:
 

Microsoft je hlavne guča programatorov ktory do svojeho OS vtrepu kde co bez dorazu na kompaktnost a vykon.

Po poslednom update ale aj v minulosti je na GPT boot problem hlavne s tym ze ma polovicny rychlost zapisu na disk oproti MBR, hoci HW dovod na to nie je.

Skuste si zmerat rychlost disku pri zapise.
20-60 MB pri SATA 3 s AHCI s GPT hlavne pri hybridnych diskoch. Pomaha az kompletna zmena na MBR (jediny nedostatok MBR je max 2 TB pre boot disk)

Fora s nevyriesenou odpovedou preco ma moj disk Read 180 ale iba cca 50 Write su plne. A nepomaha ziaden trik, vypnutie regedit.

MS Windows je odpad. Ktoremu uz nestaci ani 8 GB.
Odpovedať Hodnotiť:
 

čo dokázala naša analýza?

Analýza dokázala hovno!

Odpovedať Známka: 5.6 Hodnotiť:
 

Je to hrozné, čo by na to povedal môj Pišta Hufnágel?
Odpovedať Známka: 0.0 Hodnotiť:
 

Syntaxerror dostane z toho posledného slova mnohonásobný orgazmus
Odpovedať Známka: 9.1 Hodnotiť:
 

to bolo naschval prenho skonstruovane nech moze v piatok s radostou striekat
Odpovedať Známka: 5.0 Hodnotiť:
 

Napriek tomu nám dá nepriekazné kázne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nemám síce v úmysle popierať vedecké hypotézy, ale nakoľko nemám iPhone, práve eventuálny vplyv Hufnágela na predpokladaný výsledok je priekazne nezanedbateľný.
Odpovedať Známka: 0.0 Hodnotiť:
 

Žijeme v dobe, kedy každá aplikácia chce prístup ku kontaktom a BFU im to odklikne. Toto zaujíma len mala časť z BFU. Lenže BFU necita dsl, ale pozerá tv noviny pre plebs.
Odpovedať Známka: -1.0 Hodnotiť:
 

sak nech wiresharkom sleduju kam prudia pakety ci uz zabezpecene alebo nie... a ak na servery MS tak dovi dopo...
Odpovedať Známka: 1.4 Hodnotiť:
 

Potom ti prestanu fungovat updaty. Neviem ako ty, ale ja s plne aktualizovanym systemom na internet neleziem.
Odpovedať Známka: -6.0 Hodnotiť:
 

no vidis, a ja by som tam radsej neliezol bez plne aktualizovaneho systemu
Odpovedať Známka: 7.6 Hodnotiť:
 

kks ako spravit aby prestali fungovat updaty na win10??? lebo polka nasich klientov by ma zlatom vyvazila, nepotrebovali by kazdu chvilu riesit dake problemy co vzdy daco prestane ist po updatoch. MS treba dat pokutu 1 rocny obrat aby sa spamatali a kopli do riti toho sprosteho inda.
Odpovedať Známka: 6.0 Hodnotiť:
 

A kde inde by mala byť telemetria odosielaná, ak nie na servery MS? Do digitálneho éteru?
Odpovedať Známka: 7.1 Hodnotiť:
 

No pravda je ze tie nastavenia su robene stylom aby co najviac uzivatelov suhlasilo so vsetkym.

Na druhej strane ine platformy na tom nie su zvlast lepsie.
Odpovedať Známka: -3.3 Hodnotiť:
 

Ono...ze nevie zakaznik, je jedna vec, ale ze urad vyda oficialnu informaciu o porusovani holandskej legislativy na zaklade faktu, ze tiez nevie, je experimentalnym patentovanim blbosti ako odborneho argumentu na priekazne vyssej urovni.
Odpovedať Známka: 3.3 Hodnotiť:
 

A co potom taky Android (a jeho defaultne nastavenia sync settings)? To nikomu nevadi?
Odpovedať Známka: 1.7 Hodnotiť:
 

System settings sync a telemetria su trosiscku odlisne veci. Douc sa to a skus poslat zmysluplny prispevok potom znova.
Odpovedať Známka: 1.0 Hodnotiť:
 

Posielam kvety Holandskej DPA.

Podľa slovenského Zákona o ochrane osobných údajov by mohol náš úrad udeliť subjektu pokutu do výšky 200 000 €, to vynásobiť počtom staníc s týmto OS a situácia by sa mohla začať hýbať správnym smerom.
Odpovedať Známka: 8.8 Hodnotiť:
 

Máš pravdu. Potom by mali politici čo kradnúť a neriešili by zrušenie dlhovej brzdy.
Odpovedať Známka: 10.0 Hodnotiť:
 

Natiahnut vysku pokuty na hodnotu zakazky od statu pre MS(myslim ze 350mega dali za licencie) a hotovo.
Odpovedať Známka: 10.0 Hodnotiť:
 

Takto nejako by som si predstavoval aby nas stat fungoval.
Odpovedať Známka: 10.0 Hodnotiť:
 

Je to utópia, ale podľa mňa by mal štát fungovať tak, že vyzbieranú pokutu rozdelí technickým univerzitám na vývoj Open Source systému štátnej správy, aby sme sa mohli odstrihnúť od nezmyslov typu Windows 10.
Odpovedať Známka: 10.0 Hodnotiť:
 

teoreticky by to šlo, ale keď si uvedomíme, koľko miliónov odtieklo iným, tak práve títo budú vysvetľovať, prečo sa to nedá.
Odpovedať Hodnotiť:
 

Ci sa Win10 telemetria sprava inak pri falosnom certifikate by sa dalo zistit porovnamim mnostva poslanych dat s identickou kontrolnou masinou komunikujucou so spravnym certifikatom. To sice tiez nieje priekazne ale to by uz telemetria musela generovat rovnake mnostvo inych nezaujimavych dat.
Odpovedať Známka: 3.3 Hodnotiť:
 

Závery takýchto analýz tak nie sú priekazné.
Tento článok písal syntaxerror?
Odpovedať Známka: 10.0 Hodnotiť:
 

Priekazné je DSL novotvar odvodený od slova prekaziť.
Odpovedať Hodnotiť:
 

Veď počkajte Holandania, my s vami v Redmonde zatočíme, len co vás nájdeme na mape!!
Odpovedať Známka: 10.0 Hodnotiť:
 

Aspon ciastocne riesenie: Spybot Anti-Beacon 1.6
Odpovedať Hodnotiť:
 

naj;ahsie sa skrIjes v dave...
Odpovedať Hodnotiť:

Pridať komentár