Wat weet Microsoft over u?
In deze 'privacy-reeks' zijn eerder al Google en Facebook de revue gepasseerd en die kwamen er niet al te best vanaf. In dit artikel komt u te weten of Microsoft uw privacy méér weet te respecteren. U vindt hier het antwoord op vragen als 'Wat weet Microsoft over mij?' en 'Hoe zorg ik ervoor dat Microsoft (nog) minder weet?'.
Zelfs wie nog nooit een pc voor zich heeft gehad, kent Microsoft. Of althans, heeft er al meermaals van gehoord, niet zelden in één adem overigens met begrippen als 'mededingingsrecht' en 'antitrust'. De beelden van een Neelie Kroes op haar heilige kruistochten tegen de graaizieke grootmacht, zijn bij velen op het netvlies gebrand.
Opvallend is wel dat we veel minder vaak over Microsoft horen als het over privacy gaat, of beter gezegd: over de schending van privacy. Niet dat we ons al te veel laten leiden door het dictaat van een Google-hitlijst, we kunnen toch moeilijk om enkele vaststellingen heen. Wanneer u bijvoorbeeld googelt naar 'microsoft en privacy' krijgt u bijna drie keer minder hits dan wanneer u naar 'google en privacy' zoekt. Wellicht relevanter nog is dat deze laatste combinatie veel meer links naar 'negatieve' context oplevert dan het duo microsoft en privacy: vergelijkt u maar even de eerste tien hits. Het lijkt er dus op dat Microsoft wat betreft privacy zijn zaken beter voor elkaar heeft. Of dat inderdaad zo is, leest u in dit artikel.
Neelie Kroes heeft als eurocommissaris al regelmatig gestreden tegen Microsoft.
Google en privacy: merkbaar meer hits met negatieve toon dan Microsoft en privacy.
Deel 1: Achtergrondinformatie
1. Privacybeleid
Aan een artikel rond 'Microsoft en privacy' hangt natuurlijk de nodige research, met als logisch vertrekpunt het officiële privacybeleid van Microsoft. Dat blijkt ook hier flink wat leesvoer op te leveren. Voor wie zich geroepen voelt: op de website van Microsoft vindt u de Nederlandstalige versie, overigens met heel wat links naar 'aanvullende privacyinformatie' over diverse services van Microsoft, zoals Messenger, Office Live en Windows Live (ID). Keurig - maar tevens wettelijk verplicht - is nog dat u tijdens uw registratie bij een Microsoft-service een link naar de bijhorende privacyverklaring krijgt aangeboden. Zoals het hoort, verneemt u bovenaan zo'n privacyverklaring altijd wanneer die het laatst is bijgewerkt. Meteen een heikel punt: zoals bij veel andere bedrijven gebeurt, kan ook Microsoft zonder meer een privacyverklaring aanpassen - dat staat trouwens in de verklaring zelf te lezen. Slechts bij ingrijpende wijzigingen overweegt Microsoft dat vooraf mee te delen of uitzonderlijk de individuele gebruiker daarover te berichten. Begrijpelijk dus dat Microsoft gebruikers adviseert de verklaringen "met enige regelmaat door te nemen, zodat u weet hoe Microsoft uw gegevens beschermt" - slim gekozen wel, dat laatste woord: beschermt.
Onder aan de privacyverklaring krijgt u een link naar een online (Engelstalig) webformulier, waarmee u Microsoft kunt contacteren in verband met 'algemene Microsoft privacy-kwesties'. Op dit formulier dient u dan het product of de service aan te duiden waarover u privacy-gerelateerde vragen of feedback hebt. In deze lijst zoekt u echter vergeefs naar Windows-producten en ook in de algemene privacyverklaring wordt over Windows zelf met geen woord gerept. Enigszins merkwaardig, zeker in het licht van de evolutie die het besturingssysteem van Microsoft doormaakt(e) (zie deel twee van dit artikel).
In het privacy-forumlier geen spoor van het besturingssysteem Windows.
2. Trouwe onderdaan
Wij hebben zelf zo goed als alle privacyverklaringen van Microsoft doorgenomen en hebben weinig onrustwekkende of zelfs bedenkelijke elementen aangetroffen. Althans wanneer we even meegaan in Microsofts eigen interpretatie van 'privacy', met name als een 'bescherming van klantgegevens tegen ongewenste toegang of misbruik door commerciële instanties'. Privacy-expert Christopher Soghoian merkt echter terecht op zo'n definitie zeer beperkt is. Ook van overheidsinstanties kan namelijk een privacydreiging uitgaan en op dit vlak blijkt Microsoft vaak erg coulant. Niet helemaal onbegrijpelijk als u beseft dat precies de overheid een wel erg grote klant van Microsoft is. Soghoian slijpt de messen nog verder: "Microsoft heeft de belangen van de regering boven de privacy van zijn reguliere klanten geplaatst". Hoe dan ook, Microsoft heeft al vaker bewezen dat het regeringen graag ter wille is.
3. Makkelijk voor overheden
Niet toevallig voegt Microsoft bijvoorbeeld vrijwillig en als een van de weinige mailservices het IP-adres van de gebruiker aan elke uitgaande mail van (Live) Hotmail toe, wat het opsporingsinstanties alvast makkelijker maakt de juiste provider aan te spreken. In Outlook 2010 bijvoorbeeld vindt u dit adres door het bericht te openen en op het tabblad Bericht het pijltje bij Codes aan te klikken. In het vak Internetheaders merkt u dan onderaan X-Originating-IP op.
Het is tevens opvallend dat Microsofts BitLocker, een geavanceerde technologie voor schijfencryptie, alleen in de dure Windows-varianten te vinden is. Doorsnee gebruikers moeten zich dus extra moeite getroosten en terugvallen op externe tools als TrueCrypt of DiskCryptor, willen ze hun partities vergrendelen.
Maar er is meer. Zo wist waakhond Cryptome eind 2009 de hand te leggen op COFEE (Computer Online Forensic Evidence Extractor), een forensisch tooltje van Microsoft, uitsluitend bedoeld om politionele instanties te helpen bij het vastleggen van informatie die bij het uitzetten van de pc normaliter verdwijnt (zoals open netwerkverbindingen, processen en services, open bestanden enzovoort). Begin 2010 plaatste Cryptome Microsofts "Global Criminal Compliance Handbook" voor Microsoft Online Services op zijn site. Dit document is weinig minder dan een handleiding voor opsporingsinstanties over hoe ze allerlei data van online services kunnen vinden en interpreteren. Dat het document de ondertitel "U.S. Domestic Version" draagt, roept nog meer vragen op: zijn er ook internationale varianten?
En wat te denken over de zeer recente samenwerking tussen Microsoft (Bing) en Baidu, de - sterk gecensureerde - zoekmachine van de Chinese overheid: Bing mag de Engelstalige zoekresultaten voor Baidu leveren. Saillant detail: Google wordt al geruime tijd door China geblokkeerd, precies omdat die zich niet kon vinden in China's censuurbeleid. De lokroep van een half miljard internetgebruikers blijkt sterk voor Microsoft.
Live Hotmail stuurt altijd ook het IP-adres van de verzender mee.
Microsoft neemt opsporingsdiensten bij het handje met een handboek.
Bing werkt samen met de Chinese overheid: een half miljard redenen!
Deel 2: Besturingssysteem
4. Windows (7)
In het Microsoft Online Privacy Statement of het bijhorende webformulier vinden we niets terug over Windows zelf. Tijdens de installatie van Windows (7) wordt u via een link in de licentievoorwaarden wel naar een afzonderlijk document verwezen op de website van Microsoft. Met name op het tabblad Supplement belicht Microsoft hier in meer detail hoe allerlei onderdelen van Windows een weerslag op uw privacy kunnen hebben. In deel twee en drie belichten wij de relevantste en vertellen we er meteen bij hoe u de informatiestroom richting Microsoft desgewenst inperkt.
5. Updaten
Nog voor u het installatieproces van Windows (7) hebt afgerond, duikt al een venster op met drie keuzemogelijkheden: Aanbevolen instellingen gebruiken (standaard geselecteerd), Alleen belangrijke updates installeren en Later opnieuw vragen. Veel gebruikers laten het gemakshalve bij de eerste optie - ook veiligheidshalve, gezien Microsoft stelt dat deze keuze uw systeem beter beveiligt en ook optimaliseert. U moet dan wel weten dat u hiermee automatisch uw fiat geeft aan verschillende services, waaronder automatische updates, Windows probleemrapportage en het Windows-programma voor de verbetering van de gebruikservaring.
De updateservice stuurt onder meer de volgende informatie door: een lijst met geïnstalleerde Microsoft-programma's, inclusief product-id en productcode, evenals 'andere ondersteuningssoftware', Plug-and-Play-id's van geïnstalleerde apparaten en een GUID (Globally Unique Identifier). Dat laatste is een willekeurig gegenereerd getal dat weliswaar uw pc identificeert maar, aldus Microsoft, géén link legt met de persoon van de gebruiker. Een voorbeeld van data die via de updateservice worden doorgestuurd vindt u, in xml-formaat, op de website van Microsoft. Als u uw systeem up-to-date wilt houden, wordt het lastig deze service (en de bijhorende datastroom) te vermijden. Of u zou vanaf een andere (publieke?) pc stelselmatig alle nodige updates via de Microsoft Update-catalogus moeten downloaden en op uw eigen systeem installeren. Ga hiervoor met Internet Explorer 6.0 of hoger (andere browsers werken niet), naar de Microsoft Update catalogus. Hier kunt u zoeken naar updates. Wilt u alle nieuwe updates, zoek dan op het woord update en sorteer de resultaten op Laatste updates.
6. Probleemrapportage
Ook de Windows probleemrapportage maakt gebruik van een GUID. Verder stuurt het een rapport met onder meer "basisgegevens over software en hardware" door, evenals "bestanden die bijdragen aan het beschrijven van het probleem". Het valt daarbij niet uit te sluiten dat deze rapporten persoonlijke gegevens bevatten, wie zegt dat de snapshot van het RAM-geheugen bijvoorbeeld geen namen of wachtwoorden bevat? Microsoft verdedigt zich door te stellen dat het dergelijke informatie nooit zal misbruiken en dat u als gebruiker in dat geval altijd eerst om uw expliciete toestemming wordt gevraagd, alvorens het foutrapport eventueel wordt verstuurd.
7. Verbetering van gebruikservaring
Heel fijntjes is in de aanbevolen instellingen ook het 'programma voor de verbetering van de gebruikerservaring' geslopen (CEIP; Customer Experience Improvement Program). De bedoeling mag dan eerbaar zijn, het komt er wel op neer dat er regelmatig statistische informatie over uw pc-activiteiten naar Microsoft gaat, gekoppeld aan - alweer - een GUID. Daartoe horen onder meer gegevens over uw configuratie (aantal netwerkverbindingen, signaalsterktes enzovoort) en uw programmagebruik (hoe vaak start u welke programma's, hoeveel mappen maakt u aan op uw bureaublad, hoeveel problemen ervaart u met bepaalde applicaties enzovoort). Bovendien bevatten zulke rapporten gebeurtenislogboekgegevens - zelfs van een aantal dagen voordat u besliste aan CEIP deel te nemen - en is het evenmin uitgesloten dat er persoonlijke informatie insluipt.
Nu kunt u uw deelname weliswaar stopzetten, maar die optie zit vrij diep verborgen. Open het Configuratiescherm en kies Onderhoudscentrum of De status van uw computer controleren. In het linkerpaneel klikt u op Instellingen voor Onderhoudscentrum wijzigen en vervolgens op Instellingen voor het programma voor verbetering van de gebruikerservaring. Uw deelname kunt u hier annuleren. Merk overigens op dat u via dit venster ook de (automatische) probleemrapportage kunt uitschakelen evenals de Windows Update-instellingen kunt aanpassen.
U kunt Windows-updates ook zelf downloaden en op (andere) pc's installeren.
8. Windows Activeren
Zelfs wanneer u bewust geen van de hiervoor gemelde functionaliteiten van Windows gebruikt, kunt u nauwelijks vermijden informatie naar Microsoft door te sturen. Windows XP was de eerste Windows-versie waarin Microsoft de techniek van productactivering inzette, vooral met het oog op bestrijding van piraterij. Dat bleek echter niet afdoende en in 2005 kwam daar dan WGA (Windows Genuine Advantage) bij. Deze techniek ging na of het geïnstalleerde besturingssysteem wel degelijk legitiem is en of het niet op meer pc's is geïnstalleerd dan is toegestaan. Microsoft perfectioneerde deze dubbele controle nog met de komst van Vista en Windows 7 en het systeem werd herdoopt in 'Windows Activation Technologies', kortweg WAT.
Als u tijdens de installatie van Windows de aanbevolen instellingen volgt, wordt de activering standaard 3 dagen later uitgevoerd. U hebt in elk geval (behoudens de truc met het opdrachtregelcommando slmgr -rearm om de activatieperiode te verlengen) maar dertig dagen de tijd voordat Windows op sterk verminderde functionaliteit terugvalt. Tijdens de eigenlijke activatie vertrekken onder meer de volgende data richting Microsoft: Windows-productcode, kanaal-id of locatiecode (zodat Microsoft kan zien waar of hoe u Windows hebt aangeschaft), installatiedatum, en een getal, berekend op basis van diverse hardwarecomponenten van uw pc. U kunt er weliswaar voor opteren de activering telefonisch uit te voeren, maar ook dan dient u een installatie-id in te toetsen dat precies berekend wordt op basis uw product-id en hardware. Deze procedure kunt u als volgt opstarten: druk op Windows-toets+R en voer het commando slui.exe 4 uit.
Activeren via de telefoon: ook dan wordt een 'vingerafdruk' van uw hardware gemaakt.
9. Windows 8
Wie een Android-smartphone heeft, weet dat hij zonder Google-account heel wat nuttige functies van het toestel mist. Een gelijkaardig scenario lijkt zich af te tekenen voor de opvolger van Windows 7. We schrijven dit nog wel onder voorbehoud, maar wie alles uit Windows 8 wil halen, zal wellicht bereid moeten zijn nog meer - deze keer ook persoonlijke - gegevens aan Microsoft prijs te geven. Concreet: wie zich niet met een Windows Live ID (zie ook deel drie) bij Windows 8 aanmeldt, lijkt al snel op enkele stevige beperkingen te zullen botsen. Zonder zo'n aanmelding kunt u bijvoorbeeld geen apps uit de Microsoft Apps Gallery downloaden. U zult het ook moeten stellen zonder de mogelijkheid om met één druk op de knop Windows naar een (werkende) standaardconfiguratie terug te zetten: de nodige instellingen daarvoor worden namelijk uit de cloud (van Windows Azure) gehaald. Of wat dacht u van de optie om daar uw back-ups - en zelfs een complete systeemimage - onder te brengen, ook weer alleen via uw Live ID. Er zijn bovendien sterke geruchten dat services als Windows Live SkyDrive en Windows Live Mesh in het nieuwe besturingssysteem worden geïntegreerd.
Wordt Windows 8 het eerste besturingssysteem met een stevige Live ID-verankering?
Deel 3: Services
10. Windows Live (ID)
Het ziet ernaar uit dat (bepaalde) Windows Live-services nauwer met Windows zelf worden verbonden. De kans is groot dat u op dit moment al van dergelijke services gebruikmaakt, onder de paraplu van Windows Live Essentials 2011. Daar hebt u dus wel een Live ID (voorheen Microsoft Passport) voor nodig en de vraag is: welke gegevens geeft u op deze manier aan Microsoft prijs? Dat vertelt het privacy-supplement op Microsoft. Privacy-beleidsregels, specifiek voor Windows Live vindt u op Microsoft. In eerste instantie wordt er een uniek, maar willekeurig ID gegenereerd voor uw pc. Dat wordt telkens naar Microsoft verzonden zodra u zich bij een Windows Live ID-service aanmeldt. Microsoft stelt dat dit ID niet aan persoonlijke gegevens wordt gekoppeld, "tenzij u om ondersteuning vraagt of wanneer dit wettelijk is vereist". Deze beperking licht Microsoft jammer genoeg niet verder toe.
Als u wilt weten welke persoonlijke gegevens u zelf al hebt doorgespeeld, dan meldt u zich aan met uw account aan bij Windows Live. Er verschijnt dan een accountoverzicht (inclusief uw ID) en u krijgt de gelegenheid bepaalde gegevens aan te passen of eventueel te verwijderen. U treft hier overigens ook de link Het account sluiten aan. Belangrijk is wel dat u zich eerst zelf bij alle sites (services) aanmeldt waar u dit account gebruikt, en dat u daar eerst alle gegevens verwijdert of het mailadres wijzigt. Immers, zonder Live-account komt u bij dergelijke sites niet meer binnen. Weet wel dat zulke sites onder het privacybeleid van Microsoft niet het recht hebben uw persoonlijke gegevens met anderen te delen, maar tegelijk stelt Microsoft dat ze "het privacybeleid van die websites niet bewaken en dat het beleid van website tot website kan verschillen". U doet er dus goed aan altijd eerst de privacyverklaringen van deze sites aandachtig door te nemen.
Live-account weg? Verwijder dan wel eerst alle gegevens bij de betrokken sites!
11. Internet Explorer & Bing
Gebruikt u Windows, dan is de kans groot dat u regelmatig ook Internet Explorer inzet - wereldwijd palmt deze browser nog altijd meer dan 55% marktaandeel in, weliswaar in een overwegend dalende trend. Vooral vanaf IE8 heeft Microsoft altijd stevig gefocust op een sterk 'privacy-bewuste' browser. In dit licht is een interview uit 2010 met Pete Lepage, product manager van IE, wel opmerkelijk. Die stelde toen dat Google Chrome eropuit was de privacy van zijn gebruikers te stelen, in scherp contrast met IE8. Hij had namelijk vastgesteld dat, wegens de versmelting van adres- en zoekbalk in Chrome, elke letter die u daar intikt automatisch naar Google wordt gestuurd (of althans naar de provider van de door u ingestelde zoekmachine). Wat merken we in IE9? Juist, ook zo'n samensmelting (standaard met zoekmachine Bing). Wilt u dat zelf uittesten, download en installeer dan de gratis webdebugger Fiddler. Een behoorlijk complexe tool, dat wel, maar voor dit experiment volstaat het eigenlijk dat u Fiddler opstart en kijkt wat er gebeurt zodra u letters invoert in de adres/zoekbalk. U zult merken: bij elke toetsaanslag vertrekt er een verzoek richting de zoekmachine. Uiteraard wordt telkens ook uw IP-adres meegestuurd, maar Microsoft stelt dat die adressen na zes maanden uit de databases worden weggehaald en dat het bedrijf hoe dan ook geen persoonlijke informatie correleert met uw ingetikte zoektermen. Die periode is een stuk korter dan bij Google en Yahoo weliswaar (18 maanden), maar veel langer dan bij nieuwkomer Blekko die dergelijke informatie slechts 48 uur bewaart. Via een link op de hoofdpagina van Blekko kunt u die zoekmachine (eventueel als standaard) in IE integreren, mocht u dat willen.
12. IE: Extra functies uitschakelen
U kunt de functie ook uitschakelen. Druk op de knop Extra en kies Invoegtoepassingen beheren. Klik in het linkerpaneel op Zoekmachines en selecteer de zoekmachine (Bing, bijvoorbeeld). Onderaan klikt u bij Zoeksuggesties op Suggesties uitschakelen. Wilt u vermijden dat een term die u hebt ingetikt ook na het indrukken van de Enter-toets naar de zoekmachine gaat, verwijder hier dan het vinkje bij Zoeken op de adresbalk. We geven nog even mee dat de instructies voor deze procedure zoals beschreven in de 'Privacyverklaring voor Windows Internet Explorer 9', niet correct zijn. Een vergetelheid van Microsoft?
Privacybewuste gebruikers zullen wellicht ook de functie Aanbevolen websites willen uitschakelen. Die stelt sites en webinhoud voor die u mogelijk interessant vindt, maar dat heeft wel een prijs: de geschiedenis van uw bezochte sites wordt dan periodiek naar Microsoft verstuurd. Ook deze functie kunt u echter snel op non-actief zetten: druk op de knop Extra, kies Bestand en klik op Aanbevolen websites.
13. Traceerbeveiliging
Ondanks deze 'zwakkere plekken' moet het gezegd worden dat Microsoft met IE9 tegelijk een krachtige tool ter bescherming van uw privacy heeft geïntroduceerd. Die moet voorkomen dat (al dan niet verborgen scripts en elementen op) sites uw surfgedrag in kaart brengen. U kunt deze functie activeren via Invoegtoepassingen beheren / Traceerbeveiliging. U dient dan wel zelf eerst nog een persoonlijke traceerbeveiligingslijst samen te stellen of een of meer kant-en-klare lijsten te downloaden. Ook kan IE een 'traceer-mij-niet'-header versturen, maar de praktijk zal moeten uitwijzen hoeveel (advertentie)instanties zo'n browserverzoek zullen inwilligen. Goed nieuws is alvast dat het World Wide Web Consortium deze functionaliteit enkele maanden geleden als een nieuwe standaard heeft aanvaard.
Elke letter die u (in IE9) intikt, vertrekt richting de zoekmachine.
Automatisch zoeken via de adresbalk, en de zoeksuggesties kunt u uitschakelen.
14. Conclusie
Er zijn een aantal indicaties dat Microsoft het inderdaad redelijk goed voorheeft met de privacy van zijn gebruikers - beter in elk geval, zo lijkt ons, dan Google of Facebook. Toch maken we hier graag twee kanttekeningen. Microsoft mag dan misschien voldoende oog hebben voor privacy naar commerciële instanties toe, het bedrijf waarborgt uw privacy heel wat minder zodra het om de overheid gaat. Bovendien vragen we ons af waarom Microsoft zich de laatste paar jaar zo opvallend profileert als een privacy-voorvechter. Onwillekeurig denken we dan aan de uitspraak van privacy-expert Soghoian: "Ik geloof dat Microsofts nieuw gevonden privacy-religie vooral gevoed wordt door een verlangen om tegen Google te concurreren." Wie had dat ooit kunnen denken: meer privacy dankzij Google?