| Softwaregeek

Microsoft heeft stilletjes een wijziging doorgevoerd in Windows 10 versie 1909, de nieuwste versie van Windows 10, waarmee zakelijke klanten kunnen voorkomen dat apparaten telemetrie gegevens naar de servers van Microsoft verzenden. 

Windows 10

Dat is volgens de bevindingen van het Beierse Staatsbureau voor toezicht op gegevensbescherming, een invloedrijke autoriteit voor gegevensbescherming in Duitsland, waarvan een recent onderzoek aantoonde dat het “sterk afhankelijk” was van het bedrijf Redmond voor zijn softwarebehoeften .

| Softwaregeek

Europese gegevensbeschermingsautoriteiten hebben veel bezorgdheid geuit over de telemetrie gegevensverzameling van Microsoft van Windows 10 apparaten, waaronder de recente inspanningen van Nederland om Office 365 gegevensverzameling te beperken om ervoor te zorgen dat de praktijken van het bedrijf voldoen aan de Algemene Verordening Gegevensbescherming (AVG) van de EU . 

Microsoft heeft onlangs de voorwaarden voor Office 365 wereldwijd gewijzigd om te voldoen aan de aanbevelingen van het Nederlandse ministerie van Justitie. 

Microsoft heeft ook enkele wijzigingen aangebracht in Windows 10 in versie 1909, de update van november 2019, zoals gemeld door Duitse Windows-gerichte blogs Borncity en Deskmodder . 

De Beierse DPA heeft onlangs voorzichtig geformuleerde bevindingen vrijgegeven over de configuraties in Windows 10 die suggereren dat bedrijfsbeheerders de ongewenste verzameling van telemetrie gegevens van Microsoft mogelijk volledig kunnen uitschakelen.           

De Duitse autoriteit voerde een laboratoriumanalyse uit op één Windows 10 werkstation met een Enterprise-versie van Windows 10 versie 1909 die telemetrie gegevens volledig had gedeactiveerd en ontdekte dat het geen bedreiging voor gegevensbescherming leek te zijn. 

Vergeet niet dat Microsoft begin 2018 nieuwe tools heeft uitgerold zodat gebruikers kunnen inspecteren en controleren welke telemetrie gegevens de servers van Microsoft hebben verzameld. Home- en Pro-gebruikers kunnen deze bijvoorbeeld instellen op ‘basic’ of ‘full’, waardoor dit soort gegevensverzameling wordt beperkt maar niet gestopt. 

| Softwaregeek

Enterprise- en Education-klanten kunnen deze gegevenslekkage bij Microsoft echter sterker onder druk zetten. Volgens de Beierse gegevensbeschermingsautoriteit suggereren de eerste tests dat telemetriegegevensoverdracht naar Microsoft volledig kan worden afgesloten.

“Als onderdeel van deze laboratoriumanalyse bleek dat de telemetrie gegevens van één Windows 10-computer met de Enterprise-versie volledig kunnen worden gedeactiveerd”,

schreef de Beierse DPA. 

De Beierse gegevensbeschermingsautoriteit zegt echter dat, hoewel de controles nu bestaan ​​om alle telemetrie-uitzendingen af ​​te sluiten, het waarschuwt dat dit een organisatie aan grotere beveiligingsrisico’s zou kunnen blootstellen.  

“Alleen oproepen naar Microsoft servers die huidige cryptografische certificaten leveren, konden met deze configuratie niet worden uitgeschakeld, omdat deze nodig zijn om ervoor te zorgen dat een Windows 10 systeem dagelijks veilig kan worden gebruikt, bijvoorbeeld wanneer een gebruiker zoekt een geldig SSL-rootcertificaat “

stond er. 

“Deze oproepen kunnen ook worden voorkomen door gerichte systeemconfiguraties, hoewel een dergelijke procedure geenszins wordt aanbevolen om veiligheidsredenen.”

De autoriteit is van oordeel dat telemetriegegevensverzameling in Enterprise- en Education-edities van Windows 10 niet langer een reden is om te voorkomen dat Windows 10 wordt overgenomen. Maar het waarschuwt ook dat de bevinding moet worden bevestigd op een productie-Windows 10-machine met versie 1909.  

Desalniettemin schreef het optimistisch:

“Als dit resultaat door echt gebruik van Windows 10 door bedrijven wordt bevestigd, vormt de verwerking van telemetrie gegevens in Windows 10 Enterprise (zelfs in beheerde omgevingen) in ieder geval geen belemmering voor gegevensbescherming voor het gebruik van dit besturingssysteem. ” 

Pin It on Pinterest