EDRi kritisch over nieuwe privacybeleid Microsoft

Op 1 augustus gaat het nieuwe privacybeleid van Microsoft in. De Europese burgerrechtenorganisatie EDRi analyseerde het nieuwe privacybeleid en maakt zich zorgen over verschillende aspecten van het nieuwe beleid.

“Microsoft geeft zichzelf eigenlijk het recht om alles wat je op je apparaten doet, zegt en schrijft te verzamelen om meer gerichte advertenties te verkopen of om je data aan derde partijen te verkopen”, zegt Heini Järvinen van EDRi.

Servers van Microsoft
Windows synchroniseert sommige instellingen en data met de servers van Microsoft, als gebruikers inloggen op het nieuwe besturingssysteem met hun Microsoft-account. Daarbij gaat het om surfgeschiedenis, favorieten en openstaande websites, maar ook opgeslagen gebruikersnamen en wachtwoorden van apps, websites, mobiele hotspots en wifi-netwerken. Järvinen geeft toe dat deze mogelijkheid wel uitgezet kan worden.

BitLocker
Een groter probleem is dat Windows een uniek advertentie-ID voor iedere gebruiker op een apparaat aanmaakt. App-ontwikkelaars en advertentienetwerken kunnen dit advertentie-ID gebruiken om gebruikersprofielen te maken. Als gebruikers het apparaat via BitLocker versleutelen, wordt de herstelsleutel automatisch in het Microsoft OneDrive-account opgeslagen. Als iemand anders toegang tot het OneDrive-account krijgt, kan deze partij de versleuteling ongedaan maken.

Persoonlijke data
In het beleid zegt Microsoft ook dat, als het bedrijf hier reden toe ziet, zich toegang tot persoonlijke data van gebruikers zal verschaffen, zoals e-mails en bestanden in privémappen, en deze zal bewaren. Ook hiervoor waarschuwt EDRi.

Aanmelden voor onze nieuwsbrief