Bijna als reactie op een bericht van heise Security, dat de Windows Genuine Advantage Notification contact opneemt met het thuisfront, zelfs als de gebruiker de installatie afbreekt, heeft nu een Microsoft-ontwikkelaar met het pseudoniem alexkoc een bericht in de WGA-blog geschreven. Daarin schrijft hij dat elke update die via Windows Update wordt uitgeleverd, in elk geval bij Microsoft verslag doet over het feit of de installatie succesvol was of niet.
In de privacy-statement van Windows Update verleent Microsoft zichzelf behoorlijk verregaande rechten. Op basis daarvan verzamelt het bedrijf gegevens over de computerproducent en -model, versienummers van het besturingssysteem, de webbrowser en andere Microsoft-software, plug-n-play-ID's van hardware, instellingen van regio en taal, een Globally Unique Identifier (GUID), product-ID en productsleutel en BIOS-gegevens. Ook de WULA, die de WGA-installer laat zien, staat het verzenden van deze gegevens toe, rechtvaardigt alexkoc deze aanpak.
Bij sommige updates, bijvoorbeeld bij de WGA-notificatie, verstuurt de installer gegevens die Microsoft volgens eigen beweringen alleen voor 'quality assurance' en verbetering van de installer wil gebruiken. Het WGA-pakket geeft onder andere een event-code terug. Om de angst bij de gebruikers weg te nemen, presenteert alexkoc een grafiek die de afzonderlijke velden van een datapakket uitlegt.
Als product-ID en productsleutel bij legale software horen, wist het bedrijf naar eigen zeggen deze gegevens meteen weer. Alleen bij het vermoeden van illegale kopieën worden ze bewaard. In de blog benadrukt het bedrijf nog eens dat het de data niet zal gebruiken om gebruikers te identificeren of om contact op te nemen.
Geen opmerkingen:
Een reactie posten