Jogilag aggályos lehet a Windows 10 irodai alkalmazása

Ezúttal Németországban került terítékre az operációs rendszer adatgyűjtési gyakorlata.

Mint kiderült, a Windows 10 számos személyes adatot továbbít, többek között a feltelepített szoftverek neveit, az Edge böngészőben megnyitott oldalak címeit, a Bing kereséseit és az Office 2013 és 2016 irodai programcsomag kattintási előzményeit (fájlnév és -formátum, méret, tárolás helye, szerző neve). Mindez Németországban törvénytelennek számít, hiszen a munkavállalók nem figyelhetők meg, ezért a Bajor Adatvédelmi Felügyelet vizsgálatot indított annak kiderítésére, hogy a Microsoft terméke egyáltalán használható-e adatvédelmi szempontból korrekt módon.

Komoly probléma, hogy jelenleg kizárólag a Windows 10 Enterprise verziójában lehet csak teljes mértékben kikapcsolni a telemetriai adatoknak és a Bing keresési eredményeinek a továbbítását. Viszont számos vállalat az operációs rendszer Home vagy Pro változatát alkalmazza, amely a gyűjtött adatokat a felhőkörnyezetbe küldi. Emellett az is gond, hogy nincs megfelelő adatátviteli titkosítás, emiatt pedig a továbbított fájlok elfoghatók és manipulálhatók.

Lukas Grunwald, a DN-Systems biztonsági cég munkatársa arról számolt be, hogy a Windows Defender nem csupán a fertőzésgyanús fájlokat küldi el a Microsoftnak, hanem az összes feltelepített szoftver listáját is.

Az Electronic Frontier Foundation (EFF) korábban komoly kritikákat fogalmazott meg a redmondi konszernnel szemben. A Microsoft ugyan megígérte, hogy az összegyűjtött adatokat anonimizálja, de azt nem árulta el, hogy ez pontosan hogyan is történik. Továbbá az sem derült ki, hogy a társaság mennyi ideig tárolja az információkat, hanem csak általános időintervallumot ad meg.

Tavaly szeptemberben Terry Myerson, a Microsoft operációs rendszerek csoportjának vezetője és az óriáscég alelnöke megindokolta a jelenlegi gyakorlatot és azt is, hogy miért gyűjtik ezeket az adatokat. A menedzser két pontot emelt ki. Az első az, hogy így használhatják majd jobban az emberek a terméket, a második pedig, hogy mindig a felhasználóké marad az ellenőrzés abból a szempontból, hogy milyen információkat kell gyűjteni. A vállalatot nem érdeklik a konkrét tartalmak, csupán az operációs rendszert akarja biztonságosabbá és megbízhatóbbá tenni. Közlése szerint minden fájlt titkosítva továbbítanak és biztonságosan tárolnak.