donatieknop english

"Dat klinkt als een sympathieke maatregel, maar niet iedereen is even enthousiast. "Het is een beetje hypocriet."

Vorige week was Reuters kritisch over het optreden van Microsoft in 2011. Twee oud-medewerkers vertelden het persbureau dat ze wisten dat de Chinese overheid onder andere Tibetaanse minderheden aanviel, maar nalieten de desbetreffende mensen in te lichten.

Mede hierdoor maakte Microsoft vandaag bekend gebruikers van haar diensten een melding te zullen sturen als ze worden gehackt door bedrijven of overheden.

Kritisch
Dat klinkt misschien als goed nieuws, maar Vincent Böhre van stichting Privacy First is kritisch. "Vanaf morgen geldt voor Nederlandse bedrijven een meldplicht datalekken. Die houdt in dat een inbraak waarbij persoonsgegevens gestolen of misbruikt worden, gemeld moet worden aan het College bescherming persoonsgegevens (CBP) en bij de klanten om wie het gaat." Bedrijven moeten het dus sowieso al melden als je bent gehackt.

Toegang tot gegevens
Ook over het melden van door overheden uitgevoerde hacks is Böhre sceptisch. "Het is een beetje hypocriet. We vragen ons af of het ook voor onze eigen overheid en andere Westerse overheden zal gelden." Nu heeft bijvoorbeeld de NSA nog gewoon toegang tot gegevens van Microsoft.

Grote ICT-bedrijven als Facebook en Twitter gingen Microsoft voor. Böhre: "Die doen dit inderdaad al jaren, dus vernieuwend is het niet.""

Bron: http://www.bnr.nl/incoming/171660-1512/microsoft-gaat-het-je-vertellen-als-je-wordt-gehackt, 31 december 2015.

Gepubliceerd in Privacy First in de media

"Xbox One is de nieuwe spelcomputer van Microsoft. Eind mei met veel bombarie gepresenteerd als de toekomst in home entertainment. Het middelpunt van TV, telefoon, internet en gamen en dat allemaal in één apparaat. Te besturen met niets meer dan je eigen stemgeluid en daar wringt direct de privacyschoen.
(...)
Het nieuwste snufje techniek bevat namelijk een zeer geavanceerd camera- en microfoonsysteem. Op het eerste oog erg handig voor de gebruiker. "Xbox One aan," en de console springt aan en herkent via het ingenieuze camerasysteem direct welke gebruiker in de kamer zit. Hij registreert zelfs het aantal personen in huis, de hartslag van de aanwezigen en de mentale stemming. Ben je wat nukkig, dan herkent de gevoelige camera direct een verandering in gelaat en toonhoogte.

Duitse waakhond privacy heeft zorgen over Xbox One

Boze tongen beweren dat Xbox One in feite continu filmt en registreert, deze gegevens verwerkt en opslaat op een externe server. Microsoft spreekt dit niet tegen, maar voegt er aan toe dat de gegevens alleen gebruikt worden om spellen te verbeteren. De praktijk leert echter dat het beveiligen van dergelijke gegevens erg lastig is en dat overheden inzage in de data hebben. Daarnaast bestaat ook nog altijd de mogelijkheid dat Microsoft de data verkoopt aan derden.

Reden voor de Duitse waakhond van de privacy om in Der Spiegel zijn zorgen te uiten. Peter Schaar, de Duitse Commissaris voor Persoonsgegevens: "reactietijden en emotionele status worden opgeslagen, verwerkt en naar externe servers gestuurd. Mogelijk worden de gegevens zelfs met derden gedeeld. Het is niet duidelijk wat Microsoft met de gegevens doet, of ze eerlijk, open en transparant zijn. De consument kan niet controleren wat er met de gegevens gebeurt."

"Criminelen weten wanneer je niet thuis bent"

Volgens de Nederlandse stichting 'Privacy First', die opkomt voor recht op privacy en lichamelijke integriteit, overtreedt Microsoft mogelijk zelfs de Nederlandse wet. Vincent Böhre, jurist en woordvoerder van de maatschappelijke organisatie: "veel gezinnen kopen dadelijk een Xbox One, zonder te weten welk potentieel gevaar ze in huis halen. In ieder geval breekt het apparaat op grove wijze in op de privacy van mensen."

"Het grootste risico is dat derden toegang tot de informatie krijgen. Bij derden moet je denken aan politie, justitie, inlichtingendiensten en commerciële partijen. Geheime diensten pakken zeker deze kans om op grote schaal zeer persoonsgebonden informatie in te winnen." Dat klinkt misschien als een ver van me bedshow, maar vergeet niet dat Nederland het land is waar de meeste telefoons worden afgetapt. De kans is aannemelijk dat een veiligheidsdienst Xbox One-gebruikers in de gaten houdt, ook al heb je geen crimineel verleden.

Dhr. Böhre gaat verder: "nog gevaarlijker wordt het als criminelen inzage in de gegevens krijgen. Opslag van data is alles behalve veilig. De meeste servers of clouds zijn voor handige internetcriminelen zo open te breken. Als Xbox One registreert wanneer je wel en niet thuis bent, hebben criminelen precies inzichtelijk wanneer ze het best op boevenpad kunnen om bij jou thuis in te breken. Via Microsoft weten ze namelijk precies dat je op vakantie bent."

"Mogelijk in strijd met Nederlandse en Europese wet"

Volgens de woordvoerder van Privacy First overtreedt Microsoft zelfs mogelijk de Nederlandse wet: "de gebruiker moet volgens Nederlandse en Europese wet open en eerlijk geïnformeerd worden. Zeker als persoonsgegevens vanuit de privésfeer worden opgeslagen. De consument moet weten welke gegevens Microsoft opslaat, wat ermee gebeurt en met welk doel dat gebeurt. Vervolgens moet de gebruiker expliciet toestemming geven hiervoor. Gebeurt dit niet in heldere, transparante en open communicatie, dan overtreedt Microsoft de Nederlandse wet en druist het in tegen Europese afspraken."

De Europese afspraken waar Böhre op doelt, is een in maart gepubliceerde opinie van Europese Toezichthouders voor Bescherming Persoonsgegevens. Waar ook het Nederlandse College Bescherming Persoonsgegevens (CBP) bij is aangesloten. Woordvoerster Merel Eilander van het CBP: "onlangs hebben we met de Europese werkgroep privacytoezichthouders een opinie gepubliceerd over mobiele apps. Uiteraard niet hetzelfde als Xbox One, maar er zijn genoeg parallellen. Zo gaat de opinie in op het verzamelen van persoonsgegevens via de camera en microfoon van smartphones en tablets, dezelfde techniek die Microsoft nog verder heeft geperfectioneerd."

"De Europese opinie bevat richtlijnen maar ook keiharde voorwaarden voor uitgevers waaraan ze moeten voldoen voordat ze hun product op de Europese markt uitbrengen. Altijd open en transparant communiceren over de verzameling van persoonsgegevens. Bij het verwerken van persoonsgegevens uit de privésfeer, zoals via Xbox One, moet zelfs expliciet toestemming worden gevraagd." Microsoft denkt daar echter anders over en is tot nu toe erg behoudend in de communicatie.

Waarschuwing voor consument

Het CBP heeft geen expliciet onderzoek gedaan naar Xbox One en gaat niet in op mogelijke toekomstige onderzoeken en is dan ook wat terughoudend in haar mening over de spelcomputer. Privacy First is duidelijker en wil de consument een waarschuwing meegeven: "Het is duidelijk een Amerikaans apparaat, de wetgeving en richtlijnen zijn daar anders dan we in Europa gewend zijn."

"Als je hem toch koopt, plak dan de camera en microfoon af op momenten dat het apparaat niet gebruikt wordt. Het is toch van de zotte dat een bedrijf je constant in de gaten kan houden? Het is een heel raar apparaat dat het alles behalve nauw neemt met de Europese richtlijnen en voorwaarden en het Nederlands wetboek. We houden Microsoft in de gaten."

Lees HIER het hele artikel bij Game & Co.

Gepubliceerd in Privacy First in de media

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon