Francii se nelíbí zabezpečení a sběr telemetrických dat ve Windows 10

25. 7. 2016

Sdílet

 Autor: Redakce

Microsoft porušuje úmluvu o ochraně dat, tvrdí předsedkyně komise pro ochranu dat ve Francii (National Data Protection Commission). Trnem v oku je jí nepřekvapivě Windows 10. Konkrétně produktu vytýká:

  • Sběr nerelevantních dat a sběr dat
    v nepřiměřené míře
    . To se týká telemetrických dat, která Microsoft
    používá k vylepšování systému. Francii vadí mj. to, že se může Microsoft
    dozvědět, jak dlouho uživatel či uživatelka pracuje s konkrétní aplikací
    z Windows Storu. Podotýkám, že ke sběru těchto dat nedochází, když
    zasílání telemetrických dat omezíte na základní balík dat. (Nastavení |
    Soukromí | Zpětná vazba a diagnostika
    ) Přehled, co která úroveň nastavení
    shromažďuje, naleznete na webu Microsoftu.
  • Slabé zabezpečení. Microsoft umožnil
    zájemcům a zájemkyním přihlašovat se pomocí čtyřmístného PINu, který lze mj.
    zadávat při platbách ve Storu. Počet zadání nesprávných kombinací není omezený.
    Počet zadání by opravdu být omezený mohl, ale jinak víme, že PIN je
    kompromisním řešením vyvažujícím komfort a zabezpečení. Ve Francii si patrně
    nevšimli, že ve Windows odjakživa můžeme vytvářet nezaheslované uživatelské
    účty. Tvrdím, že je lepší čtyřmístný PIN než nic. Především vám však nikdo
    nebrání v tom, abyste se přihlašovali a platby ověřovali zadáváním
    komplexního hesla. To má každý ve svých rukou, je nesmysl toto vytýkat
    operačnímu systému. A víme, jak lidé vybírají svá hesla. Pro zjednodušení volí nejjednodušší
    kombinace, případné odebrání PINu by nic nevyřešilo.
  • Reklamní ID. Ano, Windows mohou cílit
    reklamu v aplikacích, stejně jako to dělá Google a další na webu.
    V obou případech je tato možnost zapnutá, v obou případech ale můžete
    cílení reklam vypnout.
  • Chybí možnost vypnout cookies, systém
    o nich neinformuje
    . Tím komise myslí cookies v Edgi? Cookies
    přijímají všechny prohlížeče, byť se vůči nim některé postupně začínají
    vymezovat. Cookies skrze prohlížeče nedistribuují pouze weby Microsoft, dělají
    to všechny weby. V zemích EU se navíc na každém webu povinně zobrazuje
    upozornění na cookies. Není mi jasné, o co v tomto případě Komisi
    jde, možná si sdělení špatně interpretuji.
  • Data v cloudu putují mimo území EU.
    Někdy ano, taková je povaha internetu. Řada zemí se snaží firmy donutit, aby
    ukládali data svých uživatelů a uživatele na území státu. Jde to proti podstatě
    internetu, ale je to na jinou debatu. Francie poukazuje na to, že se data
    průběžně ukládají na servery v USA, což ale zakazuje rozhodnutí soudu ze
    6. října 2015. Budiž.

Důležité je na této obrazovce klepnout na Přizpůsobit
Důležité je na této obrazovce klepnout na Přizpůsobit

Přehnaná hysterie

Microsoft má tři měsíce na to, aby na CNIL zareagoval a
výtky vyřešil. Jinak by mohl schytat pokusu ve výši až 150 000 €.
Většina výtek mi nepřipadá na místě, pochopil bych zejména poslední bod. Jinak
se mi zdá, že Francie přesouvá zodpovědnost z každého člověka na
Microsoft. Při instalaci má každý možnost projít nastavením počítače a vybrat
si, jaká diagnostická data se budou odesílat, jestli se mají cílit reklamy nebo
jakým způsobem se bude každý přihlašovat k počítači.

Projděte si v klidu nastavení a stanovte si vlastní hranice
Projděte si v klidu nastavení a stanovte si vlastní hranice

Edice
Enterprise a Education mají možnost omezit zasílání telemetrických dat ještě
více než edice Home a Pro.

Stačí být důkladný a neklepnout automaticky na tlačítko
Použít expresní nastavení
. Jiná věc je, že v první verzi
Desítek byl odkaz pro podrobnou volbu nastavení malý a snadno přehlédnutelný.
Později ale Microsoft obrazovku upravil, takže nyní vedle zmíněného tlačítka
také sedí rovněž tlačítko Přizpůsobit. To už tedy opravdu nepřehlédnete.

Dále platí, že i když Microsoft některá data sbírá,
údaje jsou anonymizovány. Microsoft se loni k obavám o soukromí
vyjádřil
a potvrdil jednak anonymizaci dat, možnost vypnout
personalizaci a řekl, že nečte naše e-maily ani chaty. Že se nemáme moc čeho
bát, potvrdil loni také bezpečnostní
analytik Jiří Bartoš
. V auditu zjistil, že systém je ve sběru
dat rozumný. Především ale máte nad sběrem dostatečnou kontrolu.

Projděte si v klidu nastavení a stanovte si vlastní hranice

V nastavení najdete některé diskutabilní položky, jak
jsem dříve naznačoval, ale opět je to jen na vás, jak si systém nastavíte.
I u těch diskutabilních položek se nebojím, že by byly zneužity
k dominanci nad světem, pořád platí, že díky nim Microsoft dokáže
zlepšovat řadu aspektů systému. Nebo slouží k zajištění lepší funkčnosti.
Jak kolega loni napsal: „Polohu systém zjišťuje jen kvůli upřesnění
předpovědi počasí.“

ICTS24

Jak moc se chcete účastnit posílání telemetrických dat,
případně jak chcete některé funkce využívat, je ale vždycky na vás. Podívejte
se v případě zájmu na našeho malého průvodce nastavením pro zajištění co možná nejvyšší úrovně
soukromí
.

Zdroj: CNIL via Neowin