Francii se nelíbí zabezpečení a sběr telemetrických dat ve Windows 10

0

Microsoft porušuje úmluvu o ochraně dat, tvrdí předsedkyně komise pro ochranu dat ve Francii (National Data Protection Commission). Trnem v oku je jí nepřekvapivě Windows 10. Konkrétně produktu vytýká:

  • Sběr nerelevantních dat a sběr dat v nepřiměřené míře. To se týká telemetrických dat, která Microsoft používá k vylepšování systému. Francii vadí mj. to, že se může Microsoft dozvědět, jak dlouho uživatel či uživatelka pracuje s konkrétní aplikací z Windows Storu. Podotýkám, že ke sběru těchto dat nedochází, když zasílání telemetrických dat omezíte na základní balík dat. (Nastavení | Soukromí | Zpětná vazba a diagnostika) Přehled, co která úroveň nastavení shromažďuje, naleznete na webu Microsoftu.
  • Slabé zabezpečení. Microsoft umožnil zájemcům a zájemkyním přihlašovat se pomocí čtyřmístného PINu, který lze mj. zadávat při platbách ve Storu. Počet zadání nesprávných kombinací není omezený. Počet zadání by opravdu být omezený mohl, ale jinak víme, že PIN je kompromisním řešením vyvažujícím komfort a zabezpečení. Ve Francii si patrně nevšimli, že ve Windows odjakživa můžeme vytvářet nezaheslované uživatelské účty. Tvrdím, že je lepší čtyřmístný PIN než nic. Především vám však nikdo nebrání v tom, abyste se přihlašovali a platby ověřovali zadáváním komplexního hesla. To má každý ve svých rukou, je nesmysl toto vytýkat operačnímu systému. A víme, jak lidé vybírají svá hesla. Pro zjednodušení volí nejjednodušší kombinace, případné odebrání PINu by nic nevyřešilo.
  • Reklamní ID. Ano, Windows mohou cílit reklamu v aplikacích, stejně jako to dělá Google a další na webu. V obou případech je tato možnost zapnutá, v obou případech ale můžete cílení reklam vypnout.
  • Chybí možnost vypnout cookies, systém o nich neinformuje. Tím komise myslí cookies v Edgi? Cookies přijímají všechny prohlížeče, byť se vůči nim některé postupně začínají vymezovat. Cookies skrze prohlížeče nedistribuují pouze weby Microsoft, dělají to všechny weby. V zemích EU se navíc na každém webu povinně zobrazuje upozornění na cookies. Není mi jasné, o co v tomto případě Komisi jde, možná si sdělení špatně interpretuji.
  • Data v cloudu putují mimo území EU. Někdy ano, taková je povaha internetu. Řada zemí se snaží firmy donutit, aby ukládali data svých uživatelů a uživatele na území státu. Jde to proti podstatě internetu, ale je to na jinou debatu. Francie poukazuje na to, že se data průběžně ukládají na servery v USA, což ale zakazuje rozhodnutí soudu ze 6. října 2015. Budiž.

Důležité je na této obrazovce klepnout na Přizpůsobit
Důležité je na této obrazovce klepnout na Přizpůsobit

Přehnaná hysterie

Microsoft má tři měsíce na to, aby na CNIL zareagoval a výtky vyřešil. Jinak by mohl schytat pokusu ve výši až 150 000 €. Většina výtek mi nepřipadá na místě, pochopil bych zejména poslední bod. Jinak se mi zdá, že Francie přesouvá zodpovědnost z každého člověka na Microsoft. Při instalaci má každý možnost projít nastavením počítače a vybrat si, jaká diagnostická data se budou odesílat, jestli se mají cílit reklamy nebo jakým způsobem se bude každý přihlašovat k počítači.

Projděte si v klidu nastavení a stanovte si vlastní hranice
Projděte si v klidu nastavení a stanovte si vlastní hranice

Edice Enterprise a Education mají možnost omezit zasílání telemetrických dat ještě více než edice Home a Pro.

Stačí být důkladný a neklepnout automaticky na tlačítko Použít expresní nastavení. Jiná věc je, že v první verzi Desítek byl odkaz pro podrobnou volbu nastavení malý a snadno přehlédnutelný. Později ale Microsoft obrazovku upravil, takže nyní vedle zmíněného tlačítka také sedí rovněž tlačítko Přizpůsobit. To už tedy opravdu nepřehlédnete.

Dále platí, že i když Microsoft některá data sbírá, údaje jsou anonymizovány. Microsoft se loni k obavám o soukromí vyjádřil a potvrdil jednak anonymizaci dat, možnost vypnout personalizaci a řekl, že nečte naše e-maily ani chaty. Že se nemáme moc čeho bát, potvrdil loni také bezpečnostní analytik Jiří Bartoš. V auditu zjistil, že systém je ve sběru dat rozumný. Především ale máte nad sběrem dostatečnou kontrolu.

Projděte si v klidu nastavení a stanovte si vlastní hranice

V nastavení najdete některé diskutabilní položky, jak jsem dříve naznačoval, ale opět je to jen na vás, jak si systém nastavíte. I u těch diskutabilních položek se nebojím, že by byly zneužity k dominanci nad světem, pořád platí, že díky nim Microsoft dokáže zlepšovat řadu aspektů systému. Nebo slouží k zajištění lepší funkčnosti. Jak kolega loni napsal: „Polohu systém zjišťuje jen kvůli upřesnění předpovědi počasí.“

Jak moc se chcete účastnit posílání telemetrických dat, případně jak chcete některé funkce využívat, je ale vždycky na vás. Podívejte se v případě zájmu na našeho malého průvodce nastavením pro zajištění co možná nejvyšší úrovně soukromí.

Zdroj: CNIL via Neowin

Francii se nelíbí zabezpečení a sběr telemetrických dat ve Windows 10

Ohodnoťte tento článek!