Onderwijs in Duitse deelstaat Hessen mag geen gebruik meer maken van Microsoft software

De Autoriteit Persoonsgegevens (AP) van de Duitse deelstaat Hessen heeft onderwijsinstellingen geadviseerd om snel een alternatief voor Microsoft Office 365 en Windows 10 te vinden. Het software pakket voldoet volgens de toezichthouder niet meer aan de Europese privacywet.

Volgens de Algemene Verordening Gegevensbescherming (AVG) mogen persoonsgegevens alleen verwerkt worden in Europa. Microsoft voldeed tot voor kort aan deze eis omdat gegevens van klanten die via de cloud werken werden opgeslagen op servers in Duitsland. Maar onlangs heeft Microsoft zijn cloudservers weer naar de Verenigde Staten verplaatst.

De toezichthouder van de deelstaat Hessen heeft Microsoft meermalen om opheldering gevraagd. Microsoft heeft echter geen antwoord gegeven. Wat betreft de Duitse AP is de maat nu vol. Hij heeft scholen geadviseerd het gebruik van Office 365 en Windows 10 (die een gestage stroom van gebruiksgegevens naar Microsoft stuurt) te staken.

Volgens de website Office-Watch, hebben alle Amerikaanse Big Tech bedrijven een vergelijkbaar probleem in Europa. Zelfs als ze servers in Europa blijven gebruiken. Ze kunnen niet garanderen dat de gegevens van Europese klanten niet toch via hun Amerikaanse backup-servers toch ingezien kunnen worden door Amerikaanse inlichtingendiensten.

Microsoft Office ProPlus voldoet volgens minister Grapperhaus nu wel aan eisen AVG

Overheid en bedrijfsleven mogen gewoon met Microsoft Office ProPlus blijven werken. Microsoft heeft zijn softwarepakket aangepast om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Dat heeft minister Ferd Grapperhaus van Justitie en Veiligheid maandag medegedeeld aan de Tweede Kamer.

Het ministerie van Justitie en Veiligheid maakte in 2018 kenbaar zich zorgen te maken om het gebruik van de producten, omdat ambtenaren geen controle hadden over welke diagnostische gegevens van Office ProPlus naar de Verenigde Staten werden verstuurd en daar werden opgeslagen.

Onder Microsoft Office ProPlus vallen meerdere kantoordiensten, zoals tekstverwerker Word, spreadsheetbewerker Excel, presentatiebewerker PowerPoint en e-maildienst Outlook.

Na constatering van de overtreding beloofde Microsoft zijn Office-kantoorsoftware zo aan te passen dat het versturen van de gegevens beperkt kon worden.

De aanpassing geldt voor het gebruik van alle Microsoft Office ProPlus-software die wereldwijd wordt gebruikt, en niet alleen voor licentie die de Nederlandse overheid heeft afgenomen.

De Nederlandse overheid gaat jaarlijks controleren Office ProPlus in lijn is met de AVG.

Datalek Microsoft blijkt volgens Duits onderzoek groot probleem voor overheid, bedrijfsleven en consumenten

De Duitse overheid blijkt net als de Nederlandse overheid te hebben ontdekt dat Microsoft niet voldoet aan de Algemene Verordening Gegevensbescherming (AVG).
Uit het Duitse onderzoek blijkt dat de problemen niet alleen bij de Microsoft software voor de overheid, maar ook bij de versies voor de zakelijke markt en consumenten spelen.

Het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) onderzoekt systeemintegriteit, logging en beveiligingsfuncties van Windows 10. Net als in Nederland zijn er ook in Duitsland problemen geconstateerd met telemetriefuncties in de software. Microsoft stuurt zonder toestemming voortdurend gebruikersgegevens naar Amerika.

De analyses van de BSI omvatten componenten zoals de Trusted Platform Module (TPM), VBS/DeviceGuard, Windows PowerShell, de Application Compatibility Infrastructure, driver management en PatchGuard.

Volgens de BSI heeft de in Windows 10 ingebouwde telemetriecomponent uitgebreide mogelijkheden om toegang te krijgen tot systeem- en gebruiksinformatie en deze naar Microsoft te sturen.

Hoewel gebruikers verschillende telemetrie niveaus kunnen instellen, is het niet mogelijk om de verzonden informatie duidelijk toe te wijzen aan deze niveaus. Windows laadt de configuratiegegevens meerdere malen per uur en wijst de bestaande telemetriebronnen dynamisch toe tijdens het gebruik.

Zelfs de configuratie van het laagst mogelijke telemetrie-niveau verhindert volgens het BSI-onderzoek de gegevensoverdracht niet volledig. Dit geldt zowel voor het niveau 0 (beveiliging) dat beschikbaar is in de Windows-edities van de onderneming als voor het minimumniveau 1 (eenvoudig) dat mogelijk is in de consumentenversies.

Een volledige preventie van het verzamelen en verzenden van telemetriegegevens door Windows is technisch mogelijk, maar voor de eenvoudige gebruiker moeilijk te implementeren, schrijft de BSI.

In het document “Analyse van de telemetriecomponent in Windows 10” (PDF/Eng.) vergelijkt BSI verschillende benaderingen met betrekking tot effectiviteit, uitvoerbaarheid en verwachte bijwerkingen.

De in detail beschreven systeeminterventies omvatten het afsluiten van bepaalde diensten, het deactiveren van zogenaamde ETW-sessies (Event Tracing voor Windows) of het onderdrukken van de communicatie met Microsoft-servers via firewallregels of DNS-manipulaties.

Microsoft belooft Europese privacyregels wereldwijd toe te passen

Microsoft geeft gebruikers van zijn producten wereldwijd dezelfde privacyrechten als in Europa.

Microsoft heeft die belofte maandag wereldkundig gemaakt in een blogpost naar aanleiding van nieuw privacybeleid dat het concern maandag lanceerde.

Dat betekent dat u, waar u ook woont, kunt zien wat Microsoft over u verzamelt en deze informatie zo nodig kunt corrigeren of verwijderen.

U kunt ook wereldwijd bezwaar maken tegen het gebruik van gegevens voor marketing- en andere doeleinden door Microsoft.

Microsoft toont met zijn nieuwe privacybeleid aan welke impact de nieuwe Europese privacywet AVG / GDPR wereldwijd heeft.

De Amerikaanse softwaregigant zet een trend.

Sommige globale software ontwikkelaars hebben de invoering van GDPR compliance beperkt tot alleen de mensen in de Europese Unie, waar de nieuwe regels vrijdag van kracht worden.

Facebook heeft bijvoorbeeld gezegd dat het wereldwijd dezelfde instellingen en besturingsmogelijkheden biedt, maar dat het wereldwijd geen veelbelovende rechten in Europese stijl meer biedt.

Microsoft heeft beveiliging van Office 365 verbeterd

Microsoft heeft de Home- en Personal-edities van Office 365 beter beveiligd tegen ransomware. Zodra Microsoft malware ontdekt in de cloudopslag OneDrive krijgen gebruikers een waarschuwing.

Gebruikers kunnen voortaan ook oudere bestanden terughalen.

Net als Google Drive en Apple Cloud biedt OneDrive nu ook de mogelijkheid om bestanden te delen. Deze bestanden kunnen in OneDrive dan beveiligd worden met een wachtwoord, waardoor gedeelde mappen beter kunnen worden afgeschermd.

Het Microsoft mailprogramma Outlook krijgt een aantal nieuwe functies, waaronder het versleutelen van e-mail.

Zakelijke gebruikers konden al langer beschikken over enkele van deze opties.