Welke persoonlijke gebruikersgegevens verzamelt Windows 10 ongezien ?

De Autoriteit Persoonsgegevens (AP) heeft onderzoek gedaan naar Windows 10 Home en Pro. Microsoft maakt gebruik van telemetrie bij dit besturingssysteem. Maar wat is dit precies en hoe werkt het? Waarom doet Microsoft dit? En is er eigenlijk iets tegen te doen? Floor Terra, technoloog van de AP, geeft uitleg.

‘Telemetrie’ betekent letterlijk: meten op afstand. Bij Windows 10-telemetrie verzamelt Microsoft via internet gegevens van Windows 10-gebruikers. Dit zijn gegevens over de aangesloten hardware (zoals printers of modems), de software op het apparaat (inclusief apps en de browser Edge) en het gebruik van die software.

Microsoft kan deze gegevens verzamelen omdat het bedrijf in de software van Windows 10 een telemetriemodule heeft ingebouwd. Die module slaat voortdurend telemetriegegevens op en zorgt ervoor dat die regelmatig naar de servers van Microsoft worden verzonden. Gebruikers merken daar niets van. Ook kunnen zij niet zien wat de inhoud van die berichten is.

Uit het onderzoek door de AP blijkt dat deze telemetrieberichten informatie bevatten over het gebruik van apparaten, applicaties en het besturingssysteem. Het gaat hierbij niet alleen om de hardware die aangesloten is en hoe vaak en hoe lang iemand alle applicaties gebruikt, maar óók om het surfgedrag van deze persoon via de browser Edge en zelfs om de inhoud van handgeschreven teksten (met elektronische pen).

Microsoft gebruikt al deze gegevens voor verschillende doelen: (1) fouten oplossen, (2) apparaten up-to-date en veilig houden, (3) producten en diensten van Microsoft verbeteren, (4) gepersonaliseerde advertenties tonen voor Microsoftproducten (inclusief alle apps die Microsoft aanbiedt via de Windows Store) en (5) met het Reclame ID gepersonaliseerde advertenties laten tonen in apps van derden.

Waar zijn telemetrieberichten voor nodig?

Het is logisch dat Microsoft bepaalde gegevens wil verzamelen over computers met Windows 10 om snel problemen te ontdekken en vervolgens updates uit te brengen die deze problemen en kwetsbaarheden verhelpen. Windows 10 is een complex besturingssysteem, waar veel applicaties op kunnen draaien. Het systeem moet kunnen samenwerken met heel veel soorten (nieuwe) hard- en software. Ook is Windows 10 een doelwit voor aanvallen van hackers en malware.

Ontwikkeling: meer dienst dan product

Maar Microsoft verzamelt de telemetriegegevens ook voor andere doeleinden. Microsoft beschouwt Windows 10  meer als een dienst dan als een product. Het gevolg hiervan is dat Microsoft veel meer gegevens kan verzamelen over het gebruik van en het gedrag op de computer dan vroeger, toen computers geen directe verbinding hadden met de aanbieder van het besturingssysteem.

De telemetriegegevens die Microsoft verzamelt, vormen een continue stroom van informatie over het gedrag van elke individuele Windows 10-gebruiker. Op basis van die informatie kan Microsoft meer controle uitoefenen dan vroeger, bijvoorbeeld door mensen gepersonaliseerde aanbiedingen te tonen.

Een besturingssysteem is niet vergelijkbaar met een losse app of website die inzicht wil krijgen in de bezoekers- of gebruiksgegevens. Als programmeur/eigenaar van het besturingssysteem krijgt Microsoft via de telemetrieberichten inzage in grote delen van het internetgedrag en computergebruik van elke gebruiker. Windows 10 is in feite het fundament waarop verschillende applicaties draaien en waarmee mensen websites bezoeken. Hierdoor kan Microsoft een veel breder (totaal)beeld krijgen van het internetgedrag en computergebruik van elke gebruiker dan een losse app of website.

Windows 10 past daarmee in een bredere technologische ontwikkeling waarbij bedrijven steeds meer producten als dienst aanbieden, bijvoorbeeld via de cloud. De gegevensverwerking komt op die manier centraal bij de aanbiedende bedrijven te liggen. Daardoor krijgen zij ruimere toegang tot veel meer gegevens over het gedrag van de gebruikers.

Deze verschuiving opent nieuwe technische mogelijkheden om persoonsgegevens te verzamelen en verder te verwerken. Maar dat betekent nog niet dat dergelijke verwerkingen ook zonder meer toelaatbaar zijn. Sommige gegevens over gebruik en gedrag kunnen noodzakelijk zijn om de dienst te leveren, maar dat betekent niet dat bedrijven deze gegevens ook mogen gebruiken om bijvoorbeeld producten en aanbiedingen te personaliseren. Dat de inzet van nieuwe technologie meer soorten verwerkingen en analyses mogelijk maakt, betekent niet dat het beginsel van doelbinding los mag worden gelaten.

Het is belangrijk dat organisaties hun gebruikers inzicht in en controle over hun gegevens geven. En dat zij vanaf het ontwerp van hun systemen – al aan de tekentafel dus – nadenken over dataminimalisatie, doelbinding en privacy by design.

Verdieping: hoe werkt telemetrie?

Telemetrie over systeem en applicaties

Elke component van een besturingssysteem en elke applicatie kan telemetrieberichten voor dit systeem genereren. Een softwareontwikkelaar kan dus instructies in de software bouwen om informatie te verzamelen en in een telemetriebericht te stoppen. Dat kan in het besturingssysteem zelf, maar ook in afzonderlijke applicaties.

Microsoft verzamelt in het besturingssysteem zelf bijvoorbeeld telemetriegegevens via de module die tekstinvoer door handschriftherkenning mogelijk maakt. Met die module verzamelt Microsoft informatie om handschriftherkenning te verbeteren. Een ander voorbeeld is dat Microsoft met ‘volledige telemetrie’ bijhoudt welke applicaties vensters op het scherm tonen en hoeveel interactie de gebruiker met het scherm heeft (hoe vaak, hoe lang actief, hoe lang totaal gebruikt).

Informatie over internetgebruik

Een voorbeeld van een applicatie die telemetrieberichten genereert, is de webbrowser Edge. Dit is de nieuwe standaardbrowser in Windows 10. Wanneer een gebruiker de standaardinstellingen van Edge niet wijzigt, genereert Edge verschillende soorten telemetrieberichten. Bij het aanklikken van een link op een webpagina maakt Edge bijvoorbeeld een telemetriebericht aan met onder andere de URL van de pagina, de locatie van de aangeklikte link op deze pagina, de inhoud van de link (bijvoorbeeld de tekst van de link) en de URL waarnaar de link verwijst.

Microsoft verzamelt niet alleen via Edge informatie over internetgebruik, maar doet dat ook via een component die Secure Channel of Schannel heet. Applicaties van Microsoft, maar ook applicaties van derden, kunnen Schannel gebruiken om beveiligde (TLS) verbindingen te maken via het internet. Op het standaardtelemetrieniveau verzamelt Microsoft via deze component onder andere de naam van de applicatie, de domeinnaam waarnaar de beveiligde verbinding wordt gemaakt en informatie over de gebruikte cryptografische algoritmen. Microsoft verzamelt hierdoor ook informatie over het internetgebruik van applicaties die niet van Microsoft zelf zijn.

Onzichtbare telemetrie

De telemetriemodule – de Connected User Experience and Telemetry component geheten – is een Windows-service die op de achtergrond draait. Vanuit deze centrale service op de computer van de gebruiker worden verschillende telemetrieberichten verzameld en periodiek via internet verzonden naar Microsoftservers. Wanneer er geen of een betaalde (mobiele) internetverbinding aanwezig, is worden de telemetrieberichten opgespaard en later verzonden.

De telemetrieberichten op de computer zelf zijn (lokaal) versleuteld en opgeslagen in een verborgen folder. Ook de verzending van de berichten is beveiligd. Hierdoor kunnen onbevoegde derden niet meekijken. Maar ook de gebruikers zelf kunnen hierdoor niet bekijken welke telemetrieberichten over hun gebruik worden verzameld en verzonden. Microsoft had er ook voor kunnen kiezen om de telemetrieberichten wél zichtbaar te maken voor gebruikers. Uit de praktijk blijkt dat dit mogelijk is.

Ook webbrowsers laten gebruikers zien welke analytische gegevens websites verzamelen via cookies. Daarnaast kunnen technisch onderlegde gebruikers bijvoorbeeld de ingebouwde debug tools inzetten uit Firefox, Edge en Chrome om het verkeer te bekijken tussen hun computer en de website die zij bezoeken.

Praktische tips

Gebruikers die meer willen weten over de gegevens die Microsoft via telemetrie verzamelt, kunnen de technische overzichten bekijken van gegevens die op de telemetrieniveaus basis en volledig worden verzameld.

Let op: het overzicht van gegevens bij volledige telemetrie is minder gedetailleerd en niet volledig. Verder kan Microsoft met software-updates voortdurend nieuwe gegevens verzamelen via telemetrie. Bijvoorbeeld om de oorzaak te achterhalen van een nieuw probleem met bepaalde software. De gegevens die Microsoft verzamelt, blijven dus niet steeds hetzelfde.

Het is ook mogelijk om een inzageverzoek te doen bij Microsoft. Hiervoor kan het zogeheten Device local ID van het apparaat worden gebruikt. Dit staat in de client registry in de folder HKEY_LOCAL_MACHINE \Software\Microsoft\ SQMClient \MachineId.

De standaardinstelling bij installatie van of upgrade naar Windows 10 is ‘volledige telemetrie’ en gebruik van de gegevens voor de twee advertentiedoeleinden. De instellingen van Windows 10 zijn aan te passen naar een lager telemetrieniveau, waarbij minder gegevens worden verzameld. De AP heeft hiervoor een handleiding gepubliceerd.

(Bron: Autoriteit Persoonsgegevens)