Läser man det finstilta i Microsofts policydokument när man använder Windows Update står det klart att de uppgifter som företaget anser sig behöva för att göra uppdateringen är ganska omfattande.
Vad många säkert inte känner till är att uppdateringstjänsten inte bara kontrollerar vilken version av Windows som ska uppgraderas och vad som tidigare genomförts. Den granskar även vilka kringprodukter som används samt vilka övriga program som finns på hårddisken.
– Eftersom tredjepartsprogram kan använda komponenter från Windows kan man också tänka sig att det i vissa fall är nödvändigt att kontrollera om sådana program är installerade, säger säkerhetskonsulten Hans Husman, som har granskat Microsofts uppgraderingstjänster.
Svårbegripligt
Den senaste versionen av Microsofts sekretesspolicy är daterad den 15 oktober 2002. Den är betydligt mer detaljerad i beskrivningen av vilka uppgifter som överförs till Microsoft än tidigare versioner.
– Tittar man i privacyreglerna verkar det inte som Microsoft bryter mot dem. Samtidigt är det frågan om en vanlig användare förstår vad som menas med "Plug and Play-ID-nummer för maskinvaruenheter". Det vore ärligare att på ett lätt och tydligt sätt ange vilken information man skickar iväg, säger Hans Husman, som anser att det rent tekniskt inte finns något behov av att hämta information om hårdvaran från användare.
– Så vitt jag kan se kan alla beslut som bygger på konfigurationsinformation fattas lokalt på användarens dator.
Sammanställer statistik
I Microsofts policydokument finns följande mening: "Konfigurationsinformationen som samlas in används endast för att avgöra vilka uppdateringar som datorn behöver och för att sammanställa statistik." Därmed antyds att Microsoft faktiskt använder den insamlade information för att föra statistik över vad som finns på användarnas datorer.
Läsarreaktioner
Hans Husman anser att det är oroande om det överförs information om de program som finns installerade. Det är precis vad som sker, hävdar flera CS-läsare efter fredagens artikel.
– Jag har noterat att MS Update snokar i min dator. Efter senaste versionen fick jag ett meddelande om att jag hade en icke licensierad MS-produkt i datorn. Det var en skärmsläckare som jag installerat från tillläggspaketet Plus. Det programmet har jag ärligen köpt, vilket uppenbarligen inte kommit till Microsofts kännedom eftersom jag inte alltid registrerar mina program, säger Bertil Stenfeldt.
Predrag Mitrovic, säkerhetsansvarig på Microsoft, betonar att företaget försöker förbättra informationen till användarna.
– När en säkerhetsfix utvecklats till Windows Update är det viktigt att följa hur den fixen installeras.
– Det innebär att varje fix följs upp så att vi kan säkerställa att vi verkligen har testat fixen på alla sätt. Därav behovet av att hålla koll på hårdvara och programsammansättning, säger Predrag Mitrovic.
Storebror ser dig
De flesta leverantörer av operativsystem har uppgraderingstjänster där användarna med automatik får buggfixar nerladdade.
För att veta vad som behöver uppgraderas överförs information om program och kringutrustning till leverantörens server.
Leverantören kan därmed föra statistik över vilka produkter som används samt även kontrollera om produkterna är registrerade.
Sekretesspolicyn för Windows Update finns på v4.windowsupdate.microsoft.com/sv/about.asp
Apples policy för integritetsskydd finns på apple.com/se/legal/privacy/index.html
Läs även kommentaren:
Vad många säkert inte känner till är att uppdateringstjänsten inte bara kontrollerar vilken version av Windows som ska uppgraderas och vad som tidigare genomförts. Den granskar även vilka kringprodukter som används samt vilka övriga program som finns på hårddisken.
– Eftersom tredjepartsprogram kan använda komponenter från Windows kan man också tänka sig att det i vissa fall är nödvändigt att kontrollera om sådana program är installerade, säger säkerhetskonsulten Hans Husman, som har granskat Microsofts uppgraderingstjänster.
Svårbegripligt
Den senaste versionen av Microsofts sekretesspolicy är daterad den 15 oktober 2002. Den är betydligt mer detaljerad i beskrivningen av vilka uppgifter som överförs till Microsoft än tidigare versioner.
– Tittar man i privacyreglerna verkar det inte som Microsoft bryter mot dem. Samtidigt är det frågan om en vanlig användare förstår vad som menas med "Plug and Play-ID-nummer för maskinvaruenheter". Det vore ärligare att på ett lätt och tydligt sätt ange vilken information man skickar iväg, säger Hans Husman, som anser att det rent tekniskt inte finns något behov av att hämta information om hårdvaran från användare.
– Så vitt jag kan se kan alla beslut som bygger på konfigurationsinformation fattas lokalt på användarens dator.
Sammanställer statistik
I Microsofts policydokument finns följande mening: "Konfigurationsinformationen som samlas in används endast för att avgöra vilka uppdateringar som datorn behöver och för att sammanställa statistik." Därmed antyds att Microsoft faktiskt använder den insamlade information för att föra statistik över vad som finns på användarnas datorer.
Läsarreaktioner
Hans Husman anser att det är oroande om det överförs information om de program som finns installerade. Det är precis vad som sker, hävdar flera CS-läsare efter fredagens artikel.
– Jag har noterat att MS Update snokar i min dator. Efter senaste versionen fick jag ett meddelande om att jag hade en icke licensierad MS-produkt i datorn. Det var en skärmsläckare som jag installerat från tillläggspaketet Plus. Det programmet har jag ärligen köpt, vilket uppenbarligen inte kommit till Microsofts kännedom eftersom jag inte alltid registrerar mina program, säger Bertil Stenfeldt.
Predrag Mitrovic, säkerhetsansvarig på Microsoft, betonar att företaget försöker förbättra informationen till användarna.
– När en säkerhetsfix utvecklats till Windows Update är det viktigt att följa hur den fixen installeras.
– Det innebär att varje fix följs upp så att vi kan säkerställa att vi verkligen har testat fixen på alla sätt. Därav behovet av att hålla koll på hårdvara och programsammansättning, säger Predrag Mitrovic.
Storebror ser dig
De flesta leverantörer av operativsystem har uppgraderingstjänster där användarna med automatik får buggfixar nerladdade.
För att veta vad som behöver uppgraderas överförs information om program och kringutrustning till leverantörens server.
Leverantören kan därmed föra statistik över vilka produkter som används samt även kontrollera om produkterna är registrerade.
Sekretesspolicyn för Windows Update finns på v4.windowsupdate.microsoft.com/sv/about.asp
Apples policy för integritetsskydd finns på apple.com/se/legal/privacy/index.html
Läs även kommentaren:
Den här artikeln har null kommentarer:
E_angled_view_active_display_and_interior_light_and_open.jpg)
