Privacy-bekymringer: Her er de data om dig, Microsoft opsnapper i Windows 10

Windows 10 er et yderst velfungerende styresystem, men systemet holder øje med din gøren og laden. Her gennemgår vi Windows 10's overvågning af dit privatliv.

6. august 2015 kl. 10.46

Morten Sahl Madsen Test- og forbrugerredaktør

Twitter
@mortensahl

Data er vor tids guld.

Google og Facebook er kendt for at suge din sjæl ud med et sugerør for at sende dig så målrettede reklamer som muligt.

Microsoft har tidligere taget afstand fra den metode, men et hav af indstillinger og allerede satte flueben samt en 45 siders lang "Privacy Agreement" i blandt andet Windows 10 sender et helt andet signal:

Microsoft holder et vågent øje med dig.

Microsoft siger ellers, at dit privatliv er vigtigt for Microsoft. Og man kan formode, at Microsoft gør alt, hvad kan gøres for at beskytte dine data - altså når de først er hentet ind og analyseret.

I hvert fald indsamler Microsoft et hav af data om dig. Disse informationer indsamles fra dig alt efter, hvilke af Microsofts mange tjenester, som du benytter.

Alt dette står i privacy-aftalen, som du blandt andet siger ja til, når du installerer Windows 10.

Privacy-aftalen er den lange, lange tekst, som ingen nogensinde har læst, inden de sætter fluebenet ved "ja".

Husk dog på, at mange af disse indsamlinger giver mening. For eksempel indsamler Microsoft selvfølgelig betalingsdata, hvis du ønsker at købe en app i Windows Store.

Navn og kontaktoplysninger. Vi indsamler dit for- og efternavn, e-mailadresse, postadresse, telefonnummer og andre lignende kontaktdata.

Legitimationsoplysninger. Vi indsamler adgangskoder, adgangskoderåd og lignende sikkerhedsoplysninger, der bruges til godkendelse og kontoadgang.

Demografiske data. Vi indsamler oplysninger om dig, såsom din alder, køn, land og foretrukne sprog.

Interesser og favoritter. Vi indsamler data om dine interesser og favoritter, såsom holdene du følger i en sports-app, aktierne du følger i en finans-app og hvilke foretrukne byer, du føjer til en vejr-app. Udover dataene, du giver os, kan dine interesser og favoritter også udledes eller komme fra andre data, vi indsamler.

Betalingsdata. Hvis du foretager et køb, indsamler vi data, som vi skal bruge til at behandle din betaling, så som nummeret på dit betalingsmiddel (fx et kreditkortnummer), og sikkerhedskoden, der er knyttet til din betalingsmetode.

Dataforbrug. Vi indsamler data om, hvordan du kommunikerer med vores tjenester. Dette omfatter fx data om de funktioner du bruger, de varer du køber, de websider du besøger og de søgeord, du indtaster. Dette omfatter også data om din enhed, herunder IP-adresse, enhedsidentifikatorer, område og sprogindstillinger og data om netværket, operativsystemet, browseren og anden software, du bruger til at oprette forbindelse til tjenesterne. Det omfatter også data om udførelsen af tjenesterne, og eventuelle problemer, du oplever med dem.

Kontaktpersoner og relationer. Vi indsamler data om dine kontaktpersoner og relationer, hvis du bruger en Microsoft-tjeneste til at administrere kontaktpersoner, eller til at kommunikere eller interagere med andre mennesker eller organisationer.

Placeringsdata. Vi indsamler data om din placering, som enten kan være præcise eller upræcise. Præcise positionsdata kan være GPS-data (Global Position System), samt data, der identificerer nærliggende mobilmaster og Wi-Fi-hotspots, som vi indsamler, når du bruger placeringsbaserede tjenester eller funktioner. Upræcis placeringsdata kan fx være en placering fra din IP-adresse eller data, der angiver, hvor du befinder dig med mindre præcision, såsom i en by eller et postområde.

Indhold. Vi indsamler indholdet i dine filer og meddelelser, når det er nødvendigt for at kunne tilbyde tjenesterne, du bruger. Dette omfatter: Indholdet i dine dokumenter, billeder, musik eller videoer, som du uploader til en Microsoft-tjeneste som fx OneDrive. Det omfatter også indholdet i din kommunikation, der sendes eller modtages via Microsoft-tjenester, såsom:

Emnelinjen og brødteksten i en e-mail,

tekst eller andet indhold i en chatbesked,

lyd- og videooptagelser i en video-besked, og

lydoptagelser og udskrift af en talebesked du modtager eller en tekstbesked, du diktere.

Ligeledes indsamler Microsoft også data om dig via Cookies, som selskabet køber af tredjepart og der købes også demografiske data fra andre virksomheder, ligesom Microsoft også tilkøber data for at bestemme din placering baseret på din IP-adresse, så bestemte tjenester kan tilpasset din location.

Alt dette er taget fra Microsofts egen Privacy Agreement.

At Microsoft samler data via sine tjenester burde ikke overraske.

Men det overrasker måske, at Microsoft nu er begyndt at indsamle så meget data direkte fra styresystemet - og altså ikke bare fra omkringliggende tjenester.

It-advokat fra Bird & Bird Martin Von Haller Grønbæk er da heller ikke overrasket over ordlyden i Microsofts Privacy-erklæring. Tværtimod.

"Der er intet juridisk forkert eller ulovligt i Microsofts tekst. Den data, de indhenter, giver du et hundrede procent samtykke til, hvilket jo egentlig er det reelle problem," siger Martin Von Haller Grønbæk.

"Egentlig er det jo bare et samtidsbillede. Googles Android har jo længe hentet lignende data om dig, og nu gør Windows så det samme. Dataene skal jo bruges til at give dig services, men der er også en ekstrem stor værdi i de data, som hentes. Og med de data bliver Microsoft en af de store mastodonter, som sidder på al brugerdata i verden, og det er et problem, at det monopoliseres på den måde," siger Martin Von Haller Grønbæk.

Det mest iøjnefaldende tekststykke er dog dette om, hvornår Microsoft kan videregive data om dig:

Endelig vil vi muligvis åbne, videregive eller gemme dine personlige data, herunder dit private indhold (såsom indholdet i dine e-mails, samt andre private meddelelser eller filer, der findes i private mapper), hvis vi i god tro mener dette er nødvendigt, for at:

Overholde loven eller svare på retslige processer eller anmodninger, herunder fra retshåndhævende myndigheder og regeringsorganer.
Beskytte vores kunder, for eksempel mod spam eller forsøg på at bedrage brugerne, eller for at forhindre tab af menneskeliv eller alvorlige personskader.
Drive og opretholde sikkerheden i vores tjenester, herunder at forhindre eller stoppe et angreb på vores computersystemer eller netværker.
Beskytte Microsofts rettigheder eller ejendomme, herunder overholdelse af vores tjenesters brugsbetingelser - men, hvis vi modtager oplysninger om, at nogen bruger vores tjenester til trafik i stjålne intellektuelle eller fysiske ejendomme tilhørende Microsoft, undersøger vi ikke selv kundens private indhold, men overdrager det derimod til retshåndhævelsen.

Alt dette er taget fra Microsofts egen Privacy Agreement.

Ligeledes suger Edge-browseren og den digitale assistent Cortana også informationer om dig og dit forbrug. Cortana er dog endnu ikke klar på dansk, så den skal vi ikke tænke så meget over endnu.

Hvad bruger Microsoft dine data til?
Læser vi igen ud fra Microsofts Privacy Agreement, kan vi se, at Microsoft i stor stil - selvfølgelig - bruger de indsamlede data for at forbedre og for overhovedet at kunne give dig den pågældende service.

For eksempel er det svært at kunne tilbyde en mail-app med indbygget kontaktbog, hvis ikke Microsoft har adgang til din kontaktbog med dertilhørende kontakter.

Mange har allerede alle deres kontakter til at ligge på Googles servere, hvis du benytter en Android-telefon.

"Vi indsamler indholdet i dine filer og meddelelser, når det er nødvendigt for at kunne tilbyde tjenesterne, du bruger. Dette omfatter: Indholdet i dine dokumenter, billeder, musik eller videoer, som du uploader til en Microsoft-tjeneste som fx OneDrive. Det omfatter også indholdet i din kommunikation, der sendes eller modtages via Microsoft-tjenester."

Ligeledes bruger Microsoft en del af dataen på at lave et "advertisement ID", på din person. Det er et ID med tilhørende data, som efterfølgende kan tilføres personificerede reklamer. Fuldstændig lig de metoder, som eksempelvis Google gør brug af.

Spørgsmålet ligger som altid ikke i, hvad Microsoft skal bruge dataene til. Men mere, hvem der har adgang til dem. Microsoft har tidligere været beskyldt i flere omgange for at samarbejde med NSA. Både tilbage i 90'erne, men senest i forbindelse med Edward Snowdens afsløringer.

Microsoft benægter selv i stor stil, at der er indbyggede bagdøre i systemet, og at selskabet tillader NSA at kigge med. Hvem der har ret i de forskellige udsagn, vides ikke med sikkerhed.

Et er dog sikkert: Du har selv sagt ja til at Microsoft må kigge med, og har du først sagt ja, så kan diverse datalovgivninger ikke beskytte dig.

"Hvis du tror, at persondatalovgivningen eller lignende beskytter dine persondata, så lever du i en illusion. Har du sagt ja til, at firmaer må samle dine data ind, så sker det også. Du kan jo bare hente et andet, hvis du ikke kan leve med betingelserne," siger Martin Von Haller Grønbæk.

Microsoft er langt fra de eneste
Alt dette er dog ikke unikt for Microsoft.

Specielt på mobilplatformene har vi længe set et massivt indhug i privatlivssfæren, hvor blandt andet Googles Android-platform ved næsten alt om, hvad du foretager dig. Dette ser vi ud til at glemme.

Ligeledes tillader vi også, at Apple kigger med i vores iPhones og iPads, og Facebook i teorien har ret til at bruge alle dine feriebilleder kommercielt.

Ikke desto mindre skal vi være på vagt over, hvor og hvor meget vi udleverer om os selv og vores teknologibrug.

Læs også: Vi har testet den endelige version af Windows 10: Her er vores dom