2min

De Canadese onderzoeker, Nadim Kobeissi, die onderzoek doet naar softwarebeveiliging heeft aangegeven dat Microsoft met de Windows 8 Smartscreen technologie inbreuk maakt op de privacy van de gebruikers. Microsoft’s SmartScreen technologie dat als taak heeft te voorkomen dat gebruikers onveilige en onbetrouwbare software installeren, stuurt namelijk gegevens door naar Microsoft van elk programma dat wordt geïnstalleerd in Windows 8. Microsoft ontkent dat de technologie een inbreuk is op de privacy van gebruikers.

Kobeissi legt uit dat dit een serieus privacy probleem is als Microsoft al deze gegevens gaat verzamelen en bewaren. Microsoft zou deze informatie ook weer kunnen gebruiken voor andere commerciële doeleinden. Ook zet hij vraagtekens bij het beleid van Microsoft als het gaat om het verzamelen en bewaren van de gegevens. Zo zouden hackers het voor elkaar kunnen krijgen om de communicatie tussen Windows 8 en de Microsoft SmartScreen servers te onderscheppen als ze gebruik maken van de zwakheden in het SSLv2 protocol.

Microsoft heeft hier inmiddels op gereageerd om wat zorgen weg te nemen: "We kunnen bevestigen dat we geen historische database aan het bouwen zijn van programma’s en ip adressen van gebruikers. Net als alle online diensten zijn IP-adressen nodig om verbinding te maken met onze diensten. Maar eens in de zoveel tijd verwijderen we die gegevens uit onze logs. Zoals ook in onze privacyverklaring is beschreven, we ondernemen ook stappen om de privacy van onze gebruikers te waarborgen aan de achterkant van onze diensten. We gebruiken deze informatie dan ook niet om onze gebruikers te identificeren, contact op te nemen of om advertenties op af te stemmen, ook delen we deze informatie niet met derden."

Ook reageerde Microsoft nog op de SSL-beveiliging en het risico dat gegevens onderschept kunnen worden bij het SSLv2 protocol. Microsoft zegt hierover: "Windows 8 maakt geen gebruik van dat protocol bij standaard instellingen."

Als er na de opheldering van Microsoft nog steeds twijfels bestaan bij gebruikers, dan hebben deze nog altijd de mogelijkheid om de Microsoft Smartscreen beveiliging uit te schakelen tijdens de installatie van Windows 8 of via het Control Panel.