Hollands regering ude efter Microsoft med GDPR-riven: Office samler data i det skjulte

Illustration: the_lightwriter/Bigstock
Ifølge en rapport bestilt af den hollandske regering indsamler Microsoft Office store mængder data uden brugeres vidende og sender dem til servere i USA.

En rapport bestilt af den hollandske regering viser, at Microsoft indsamler masser af data i det skjulte via programmer i Office-pakken, hvorefter informationerne bliver sendt videre til servere i USA. Og den går ifølge rapporten ikke, jævnfør EU's GDPR-regler.

Det oplyser The Register baggrund af rapporten (PDF), som er udfærdiget af organisationen Privacy Company. Virksomheden har også blogget om emnet her.

Rapporten er lavet i forhold til de 300.000 ansatte i den hollandske stat, der bruger Microsoft Office ProPlus suite. Softwaren er installeret lokalt og kobler op til Office 365-servere.

Ifølge rapporten bliver eksempelvis telemetri, emneord på mails, og sætninger hvor stavekontrol har været anvendt, sendt til systemer i USA.

The Register oplyser, at undersøgelsen blev iværksat som følge af, at Microsoft ikke offentligt fortæller, hvilke diagnostiske data der bliver indsamlet under brug af Office-programmerne.

»Microsoft indsamler systematisk data på en stor skala om den individuelle brug af Word, Excel, PowerPoint og Outlook. I det skjulte, uden at informere folk,« fremgår det af blogindlægget fra Privacy Company.

I indlægget fremføres det desuden, at Microsoft ikke gør det muligt for brugeren at vælge, hvor meget data der skal indsamles, ligesom det ikke er muligt at deaktivere indsamlingen. Og da dataene, der sendes fra programmet, er krypteret, er det heller ikke muligt at få indblik i, hvilke data der er tale om.

Blogindlægget fra Privacy Company nævner følgende eksempel på data, der bliver indsamlet og sendt til USA: Hvis tastaturets backspace-knap bliver trykket ned gentagne gange i Word, kan det indikere, at brugeren er usikker på stavningen. Hvorom alting er, så skaber de gentagne knaptryk et forløb, hvor sætningen før og efter det pågældende ord bliver sendt til USA.

Ifølge de hollandske myndigheder overtræder Microsoft GDPR på en stribe områder, og virksomheden risikerer dermed en stor bøde. The Register oplyser, at Microsoft i samarbejde med de hollandske myndigheder er ved at finde en løsning, så GDPR-reglerne bliver overholdt.

Zero-exhaust

Foreløbig har Microsoft udviklet en en såkaldt zero-exhaust-indstilling til Office ProPlus, som Privacy Company anbefaler sysadmins at anvende. Indstillingen begrænser ifølge rapporten indsamlingen af data ved at blokere trafik på udvalgte porte.

Der er flere andre anbefalinger, hvoraf en af dem går ud på at undersøge alternative software-løsninger til Microsofts Office. Eksempelvis et pilotprojekt med open source-software.

The Register har fået en udtalelse fra en unavngiven Microsoft-talsperson.

»Vi er forpligtet overfor vores kunders privatliv, give dem kontrol over deres data og sikre, at Office ProPlus og andre Microsoft-produkter og -tjenester lever op til GDPR og anden gældende lovgivning,« lyder det i udtalelsen til The Register, som fortsætter:

»Vi sætter pris på muligheden for at diskutere vores diagnostiske datahåndteringspraksis i Office ProPlus med det hollandske justitsministerium og ser frem til en succesfuld afklaring på alle bekymringer.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Brian Jacobsen

I Defender Security Center under Virus & Threat protection findes punktet Automatic Sample submission. Beskrivelsen starter med:

Send sample files to Microsoft ...

Næste linie:

We'll prompt you if the file we need is likely to contain personal information.

Det kan dog slås fra.

Eller da min Adboe Acrobat Reader crashede og Windows (?) begyndte at sende en rapport til Microsoft (ikke Adobe, Microsoft). Den stakkels Cancel knap fik en del klik.

Jeg bliver træt af at tænke på alle de settings jeg har overset i alle mulige programmer.

Michael Nielsen

der ser dette som et godt argument for open source, her kan du selv bygge programmet, checkke den for bagdøre og data opsamlere, og fjerne det, hvis du syntes det er et problem.

Store propritære systemer som microsoft office, osv, kan godt være det integerer åh så dejligt med alt, men du aner ikke hvilken hemmeligheder, de sender videre.

Louise Klint

Jeg må sige, jeg var lidt nervøs for det.
Det er et meget udbredt program.
Man skal være ”rutineret i Office-pakken” for at få et administrationsjob i den
offentlige sektor herhjemme. Og jeg tror en god del af det private erhvervsliv er nogenlunde på omgangshøjde.

Nu er det jo ikke sådan, at man får produktet gratis, som privatperson, og så
betaler på anden vis, med sine data. Det koster små 1.200 kroner for 4 moduler til privat brug, så vidt jeg husker.

Jeg håber at der bliver sanktioneret markant på europæisk plan.

Anne-Marie Krogsbøll

Man skal være ”rutineret i Office-pakken” for at få et administrationsjob i den
offentlige sektor herhjemme


Man kan jo godt blive bekymret for ikke bare sine egne dokumenter, som man sidder og fedter med derhjemme, men også alle de rapporter/journaler/breve, som udfærdiges i det offentlige, og som indholder dybt følsomme personoplysninger. I hvilken grad siver de til uvedkommende - endda i udlandet ?

Bjarne Nielsen

Det mener du nok ikke. ;-)

Er du sikker på det?

https://sproget.dk/lookup?SearchableText=sanktionere

Retskrivningsordbogen:
sanktionere vb., -r, -de, -t (iværksætte straffeforanstaltninger; officielt godkende)

Den Danske Ordbog
2. 1. give sin tilladelse el. sit samtykke til
2. indføre el. håndhæve foranstaltninger der skal straffe, presse el. tvinge nogen

Carsten Ri

Bare mistanken om at Microsoft kan dele indholdet af brugerenes dokumenter, enten hele eller dele af dokumentet, er vildt skræmmende. Deling med Micosoft betyder deling med med NSA og andre tjenester i USA.
Hvis denne mistanke breder sig, må Microsoft frygte for deres marked. Brugerne af M's produkter kunne/burde begynde at vælge alternative office produkter uden denne spionage indbygget.

Til Peter Kyllesbeck: Kan vi måske flytte dette ordknepperi over i andre fora?

C

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder