De cookiewet is dus gemaakt om stiekeme Windows 10-preloads tegen te gaan

windows-10-update-downloadMicrosoft schendt de Europese cookiewet met het automatisch en stilletjes downloaden van Windows 10-installatiebestanden op Windows 7 en 8.1. Dat schreef PCM gisteren op gezag van ondergetekende. Wie Windows 7 of 8 heeft, kan nu zomaar extragratis en stiekem een installatiebestand van 5 gigabyte op zijn harddisk hebben om naar Windows 10 te upgraden (kijk gerust even, ik wacht wel). En nee, dat mag niet van de cookiewet.

De cookiewet heeft een slechte naam omdat je op elke website apart weer toestemming moet geven voor vage cookies en andere dingen, en als je dat niet bevalt dan ga je maar een krant lezen of zo. Maar het idee was leuk: iedereen moet zélf kunnen bepalen wat er wordt gedownload naar of uitgelezen van zijn computer of telefoon. Daarom moet iemand die dat wil doen, uitleggen wat hij van plan is en daarna toestemming vragen.

Het gaat bij die wet niet alleen om cookies of andere dingen die enge privacydingen doen. Data is data. Ook ongevraagde toolbars en dergelijke vallen er gewoon onder, en ook updates aan software die al op je computer staat. Stiekeme updates aan die software mogen dus niet.

Maar is het stiekem? Je moet immers zelf Windows Update aanzetten. Ja, dat klopt, máár als ik Windows Update aanzet dan bedoel ik daarmee updates voor mijn Windowsversie te krijgen. Dat er af en toe een nieuwe browser bij zit, is eigenlijk al de grens. Een heel nieuw OS dat alleen de naam deelt met wat ik heb, dat is er echt ver overheen. Dat is gewoon geen ‘update’ meer van wat ik heb.

Ongetwijfeld staat er in de gebruiksvoorwaarden van Microsoft dat ik toestemming geef voor alles dat Microsoft naar mijn computer wil downloaden. En zonder te lezen durf ik wel te zeggen dat de privacyverklaring mij volledig gerust zal stellen dat men het beste met me voor heeft, mijn privacy niet zal schenden en alleen maar enge cybercriminelen wil tegenhouden en botnets wil indammen door verouderde software tijdig te verversen. Bovendien is Windows 10 gratis, dus ik heb juridisch geen schade en dus geen poot om op te staan. (De Microsoft-PR-meelbal over verbeterde gebruikerservaring kwam al langs maar zal ik u besparen.)

Dat zal allemaal best maar daar trekt de cookiewet zich niets van aan. Informeren en toestemming vragen moet expliciet gebeuren. “Wilt u updates ja/nee” is géén expliciete vraag “mogen wij tzt ook Windows 10 naar u pushen”. Net zo min als “Deze site gebruikt cookies ok/ikgaweg” een expliciete vraag is om cookies te mogen plaatsen. Je moet in de vraag zelf al een hint geven, en pas daarna mag je verwijzen naar de cookie- of privacyverklaring voor nadere toelichting.

Bij PCM ziet Simon Hania het anders:

Hij denkt dat Microsoft nog wel binnen de wet blijft omdat het hier gaat om ‘een door de gebruiker gevraagde dienst’. De cookiewet vereist namelijk óf ondubbelzinnige toestemming óf noodzakelijkheid voor de gevraagde dienst. “Ik denk dat het aanvinken van ‘ik wil upgrades en updates’ kwalificeert als het eerste. Dat het een versie-upgrade is, maakt niet uit.”

Oftewel, u heeft gevraagd om updates, dan krijgt u updates. Net zoals wanneer ik ga winkelen bij een webshop, ik cookies krijg om mijn winkelwagentje mogelijk te maken of ik niet meer hoef in te loggen als ik aanvink “Onthoud mijn login via een cookie”. Het argument is op zich valide, alleen kom je alsnog bij hetzelfde punt uit: is Windows 10 een update van Windows 8?

Voor mij is dat evident een ‘nee’. Een update lost problemen op of verbetert de functionaliteit die ik heb. Een nieuwe release is géén update, niet per definitie en niet volgens de “kom nou”-toets (het broertje van de giecheltoets). Windows 10 is geen plusje op Windows 8.

Arnoud

27 reacties

        1. Op zich mág dat best maar ze moeten het zeggen en je toestemming vragen. Als ze in Tools > Settings een menu doen met “Hoe wilt u updates ontvangen” dan mag daar best een optie “Download in de achtergrond en installeer zonder te vragen” zitten. Als ik die dan aanvink (dus bij default staat ie uit) dan is dat mijn keuze en vanaf dan mag ie losgaan met downloaden en installeren. Update, upgrade, nieuwe release, alles mag. Zolang ik maar weet dat ik daar ja tegen zeg.

        2. Opera heeft daar ook een handje weg van.

          Op een gegeven moment werkte bepaalde CSS3 Transform niet meer goed in mijn browser, wat nog al vervelend was omdat het precies die ene website brak waar ik op dat moment in aan het sleutelen was. Dat was v27 van Opera, terwijl v26 deze problemen niet gaf. Op andere computers in mijn huis deed zich het probleem niet voor met v27. Dus ik op die ene pc terugrollen naar v26. De installer was al redelijk moeilijk te vinden op de website (wat is dat toch voor waardeloze trend en een gekloot dat je oude downloads zo diep moet verstoppen op je site dat geen ziel ze meer kan vinden?) dus maar de installer voor v26 uit mijn eigen archief gepakt. Na installatie Opera openen of te kijken of v26 het nog steeds goed deed, maar Opera dacht ‘hee, nieuwe versie. Meteen installeren!’ En dat blijkt dus heel moeilijk uit te zetten. Ik heb de update.exe weg moeten gooien omdat er helemaal geen enkele optie was om die verdomde auto-update uit te zetten en dus te voorkomen dat ik weer v27 zou krijgen. En zelfs deze noodgreep wist Opera op den duur om heen te komen. Maar gelukkig was het probleem in v29 gefix’ed. Maar Opera heeft nog een lange weg te gaan om terug te komen op het niveau van v12 (met de Presto engine)

          Nu heeft Windows 10 Update hetzelfde geneuzel. Zo kunnen gebruikers met de Home editie updates niet meer weigeren, hooguit twee weken uitstellen. Pro en Enterprise gebruikers kunnen in grpedit.msc wat aanpassingen doen, waardoor zij kunnen kiezen welke updates ze wel en niet willen. Maar Home gebruikers moeten maar slikken. Wel nu,Win10 Home gebruikers, hier wat tips.

          Ten eerste, als je de verbinding van je machine op ‘metered’ (data limiet) zet bij “Instellingen – Netwerk en Internet – Wi-fi (geen idee of het bij ethernet ook kan) – Geavanceerde opties – Verbinding met een datalimiet” dan haalt ie geen updates binnen. Omdat Windows dan denkt dat je moet betalen voor elke MB. Handig als je niet wilt dat je verbinding wordt misbruikt op een moment dat het jou niet uit komt. Daarnaast kan je met MS’s eigen troubleshooter selecteren welke updates je niet wilt ontvangen. Helemaal blokkeren dus. Werkt voor alle edities van win10. Handig, omdat de standaarddrivers die Microsoft in zijn updates levert niet altijd even goed werken. Dankzij de troubleshooter overschrijft Updates niet meer steeds de driver van mijn kaartlezer met een WMD driver doe het niet eens doet.

  1. Hoezo geen schade? Dat mag misschien opgaan als je soort van onbeperkt internet hebt zoals in NL gebruikelijk, heb je een datalimiet waarboven je moet betalen dan ligt dat heel anders. En ja, dat is in hele delen van de wereld aan de orde. In Nederland is o.a. de binnen- en kustvaart afhankelijk van G3/G4 waarbij een overschrijding van de datalimiet een kostbare grap kan zijn.

    Nu weet ik niet hoe slim de download software is gemaakt, maar anders zou een computer ook door schijfruimte heen kunnen lopen met alle problemen en schade van dien..

    Kortom, men kan wel degelijk schade lijden waarbij er dus, behalve cookiewet, ook onrechtmatige daad uit voort kan vloeien. Of ga ik nu te snel 🙂

    De keuze download van een al dan niet gratis upgrade behoort geheel en al aan de gebruiker en niet de fabrikant.

    Overigens snap ik microsoft op zich wel, door moment van download te sturen kunnen ze de totale load veel beter verdelen. Maar dat kan ook op andere manier op worden gelost.

    1. Deze update gebruikte de laatste 5GB van mijn SSD. Ik moest bestanden backuppen, om weer ademruimte te krijgen, want ik had nog 40kb over.

      Zie mijn andere reactie hoe deze update-distributie in zijn werk ging. Dat heeft MS uitbesteed aan Akamai.

  2. Sterker nog, Windows Update installeert meer dan alleen updates. Jarenlang heb ik redelijk klakkeloos de ‘optionele updates’ aangevinkt, wie weet namelijk wat KB90210 nou weer doet, het is vast wel handig voor mijn systeem.

    Maar nu blijkt Microsoft tracking features die in 10 geïntroduceerd zijn ook door te voeren in Windows 7 en 8* : http://www.ghacks.net/2015/08/28/microsoft-intensifies-data-collection-on-windows-7-and-8-systems/

    Dat zijn geen updates. En bij de ‘update’ staat ook niet dat er van alles getracked wordt (totdat je het KB-nummer dus op gaat zoeken). Sterker nog, sommige van deze updates zijn als ‘belangrijk’ gemarkeerd, in plaats van ‘optioneel’.

    Dat vind ik nog veel bezwaarlijker dan dat Windows een installatiebestand klaar zet. Hoewel dat voor genoeg mensen problemen oplevert (HD vol, data limiet gebruikt).

  3. Windows 10 is op een aantal vlakken een privacy-drama, met alle ingebouwde tracking opties, en de moeilijkheden die het oplevert als je die allemaal wilt uitzetten. Ondanks de helaas vaak enorm brakke manier van wetgeven als het om IT gaat, zou ik graag zien dat we bij het blokkeren van al dit gespioneer door Microsoft een handje geholpen zouden worden door de wetgever, zodat het doenlijk word om met Windows 10 het internet op te gaan zonder dat allerlei informatie lekt naar Microsoft of andere partijen. In tegenstelling tot cookies (die ik eenvoudig kan beheren in mijn browser), heb ik geen goed overzicht van wat het OS allemaal doet, en het bijhouden van een blacklist in mijn internet router is zo langzamerhand ondoenlijk. Om te beginnen door al die opties verplicht opt-in te maken; waarbij per domeinnaam of IP adres en per toepassing expliciet toestemming gegeven moet worden in een afzonderlijke handeling. Daarnaast zou er een inzagerecht moeten komen, waarbij eindgebruikers altijd kunnen eisen dat zij de inhoud van verzonden informatie kunnen loggen en inzien, en dat, indien versleuteld of gecodeerd, deze informatie ontsleuteld en in voor mensen leesbare vorm wordt aangeboden. Hierbij moet ook de bewijsplicht (dat de versleutelde informatie inderdaad overeenkomt met de leesbare vorm) bij de leverancier liggen.

    1. @Jeroen en Alex Haan:

      Sinds mijn laptop de update naar Windows 10 heeft gedaan deel ik jullie leed. Ik kan daarom ook van harte het tooltje O&O Shutup 10 aanraden omdat het de meeste privacy-killers in één venster op een rijtje zet en je de optie geeft om ze per stuk uit te zetten. Het is freeware en het werkt. Daarnaast bestaat er ook een door gebruikers gemaakt batch bestand om de integratie met OneDrive uit te zetten, en het daarna helemaal te verwijderen. Grappig trouwens dat op de pagina waar ik deze gevonden heb, een officiële pagina van de Microsoft Community, de gebruikelijke PR-reutel weer voorbij komt. Waarbij er niet wordt ingegaan op de gestelde vraag hoe je het verwijdert, maar waarin (onterecht) verteld wordt dat het niet kan, en mooier nog, waar wordt gewezen op nieuwe dingen die OneDrive kan. Bwaaaaaa!

      I am afraid to inform you that in Windows 10 Technical Preview there is no option to uninstall/remove OneDrive.
      You can follow the instruction given under the section New ways to use OneDrive: of the link given below.

      1. Bedankt. Ik nam wel aan dat er zulke tooltjes bestonden. Maar ik had nog geen behoefte om mijn laptop gratis te upgraden vanaf 8.1.

        Dat helpt ons techneuten wel, maar niet de andere 96% van de gebruikers. En Microsoft werkt simpelweg in strijd met de Europese wet. Aanpakken die hap! Arnoud, begin een class-action suit! 🙂

  4. Windows is het standaard besturingssysteem dat Microsoft levert. Als goed software bedrijf onderhouden ze hun software, wat niet alleen betekend, dat er regelmatig bugs worden opgelost en de beveiligingsmaatregelen worden aangescherpt / geupdate, maar ook dat eens in de zoveel tijd een geheel nieuwe versie beschikbaar komt, met nieuwe functionaliteiten en uitgebreidere functies. Dat is ook om gebruik te maken van nieuwe technologie, en ook om niet meer gebruik te hoeven maken van de oude technologie (zie die beveiligingsmaatregelen). Support voor windows 8 stopt op 1 september 2018 (extended support 5 jaar later), dus om simpel bij te blijven moet je wel degelijk over op Windows 10. Het product blijft hetzelfde: standaard operating systeem voor thuis en kantoor PCs. Dat de marketingafdeling een nieuw naampje en kleurtje aan het product geeft op het moment dat er groot technisch onderhoud wordt gedaan, doet daar niets aan af.

    1. En als een upgrade applicaties breekt omdat bepaalde functionaliteit niet meer ondersteund wordt? (Ik herinner me de 16-bits compatibiliteitsmodus die ooit eens bij een major upgrade weggelaten is; voor Win7->Win10 zullen er weer andere dingen fout gaan.) Is er een reden om bij iemand die om (goede of slechte) redenen de upgrade niet wil die gigabytes alvast te downloaden?

    2. Op bestaande hardware die daar niet op berekend hoeft te zijn, met software die niet compatibel hoeft te zijn met de nieuwe windows. Mooi dat microsoft controle uitvoert of hardware W10 kan draaien, als dat de minimale specs zijn dan gaat het niet prettig werken. Ook mooi, verkopen we weer hardware 🙂

      Niets of niemand stopt microsoft om upgrades gratis aan te bieden. Het probleem ligt slechts in de wijze waarop ze deze distribueren: heimelijk en gedwongen.

      1. Gezeur over compatibiliteit van hardware en software bij Windows updates. Leuk! Alleen, zowel bij Apple iOS en bij Google Android komen ook steeds updates van het besturingssysteem en ook hier kan software en hardware incompatible zijn met het systeem wat je hebt. Doe je een update, heb je opeens een baksteen. Alles wat je zegt over de updates en upgrades van Windows zijn ook van toepassing op die van Android en iOS, hoewel bij die laatste twee de update pas wordt gedownload als je deze wilt installeren. Dat kan ook wel met Windows maar Microsoft heeft ervoor gekozen om Windows 10 alvast in de achtergrond te downloaden in kleine stukjes terwijl de gebruiker nog bezig is totdat alles binnen is om dan pas de upgrade mogelijk te maken. En ik snap de reden erachter, want 5 GB downloaden is best veel, zelfs al heb je een snelle kabel-verbinding. Ik snap dan ook wel waarom Microsoft hiervoor heeft gekozen. Alleen vinden veel gebruikers dit ongewenst en dan vooral gebruikers die niet van plan zijn om een upgrade uit te voeren.

        1. Tja.. “gezeur”.. Totdat een erp systeem ineens niet meer werkt.. of de salarissen niet op tijd betaald kunnen worden.

          Ik heb niets tegen een gratis upgrade, zelfs als ik die voorlopig niet uit zal voeren. Iets met testen compatibiliteit en zo. Ik snap ook het punt van distributie en het in brokjes laten downloaden. Het is niet alleen een impact voor de downloader, maar met name ook voor microsoft als een deel van de mensen ineens 5GB binnen gaat trekken. Gefaseerd is dat voor wat betreft dataverkeer beter planbaar.

          Wat ik onacceptabel vind is de wijze waarop dit gebeurt, microsoft kan hier gewoon toestemming voor vragen en dan in brokjes laten downloaden. Dan zou iemand bijvoorbeeld ook voor download naar USB kunnen kiezen, als dat mogelijk gemaakt zou worden.

          Het gaat hier niet om android of ios, alhoewel: ja.. Problemen met compatibiliteit spelen daar ook een rol. Maar daar gaat het nu niet over. Want ja: keuze aan gebruiker.

  5. Probleem is dat Windows 10 uiteindelijk wel een verplichte update is, aangezien Windows 8, net als Windows 95/98/NT/2000/XP op een gegeven moment geen ondersteuning meer zal ontvangen en dus maar beperkt bruikbaar is. Gebruikers zullen uiteindelijk over moeten naar de opvolger ervan. Om veilig van Windows en Windows software gebruik te kunnen maken zal een upgrade uiteindelijk wel noodzakelijk zijn. Hoeft nog niet de komende jaren, maar toch… Het vervelende vind ik echter dat de setup van Windows 10 ook op mijn werk-PC zat waar Windows 7 op draait en deze PC heeft al weinig schijfruimte. Die 5 GB die de setup inpikt heb ik gewoon nodig. Het probleem is alleen dat de setup dusdanig lastig te verwijderen is zodat deze naar mijn mening eerder de kwalificatie van malware verdient. Immers, ik heb er niet om gevraagd, bij verminderd de prestaties van mijn PC en laat zich verder vrijwel niet verwijderen. Ik kan hierbij wel een schadeclaim bedenken, namelijk de werktijd die ik ben verloren aan het opruimen van die onnodige update. Als ik op mijn werk naar Windows 10 overstap dan zal dat sowieso via een nieuwe PC gebeuren, waarbij de oude PC gewoon als test-computer gebruikt blijft worden om de backwards compatibility te kunnen testen. Nu de vraag: kan ik of mijn werkgever dus bij Microsoft een factuur neerleggen voor de werktijd die ik heb moeten besteden om mijn systeem weer te ontdoen van die irritante update?

  6. De partij die de MS updates regelt is Akamai Technologies.

    Als je nu netstat uitvoert op een Windows computer dan is er een grote kans dat je een open connectie hebt met een Akamai Technologies IP. Op moment is mijn PC verbonden met “69.192.72.154”.

    Akamai installeert met programmas als Adobe Flash en AutoCad een programma genaamd Akamai NetSession Interface ( http://answers.microsoft.com/en-us/windows/forum/windows_other-security/what-is-akamai-netsession-client/6c85ea38-e236-42b4-8c02-ea425d5658dc?auth=1 ). Over dit programma wordt heel weinig informatie gegeven door Akamai zelf, omdat dit je PC deelnemer maakt aan een Peer2Peer netwerk. Als je weinig upload, dan gebruikt dit programma je upload om bestanden (zoals video) naar dichtbijzijnde computers te sturen.

    Het is inmiddels vrij onmogelijk om van Akamai af te komen. Ze veranderen vaak van IP als je een IP blokkeert. Ze installeren zich toch weer met een nieuwe MS-update. Ze routen zo ongeveer 30% van al het internetverkeer en zijn CDN voor grote websites als Facebook. Ikzelf vertrouw dit bedrijf niet (oa dankzij https://www.fbi.gov/boston/press-releases/2011/brookline-man-sentenced-to-for-foreign-economic-espionage ) , maar met andere bedrijven kan ik ze dan gewoon negeren. Zelfs van Google kun je afkomen. Van Akamai Technologies niet.

    Is dit een overtreding van de cookiewet?

    1. The Akamai Privacy Policy states that Akamai is involved in the “collection, use or disclosure of personally identifiable information”, including IP addresses. The policy also states “Akamai may store data automatically in order to transmit it efficiently. The data may be stored briefly or for a longer period of time, as determined by the technical requirements Akamai develops through working with our business customers.”
      https://en.wikipedia.org/wiki/Akamai_Technologies (lees ook de talk pagina voor een niet gemanipuleerde versie door PR medewerkers van Akamai)

      ”It has nothing to do with technical issues,” said Joanne Tucker, the managing editor of the English-language site. ”It’s nonstop political pressure on these companies not to deal with us.” Akamai, based in Cambridge, Mass., would not comment on the reason for the cancellation. But Jeff Young, a company spokesman, issued a statement confirming that Akamai would no longer do business with Al Jazeera.
      http://www.nytimes.com/2003/04/04/business/akamai-cancels-a-contract-for-arabic-network-s-site.html

      http://revealingerrors.com/pyblosxom-images/sslwhitehousefirefox-thumb.png — http://revealingerrors.com/akamai_ssl

    2. Akamai is een CDN.

      Ik kan mij niet voorstellen dat iets download van Microsoft zonder dat Microsoft er om gevraagd heeft. Dat zou heel raar zijn.

      Ik heb zelf ook nog ergens een Windows desktop computer er daar staat geen Akamai NetSession Interface op. En ik doe ook wel eens wat Windows systeembeheer en ben die nog nooit tegen gekomen.

    3. De partij die de MS updates regelt is Akamai Technologies.

      Sinds Microsoft de Azure cloud heeft en zelf een compleet wereldomvattend content delivery netwerk (CDN) heeft doen ze voornamelijk zelf de updates van hun software. Bij grote opleveringen (nieuwe windows/office/xbox) versies worden nog wel 3rd party CDN’s ingehuurd zoals Akamai.

      Windows komt dus niet standaard met software van Akamai. Die software kmt echt mee met bepaald applicaties die mensen zelf hebben geinstalleerd.

    1. Ja en nee. Bij mijn vorige werkgever was het noodzakelijk dat de ontwikkel-software op Windows 7 draaide simpelweg omdat we veel legacy-code moeten ondersteunen en omdat klanten niet wilden upgraden. Dus de Windows 10 upgrade was onwelkom!

      Toch kwamen de installatiebestanden van Windows 10 op meerdere systemen terecht en namen zo schijfruimte in beslag die juist nodig was voor de software ontwikkeling. Heb je opeens 5 GB minder! Word je echt niet blij van.

      Gaat er ook nog eens een collega de fout in door per ongeluk de upgrade uit te voeren, waarna we een backup van zijn systeem mochten terugzetten. Ook niet echt een slimme zet.

      En ik slaagde erin om de installatiebestanden van mijn PC verwijderd te krijgen maar een week later stonden ze er gewoon weer!

      Want hoewel Microsoft vroeg of je de upgrade wilde uitvoeren hadden ze voor het gemak wel al de gehele installatie-bestanden gedownload en klaargezet op je systeem! En dat ongedaan krijgen was vrijwel onmogelijk!

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.