De cookiewet is dus gemaakt om stiekeme Windows 10-preloads tegen te gaan

windows-10-update-downloadMicrosoft schendt de Europese cookiewet met het automatisch en stilletjes downloaden van Windows 10-installatiebestanden op Windows 7 en 8.1. Dat schreef PCM gisteren op gezag van ondergetekende. Wie Windows 7 of 8 heeft, kan nu zomaar extragratis en stiekem een installatiebestand van 5 gigabyte op zijn harddisk hebben om naar Windows 10 te upgraden (kijk gerust even, ik wacht wel). En nee, dat mag niet van de cookiewet.

De cookiewet heeft een slechte naam omdat je op elke website apart weer toestemming moet geven voor vage cookies en andere dingen, en als je dat niet bevalt dan ga je maar een krant lezen of zo. Maar het idee was leuk: iedereen moet zélf kunnen bepalen wat er wordt gedownload naar of uitgelezen van zijn computer of telefoon. Daarom moet iemand die dat wil doen, uitleggen wat hij van plan is en daarna toestemming vragen.

Het gaat bij die wet niet alleen om cookies of andere dingen die enge privacydingen doen. Data is data. Ook ongevraagde toolbars en dergelijke vallen er gewoon onder, en ook updates aan software die al op je computer staat. Stiekeme updates aan die software mogen dus niet.

Maar is het stiekem? Je moet immers zelf Windows Update aanzetten. Ja, dat klopt, máár als ik Windows Update aanzet dan bedoel ik daarmee updates voor mijn Windowsversie te krijgen. Dat er af en toe een nieuwe browser bij zit, is eigenlijk al de grens. Een heel nieuw OS dat alleen de naam deelt met wat ik heb, dat is er echt ver overheen. Dat is gewoon geen ‘update’ meer van wat ik heb.

Ongetwijfeld staat er in de gebruiksvoorwaarden van Microsoft dat ik toestemming geef voor alles dat Microsoft naar mijn computer wil downloaden. En zonder te lezen durf ik wel te zeggen dat de privacyverklaring mij volledig gerust zal stellen dat men het beste met me voor heeft, mijn privacy niet zal schenden en alleen maar enge cybercriminelen wil tegenhouden en botnets wil indammen door verouderde software tijdig te verversen. Bovendien is Windows 10 gratis, dus ik heb juridisch geen schade en dus geen poot om op te staan. (De Microsoft-PR-meelbal over verbeterde gebruikerservaring kwam al langs maar zal ik u besparen.)

Dat zal allemaal best maar daar trekt de cookiewet zich niets van aan. Informeren en toestemming vragen moet expliciet gebeuren. “Wilt u updates ja/nee” is géén expliciete vraag “mogen wij tzt ook Windows 10 naar u pushen”. Net zo min als “Deze site gebruikt cookies ok/ikgaweg” een expliciete vraag is om cookies te mogen plaatsen. Je moet in de vraag zelf al een hint geven, en pas daarna mag je verwijzen naar de cookie- of privacyverklaring voor nadere toelichting.

Bij PCM ziet Simon Hania het anders:

Hij denkt dat Microsoft nog wel binnen de wet blijft omdat het hier gaat om ‘een door de gebruiker gevraagde dienst’. De cookiewet vereist namelijk óf ondubbelzinnige toestemming óf noodzakelijkheid voor de gevraagde dienst. “Ik denk dat het aanvinken van ‘ik wil upgrades en updates’ kwalificeert als het eerste. Dat het een versie-upgrade is, maakt niet uit.”

Oftewel, u heeft gevraagd om updates, dan krijgt u updates. Net zoals wanneer ik ga winkelen bij een webshop, ik cookies krijg om mijn winkelwagentje mogelijk te maken of ik niet meer hoef in te loggen als ik aanvink “Onthoud mijn login via een cookie”. Het argument is op zich valide, alleen kom je alsnog bij hetzelfde punt uit: is Windows 10 een update van Windows 8?

Voor mij is dat evident een ‘nee’. Een update lost problemen op of verbetert de functionaliteit die ik heb. Een nieuwe release is géén update, niet per definitie en niet volgens de “kom nou”-toets (het broertje van de giecheltoets). Windows 10 is geen plusje op Windows 8.

Arnoud

Nieuwe versie µTorrent levert cryptocoin-miner mee

utorrent-installatie-vraagDe populaire BitTorrent-client µTorrent levert met de nieuwste release een cryptocoin-miner mee, meldde Tweakers eerder deze week. En deze zou zich zonder dat apart te vragen installeren, aldus diverse meldingen op het forum van µTorrent. “Een deel van de inkomsten gaat naar filantropische initiatieven”, meldt µTorrent op haar forum. Eh, wacht, wat?

Makers van gratis software zoeken steeds vaker naar alternatieve inkomstenstromen, en het installeren van handige hulpprogrammaatjes (bij gebruikers ook wel bekend als crapware) is dan ook steeds populairder. Speciaal interessant zijn cryptocoin-miners, die op de achtergrond berekeningen staan te doen om virtuele valuta te claimen. Daarmee wordt de rekening voor dat claimen bij de gebruiker gelegd – kosten van stroom en hardware – en de opbrengst gaat naar de softwaremaker. Niet helemaal netjes, om het zacht te zeggen.

Mag dat? Nou nee, niet zonder het apart te vragen. De cookiewet is daar duidelijk in: geen software mag worden geïnstalleerd of geüpdate zonder aparte toestemming van de gebruiker. En nee, dat kan niet in algemene voorwaarden of EULA’s worden afgevangen.

Onduidelijk is hoe dit precies zit bij µTorrent. Wie de software nieuw installeert, krijgt een apart tussenscherm met de vraag of men de wereld wil verbeteren en het aanbod van EpicScale wil aanvaarden. Weliswaar is “Accept offer” de defaultkeuze, maar je moet echt apart op die knop drukken. Dus tenzij je zegt, dit is misleidend want mensen zijn getraind om ja-ja-ja te klikken, lijkt me hier juridisch weinig mis mee. Bij updates echter wordt gemeld dat µTorrent géén toestemming vraagt, en dat maakt het heel wat dubieuzer. Hoewel µTorrent ontkent dat er ooit silent installs plaatsvinden.

In 2013 blogde ik over een vergelijkbare zaak, waarbij de vraag was of dit wellicht iets strafbaars opleverde. Dat dacht – en denk – ik niet. Misschien als er werkelijk grafische kaarten opgeblazen worden bij het rekenen, maar daar is in de µTorrent-zaak geen sprake van.

Arnoud