Privacy Cloudopslag
Fijn alles in de cloud maar hoe staat het met onze privacy. Hier een uitgebreide discussie met dank aan zowel vrager als beantwoorder.
Vraag:
Mijn vraag betreft Cloud opslag.
Ik ben een (niet zo naïeve) fan van Microsoft en ik gebruik hun cloudopslagdienst OneDrive.
Nu is mijn punt dit: van Google is bekend dat ze alles van je bijhouden en graag alles van je willen weten om een beter profiel van je te hebben en dus effectievere reclames te kunnen verkopen (kort gezegd).
Er bestaat het vermoeden dat ze in je Gmails snubbiken (grasduinen) en in je foto’s en ook in je contacten en in je GoogleDrive opslag.
(Even terzijde, hier hebben ze wel uitgebreid toestemming voor gevraagd in hun ondoorgrondelijke kleine letters, maar daar gaat het niet om.)
Ik vraag mij af of Microsoft dat ook doet en in hoeverre? Microsoft is i.t.t. Google sterk gebaseerd in de bedrijven en industrie en ik kan me niet voorstellen dat die bedrijven het zouden accepteren als MS in hun mails en cloudopslag gaat snubbiken en ik vermoed dat dit beleid bij MS ook ergens in hun kleine lettertjes staat, dat ze dat niet zullen doen dus. Ik kan me niet voorstellen dat al die grote bedrijven zoals Tata, ING, Shell en noem maar op (waarvan MS het moet hebben) kunnen accepteren dat MS in hun spullen zit te neuzen.
Antwoord:
Privacy bij gebruik van online-opslagdiensten, zoals Microsoft’s OneDive en Google Drive, is een vraag die velen bezighoudt.
Microsoft OneDrive:
Microsoft levert diensten voor eindgebruikers en bedrijven. Zij kunnen het zich niet veroorloven dat datagegevens, die in de Cloud c.q. OneDrive worden opgeslagen, worden ingezien of worden gebruikt voor bijvoorbeeld het opstellen en aanvullen van uw persoonlijke profiel en daarop uw advertentie behoefte afstemmen. Als bekend wordt dat persoonlijke datagegevens gebruikt worden of worden ingezien dan is de vertrouwensrelatie geschonden en dan kost dat Microsoft vele miljarden aan business.
Microsoft heeft een uitgebreide privacyverklaring opgesteld die ondertekend is door de CEO.
Zie: https://privacy.microsoft.com/nl-nl/privacy
Voor het beheer van data hebben ze nog aanvullende informatie (in het Engels)
https://www.microsoft.com/en-us/trust-center/privacy/data-management
Aanvullende informatie mbt OneDrive in Europa:
Uw data staat in Europese datacenters die vallen onder de Europese wetgeving. U bent eigenaar van de data en u bent de enige met toegang. Er wordt veelal gedacht dat alle data onder Amerikaanse bedrijven zonder instemming ingezien kan worden. Dit is voor data op Europees grondgebied niet het geval. Wanneer er een verzoek wordt gedaan vanuit de Amerikaanse overheid voor toegang tot klantdata die in Europa staat, gelden er andere regels dan wanneer de data in Amerika staat. Om toegang te krijgen tot de data moeten ze een verzoek indienen bij Europa. Daarnaast wordt de eigenaar van de data hiervan eerst op de hoogte gesteld.
Bovenstaande staat los van het gebruik van informatie die wordt verkregen via zoekmachines en browsers zoals Bing en Edge. Hierbij kunt u via de instellingen van het besturingssysteem/applicatie aangeven welke gegeven gebruikt mogen worden om informatie, waaronder advertenties, op uw gedetecteerde interesses af stemmen.
Google Drive:
Google biedt gebruikers en bedrijven gelijksoortige diensten als Microsoft, maar heeft ook het advertentie-inkomsten als business.
Ook hierbij geldt dat ze gigantische schade oplopen als ontdekt zou worden dat persoonlijke of informatie van bedrijven in Google Drive gebruikt zou worden anders dan voor het doel waarvoor ze beschikbaar gesteld zijn.
De service voorwaarden en privacybeleid van Google:
https://policies.google.com/?hl=nl
Met betrekking tot de producten van Google is er ook beleid beschreven. Hierin kunt u per product zien wat de voorwaarden zijn en hoe u de informatiestroom kunt beperken.
https://policies.google.com/technologies/product-privacy?hl=nl
Voorbeeld is Google Foto’s. Dat is een gratis dienst waarbij u ook zelf bepaald met wie u de informatie deelt. Echter Google gebruikt de informatie in Google Drive om u te helpen met het beheer van foto’s en het maken van collecties. Dit wil niet dus niet zeggen dat die informatie dan publiek beschikbaar is maar kan wel worden gebruikt om uw persoonlijke profiel nader vorm te geven en dus advertenties op uw profiel af te stemmen.
Samengevat:
Bij diensten zoals Microsoft’s OneDrive en Google Drive kunt u ervan uitgaan dat uw gegevens niet gebruikt of misbruikt worden voor andere doeleinden dan waarvoor ze zijn ontworpen en dat is het leveren van betrouwbare opslag voor gebruikers en bedrijven. Bij het gebruik van andere diensten ligt dat anders, maar kunt u inzien welke informatie gebruikt wordt en hoe dat eventueel kan worden beperkt.
Indien u geen enkele risico wil lopen met uw persoonlijke gegevens in de zogenoemde Internet Cloudopslag dan kunt u het gebruik van een Network Attached Storage (NAS) in uw lokale netwerk overwegen en daar een persoonlijke Cloud op inrichten. Dit vergt echter wel kennis, een investering en beheerkosten.
Ik stel het erg op prijs dat je zo snel reageert en precies duidelijk maakt waar mijn vraag over gaat.
Ik probeer scherp te krijgen of Google anders omgaat met hun Cloud (Google Drive) als Microsoft met hun Clloud (OneDrive).
Ik lees in uw antwoord dat Google wel in de data grasduint om je profiel te verbeteren o.i.d. maar Microsoft verklaart expliciet dat ze dat niet doet.
Waar dat nou precies in hun beider kleine lettertjes staat, is voor mij niet direct toegankelijk als leek, ik vind dat je dan juridische scholing/kennis moet hebben.
Ik hou zelf ervan om dingen in 3 woorden te kunnen uitleggen, dus ze grasduinen er wel in of niet.
Uw punt dat Microsoft enorme schade zou krijgen als ze wel in de data gaan kijken/grasduinen, begrijp ik heel goed, maar bij Google juist niet, die gebruiken alles, foto’s, mail, zoektermen, enz. om die profielen te verbeteren en dus effectievere reclames te verkopen.
Ik keur dat ook zeker niet af, zolang ze dat duidelijk communiceren naar gebruikers en zolang die actief ermee instemmen, is het voor mij geen probleem, maar ik wil graag duidelijkheid van beide partijen of ze het wel of echt niet doen. Ik hoop dat er ergens in de beider kleine lettertjes door iemand kan worden aangewezen waar het precies staat.
Probleem daarbij is natuurlijk dat die kleine lettertjes ook weer dingen in het vage kunnen laten, waardoor er juristen en rechters bij moeten komen om duiding en interpretatie te geven.
Microsoft geeft voor OneDrive via de volgende link aan hoe zij de OneDrive-data bewaken:
https://support.office.com/nl-nl/article/hoe-onedrive-beveiligt-u-uw-gegevens-in-de-cloud-23c6ea94-3608-48d7-8bf0-80e142edd1e1
Onder “Hoe we uw gegevens worden behandeld” staat op welke manier engineers soms om beheerstechnische redenen toegang tot de data kunnen krijgen. Impliciet moet dan gelezen worden dat er verder geen andere toegang is.
Het is een beetje krom Nederlands omdat het automatisch vertaald is vanuit de Engelse versie:
https://support.office.com/en-us/article/how-onedrive-safeguards-your-data-in-the-cloud-23c6ea94-3608-48d7-8bf0-80e142edd1e1?ui=en-US&rs=en-US&ad=US
Google heeft voor Drive een gelijksoortige link:
https://policies.google.com/privacy?hl=nl#infosecurity
Onder het kopje “We bouwen veiligheid in onze services in om uw gegevens te beschermen” staat een gelijksoortige tekst als bij Microsoft.
Aangenomen mag worden dat de juridische afdelingen van beide bedrijven naar de security en privacy policy’s hebben gekeken voordat ze op Internet zijn gepubliceerd.
In de policy’s c.q. beleidstukken wordt ook expliciet genoemd welke informatie via welke diensten wordt verzameld ten behoeve van uw profiel, maar daar horen de datagegevens in Microsoft OneDrive of Google Drive dus niet bij.
Het valt niet mee om dit te overzien en te doorgronden, het springt van hot naar her en weer terug.
Toch meen ik bij Google te begrijpen dat ze volop in de gegevens zitten te struinen (voor hun profielen) en OK niet iedereen mag daarin, alleen hun eigen mensen en contractanten enz. maar toch. Zie dit stukje uit hun kleine lettertjes, waar jij me naar verwees.
We beperken de toegang tot persoonlijke gegevens tot medewerkers van Google, contractanten en vertegenwoordigers die deze gegevens moeten kennen om ze te verwerken. Iedereen met deze toegang is onderworpen aan strenge contractuele vertrouwelijkheidsverplichtingen en kan worden bestraft of ontslagen als hij of zij niet aan deze verplichtingen voldoet.
In je eerste reactie schreef je ook over Google foto's. Die staan ook in hun Cloud en daar kijken ze ook in en ik vermoed toch nog steeds dat ze in de Gmails kijken en de contacten en de agenda enz. Uiteraard alleen door eigen mensen, maar toch, alles voor hun doel, de profielen en de reclames.
Zij zouden moeten zeggen dat ze er niet in kijken, maar dat staat nergens, ze draaien er om heen zonder dat te noemen.
Wat ik me ook afvraag is dit: als je een Android smartphone hebt, dan heb je al gauw een Google-account, een Gmail-adres dus. Ik gebruik de Microsoft Outlook App vor mijn mails op die telefoon, met een aantal Microsoft accounts (Hotmail).
Die accounts staan dus met wachtwoorden in de Android telefoon gedefinieerd, en Google kent die dus. Nu vraag ik mij af, zou Google daar ook in kijken?
Bedrijven als Microsoft en Google hebben zich aan privacyregels te houden en zullen niet zomaar in allerlei gegevens snuffelen om aan persoonlijke informatie te komen.
De gegevens die zij wel gebruiken zijn door de gebruikers zelf ter beschikking gesteld door te browsen ed.
Wat zij aan gegevens gebruiken staat ook in de privacyverklaring.
Zoals ze in de privacy-verklaringen aangeven zal, alleen als het om technische beheerredenen gaat, toegang tot persoonlijke gegevens in de Cloud-opslag, zoals Microsoft’s OneDrive en Google Drive, worden gegeven.
Persoonlijk denk ik dat dit nagenoeg niet voorkomt om dat een technische beheerprobleem zelden tot 1 persoon kan worden herleid.
Je hoeft niet bang te zijn dat Google toegang krijgt tot mail- of andere accounts.
Wachtwoorden worden tegenwoordig als een hash-code opgeslagen en niet als leesbare tekst.
Een hash-code is versleuteld wachtwoord dat ontstaat door het leesbare wachtwoord via een hash-generator met een code te versleutelen. Bij het checken van het wachtwoord wordt hetzelfde gedaan. Als de hash-codes gelijk zijn dan is het wachtwoord correct. Op deze manier is het wachtwoord dus niet zichtbaar en kan toch gekeken worden of het correct is ingevoerd.
« Ga terug
Powered by Help Desk Software HESK, in partnership with SysAid Technologies