Endrer Windows-registrering av personvernhensyn

Microsoft endrer Internett-registreringsprosedyren av Windows 98 fordi det er påvist brudd på vanlige personvernhensyn.

I et åpent kundebrev på selskapets nettsted, skriver Microsoft at de sent fredag ble varslet om et mulig personvernproblem knyttet til onlineregistreringen av Windows 98. Selskapet innrømmer ikke at et slikt problem finnes, men tar likevel skritt for å endre denne registreringsprosessen.

I lørdagens utgave av New York Times, skrev journalisten John Markoff at hvert eksemplar av Windows 98 utstyres med et tall kalt GUID (Globally Unique Identifier), at dette id-nummeret overføres til Microsoft sammen med opplysninger om installert maskinvare, og at det også lagres i Office-dokumenter som gjør det mulig å identifisere nøyaktig hvilket Windows-eksemplar det ble lagret under. Følgen av dette er at Microsoft besitter en måte å identifisere hvem som har skrevet et gitt Office-dokument på, ifølge Markoff. GUID-tallet nedfelles også i cookies, slik at nettsteder som både legger cookies og lar brukere registrere seg med personopplysninger, også skulle kunne identifisere hvem som har registrert den Windows-lisensen som er brukt til å forfatte et bestemt Office-dokument.

Markoffs kilde var programmerer og president i Phar Lap Software Inc., Robert M. Smith. Smith la merke til at GUID-tallet ble overført til Microsoft når Windows 98 ble registrert, og at GUID-tallet også ble nyttet til å generere tall som lagres i Office-dokumenter

I kundebrevet sier Microsoft at onlineregistreringen av Windows 98 skal endres slik at Microsoft ikke uten videre samtidig automatisk mottar informasjon fra Windows registry om maskinvarekonfigurasjonen. Selskapet lover å tilby et brukerverktøy for å slette maskinvareregistreringer fra registry, og skal slette all maskinvareinformasjon fra enhver Microsoft-database.

Svakheten ved kundebrevet er at det ikke redegjør konkret for eksistensen eller bruken av GUID-tallet. Det sier at Windows-registreringen utelukkende har med brukerstøtte å gjøre, og at opplysninger ikke er tilgjengelige for markedsavdelingene. Det avviser at utenforstående skal kunne identifisere opphavet til et Office 97-dokument ved å granske det spesielle tallet som lagres i dokumentet. Men det innrømmes at dette kan la seg gjøre "med intimt kjennskap til hvordan opphavs-PC-en er konfigurert i nettverket". Slikt kjennskap har bare PC-ens eier tilgang til. (Med andre ord: Sjefens dataeksperter vil kunne sjekke om du skrev dokumentet hjemme, på ditt eget kontor, eller i kontoret til en kollega.)

I prinsippet er Windows' GUID-tall et nummer som identifiserer en maskin og ikke en person, og følgelig like lite egnet i markedsføringsøyemed som Intels prosessor-id. Det er ikke redegjort for hvorvidt nettsteder eller uvedkommende kan fange opp en GUID.

Flere amerikanske personverngrupper har kommet med kraftige utfall mot Microsoft.

Etter min mening hadde vært minst like fruktbart å reise en debatt om den utstrakte graden av frivillig registrering, der millioner av amerikanere havner i sammenkoplbare registre, og der profesjonelle markedsførere kan boltre seg i intim kunnskap om deres svært så mangfoldige interesser.

Til toppen