I forrige uke kom sikkerhetsforskeren Nadim Kobeissi med en rapport hvor det hevdes at SmartScreen-funksjonen i Windows 8 sender beskjed til Microsoft om hver eneste applikasjon brukeren installerer. SmartScreen skal kunne varsle brukeren dersom vedkommende forsøker å installere lite kjent programvare i Windows. Denne SmartScreen-funksjonaliteten ble først innført med Internet Explorer 9 under navnet SmartScreen Application Reputation, men i Windows 8 er funksjonen inkludert i operativsystemet.
Ifølge Kobeissi sender SmartScreen både en hash som som kjennetegner installasjonsprogrammet, brukerens IP-adresse og angivelig også navnet på installasjonsfilen til Microsoft. Han mener dette er et personvernproblem, ikke minst fordi brukeren ikke gis beskjed om at dette vil skje under installasjonen eller første oppstart av Windows 8.
Microsoft kommenterte saken til The Register i helgen.
_logo.svg.png){kind=logo}
– Vi kan bekrefte at vi ikke bygger en historisk database med programmer og brukeres IP-data. Som alle tjenester på nettet, er IP-adresser nødvendige for kobling til vår tjeneste, men vi foretar periodisk sletting av dem fra våre logger. Som våre personvernredegjørelser indikerer, sørger vi for å beskytte våre brukeres personvern på serversiden. Vi bruker ikke disse dataene til å identifisere, kontakte eller levere rettede annonser til våre brukere, og vi deler det ikke med tredjeparter, heter det i uttalelsen fra Microsoft.
Kobeissi mener at kontrollen heller burde befinne seg lokalt på brukerens pc, i stedet for at dataene for hver eneste applikasjon sendes til Microsoft.
Microsoft ble opprinnelig også kritisert av Kobeissi for å bruke en gammel og usikker versjon av SSL, men Microsoft løste dette problemet bare et halvt døgn etter at Kobeissi skrev om det.
