Microsoft selkeyttää ja sanelee uusia käyttöehtoja asiakkailleen

Microsoft selkeyttää ja sanelee uusia käyttöehtoja asiakkailleen

Tässä tulee nyt analyysi Microsoftista, joka erittelee oikeuksiaan. Pöydälläni komeilee amerikkalaisen juristiarmeijan viilaama MS-klausuuli, joka puhuu muun muassa huijauksien estosta, mutta myös datan massakeräämisestä.

Microsoftin mukaan eri sovelluksia koskevia peruskäyttöoikeusehtoja on nyt ”päivitetty selkeyttävällä tavalla”.

Tjaa.

Käyn tätä lyhyesti läpi pääkohdista, sillä se koskee meitä kaikkia.

”Palvelusopimus on entistäkin selkeämpi” -otsikko asiakirjassa on melko kuvaava. En muuten suuresti halua ottaa kantaa selkeyteen. Terävöitettyä selkeyttä löytyy ainakin siltä osin, kuinka kaikista järjestelmä- ja ohjelmistotoimittajan vastuista sanoudutaan irti.

Jo vanhassa palvelusopimuksessa, johon käyttäjä suostui asentaessaan Windows 10:n, tarkennettiin käyttöehtoja piratismin rajoittamiseen tähtäävillä ehtokohdilla.

Klausuuli antoi Microsoftille mahdollisuuden tarkistaa automaattisesti tietokoneella olevia ohjelmistoja. Osoitehuijaus- ja peukalointiohjelmistoja koskien sopimukseen on nyt  lisätty kokonaan uusi osio. Tämä nyt näyttäisi yleisen tieturvan kannalta olennaiselta parannukselta.

Microsoft kertoo, että sen palvelusopimuksen päivitykset tulevat voimaan 1.5.2018. ”Jos jatkat tuotteidemme ja palvelujemme käyttämistä 1.5.2018 tai sen jälkeen, hyväksyt samalla päivitetyn Microsoftin palvelusopimuksen.”

MS hoitaa leiviskänsä tavalla, joka ei ole sopimusneuvottelu, vaan sanelu. Armoton muotoilu viittaa siihen, että tuotteen ostohetkellä hyväksytyillä ehdolla ei nyt enää tee mitään: ”Jos et hyväksy ehtoja, voit lopettaa tuotteiden ja palvelujen käytön ja sulkea Microsoft‑tilin ennen näiden ehtojen voimaantuloa.”

Tietosuojalausekkeessa yhtiö kertoo, että se kerää henkilökohtaisia tietoja käyttäjiltään ”kun olet vuorovaikutuksessa kanssamme ja kun käytät tuotteitamme”.

”Tietojen avulla voimme näyttää sinulle myös entistä osuvampia mainoksia”. Tämä tarkoittaa personoitua mainontaa ja data-analytiikkaa, jonka algoritmit todella tietävät mielenkiintomme kohteet: ”Jaamme henkilökohtaisia tietoja luvallasi tai jos se on tarpeen, jotta voimme suorittaa pyytämäsi tai valtuuttamasi tapahtuman tai tuotteen tarjoamisen.”

”Luvalla jakaminen” viittaa ristiin linkitettyihin Microsoftin palvelu- ja käyttöehtosopimuksiin, jotka taas eivät juurikaan anna vaihtoehtoja, jos haluaa käyttää laitteitaan niin kuin ennenkin.

Microsoft kertoo, että se saattaa ”lähettää asiakkaalle erillisen suostumusta koskevan pyynnön Tietosuojalausekkeessa kuvatulla tavalla”.

Tässä Microsoft voisi käyttää omia porttejaan, koska sähköpostissa yhtiön lähettämiä viestejä on vaikea erottaa taiten tehdyistä virusalustoista, joiden hyväksymispainikkeita klikkaamalla lataa koneelleen haittakoodin ellei kyberrikollisten kiristysohjelman.

Esimerkiksi pankkilaitokset korostavat, etteivät ne lähetä koskaan asiakkaalle sähköpostilla luottamuksellisia asioita.

Lähdekoodiltaan salaisten MS-järjestelmien käyttämät portit eivät ole Ethernet-sopimukseen kirjatussa auki olevassa porttiavaruudessa.

Yhtiön mukaan nyt ”on selkeytetty sitä, että Microsoft saattaa lähettää palveluilmoituksia sähköpostitse, tekstiviestitse tai muilla tavoin (esimerkiksi lähettämällä viestin tuotteen kautta)”.

Näin kertoo kooste Yhteenveto Microsoftin palvelusopimukseen tehdyistä muutoksista:

Ilmaus ”lähettämällä viestin tuotteen kautta” voi tarkoittaa takaportteja.

MS muistuttaa kuolevaisia siitä, mikä on sille pyhää.

”Asiakas ei saa purkaa mitään sellaista ohjelmistoa tai palveluiden muuta osaa, selvittää sen koodia, avata sitä, hakkeroida sitä, emuloida sitä, hyödyntää sitä tai selvittää sen valmistustapaa.”

Se on koodattu C:llä, ja kyberrikolliset ovat lähdekoodin murtaneet. Muuten he eivät olisi koskaan päässeet Unified Extensible Firmware Interfaceen, uefiin, joka korvasi Biosin Windows-tietokoneissa. Microsoft on Firmwaren avulla yrittänyt estää haittaohjelmien lataamisen järjestelmän käynnistymisen aikana.

Palvelukohtaiset ehdot ‑osiossa on selkeytetty suhdetta yleisehtoihin: jos palvelukohtaiset ehdot ovat ristiriidassa yleisehtojen kanssa, noudatetaan palvelukohtaisia ehtoja.

Taas Palvelusopimuksen kohdassa 12 Vastuunrajoitus eritellään tuttu vastuun rajoitus. Lyhennän sitä hieman: käytännössä Microsoft ei ole vastuussa eikä vahingonkorvausvastuussa yhtään mistään. Edes hyväksymistä ei tarvita.Se, että jatkaa MS:n tuotteiden käyttöä 1. toukokuuta jälkeen, tarkoittaa hyväksyntää.

Taas esimerkiksi pilvipalvelut tuntuvat olevan verrattain uusi juttu sovellusmaailmassa, jossa yhtiö ei ole omalla vanhalla mukavuusalueellaan, eivätkä ne näy palvelusopimuksen listassa. Aika on ajamassa mammutin ohi.

Oikeuksien pidättämistä ja palautetta koskevat ehdot on nyt päivitetty nimensä mukaisessa osiossa Aiemmin ”Ei-pyydetyt ideat”.

Pyytämättömänä vinkkinä voin sanoa, että maksullisesti toimivat pilvipalvelut käyttävät järeitä varmenteita sen asemesta, että ne kaataisivat kaiken vastuun käyttäjiensä niskaan.

Ne eivät olekaan ilmaisia.

Yksi vaihtoehto tälle saneluun alistumiselle on esimerkiksi Linuxiin siirtyminen, mikä on mahdollista, mutta vaatii työtä, ja lisäksi kohtalaisen hyvän tietoteknisen orientaation, esimerkiksi valmiuden etsiä näytönohjaimien ajureita ynnä muuta.

Reijo Holopainen