Microsoft получава достъп до данните в компютрите след активацията на "Automatic Windows Update". Това оповести компютърният специалист от Германия Майк Хартман. В свой доклад Хартман е описал пълния механизъм , по който става това.

Докато подновява операционната система, Windows Update изпраща до Microsoft пълен списък на устройствата, които работят на вашия компютър. Данни за производител, модел и версии на драйвърите. Изпраща и списък на качения софтуер и информация дали текущата версия на Windows е пиратска. Windows Update се самоактивира независимо дали го искате и често пъти отнема доста време докато подновяването приключи. През този период де факто не знаете какво се случва с вашия компютър, какъв код работи в този ъпдейд и какво къде изпраща през Интернет.

В Privacy Policy условията на Windows Update се казва, че при ъпдейт процеса никаква информация не се изпраща до Microsoft. Независимо от този факт, при активацията на Windows Update, заедно с пакетите, които се теглят от сървъра на MS, обратно се изпращат и няколко Kb данни от съответната машина. Те именно съдържат копие от списъците на Device Manager-а и инфо за инстарилания софтуер. Трансфрират се чрез т.н. SSL (Secure Socket Layer) канал, базиран на протокол за криптиране на комуникационни сесии.

При обратната си комуникация със сървъра на Microsoft, Windows Update използва SOAP (Simple Object Access Protocol) стандарт за обмен на съобщения. SOAP е XML-ски протокол за комуникация и обмен на данни в Интернет. Припомняме, че XML езика е един от основните елементи на Microsoft.Net платформата, която корпорацията се опитва да позиционира на пазара като гръбнак на бъдещата е-търговия и всякакъв тип web-услуги.

Както твърди авторът на анализа, в пълната му ( и платена) версия се описват подробно недокументирани функции в Windows-API и Windows Update Service, чрез които всъщност се осъществява “издърпването” на информация от всяка една машина, на която софтуерният гигант подновява автоматично операционната система. Харман се презастрахова с пояснението, че след оповестяването на неговите твърдения в ъпдейтите например на новите Service pack-ове, тези механизми може да са променени от Microsoft.

Майк Хартман е публикувал report-а си на английски и немски. Пълният вариант се разпространява срещу заплащане. Част от английската версия с подробни технически пояснения за трансферана информация при процеса на ъпдейт може да се прочете тук.