Der BigBrotherAward 2018 in der Kategorie Technik geht an Microsoft Deutschland, vertreten durch die Vorsitzende der Geschäftsführung, Sabine Bendiek, für die kaum deaktivierbare Telemetrie (das ist die Übermittlung von Diagnose-Daten) in „Windows 10“. Selbst versierten Nutzerinnen und Nutzern ist es kaum möglich, die Übermittlung dieser Daten zu stoppen.
Mit der Einführung von Office 365 und Windows 10 ist Microsoft einem allgemeinen Trend gefolgt: Viele Daten werden jetzt in der Cloud gespeichert, die Software wird abonniert, anstatt einmalig gekauft und Microsoft als Konzern ist sehr neugierig, was die Nutzerinnen und Nutzer so treiben. Allein schon für die Lizenzaktivierung ist eine Online-Verbindung erforderlich. Möchte ich aus gutem Grund auf eine Internet-Verbindung verzichten, ist das mit Windows 10 praktisch nicht mehr möglich.
Wenig dramatisch klingt es erst mal, wenn z. B. mein Betriebssystem Windows 10 einmal täglich Informationen über die Größe des Arbeitsspeichers an Microsoft übermittelt. Leider ist es heutzutage fast normal, dass Geräte oder Programme „nach Hause telefonieren“, um statistische Daten zu übermitteln. Nicht mehr so belanglos werden es die meisten Menschen finden, wenn eine Liste der auf ihrem Computer installierten Programme übermittelt wird. Was geht es Microsoft an, ob Sie Ihren Computer eher als Schreibmaschine, als Spielzeug, als Fernseher oder für Bildbearbeitung benutzen? Und was macht die Firma mit dieser Information? Wir wissen es nicht.
Laut Microsoft übermittelt Windows 10 aber auch scheinbar ganz banale Informationen: Wie oft wird z.B. die Tastenkombination Alt+Tab benutzt, um schnell zwischen Programmen umzuschalten? „Stört mich doch nicht, wenn der Hersteller das erfährt“, mag die eine Hälfte der Nutzer.innen sagen. „Das geht Microsoft doch nichts an!“ sagt die andere Hälfte.
Wer zu zweiten Gruppe gehört, möchte die Datenübermittlung sicher gern unterbinden. Dafür gibt's doch bestimmt irgendwo einen Schalter?! Wer unter Einstellungen/Datenschutz nachschaut, wird mit Schaltern und Auswahllisten erschlagen. Dutzende Dinge sind hier zu aktivieren und zu deaktivieren, und bei den meisten ist nicht klar, welche Konsequenzen die eine oder andere Einstellung hat.
Spätestens mit der Einführung der Europäischen Datenschutz-Grundverordnung Ende Mai 2018 sollten alle Schalter grundsätzlich auf „Keine Übermittlung“ gestellt sein und aktiv eingeschaltet werden müssen - Privatsphäre und Datensparsamkeit sind Grundidee der DSGVO. Wir alle - Sie alle - sollten ein Auge darauf haben, ob sich Microsoft daran hält.
Es gibt in Windows 10 tatsächlich auch Einstellungen zum Datenschutz. Die befinden sich „nur“ hinter einer Barriere von fünf Klicks hinter dem üblichen Arbeitsbildschirm, also nicht an einem Ort, wo man „zufällig“ mal drüber stolpert. Und selbst wenn wir dort hingelangt sind, haben wir nur die Wahl zwischen „einfacher“ und „vollständiger“ Übermittlung. „Übermittle bitte nichts, gar nichts“ fehlt als Option.
Und diese komplizierten Einstellungen betreffen ohnehin nur die Daten, die das Windows 10 Betriebssystem von Microsoft über den Computer sammelt. Dass Daten vom Browser, von den App-Kacheln oder vom Antivirus-„Defender“ übermittelt werden, lässt sich nirgendwo abschalten. Und dann gibt's da noch die Spracherkennung, die Suche im Startmenü und und und ...
Wie mühsam bis unmöglich es ist, Windows zum Schweigen zu bringen, dokumentiert der Bericht des Bayerischen Beauftragten für den Datenschutz in seinem „Windows 10 Investigation Report“. Selbst wenn sämtliche Telemetrie-Einstellungen über knapp 50 Änderungen in der sogenannten Registry verändert werden (die ausdrücklich nur für Expert.innen gedacht ist und die das Potential hat, den Rechner durch einen unbedachten Eingriff unbrauchbar zu machen), senden Windows 10-Rechner immer noch jede Menge Anfragen an Internet-Dienste für Kacheln, Updates oder Empfehlungsdienste. Dort wird mindestens die IP-Adresse des Nutzers registriert, bereits ohne dass man bewusst eine Webseite aufgerufen hätte. Möglich ist eine Änderung der Registry überhaupt nur in der „Enterprise“-Variante von Microsoft, also für Geschäftskunden.
Wir wollen Sie gar nicht damit langweilen, die (Un-)rechtmäßigkeit jeder einzelnen Datenübermittlung juristisch zu bewerten. Aus Nutzer.innensicht ist es einfach eine Sauerei, dass sich die Übermittlung praktisch nicht deaktivieren lässt - zumal es für viele Menschen zu Windows als Betriebssystem aus Kompatibilitätsgründen keine gangbare Alternative gibt.
Die Firma Microsoft hat im Jahre 2002 den „Lifetime“-BigBrotherAward erhalten1. Damals hat der Datenschutzbeauftragte von Microsoft, Sascha Hanke, den BigBrotherAward sogar persönlich abgeholt und gesagt, die Firma würde unsere Kritik ernst nehmen. Spätestens mit der Einführung von Office 365 hat Microsoft viele Anwendungen und damit Ihre Daten, sehr geehrte Damen und Herren, in die Cloud übergeben. Allein das wäre schon einen Preis wert gewesen. Schon 2011 - zwei Jahre vor Edward Snowden - hat der damalige Datenschutzberater von Microsoft, Caspar Bowden, vor den Zugriffsmöglichkeiten durch Geheimdienste auf die Cloud-Daten gewarnt. Er hat eindringlich erklärt, dass Microsoft damit die Inhalte seiner Kunden an NSA, CIA & Co preisgibt, denn die US-Geheimdienste dürfen durch den FISA Act (Foreign Intelligence Surveillance Act) von 2008 auf alle Clouddaten zugreifen - und Nicht-US-Bürger haben keine Rechtsmittel dagegen. Caspar Bowden ist für diese deutlichen Worte von 2011 von Microsoft gefeuert worden. Es wäre besser gewesen, sie hätten auf ihn gehört!
Dadurch, dass Windows 10 nun auch noch ständig „nach Hause telefoniert“, werden Microsoft-Produkte zu einem nicht mehr tragbaren Problem!
Herzlichen Glückwunsch, Microsoft, zum inzwischen zweiten BigBrotherAward.
- Microsoft hat uns eine E-Mail geschrieben25.04.2018Update zu BBAs
- Staatstrojaner durch Microsoft-Defender auffindbar06.03.2018Update zu BBAs
- Microsoft kauft KI-Unternehmen Nuance12.04.2021Update zu BBAs