Die wichtigsten Privacy-Fragen und -Antworten zu Windows neuem Betriebssystem

Windows 10 und der Datenschutz – das muss man wissen
Kommentare

Mit dem Erscheinen von Windows 10 am 29. Juli gab es neben vielen neuen Features auch immer lauter werdende Kritik an den Datenschutzpraktiken von Microsoft. Nachdem im Web knapp einen Monat nach Veröffentlichung immer mehr Rants und neue Schwachstellen kursieren, sammeln wir in diesem Artikel alle Fakten rund ums Thema Sicherheit & Privatsphäre unter Windows 10.

Mit Windows 10 hat Microsoft eine einheitliche Software-Plattform auf den Markt gebracht, die die unterschiedlichsten Gerätetypen bedient. Laut Microsoft soll Windows 10 nicht nur die neueste, sondern zugleich auch die letzte Version von Windows sein – und die will Microsoft über die Jahre weiterentwickeln und mit neuen Funktionen versehen. Einige neue Features sind bereits jetzt an Bord des neuen Betriebssystems: der schnellere Browser Edge, der digitale Sprachassistent Cortana oder das biometrische Authentifizierungssystem Windows Hello. Genau diese Funktionen sind es aber auch, die Datenschützern und Usern Sorgenfalten auf die Stirn treiben. Denn von Haus aus versendet Windows 10 deutlich mehr Daten als die Vorgängerversionen.

Windows 10: Augen auf bei der Installation

Passt man beim Setup-Prozess nicht genau auf oder folgt ganz einfach den empfohlenen Einstellungen, stimmt man schnell der Weitergabe von zahlreichen sensiblen Informationen an Microsoft zu. Während der Installation sollte nicht direkt auf „Übernehmen“ oder „Expresseinstellungen“ geklickt werden, sondern die benutzerdefinierte Installation ausgewählt werden. Allerdings lässt sich das Meiste auch noch nachträglich über die Windows-Einstellungen ändern. Über „Einstellungen: Datenschutz“ können Nutzer auswählen, welche Daten sie an Microsoft übertragen wollen. Alle kleinteiligen Features zu finden, erfordert aber einen ziemlichen Aufwand. Unter „Fix Windows 10 privacy“ findet sich im Web eine ausführliche Anleitung, wie während und nach der Installation die zu übermittelnden Daten festgelegt werden können.

Möchte man sich die Mühe ersparen, alle datenschutzrelevanten Optionen zusammenzusuchen, bietet das Berliner Softwareunternehmen O&O ein Tool an, mit dem alle Einstellungen unter Windows 10 in einem Interface zusammengeführt sind: ShutUp 10. Das Tool ermöglicht es den Nutzern, selbst die Kontrolle über die Komfortfunktionen von Windows 10 zu behalten und auszuwählen, welche Daten weitergegeben werden sollen.

Allerdings laufen manche Dienste ohne Bereitstellung von Daten an Microsoft nicht (zuverlässig): Dazu zählen Handschrift- und Spracherkennung sowie die Wiedergabe von Eigennamen und Adressen durch den Sprachassistenten Cortana. Cortana braucht nämlich userbezogene Daten, um Befehle verstehen und Dienste ausführen zu können. So hilft beispielsweise der Zugriff auf das Adressbuch oder den Standort dabei, Namen richtig zu erkennen und Empfehlungen zu relevanten Plätzen in der Umgebung geben zu können. Welche Daten an Microsoft übermittelt werden, lässt sich über die Einstellungen des Cortana-Notizbuchs anpassen. User, die Cortana nutzen, müssen dann auch mit den Forderungen Microsofts leben:

Microsoft collects and uses various types of data, such as your device location, data from your calendar, the apps you use, data from your emails and text messages, who you call, your contacts and how often you interact with them on your device. Cortana also learns about you by collecting data about how you use your device and other Microsoft services, such as your music, alarm settings, whether the lock screen is on, what you view and purchase, your browse and Bing search history, and more.

Auch Sprachaufzeichnungen werden in die Cloud exportiert, genauso wie (Benutzer-)Name, Kontakte und Calendar-Events.

Vorsicht ist Usern auch bei der Nutzung von WLAN geraten: Standardmäßig ist unter Windows 10 eingeschaltet, dass sich Windows-10-Geräte automatisch mit freigegebenen Netzwerken von bekannten Kontakten aus Outlook und Skype verbinden. Das verschlüsselte WLAN-Passwort wird an diese ausgegeben, sodass sie sich mit dem jeweiligen Netzwerk verbinden können. Ganz so dramatisch ist das Ganze jedoch nicht: Man muss auch bei aktivierter Option jedes Mal vorher zustimmen, dass über Wi-Fi Sense Netzwerke geteilt werden.

Ein wesentlich „interessanteres“ Feature ist das Folgende: Windows 10 erlaubt es anderen Nutzern im Web, auf die Bandbreite des eigenen Netzwerks zuzugreifen, um beispielsweise Updates herunterzuladen. Eigentlich ein nettes P2P-Feature, allerdings nur, wenn man selbst über ausreichende Konnektivität verfügt. Laut Microsoft wirkt sich das Add-on zwar nicht auf die Verbindungsgeschwindigkeit aus, deaktivieren lässt sich die Konfiguration dennoch über „advanced options: choose how updates are received“.

Windows 10 und die Datensicherheit

Generell ist Windows 10 wesentlich enger mit Web-Diensten verbunden als seine Vorläufer. Aus diesem Grund hat Microsoft auch die Datenschutzbestimmungen und den Servicevertrag zum 1. August erneuert. European Digital Rights (EDRi), eine internationale Vereinigung von Bürgerrechtsorganisationen, sieht das aber kritisch: Privacy Statement und Services Agreement zusammen genommen, würden Microsoft weitgehende Rechte zur Datennutzung einräumen.

Summing up these 45 pages, one can say that Microsoft basically grants itself very broad rights to collect everything you do, say and write with and on your devices in order to sell more targeted advertising or to sell your data to third parties. The company appears to be granting itself the right to share your data either with your consent “or as necessary”.

Allerdings muss man dazu fairerweise sagen: Microsoft (wie jede andere Firma wohl auch) sammelt schon immer Nutzerdaten – und hat nicht erst mit Windows 10 damit angefangen. Immerhin erklären die Redmonder in ihren Datenschutzbestimmungen genau, wofür sie die Daten benötigen und welche Daten überhaupt gesammelt werden.

Die Verbraucherschutzzentrale Rheinland-Pfalz warnte bereits vor Windows 10 als Art private Abhöranlage: Microsoft werte nicht nur Namen, Adresse, Alter, Geschlecht und Telefonnummer aus, sondern auch Standort des Geräts, aufgerufene Webseiten, Suchbegriffe, Kontakte und gekaufte Artikel. So würden Nutzer zu einer Ware, die vermarktet wird und auf die personenbezogene Werbung abgestimmt wird.

Auch die französische Tech-News-Website Numerama hat weitere Mängel unter Windows 10 aufgedeckt: Meldet man sich bei Windows 10 mit einem Microsoft Account an, synchronisiert Windows einige Einstellungen und Daten mit den eigenen Servern, beispielsweise „web browser history, favorites, and websites you have open“ oder „ saved app, website, mobile hotspot, and Wi-Fi network names and passwords”. Auch diese Voreinstellungen lassen sich im Menü ändern.

Stellen Sie Ihre Fragen zu diesen oder anderen Themen unseren entwickler.de-Lesern oder beantworten Sie Fragen der anderen Leser.

Windows 10 wird aus Torrent-Trackern verbannt

Private Torrent-Tracker beginnen nun damit, Windows-10-User zu bannen: Die Anti-Piraterie-Maßnahmen gehen laut Torrent-Tracker InTheShadow (iTS) zu weit, da Microsoft Daten auch an das Unternehmen MarkMonitor sendet. Die Firma arbeitet allerdings schon seit Jahren mit Microsoft zusammen – und zwar, um gegen Phishing und Scamming vorzugehen und nicht, um Raubkopierer dingfest zu machen. Microsoft darf zwar Updates installieren, die Konfigurationsänderungen vornehmen, um dann einzelne Services zu blocken – beispielsweise der Zugriff auf gefälschte Spiele oder der Einsatz von unauthorisiertem Hardwarezubehör. Aus diesem Grund verbannen neben iTS auch FunSharing (FSC) und BaconBits (BB) Windows-10-Nutzer von ihren Plattformen. Allerdings geht es hierbei aber nur um Store-Produkte und Xbox-Spiele; nicht um andere installierte Programm unter Windows 10. Selbst die sonst kritische Site TorrentFreak warnt vor übertriebener Paranoia:

There is no evidence that any piracy related info is being shared.

Auch der Schweizer Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) prüft derzeit aufgrund einer Eingabe der Piratenpartei, ob Windows 10 mit dem Datenschutzgesetz vereinbar ist. Die zu klärenden Fragen betreffen vor allem die Transparenz der Datenbearbeitung und die Einwilligung der Kunden.

Fazit

Microsoft kümmert sich vergleichsweise intensiv um die Privatsphäre der Nutzer. Die Datenschutzbestimmungen sind frei einsehbar und die Benutzereinstellungen können jederzeit – auch noch nach der Installation von Windows 10 – angepasst werden, sodass keine personenbezogenen Daten mehr übermittelt werden. Allerdings müssen Nutzer dann auch in Kauf nehmen, dass nicht alle Dienste funktionieren. Cortana zum Beispiel benötigt den Zugriff auf bestimmte persönliche Daten, um hilfreich agieren zu können. Viele der jetzt kritisch beäugten Features existieren bereits in früheren Windows-Versionen und auch das Sammeln von Daten ist keine neue Erfindung von Windows 10:

Microsoft is doing nothing out of the ordinary, and despite the daunting appearance of the Privacy settings, it’s rather easy to control your privacy. Much of the privacy settings are either intended for third-party apps in the store, and the intent is to give you, the consumer, finer control of what your apps can do then you’ve ever been given in the past. If anything, Windows 10 puts you more in control then ever before.

Zudem entbehrt es nicht einer gewissen Ironie, dass viele der Windows-10-Rants über Plattformen wie Facebook kommen – eine der größten Datenkraken überhaupt. Der einzige fundierte Bericht, der aus mehr als Screenshots und Skandalisierung besteht, ist ein Beitrag von Peter Bright. Nachdem er alle Einstellungen zu Privatsphäre und Datenschutz auf die vertraulichste Stufe gesetzt und sich mit einem lokalen Konto angemeldet hatte, testete er den Netzwerkverkehr. Bright stellte fest, dass Windows 10 trotz der hohen Sicherheitsvorkehrungen Kontakt mit den Microsoft-Servern aufnimmt. So findet beispielsweise ein Datenaustausch mit Bing statt, sobald die Websuche aufgerufen wird. Außerdem verbindet sich das Betriebssystem regelmäßig mit dem Server ssw.live.com, der unter anderem für OneDrive zuständig ist – auch wenn OneDrive nicht genutzt wird. Allerdings beschreibt Peter Bright die Daten grundsätzlich als harmlos, wirft aber die berechtigte Frage auf, weshalb diese Kontakte und Abfragen überhaupt stattfinden. Microsoft selbst sagte dazu, dass aufgrund der Eigenschaft von Windows-as-a-Service eine solche Übertragung zwecks Updates nötig sei, dass aber keinerlei persönliche Daten versendet würden.

Es bleibt wohl festzuhalten, dass kein Anbieter den gerne gesehenen Sicherheitsstandard von totaler User-Kontrolle erfüllt – weder Android noch iOS, Google oder Facebook. Das Windows-10-Bashing ist dennoch der falsche Ansatz: Sicher gibt es auch in diesem OS Schwachstellen, alle Privacy Issues und Security Concerns Windows 10 in die Schuhe zu schieben hilft aber auch nicht weiter. Durch die entdeckten Fehler und fragwürdigen Methoden, die es zweifelsohne unter Windows 10 gibt, werden User vielleicht auch auf Probleme anderer Anbieter aufmerksam und hinterfragen diese kritisch. Sollten noch Fragen offen sein, lohnt sich ein Blick auf den Artikel „Fünf falsche Windows 10 Mythen“, der mit einigen der Gerüchte um Windows 10 aufräumt.

Aufmacherbild: Prison window. Freedom concept von Shutterstock / Urheberrecht: Gts

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -