Microsofts neuester Wurf: Windows 10, Datenschutz 0?

Wie du dem Titel dieses Artikels entnehmen kannst, soll es um Microsofts neues Betriebssystem Windows 10 sowie eine Analyse der damit einhergehenden Pläne zum Thema Datenschutz gehen. Im Zuge dessen werden wir einige Gründe für diverse Änderungen genauer unter die Lupe nehmen. Doch zunächst wollen wir uns mit der Frage auseinandersetzen, was Windows 10 leisten muss, um bei den Kunden und damit auch für Microsoft zum Erfolg zu werden.

Hinweis: Dieser Artikel ist lediglich ein kleiner Ausschnitt aus einem White Paper über Windows 10, das in Kürze veröffentlicht wird.

Windows 10: Microsofts Zehnjahres-Plan

Am 29. August hat Microsoft sein brandneues Betriebssystem Windows 10 veröffentlicht, das einige der ambitioniertesten Änderungen seit dem Wechsel von XP zu Vista beinhaltet. Die Marktanteile der unterschiedlichen Windows-Versionen ist hierbei ein durchaus spannendes Thema – erst in diesem Jahr konnte Windows 8 (worunter ich in diesem Fall sowohl Windows 8, 8.1 als auch 8.1 Update verstehe) das noch immer beliebte Windows XP einholen, während Windows 7 nach wie das am häufigsten genutzte Betriebssystem von Microsoft ist. Mit Windows 10 muss Microsoft nun also ein Betriebssystem anbieten, das zum einen mehr ist als ein solides Upgrade zu Windows 7, zum anderen aber auch diejenigen zufriedenstellt, die Windows 8 zu schätzen gelernt haben.

Zu den Änderungen gehört, dass Microsoft mit dem neuen Betriebssystem seinen Kunden nun auch „Windows as a Service“ (WaaS) anbietet. Während Windows-Kunden es bislang gewohnt waren, sich für ein Betriebssystem zu entscheiden und dieses dann für den gesamten Lebenszyklus des Produkts zu verwenden, können sie nun mit ihrer bestehenden Lizenz für Windows 7, Windows 8.1 und Windows Phone 8.1 ein kostenloses Upgrade auf Windows 10 vornehmen. In der Unternehmenswelt sind solche Dienste bereits Gang und Gäbe. Mit Windows 10 plant Microsoft nun, über die nächsten zehn Jahre regelmäßig neue Features und Funktionalitäten und keine komplett neuen Versionen zu veröffentlichen. Das ambitionierte Ziel besteht darin, bis 2018 eine Milliarde Geräte mit Windows 10 auszustatten – und das erfordert natürlich eine andere Strategie, als Microsoft in der Vergangenheit verfolgt hat.

Windows 10 und deine Privatsphäre

Microsoft spricht viel über die „Windows-Erfahrung“ und möchte das Betriebssystem so ansprechend und intuitiv wie nur möglich gestalten. „Reibungslos“ ist in diesem Zusammenhang ein häufig genutztes Schlagwort. Bei jeder anderen Firma könnte (und sollte) man das als reines Marketing-Gerede abtun; Microsoft meint es aber wirklich ernst, wenn sie darüber sprechen, Nutzern eine positive Windows-Erfahrung zu ermöglichen. Dabei bleibt jedoch die Frage offen, was genau Microsoft unter einer positiven Windows-Erfahrung genau versteht.

„Es ist immer empfehlenswert, sich die Datenschutzeinstellungen und -richtlinien von genutzter Software oder Diensten durchzulesen. Windows 10 ist dabei keine Ausnahme.“

In Bezug auf Windows 10 bedeutet es, den Nutzern zu ermöglichen, zwischen den verschiedenen Geräten wie Smartphones, Tablets und PCs problemlos hin und her zu wechseln – und dabei nicht nur überall und jederzeit auf alle Informationen zugreifen zu können, sondern sie auch in einer für das jeweilige Gerät spezifischen Art und Weise abzurufen und zu verarbeiten. Für diejenigen unter uns, die schon seit ein paar Jahren Smartphones benutzen, ist das alles nichts Neues, aber mit Windows 10 wird nun erstmals ein Level an Personalisierung und Integration auf ein Desktop-Betriebssystem übertragen, das zuvor dem Reich der Smartphones und Tablets vorbehalten war. Und das hat natürlich auch interessante Auswirkungen auf den Datenschutz.

Oder doch nicht?

Microsofts Datenschutzrichtlinien sind in der Regel relativ nüchtern, orientieren sich aber grundlegend am Kundennutzen. So werden gesammelte Informationen ausschließlich dafür genutzt, die Produkte und Dienste von Microsoft zu verbessern. Dabei bemüht sich das Unternehmen sehr, die vorsätzliche Sammlung von personenbezogenen Daten zu vermeiden. Alle gesammelten Informationen werden anonymisiert, um zu verhindern, dass sie genutzt werden können, um Individuen zu identifizieren.

setup-windows-10

Und diese Vorgehensweise ist nicht einmal neu. Das Programm zur Verbesserung der Benutzerfreundlichkeit wurde bereits im Februar 2009 veröffentlicht, als Vista noch die aktuelle Version von Windows war. Schon damals hat Microsoft über die Implementierung von Datenschutz nachgedacht. Und diesen Ansatz haben sie auch bei Windows 7, Windows 8 und Windows 8.1 sowie den entsprechenden Server-Produkten beibehalten. Es besteht also durchaus die Möglichkeit, dass dein Computer bereits seit sechs Jahren anonymisierte Daten mit Microsoft teilt.

Micosoft privacy principles

Den Zugang zu dem Suchagenten Cortana sieht Microsoft als einen der Hauptgründe an, weshalb ein Upgrade auf Windows 10 reizvoll ist. Der Agent kann über Sprachbefehle gesteuert werden und ermöglicht Nutzern, schnell an Informationen zu gelangen. Darüber hinaus werden Interessen oder Vorlieben eines Nutzers lokal gespeichert und können später von dem Dienst abgerufen werden.

Auf Smartphones mit Windows Phone 8 ist dieser Dienst bereits verfügbar. Hier kann ich beispielsweise meine Flugdaten, die mir per E-Mail zugestellt wurden, automatisch in den Terminkalender einzutragen. Derartige Funktionen stehen allerdings auch schon auf Android-Smartphones zur Verfügung, wo ich beispielsweise eine Paketsendung verfolgen kann, nachdem ich per E-Mail die Rechnung erhalten habe. Diese Funktionen implizieren allerdings, dass sowohl Microsoft als auch Google Zugriff auf meine E-Mails haben.

Ist das eine Datenschutzverletzung? Nein, ich denke nicht. Denn als ich mein Gerät konfiguriert habe, musste ich meine Zustimmung erteilen, um diesen Dienst zu aktivieren.

Ist es praktisch? Ja, in beiden Fällen fand ich die Dienste sehr nützlich. Insbesondere, weil man sich lästiges Kopieren-und-Einfügen erspart. Bequemlichkeit übertrumpft allerdings die Sicherheit – aber dazu komme ich gleich.

Greift es in meine Privatsphäre ein oder ist es einfach nur ziemlich unheimlich? Es ist gar nicht so leicht, diese Frage zu beantworten. Zudem hängt die Antwort von den jeweiligen Privatsphäre-Bedürfnissen des jeweiligen Individuums oder Unternehmens ab.

Ich kann mir definitiv Situationen vorstellen, in denen eine Person nicht unbedingt möchte, dass Informationen von einer dritten Entität analysiert werden, selbst wenn diese Entität eine künstliche Intelligenz ist – beispielsweise wenn es um Termine bei Ärzten oder Anwälten geht. Und auch Unternehmen, die zum Beispiel eine Fusion oder Übernahme planen oder eine Reihe an Kündigungen aussprechen müssen, wollen vermutlich nicht, dass die Inhalte entsprechender E-Mails, Kalendereinträge und Meeting-Anfragen geprüft werden, selbst wenn die Daten dabei anonymisiert werden.

„Ich kann mir definitiv Situationen vorstellen, in denen eine Person nicht unbedingt möchte, dass Informationen von einer dritten Entität analysiert werden, selbst wenn diese Entität eine künstliche Intelligenz ist.“

Es ist immer empfehlenswert, sich die Datenschutzeinstellungen und -richtlinien von genutzter Software oder Diensten durchzulesen. Windows 10 ist dabei keine Ausnahme. Bevor man die Entscheidung trifft, von Windows 7 oder 8 umzusteigen, sollte man sich das also durch den Kopf gehen lassen und darüber nachdenken, welche Auswirkungen ein Umstieg hätte.

Ich bin von der Regierung und möchte doch nur helfen

Mit Windows 10 hat Microsoft nun den gleichen potenziellen Zugang zu Informationen über deinen Lebensstil wie Apple und Google mit ihren Smartphone-Betriebssystemen. Und bei den ganzen juristischen Fragen, mit denen sich Microsoft in den letzten Jahrzehnten auseinandersetzen musste – und das waren nicht wenige – handelte es sich hierbei im Allgemeinen nicht um Datenlecks, bei denen personenbezogene Informationen über Kunden an die Öffentlichkeit gelangten.

Das kann man von staatlichen Einrichtungen weltweit nicht gerade behaupten – wenn sich Blogger bei der Regierung registrieren lassen müssen, wenn jeder, der einen Internetzugang kauft (oder auch nur ein Internetfähiges Gerät), eine vom Staat zugewiesene ID bekommt, wenn Überwachungskameras oder staatliche Firewalls installiert werden, wenn die Kommunikation von Bürgern in großem Stil abgehört wird. Selbst wenn es sich bei den gesammelten Informationen um Metadaten und nicht die Kommunikation selbst handelt, werden sie doch dafür genutzt, extreme Handlungen zu rechtfertigen. So erklärte General Michael Hayden, ehemaliger Leiter der NSA, im letzten Jahr: „Wir töten Menschen basierend auf Metadaten“.

So ist auch verständlicher, weshalb sich Microsoft gegen den staatlichen Durchsuchungsbeschluss von US-Behörden zur Wehr setzte, die Einblick in das Datenmaterial nehmen wollten, das auf Rechenzentren in Irland gespeichert war. Hierbei wurden sie von der irischen Regierung und einigen Mitgliedern des Europäischen Parlaments unterstützt.

Es besteht nach wie vor Handlungsbedarf, um das Internet abzusichern – nicht nur vor Kriminellen und Nationalstaaten, sondern auch vor Regierungen, deren Absichten gut sein mögen, die allerdings nicht so recht wissen, wie Technologien wie beispielsweise Verschlüsselungen funktionieren.

Beim Kampf für die Privatsphäre von Internetnutzern steht Microsoft also vorne mit dabei – und zwar nicht, weil sie wissen, dass Anwender ihre Produkte und Dienste nicht nutzen würden, wenn es keinen Datenschutz gäbe, sondern weil sie dahinterstehen. Solange Microsoft in der Lage ist, diesen Kampf zu führen, solle es für Kunden sicher sein, die Produkte einzusetzen.

Zum Abschluss

In dem unternehmenseigenen Blog „Microsoft on the Issues“ – den ich zuvor immer mal wieder verlinkt habe – sind Datenschutzrechte und -richtlinien zentrale Schwerpunkte. Darüber hinaus findet ihr nachfolgend weitere Links zu interessanten Beiträgen rund ums Thema Datenschutz.

Autor Aryeh Goretsky, ESET