Politik zur Datenschleuder Windows 10: Aufsichtsbehörden müssen handeln

Das Bundesamt für Sicherheit in der Informationstechnik bestätigte kürzlich offiziell, dass Windows 10 umfangreiche Nutzungsdaten an den Hersteller Microsoft sendet. NutzerInnen könnten sich davor nicht effektiv schützen. Wir haben Politik und Verwaltung gefragt, was sie mit den Ergebnissen anfangen.

Eine Gebäudewand mit vielen Fenstern, eins ist offen.
Offene Daten-Fenster bei Windows 10. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Chris Barbalis

Das Betriebssystem Windows 10 wirkt wie ein einziger Datenschutz-Unfall. Seitdem der Nachfolger von Windows 8 den Usern vor zweieinhalb Jahren als vorgetäuschtes Update mehr oder weniger aufgezwungen wurde, haben DatenschützerInnen das System kritisiert. Die Datenschutz-Einstellungen sind versteckt, kompliziert und kaum bedienbar. Gleiches gilt für die Telemetrie-Einstellungen, über die sich die Übertragung der System- und Nutzungsdaten an den Hersteller Microsoft regeln lassen. Komplett ausschalten lässt sich die Datenübertragung selbst für versierte NutzerInnen nur schwer. In der vergangenen Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) diese Erkenntnisse nun auch offiziell bestätigt.

Die Untersuchung der Telemetrie-Einstellungen ist ein Teil der groß angelegten Studie des BSI zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10, kurz: „SiSyPHuS Win10“. Im Rahmen der Studie sollen schrittweise alle sicherheitskritischen Funktionen des Betriebssystems analysiert und die Ergebnisse nach und nach veröffentlicht werden. Die Teilergebnisse der Untersuchung stellen jetzt offiziell fest, dass zwar die Möglichkeit besteht, die Datenerfassung und -übermittlung vollständig zu deaktivieren. Das ist laut BSI aber nur unter hohem Aufwand möglich und zwingt Nutzer dazu, bestimmte Dienste abzuschalten.

Windows 10 ist das am weitesten verbreitete Betriebssystem und wird in Deutschland auch im öffentlichen Bereich eingesetzt, also von Behörden und Verwaltungen. Damit hat es einen erheblichen Einfluss auf die hiesige IT-Infrastruktur. Wir haben deshalb bei den zuständigen Ministerien und Behörden sowie den FachpolitikerInnen im Bundestag nachgehakt, welche Konsequenzen sie aus dem Bericht ziehen.

Das Ergebnis unserer Befragung: Erstmal tut sich weiter nichts. Bundestagsabgeordnete und Ministerien erwarten, dass Datenschutzbehörden Prüfungen vornehmen – wie es etwa in den Niederlanden längst der Fall ist. Das Innenministerium will über mögliche Folgen für die öffentliche IT-Ausstattung entscheiden, wenn der Test abgeschlossen ist. Auch die Bundesdatenschutzbeauftragte kündigt an, reagieren zu wollen, wenn weitere Erkenntnisse vorliegen. Da darf man schon mal fragen: Wie lange soll hier eigentlich noch geprüft werden, bevor etwas passiert?

Hier die Antworten im Detail:

Voßhoff: „Durchaus problematisch“

Microsoft selbst gibt uns gegenüber keine neuen Auskünfte. Auf Nachfrage teilt das Unternehmen nicht mit, auf welcher Rechtsgrundlage es die Daten erhebt. Stattdessen verweist die Pressestelle auf das Nutzerhandbuch. Die Daten würden erhoben, um den KundInnen ein sicheres Produkt anzubieten. Die Telemetrie-Einstellungen ließen sich einfach heruntersetzen (wenn auch nicht abschalten, wie das BSI feststellt). Außerdem verweist Microsoft auf ein Untersuchungsergebnis des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA), das die Professional-Version von Windows 10 2017 zwar als ein „kommunikationsfreudiges“, aber dennoch taugliches Arbeitswerkzeug zumindest für Unternehmen einstufte.

Dieses Bayerische Landesamt für Datenschutzaufsicht ist unter anderem für Datenschutzverstöße der dort ansässigen Unternehmen zuständig. Da Microsoft Deutschland seinen Sitz in München hat, haben wir dort nachgefragt, welche Schlüsse das Amt aus dem jüngsten Test des BSI ziehen wird. Dazu wollte man sich beim BayLDA allerdings nicht äußern. Als die Behörde die Business-Version von Windows 10 prüfte, versprach der Leiter der Behörde, Thomas Kranig, „weiter den Dialog mit Microsoft“ zu suchen, um offene Fragen zu klären. Auf diesem Stand scheint die Behörde stehen geblieben zu sein.

Ausgerechnet von Seiten der sonst eher zurückhaltenden Bundesdatenschutzbeauftragen, Andrea Voßhoff, erhielten wir eine eindeutigere Stellungnahme:

Die BfDI verfolgt die Untersuchung des BSI mit großem Interesse und betrachtet die in diesem Rahmen festgestellte Übermittlung von Nutzerdaten durch Windows 10 als durchaus problematisch. Eine abschließende datenschutzrechtliche Bewertung ist zum jetzigen Zeitpunkt allerdings noch nicht möglich. Sobald diese erfolgt ist, wird die BfDI entsprechend reagieren und gegenüber den ihrer Aufsicht unterstehenden Stellen klare Vorgaben erteilen, ob und wie eine Nutzung von Windows 10 datenschutzkonform möglich ist.

Innenministerium will „sorgfältig analysieren“

Wir haben auch das BSI selbst danach gefragt, was es mit den Erkenntnissen aus seiner Untersuchung anfängt. Schließlich ist das Amt nicht nur für die allgemeine IT-Sicherheit im Land, sondern im Speziellen auch für die IT-Systeme des Bundes verantwortlich. Nachdem das Amt uns zunächst selbst antworten wollte, erhielten wir später die Auskunft, dass das ihm übergeordnete Bundesinnenministerium eine gemeinsame Antwort abgeben werde.

Eine Reaktion des Bundesinnenministeriums ist gleich in doppelter Hinsicht interessant: Es ist federführend sowohl für das Thema Datenschutz als auch für die IT-Ausstattung des Bundes zuständig. Nach einer verlängerten Wartezeit erhielten wir gestern schließlich eine Antwort, in der ein Sprecher des Innenministeriums mögliche Folgen in den Raum stellt:

Die Ergebnisse der Untersuchung fließen in die Absicherung der Infrastruktur der Bundesverwaltung ein. Für den Einsatz von Windows 10 in der Bundesverwaltung entwickelt das BSI zusammen mit den beteiligten Behörden und Dienstleistern geeignete IT-Sicherheitsmaßnahmen. […] Die Bundesregierung wird die gewonnenen Erkenntnisse aus der Sicherheitsanalyse des BSI sorgfältig analysieren, um auf dieser Grundlage über weitergehende Maßnahmen und ggf. erforderliche Konsequenzen zu entscheiden.

Um Empfehlungen für Bürgerinnen und Bürger sowie Unternehmen auszusprechen, sei es mit der Vorlage des Zwischenberichts noch zu früh, teilte uns das Ministerium mit. Es sei jedoch denkbar, dass das BSI zielgruppengerechte Hilfestellungen geben werde, beispielsweise im Rahmen des Programms „BSI für Bürger“. Darüber hinausgehende datenschutzrechtliche Fragen – etwa die nach der Rechtsgrundlage für die Datensammlung – müssten die unabhängigen Datenschutzbehörden prüfen.

Etwas deutlicher wurde das Bundesministerium der Justiz und für Verbraucherschutz (BMJV). Es teilte uns mit, dass es die DSGVO-Grundsätze Privacy-by-default und Datensparsamkeit durch den derzeitigen Ist-Zustand bei Windows 10 verletzt sieht. Auch das BMJV sieht die Aufsichtsbehörden in der Pflicht:

Aus verbraucherpolitischer Sicht wird es sehr kritisch gesehen, wenn die Nutzer nicht informiert werden, hier keine wirksame Einwilligung eingeholt wird und wenn es nicht die Möglichkeit gibt, die automatische Erfassung im Hintergrund abzuschalten. Besser noch müsste diese Erfassung by default ausgeschaltet sein und vom Nutzer erst ausdrücklich aktiviert werden. […] Hier können die Datenschutzbehörden prüfen und bei Verstößen mit allen wirksamen Mitteln des Datenschutzrechts dagegen vorgehen.

Bundestag: Opposition fordert Konsequenzen

Im Bundestag fallen die Reaktionen auf den Bericht des Bundesamtes sehr unterschiedlich aus. Wir hatten die Abgeordneten sowohl um eine Einschätzung der datenschutzrechtlichen Lage als auch der notwendigen politischen Konsequenzen, beispielsweise für den Einsatz von Windows 10 in öffentlichen Stellen, gebeten. Während sich OppositionspolitikerInnen wenig überrascht, aber empört zeigen, sind die Reaktionen aus der Regierungsfraktion verhalten.

SPD-Netzpolitiker Jens Zimmermann ließ unsere Anfrage gänzlich unbeantwortet. Sein Koalitionskollege Tankred Schipanski, Sprecher der Unionsfraktion für die Digitale Agenda, verweist in seiner knappen Antwort ebenfalls auf eine Zuständigkeit der Behörden:

Wenn Verstöße gegen die Datenschutzgrundverordnung vorliegen, ist es Aufgabe der Datenschutzbehörden, diese zu untersuchen.

Manuel Höferlin, digitalpolitischer Sprecher der FDP-Bundestagsfraktion, teilt uns mit, dass er selbst grundsätzlich zwar kein Problem damit habe, wenn Informationen genutzt würden, „um Produkte zu verbessern und nutzerfreundlicher zu machen.“ Er kritisiert jedoch, dass NutzerInnen keine Auswahlmöglichkeiten haben:

Sehr problematisch finde ich allerdings, dass es laut Studie für die Nutzer nahezu unmöglich ist, nur nachzuvollziehen oder gar zu konfigurieren, welche Informationen in den unterschiedlichen Telemetrie-Levels an den Hersteller zurückfließen.[…] Die Nutzerinnen und Nutzer sollten selbst und einzelfallbezogen darüber entscheiden können, ob und welche Informationen über das Nutzungsverhalten zurückgemeldet werden. Das ist schlicht eine Frage der informationellen Selbstbestimmung und zwar unabhängig davon, inwiefern auch personenbezogene Daten betroffen sind.

Auch Anke Domscheit-Berg, netzpolitische Sprecherin der Linksfraktion, sieht die Datenschutzaufsicht in der Pflicht. Sie erklärt zudem, dass die zuständigen Behörden dringend besser ausgestattet werden müssen, damit sie ihrer Verantwortung auch nachkommen können:

Es ist offensichtlich, dass Nutzer*innen wenig bis gar keine Transparenz über die bekanntgewordene Art des Datensammelns bei Windows 10 haben. Weiterhin räumt die DSGVO den Nutzer*innen hohe Rechte ein, was die Kontrolle der gesammelten Daten angeht, also eine umfassende und einfache Möglichkeit, das Sammeln von nicht unbedingt für den Dienst erforderlichen Daten zu reduzieren oder auf Null zu stellen. Nach bisherigen Erkenntnissen kann man die Sammlung von Telemetrie-Daten bei Windows 10 zwar reduzieren, aber erstens ist es keineswegs einfach und zweitens ist keine Reduktion auf Null möglich. Vor diesem Hintergrund halte ich es für sehr wahrscheinlich, dass ein eklatanter Verstoß gegen die DSGVO vorliegt. Einen solchen Verstoß müssen Datenschutzbeauftragte feststellen, was dann erhebliche Strafen nach sich zieht. Nach wie vor sind leider diese behördlichen Stellen unterausgestattet, daher ist eine unserer politischen Forderungen auch die Stärkung der Landes- und Bundesdatenschutzbeauftragten durch mehr Personal.

Tabea Rößner,Sprecherin für Netzpolitik und Verbraucherschutz der Bundestagsfraktion von BÜNDNIS 90/DIE GRÜNEN, sieht sowohl die Datenschutzaufsicht als auch das BSI in dr Pflicht:

Es ist absolut nicht hinnehmbar, dass das Betriebssystem Windows 10 in größerem Umfang „nach Hause funkt“, ohne dass dies den Nutzerinnen und Nutzern transparent gemacht wird. Die zuständigen Aufsichtsbehörden müssen dringend tätig werden und prüfen, ob ein Verstoß gegen die Datenschutzgrundverordnung vorliegt. […] Zwar ist verständlich, dass Microsoft die Telemetriefunktionen benutzen möchte, um Informationen über Fehlermeldungen zu sammeln und den IT-Support zu verbessern. Aber dass es aktuell nur mit großem technischen Aufwand möglich ist, diese telemetrischen Verbindungen zu kappen, ist absolut nicht verbraucherfreundlich. Das BSI muss dafür sorgen, dass leicht verständliche und leicht umsetzbare Anleitungen für Einstellungsänderungen verfügbar sind und Microsoft in dieser Hinsicht zu einer Nachbesserung auffordern.

Linke und Grüne betonen darüber hinaus, dass sie den den Einsatz proprietärer Software im öffentlichen Bereich bereits seit Langem kritisieren. Open-Source-Software ließe sich leichter überprüfen und würde derartigen Missständen vorbeugen. Dazu Tabea Rößner:

Mit Freier Software wäre das nicht passiert. Wenn die Möglichkeit besteht, den Code zu überprüfen, fallen solche Funktionen, die „nach Hause funken“, viel schneller auf und können vor allem nutzerseitig leichter geändert werden. Wir GRÜNE fordern die Bundesregierung daher schon lange auf, den Einsatz von Freier Software in der öffentlichen Verwaltung stärker voranzutreiben und sich von proprietärer Software wie z.B. von Microsoft unabhängiger zu machen.

Anke Domscheit-Berg:

Die Verantwortung staatlicher Stellen, durch die Art ihrer Beschaffung für mehr IT Sicherheit und die Wahrung der Privatsphäre all derjenigen zu sorgen, die mit steuerfinanzierten Geräten und Software arbeiten, muss ernster genommen werden. Hier muss die Latte einfach höher liegen, als bei einem Privatkauf, wo jeder für sich selbst entscheidet.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

37 Ergänzungen

  1. „Windows 10 ist das am weitesten verbreitete Betriebssystem“ -> Das ist m.E. falsch. Android ist das am weitesten verbreitete Betriebssystem.

      1. Hmmmm, ich glaube eher in der „professionellen IT“, also der IT Champions League, spielt Windows keine Rolle. :)

        Windows ist Spielzeug für Gamer, Homeoffice und Unternehmen und Behörden, die sich kein IT Fachpersonal leisten wollen.

  2. Toller Beitrag!

    Windows 10 ist doch schon seit etwa 2015 auf dem Markt, oder? Noch immer prüft die Bayerische DatenschutzBehörde? Wie lange will sie noch prüfen?

    Die genannten Abgeordneten haben das Problem erkannt, gibt es Maßnahmen, die sie verfolgen?

    Das sieht doch schon wieder aus nach einem totalen Politikversagen, Hat Netzpolitik eine Strategie, wie man den Druck auf Poltik und Behörden erhöht?

    1. Danke! Wir werden weiter dranbleiben und spätestens nach Veröffentlichung der Endergebnisse des BSI-Tests wieder nachhaken ;)

    2. Es wird solange alles verzögert bis die Stadtverwaltung von München vollständig wieder auf Microsoft läuft und 180 Miljonen Euro des Steuerzahlers vergeudet sind.

  3. Super Artikel! Gerne hier ein Aufruf an alle AktivistInnen. Vielleicht habt Ihr Mut und Muße die Datenschutzbeauftragten (DSBs) in (Euren) Unternehmen auf diese Verstöße von Windows aufmerksam zu machen. In der Regel senden diese dann die Anfrage an die eigene IT und die nehmen Kontakt mit Windows aus.
    So wird auch ein wenig mehr Druck erzeugt…, also, kostet eine Mail an den DSB…,ich habe es getan, wer noch?

  4. Auf PC’s ist wohl Minix, das BS der Intel ME, das in jeder Intel CPU integriert ist, das am weitesten verbreitete Betriebssystem.

    Zurück zu Windows 10.
    Dürfte ein Arbeitgeber solch eine umfangreiche Telemetrie Erfassung mit seinen Arbeitnehmern durchführen? Ich glaube nicht. Auch dürfte es nicht erlaubt sein, wenn Arbeitnehmern die Entscheidung darüber vom Arbeitgeber aufgenötigt bekommen und somit dies quasi mit Einverständnis erfolgen würde.

    Wieso tun wir bei Microsoft so, als ob dies nur eine Frage darüber ist, ob der Schalter gut erreichbar ist, oder ob ein Opt. in oder Opt. gewählt wird.

  5. Irgendjemand sollte mal auf die Idee kommen, Linux bei Behörden einzuführen, auch damit die Daten der Bürger geschützt bleiben. München würde sich da anbieten, wenn schon Microsoft Deutschland seinen Sitz dort hat. „LiMux“ zum Beispiel wäre ein toller Name….

    1. München war Linux World würde aber wieder umgebaut damit Microsoft seinen Hauptsitz nach München bringt.

    2. Klar hat Microsoft ein Interesse daran dass möglichst überall Windows im Einsatz ist, allerdings sind die Verschwörungstheorien wohl doch übertrieben. München hat jahrelang versucht Linux flächendeckend in der Stadtverwaltung in der Stadtverwaltung einzuführen, ist aber letztlich gescheitert weil sich in diesem Umfeld zu viele Schwierigkeiten ergeben haben. Nicht jeder biedere Sachbearbeiter im Katasteramt ist auch zugleich ein Linux-Freak und kann irgendwelche kleine Kinken im Handumdrehen ausmerzen. Entgegen der landläufigen Sage ist Linux auch nicht sicherer, im Gegenteil dort gibt es sogar mehr Schwachstellen als in Windows und um die lästige Security-Patcherei kommt man somit nicht herum.

      Das soll nun aber beileibe kein Loblied auf Windows sein, es ist zwar von Laien um einen Tick einfacher zu nutzen aber wird den heutigen Anforderungen auch nicht wirklich gerecht. Im Zeitalter der Digitalisierung muss nun wirklich jeder gut mit IT umgehen können, auch der Busfahrer, die Kindergärtnerin und der pensionierte Pastor. Daher brauchen wir wesentlich einfachere und sichere Endgeräte („dumme Terminals“), die Inhalte kommen ja ohnedies aus einer Cloud. Das ständige und oft frustrierende Herumbasteln an PC & Co. ist für weniger Technikaffine ein Ärgernis und ziemlich uneffizient.

      1. „Nicht jeder biedere Sachbearbeiter im Katasteramt ist auch zugleich ein Linux-Freak und kann irgendwelche kleine Kinken im Handumdrehen ausmerzen.“

        Das ist doch auch gar nicht seine Aufgabe.
        Mehr, als den An-Aus-Knopf und seine Benutzeroberfläche hat ihn nicht zu interessieren. Der gesamte Rest sollte eher unzugänglich sein.

  6. Alleine das Faktum der automatisierten Datenübertragung unter dem Titel „zur Verbesserung der Kundenerfahrungen“ ist schon ein Ausschlusskriterium zur Benutzung dieser Software. Vermutlich würde eine Offenlegung die Kunden nachhaltig verunsichern.

    Hier haben sich zwei viel Mühe für eine Anleitung gemacht:
    https://www.windows-faq.de/2018/05/29/windows-10-telemetrie-und-diagnosedaten-datenerfassung-abschalten/
    https://winaero.com/blog/how-to-disable-telemetry-and-data-collection-in-windows-10/

    https://docs.microsoft.com/de-de/windows/privacy/manage-connections-from-windows-operating-system-components-to-microsoft-services

    1. Hier noch zwei Links. Im Zweiten werden vom MS die Daten einzeln aufgelistet. Jeder, der seine Kiste einschaltet, ist von MS damit letztlich identifizierbar und übermittelt im wesentlichen seine Aktivitäten. Und da eine gewisse Marissa M. selbst einmal sagte, es sei besser kooperativ zu sein, muss man davon ausgehen, dass sich über diesen Weg auch Unbefugte Zugang verschaffen.

      Das mag für den Kochrezepte-Sammler unbedeutend sein. Wer aber in gewissen Bereichen in der Industrie arbeitet, die Vertraulichkeit verlangt, übermittelt damit auch an was und mit wem gearbeitet wird und wird letztlich durch interessierte Kreise erpressbar. Da reicht es schon aus, eine Telefonnummer in der Kollegenliste zu suchen und dieser Suchstring wird übermittelt. Oder man gibt einem Dokument einen aussagekräftigen Titel, und eine unbefugte Stelle erhält Einblick, womit man sich an welchem Rechner beschäftigt.

      „Beim Überfliegen ist mir aber aufgefallen, dass da verdammt viel abgerufen wird. “
      https://www.borncity.com/blog/2017/04/05/windows-10-microsoft-legt-gesammelte-daten-offen/

      „Firmware/BIOS — type, manufacturer, model, and version“
      „Browsing, Search and Query data
      Microsoft browser data
      Information about Address bar and search box performance on the device such as:
      Text typed in address bar and search box
      Text selected for Ask Cortana search
      Service response time
      Auto-completed text if there was an auto-complete
      Navigation suggestions provided based on local history and favorites
      Browser ID
      URLs (which may include search terms)
      Page title“
      https://web.archive.org/web/20170422181628/https://technet.microsoft.com/itpro/windows/configure/windows-diagnostic-data

  7. 1. max. Strafe verhängen, je User, je Arbeitstag, je Monat
    2. Einsatz aller Microsoft Produkte in staatlichen Stellen dauerhaft unterbinden

  8. Wow, wie die Digitalisierung doch alles beschleunigt.
    Da sind grad drei Jahre vergangen, daß Windows 10 auf den Markt kam und schon merkt man, daß das bedenklich ist.

    Die Formulierung „mehr oder weniger aufgezwungen wurde“ ist doch irgendwie ein Witz.
    Als wenn durch den Upgradetrick die Wahlfreiheit ausgehebelt worden wäre.

    Tut mir leid, aber mehr als Fachkräftemangel in der Entscheidungsebene fällt mir da nicht mehr ein.

    Bestimmt bin ich aber wieder nur mißgünstig und engstirnig. Vielleicht sollte ich das mit ner Dosis Win10 kurieren.

    Mich würde es nicht wundern, wenn Microsoft die näxte Version auf dem Markt hat, bevor die Herrschaften sich ausreichend und konsequenzlos ausgeheult haben.

  9. Da Microsoft inzwischen auch das Militär beliefert, ist es höchst bedenklich dieses Spionagebetriebssystem zu installieren. Selbst Microfone und Kameras werden automatisch aktiviert. Fälschlicherweise springen zeitweise somit sogar Handscanner an, ohne diese selbst zu aktivieren. Wenn hier keine Reaktion der Behörden erfolgt, kann man eigentlich nur von Korruption ausgehen.
    Ein Betriebssystem sollte nur die grundlegenden Eigenschaften besitzen, um einen PC zu betreiben. Alles Andere sollte nach eigener Auswahl nachinstalliert werden können. Microfone und Kameras sollten auch mechanisch ausschaltbar sein.

    1. Das Problem beim Militär (hier im speziellen das BAAINBw und BWI) ist, dass dort ebenso ahnungs- und bedenkenlos beschafft wird wie im überwiegenden Rest des bundesdeutschen öffentlichen Wesens. Frei nach dem Motto „das haben wir schon immer so gemacht“. Korruption würde ich nicht generell unterstellen, eher Inkompetenz (die ja nur äußerst selten zu Disziplinarmaßnahmen führt).

      Im speziellen kommt noch dazu, dass z. B. in einigen Einrichtungen spezifische Software eingesetzt wird (bzw. werden muss), die zur Auftragserfüllung unentbehrlich, aber – wie immer – nur unter Windows lauffähig ist, weil bei der Beschaffung dieser Anwendungen genau so wenig Wert auf Portabilität wie auf Qualität gelegt wird. (Auch ein Problem öffentlicher Beschaffungen: Wer das günstigste Angebot macht, also am kräftigsten lügt, gewinnt die Ausschreibung.)

      Zur Ehrenrettung kann man noch anführen, dass die Clients in einem Intranet hängen und nur per (häufig virtualisert) ausgeführtem Browser über einen Proxy „nach draußen“ kommen. Damit sollte auch ein Windows 10 seine Schwierigkeiten beim Datenversand an die Microsoft-Server haben.

  10. Nur ein striktes Verbot auf nationaler und europäischer Ebene für Daten-sammelnde Betriebssysteme könnte solch mächtige Unternehmen, wie Microsoft und Google zum einlenken bewegen.
    Diese Unternehmen hätten dann die Wahl entweder auf Einnahmen zu verzichten, oder endlich ein brauchbares System zu entwickeln, mit dem man auch richtig arbeiten kann.
    Ein Linux-System ist auf jedenfall besser geeignet.

    1. „Nur ein striktes Verbot…“
      NEIN!

      Was soll die ewige Verbieterei? Aktives Resthirn und Information sollten genügen.

      1. Nein, das reicht nicht, um Otto Normalverbraucher oder den typischen IT Fuzzy zur Selbsthilfe zu ermächtigen.

        Hast Du mal versucht ein aktuelles Windows System still zu bekommen, gleichzeitig aber das Windows Update intakt zu belassen? Nicht trivial.

        1. Da haste mich mißverstanden.
          Ich meinte nicht, den Schrott zurechtzufrickeln, sondern Alternativen zu benutzen.

          1. Ich verstehe was Du meinst, aber wer soll die ganzen Windows Mausschubser umschulen?
            Und wer portiert die ganze mission critical Software, die mal irgendein strategisch Blinder auf MS Crap hat erstellen lassen?

            Wir können schlecht mal Deutschland für 8 Wochen Umschulung zumachen und danach warten, bis die Portierungen alle abgeschlossen sind.

          2. Ich hab vor etwa zehn Jahren umgestellt.
            Vorher war mein XP durch meine Paranoia schon relativ unbrauchbar. Ich glaub u.a. ZoneAlarm nannte sich das, was ich hab erstmal alles blocken lassen und dann jeden einzelnen Pups freigeben musste. Bestimmt konnte sich auch daran noch irgendwas vorbeimogeln…

            Ich hab keine große Ahnung von Rechnern, was mich aber nie vom Spielen abhalten konnte. Ganz frühe Alternativen hab ich nie zum laufen bekommen und daher aufgegeben, bis mir ein Kunde wieder Mut machte.
            Ein Ubuntu funktionierte dann einfach… Auf dem nächsten Rechner wieder nicht… Das hat mir dann der Kunde hingefrickelt.

            Meine Fakturierung läuft noch heute auf nem hornalten XP-Rechner, der aber keine Netzanbindung hat, weil die Entwickler des Programms auch hinterm Mond bleiben wollen und sich von nem Würstchen wie mir nicht sagen lassen wollen, daß es auch andere OS gibt.

            Das Mehrrechnersystem (mit und ohne Netzanbindung) halte ich ohnehin für das einzig „sichere“. Der „Netzrechner“ sollte so doof wie möglich sein. Nächste Steigerung ist dann der Start vom ROM.

            Der Mensch, der mir hilft, wenn ich an meine Grenzen gerate, war vorher Maurer und wurde umgeschult. Das sollte also kein Ausschlusskriterium sein.

            Man muß nur wollen!

            Hauptsächlich gings mir aber um das Rufen nach Regularien, die ich für sehr bedenklich halte. Wer zu desinteressiert und/oder blöd ist, soll doch gern auf die Nase fallen. Blödheit ist ein Menschenrecht. Zumindest wird von kaum etwas so viel gebrauch gemacht.
            Regulierung wird nie wirklich schützen, aber anderes einschränken.

  11. Mal abwarten, das BSI hat sich bisher nur die Telemetrie vorgenommen. Das ist, nachdem Win 10 seit 3 Jahren vertrieben wird, erstaunlich wenig. Mit der abgeschalteten Telemetrie baut Win10 Home im Leerlauf (unverändert, was man löschen kann, zeigten zwei Artikel auf zdnet.de) innerhalb einer Stunde rund 90 Verbindungen auf. Spitzenreiter unter den Zielen war Microsoft Redmont, mit Abstand gefolgt von MCI Communication (Verizon) in Europa und Mirosoft Irland. Dem folgen Fastly und Akamai (beide USA). Selbst wenn man den Gerümpelhaufen so weit wie möglich abschaltet, bleiben um 20 Verbindungen. Was wohl bedeutet, dass das BSI noch ziemlich viel zu tun hat um dieses „Betriebssystem“ nur halbwegs sicher zu kriegen. Da sind die „kleinen Extras“ in der Firmware und andere Hintertüren noch garnicht berücksichtigt. Ohne all diese neuen Errungenschaften, neben den Updatefehlern, käme wahrscheinlich ein Win 7 raus. Das ist bezüglich Schnüffelei und Datenübertragung erheblich besser und deshalb ist es auch nach 3 Jahren Win 10 das am weitesten verbreitete PC-Betriebssystem. Weit vor dem Apple – Betriebssystem und der zersplitterten und mit reichlich Sicherheitslücken gesegneten Linux-Welt. Die Windows – Systeme haben auf PC nach wie vor rund 90 % Marktanteil. Dass Linux nicht besser ist als Windows beweisen die Lücken in Android, den Routern und der IoT-Welt. Denn das sind Linuxe.

    Statt über KI, Verschlüsselung, Bundestrojaner, andere Schadprogramme und Blockchain zu faseln sollte die Bundesregierung lieber ein eigenes sicheres Betriebssystem erschaffen lassen. Das wäre für alle Beteiligten von Nutzen.

    Die Schnüffelei als geraubter Datenschatz geht seit Jahren, nicht erst mit Win 10 und keineswegs nur durch Microsoft, entschieden zu weit. Mit solchen Systemen in Wildwest- oder Goldrauschmanieren schafft man es das Internet komplett zu ruinieren, denn, wenn man den Netzwerkstecker zieht, ist auch Win 10 sicher. Die gesamte Infrastruktur des Internets seit den Googles, Amazons, Facebooks, Whatsapps, Clouds und wie dieses Zeugs zur Erschaffung von Datenreichtum noch alles heißt, kann man nicht durch Gesetze begrenzen, sondern durch Streik von Nutzern oder „Konsumenten“, denen personenbezogene „Werbung“ und Spitzelei nicht gefallen, beseitigen. Es gibt keinen erkennbaren Grund von Win 7 auf ein „moderneres“ Windows umzusteigen und fast jede von mir getestete „kostenlose“ Software sendete Daten „nach Hause“.

    Jetzt haben wir uns noch nicht einmal über die Hardware unterhalten. Das, was in den vergangenen 10 Jahren erschaffen wurde ist einfach deprimierend.

      1. Weil vielleicht die „China“ Version an die MfS umleitet, nicht nach Redmond?

        Sollte das hier auffallen ist wieder Herbst 1989 …

        1. Nö, Microsoft war eine der ersten Firmen, die für PRISM tätig wurden. Das wurde den anderen wie Apple, Google, Facebook &. Töchter Whatsapp und Instagram erst durch Snowden nachgewiesen. Nun wird nur ein verschwindend kleiner Anteil der Menschen sich um Geheimdienste Sorgen machen müssen. Für staatliche Einrichtungen hätte ich Betriebssysteme von Microsoft schon seit 10 Jahren verboten. Bei den Chinesen war zumindest Win 8 verboten. Es gibt kaum erkennbare Gründe Win 10 zu erlauben. Wannacry hatte bewiesen, dass es ernst werden kann. Von der Anzahl her waren Win XP und Win 10 gleich betroffen, Überwiegend traf die NSA-Lücke Win7- Maschinen. Der absolute Lacher war, dass das hornalte XP ebensowenig betroffen war, wie das neuste Win10.

  12. Wieso sollte es?, ein staat der nichtmal seine bürger schützt sondern einzig seine industrie (Diesel)

    OT:
    2,5 Mill Kunden werden einfach mal politisch verarscht

  13. warum haben die unwissenden politiken die eh genug geld haben kein linux betriebssystem
    warum sind bei microsoft abermillionen an viren bekannt
    bei linux grade mal um die fünfzig
    wie doof muss man sein bei entscheidenden leuten wie politik prommis und anderen sich mit microsoft einzulassen
    oder was spricht gegen linux
    unwissenheit
    das kann man lernen
    das konnten die ja auch bei microsoft

  14. Moin, hat sich in der Zwischenzeit mal was getan?
    Gibt es Statements, Prüfungen oder anderweitige Erkenntnisse?
    Wie ist der Stand der Dinge?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.