Microsoft wird für sein Betriebssystem Windows 10 von Datenschützern stark kritisiert. Die französische Aufsichtsbehörde geht nunmehr einen Schritt weiter und hat eine offizielle Warnung mit Androhung von Bußgeldern gegenüber Microsoft ausgesprochen. Mit diesem Artikel möchten wir auf die datenschutzrechtlichen Problematiken und Lösungsmöglichkeiten eingehen.
Der Inhalt im Überblick
Kritik aus Frankreich
Die französische Aufsichtsbehörde CNIL kritisiert die große Datensammelwut von Microsoft stark. Windows 10 soll nach ihren Angaben zu viele Daten von ihren Nutzern sammeln. Darunter auch einige „nicht notwendige“ Informationen. Daher soll Microsoft nun innerhalb von 3 Monaten den datenschutzkonformen Einsatz von Windows 10 gewährleisten, ansosten drohen Bußgelder.
Windows erfasst beispielsweise welche Apps ein Nutzer wie lange nutzt – Informationen, die nicht notwendig sind, um die Funktionsfähigkeit und Effektivität des Systems zu gewährleisten. Darüber hinaus wird kritisiert, dass Werbe-Cookies gesetz werden, ohne den Nutzer darüber zu informieren oder ihm eine Widerspruchsmöglichkeit einzuräumen. Dies sind nur zwei Beispiele von zahlreichen Kritikpunkten der CNIL. Nähere Details sind in der Stellungnahme der CNIL vom 20. Juli 2016 nachzulesen.
Microsoft kündigte bereits eine enge Zusammenarbeit mit der CNIL an.
Windows 10 und das exzessive Datensammeln
Bereits nach Einführung des neuen Betriebssystems Windows 10 wurde Microsoft von vielen Seiten – Datenschützern und Nutzern gleichermaßen – stark für sein exzessives Datensammeln kritisiert. Insbesondere die Verzahnung mit den hauseigenen Cloud-Diensten und die Einführung eines persönlichen Assistenten „Cortana“ stellt eine erhebliche Gefahr dar, da standardmäßig Daten an Microsoft Cloud Server übermittelt werden, die sich zumeist in den USA befinden.
Grundsätzlich muss man jedoch eine Unterscheidung nach der Art des Systems vornehmen. Der normale Nutzer wird Windows 10 in der Home oder der Professional Variante nutzen. In dieser Version sind die Grundeinstellungen von Microsoft so gesetzt, dass von Anfang an Daten jeglicher Art an Microsoft übermittelt werden und der Nutzer aktiv tätig werden muss, um diese zu unterbinden – Eine Art „Opt-Out“-Konzept (Widerspruch).
Unternehmen nutzen meist hingegen die Enterprise Version. Hier sieht die Situation wesentlich besser aus, da hierbei das Unternehmen mittels einer „Opt-In“ Lösung aktiv die Datenübermittlung an Windows 10 einstellen muss.
Einstellungen für mehr Datenschutz
Was ist aber, wenn Sie diesen doch recht hohen Preis als normaler Nutzer nicht zahlen wollen oder als Unternehmen auf Nummer sicher gehen möchten? Im Folgenden möchten wir Ihnen ein paar hilfreiche Einstellungsmöglichkeiten aufzeigen, um der Datensammelwut von Microsoft Einhalt zu gebieten und die Übermittlung von persönlichen Daten zu unterbinden. Näheres können Sie auch in der Stellungnahme der LfD Baden-Württemberg von Mai 2016 nachlesen.
Allgemeine Einstellungen Windows 10
Folgende Einstellungen sind zu empfehlen:
Datenschutz-Einstellungen
Da der Nutzer bzw. das Unternehmen stets „Herr seiner Daten“ bleiben sollte, müssen auch die Datenschutz-Einstellungen von Windows 10 an diesem Grundsatz ausgerichtet und dementsprechend angepasst werden. Nahezu alle standardmäßigen Voreinstellungen müssen unter \Einstellungen\Datenschutz deaktiviert werden. In der Enterprise-Version sollte überprüft werden, dass diese Einstellungen deaktiviert bleiben, da ansonsten eine unzulässige und zu weitgreifende Übermittlung von Daten an Microsoft Server nicht ausgeschlossen werden kann.
Auf ein paar ausgewählte Einstellungen möchten wir im Folgenden etwas genauer eingehen:
Microsoft Account und One Drive
Die Einrichtung eines Microsoft Accounts bietet zahlreiche Funktionalitäten, wie die Möglichkeit Einstellungen und Passwörter auf vielen Windows-Geräten zu synchronisieren und Daten über den Cloud-Service OneDrive auszutauschen oder Apps zu kaufen. Allerdings sollte darauf geachtet werden, dass OneDrive deaktiviert bzw. nur mit äußerster Vorsicht genutzt wird. OneDrive steht selbst stark in der Kritik, da der Verdacht besteht, dass Microsoft die dort verwendeten Dokumente automatisch scannt.
Virenschutz
Neben dem von Microsoft zur Verfügung gestellten und automatisch aktivierten Windows Defender ist es empfehlenswert noch zusätzlich einen Virenschutz eines Drittanbieters zu verwenden. Dieser sollte nicht parallel zum Windows Defender laufen, um so ein höheres Schutzlevel für Ihr System zu gewährleisten.
Für die Windows Enterprise Version wird zusätzlich die sog. Advanced Threat Protection zur Verfügung gestellt. Diese baut eine zusätzliche Sicherheitsebene auf und eine genauere Kontrolle im Hinblick auf das Wer, Was und Warum ermöglicht. Allerdings sei hierzu angemerkt, dass Microsoft kaum Details zu der Funktionsweise bekannt gibt. Es wird jedoch darauf hingewiesen, dass Daten aus dem Security Graph von Microsoft genutzt werden. Auf Grund dessen, sind die Einstellungen beim Einsatz von Windows Defender so vorzunehmen, dass keine Berichte an Microsoft gesandt werden.
Sicherheitsupdates
Wie üblich, werden zahlreiche Updates von Windows angeboten, die man selbstgesteuert oder automatisch installieren kann. Windows 10 geht einen Schritt weiter und ermöglicht, Updates auf der Basis von Gruppenrichtlinien kollektiv an einzelne Clients auszuliefern. Dadurch kann gewährleistet werden, dass die IT-Abteilung eines Unternehmens das Update zunächst auf Kompatibilität mit den Systemen überprüfen kann.
Cortana
Microsoft hat sich im Rahmen von Windows 10 eine Scheibe von Apple abgeschnitten und führt den neuen virtuellen Assistenten „Cortana“ ein. Um Cortana umfassend nutzen zu können, ist ein Microsoft Account notwendig. Von diesem ist aber grundsätzlich abzuraten. Sofern ein solcher jedoch genutzt werden möchte oder im Unternehmen erlaubt ist, sollte Cortana dennoch deaktiviert werden, da sie auf etwaige Daten zugreift (bspw. Kontakte, Kalendereinträge, Interessen, Standorte etc..).
Einfache Datenschutz-Einstellung mittels ShutUp-Tool
Sie möchten Microsofts Spionageattacke Einhalt gebieten, kennen sich jedoch nicht so mit der Technik aus – kein Problem. Nicht jeder muss ein IT-Spezialist sein oder sich mit den Tiefen eines derart komplexen Betriebssystems auskennen.
Für ein vereinfachtes Setzen der Datenschutz-Einstellungen kann mittlerweile auf Software zurückgegriffen werden. Dabei handelt es sich um sog. One-Click-Tools, die Ihnen die Einstellungen erleichtert:
- O&O Shut Up 10,
- W10 Privacy,
- Do Not Spy 10 (Do Not Spy für Windows 10).
„O&O ShutUp 10“ des Berliner Softwareunternehmens O&O Software ist eines der wohl bekanntesten Windows 10 Anti-Spy Tools auf dem Markt. O&O ist ein (für private Anwender) kostenloses und sofort einsetzbares Tool, dass es Ihnen ermöglicht auf einfache Weise mittels simplen Klicks alle Einstellungen zu wählen, die Sie möchten. Damit Sie einmal einen Eindruck bekommen, wie komfortabel die Nutzeroberfläche ist, haben wir das Produkt für Sie getestet:
Unser Fazit: empfehlenswert! Selbst wenn Sie sich zunächst fragen, wofür welche Funktionalität ist, unterstützt Sie O&O mit ausführlichen Beschreibungen. Die anderen Produkte funktionieren in ähnlicher Weise.
Updaten oder nicht updaten?
Unser Artikel hilft Ihnen nunmehr sicherlich bei der Frage weiter, ob Sie Ihr Betriebssystem auf Windows 10 updaten sollen oder nicht. Dies ist bis Freitag noch kostenlos. Windows 10 lässt sich ohne oder mit ShutUp-Tool an die eigenen Datenschutzbedürfnisse anpassen. Vielleicht ändern sich die Grundeinstellungen von Microsoft aus Sicht des privaten Anwenders auch nach der ausführlichen Kritik der französischen Aufsichtsbehörde CNIL.
Vielen Dank für die ausführliche Darstellung!
„Dieser sollte nicht parallel zum Windows Defender laufen, um so ein höheres Schutzlevel für Ihr System zu gewährleisten.“
Wie erreicht man denn ein höheres Schutzlevel, durch nicht laufen?
Ich schließe mich meinem Vorschreiber an, tolle Darstellung des wichtigen Themas!
Auch alle anderen Beiträge sind sehr hilfreich und informativ!!!
Vielen Dank für Ihr gutes Feedback!
Zu Ihrer Frage: Obwohl der Windows Defender bereits ein adäquates Schutzniveau liefern kann, wird dieser nicht in den gleichen Zyklen wie Virensoftware von Drittanbietern auf neue Bedrohungen von Viren oder Trojanern angepasst. Aus diesem Grund sollte bei der Verteidigung gegen Schädlinge zusätzlich auf Anti-Virensoftware von Drittanbietern zurückgegriffen werden. Das Parallellaufenlassen von zwei unterschiedlichen Virenscannern könnte zu Konflikten führen, weswegen diese nicht gleichzeitig laufen sollten. Beispielsweise deaktiviert sich der Defender automatisch sobald eine Software von einem Drittanbieter installiert wird. Hinsichtlich der Schaffung eines höheren Schutzlevels für Ihre Systeme möchte ich darauf hinweisen, dass diese eine Spezialfrage ist, die Sie an Ihren IT-Sicherheitsbeauftragten weiterreichen sollten, da diese stark von den Parametern Ihres Systems abhängt.
Moin,
der „Arbeitskreis Informationssicherheit der deutschen Forschungseinrichtungen (AKIF)“ hat auch ein Dokument dazu herausgebracht:
https://www.it-sicherheit.mpg.de/Orientierungshilfe_Windows10.pdf
Es soll kontinuierlich weitergeschrieben werden.
my 0,02 €
Am Ende des Tages darf aber auch nicht vergessen werden, dass der DSB nur auf den Datenschutz hinweist und es eine Geschäftsentscheidung bleibt. Außerdem ist ein Faktor auch die IT-Sicherheit der unternehmenseigenen Systeme. Die IT-Abteilung eines Unternehmens muss daher selbst eine Abwägung vornehmen, wie ihre Systeme zu schützen sind. Das sieht man bspw. am SmartFilter, dessen Einsatz zwar umstritten ist dennoch große Vorteile für die Sicherheit eines Unternehmens bieten kann. Hinweise des DSB sind daher nur ein Faktor in der Entscheidung ob und wie man Win10 nutzen möchte. Der DSB und der Datenschutz sollte in diesen Bereichen daher nicht instrumentalisiert werden.
Vielen Dank für Ihre guten Artikel, Dr. D!
Bitte senden sie mir wieder das Schaubild über windows Datenschutzeinstellungen. Sie haben mir dieses schon mehrmals gesendet. Ich war der Meinung, dass es ein phishing ist.
Wie sieht es denn nunmehr aus, wenn man die neuesten PIAs der Niederländer zu Win10 berücksichtigt. Ändert sich etwas an Ihrer Auffassung? Besten Dank!