Windows 10: Microsofts Datensammlung sorgt für heftige Kritik
Dass Microsoft mit Windows 10 wesentlich mehr Informationen über die Nutzer sammelt, ist einer der umstrittensten Punkte des Betriebssystems. Nun haben sich auch Netzaktivisten und Verbraucherschützer geäußert – und die Kritik fällt deutlich aus.
Generell sind die neuen Datenschutzbestimmungen „furchtbar“, erklärt Alexander Sander, Geschäftsführer von Digitale Gesellschaft, auf Anfrage von ComputerBase. Waren die älteren Windows-Versionen bei der Datensammlung noch vergleichsweise solide, orientiere sich Microsoft nun an Konkurrenten wie Apple, Facebook und Google. So bleibt letztlich nur noch Linux als Alternative, wenn Nutzern der Schutz ihrer Privatsphäre wichtig ist.
Microsoft verfolgt mit Windows 10 keinen „Privacy-by-Design“-Ansatz. Vor allem bei der Express-Installation sind die Einstellungen so gewählt, dass zunächst sämtliche Informationen übertragen werden. Die einzelnen Optionen muss der Nutzer eigenhändig in den Datenschutz-Einstellungen deaktivieren (Opt-Out-Ansatz). Diese hat Microsoft mit Windows 10 zwar erweitert, doch nach Ansicht von Sander sind sie immer noch nicht ausreichend. Die einzelnen Optionen seien nach wie vor zu unpräzise und die Beschreibungen zu vage formuliert. Zudem lässt sich der Datenzugriff von Microsoft nicht vollständig unterbinden. Bei der Übermittlung von Feedback- und Diagnosedaten lässt sich bestenfalls die Option „einfach“ auswählen, sodass bestimmte Telemetriedaten immer übertragen werden.
Darüber hinaus ist fragwürdig, dass Microsoft bei den Datenschutzbestimmungen oftmals vage bleibt. Nach Ansicht von Sander werde etwa bei der Werbe-ID verschleiert, zu welchem Zweck die Informationen überhaupt erhoben werden. Denn in den Datenschutzbestimmungen heißt es lediglich, dass Windows 10 eine ID für jeden Nutzer erstellt, um „eine relevantere Werbung anzubieten“. Tatsächlich handele es sich dabei aber um Tracking des Nutzerverhaltens – nur wird das nicht dementsprechend benannt.
„Microsoft macht eine private VDS von sämtlichen Nutzerinformationen.“ Alexander Sander, Digitale Gesellschaft
Ohnehin ist die „interessenbezogene Werbung“ problematisch. Für diese verwendet Microsoft neben dem aktuellen Standort, Suchkriterien oder den Inhalten, die ein Nutzer gerade ansieht, auch „wahrscheinliche Interessen“. Dabei handelt es sich um Informationen, die „im Laufe der Zeit aus demographischen Daten, Suchanfragen, Interessen, Hobbys und Favoriten, Nutzungsdaten und Standortdaten“ abgeleitet werden. Sander stört es besonders, dass diese Daten für 13 Monate gespeichert werden sollen – oder noch länger, wenn der Nutzer zustimmt. An diesen Punkt bleiben die Datenschutzbestimmungen erneut vage. Und so fällt die Einschätzung von Sander äußerst kritisch aus: „Microsoft macht eine private Vorratsdatenspeicherung von sämtlichen Nutzerinformationen.“
Was er Microsoft allerdings zugutehält: Im Vergleich zu Google wertet der Konzern keine Inhalte von E-Mails aus, um Werbung zu schalten.
Eine Frage der Kontrolle
Ein entscheidender Knackpunkt für Sander ist, dass ein Nutzer selbst – und vor allem bewusst – entscheiden kann, ob er persönliche Informationen übermitteln will. Denn prinzipiell wäre es ok, wenn ein Konzern wie Microsoft Daten sammelt, um etwa bessere Dienste anzubieten – sofern der Nutzer explizit zustimmt. Daher sollte ein „Privacy-by-Design“-Ansatz verfolgt werden, bei dem separat ausgewählt werden kann, welche Daten übertragen werden – und keine Opt-Out-Verfahren, wie es bei Windows 10 der Fall ist. Zudem müssten die Privatsphäre-Einstellungen so einfach sein, dass jeder sie kontrollieren kann. „Im Kern geht es um die Frage, ob ich die Kontrolle über die Informationen habe, die ich an Microsoft schicke“, so Sander.
„Im Kern geht es um die Frage, ob ich die Kontrolle über die Informationen habe, die ich an Microsoft schicke.“ Alexander Sander, Digitale Gesellschaft
Als Beispiel für den drohenden Kontrollverlust nennt der Geschäftsführer von Digitale Gesellschaft die Informationen über Kontakte und Beziehungen, die Microsoft sammelt. Der Haken an der Sache: Diese Daten betreffen nicht nur den Windows-10-Nutzer, sondern es handelt sich auch um persönliche Informationen von Freunden und Bekannten – also etwa E-Mail-Adressen und Telefonnummern. Und die landen somit auf den Servern von Microsoft, selbst wenn die entsprechenden Personen das nicht wollen. Daher stellt sich für Sander die Frage, ob das überhaupt mit dem Datenschutzrecht vereinbar ist.
Die Antwort vom bayrischen Landesbeauftragten für Datenschutz lautet: Es ist kompliziert. Auf Anfrage von ComputerBase erklärt die für Microsoft zuständige Behörde, dass es sich bei diesem Punkt um ein typisches Datenschutz-Dilemma handelt, das nicht nur Windows 10, sondern auch andere Internetdienste wie etwa WhatsApp betrifft. Denn prinzipiell ist es aus Datenschutzsicht nicht zulässig, dass ein Nutzer persönliche Daten von Dritten – also etwa die E-Mail-Adressen und Telefonnummern von Freunden – übermittelt, ohne zuvor ein Einverständnis einzuholen. Entscheidend ist hierbei, dass etwa im Fall von Windows 10 nicht Microsoft, sondern der Nutzer verantwortlich ist. Denn dieser übermittelt letztlich die persönlichen Informationen.
So gesehen ist es also zumindest in der Theorie möglich, dass ein Nutzer von Freunden oder Bekannten verklagt werden kann, weil er deren Daten an einen Konzern übermittelt hat, ohne zuvor um Erlaubnis zu fragen. Ob so eine Klage allerdings Erfolg hat oder überhaupt vor Gericht verhandelt wird, lässt sich nach Ansicht der bayrischen Datenschutzbehörde jedoch nicht abschätzen. Bisher habe es solche Verfahren noch nicht gegeben. Zumal auch eine der entscheidenden Fragen ist, was Microsoft mit solchen Informationen anstellt. Werden diese etwa nur zum Synchronisieren von Kontaktlisten verwendet, sei das „wesentlich unkritischer“ als ein Auswerten der Daten, um etwa gezielt Werbung zu schalten.
Kernfrage: Welche Informationen sammelt Microsoft nun genau?
Derweil ist auch für die bayrischen Datenschutzbehörde der entscheidende Punkt, ob der Nutzer die Kontrolle über seine Daten behält. Eine abschließende Bewertung von Windows 10 liegt derzeit zwar noch nicht vor. Doch gegenüber ComputerBase erklärt man, dass die Datenschutzbestimmungen relativ umfangreich und zudem klar verständlich sind – das gelte vor allem im Vergleich zu anderen Anbietern wie etwa den Herstellern von Smart-TVs. Darüber hinaus wird begrüßt, dass der Nutzer nun deutlich mehr Optionen erhält, um die Privatsphäre zu schützen. So ist es etwa möglich, die Einstellungen für einzelne Apps separat anzupassen.
All das erfolgt allerdings unter einem Grundsatz: Die Privatsphäre-Einstellungen müssen halten, was sie versprechen. Denn letztlich lässt sich kaum kontrollieren, ob der Datentransfer mit den entsprechenden Einstellungen tatsächlich wie gewünscht unterbunden wird. Laut den bayrischen Datenschützern ist derzeit ohnehin noch eine der offenen Fragen, welche persönlichen Informationen Microsoft konkret einsammelt. Vor allem bei den übermittelten Feedback- und Diagnosedaten wäre es gut zu wissen, inwieweit personenbezogene Daten betroffen sind. Dass diese nicht vollständig deaktiviert werden können, ist deshalb auch einer der Kritikpunkte. Nach dem aktuellen Kenntnisstand der bayrischen Datenschützer sollen die Diagnosedaten aber immerhin mittels einer HTTPS-Verschlüsselung übertragen werden.
Verbraucherschützer warnen vor Datensammlung von Windows 10
Neben Netzaktivisten und Datenschützer haben sich mittlerweile auch die Verbraucherschützer zu der Datensammelwut von Windows 10 geäußert – und die Warnung fällt deutlich aus. Windows 10 verwandle „den PC in eine Art private Abhöranlage“, heißt es in einer Mitteilung von der Verbraucherzentrale Rheinland-Pfalz. Wer die Datenschutzbestimmungen akzeptiere, willige ein, dass die Nutzung umfassend ausgeforscht werde. Neben dem Auswerten von persönlichen Informationen sowie dem Verhalten der Nutzer wird besonders kritisiert, dass Windows 10 mit der Werbe-ID eine eindeutige Identifikationsnummer vergibt, die auch von Werbenetzwerken genutzt werden kann.
So erhalten diese präzise Informationen über Interessen eines Nutzers. „Nicht nur Werbung, sondern auch Vertragskonditionen, Preise und Rabatte können grundsätzlich an die Konsum- und Verhaltensprofile angepasst werden“, erklärt Christian Gollner, Rechtsreferent bei der Verbraucherzentrale Rheinland-Pfalz. Die Folge: Einzelne Nutzer werden am Markt nicht mehr gleich behandelt, was die Suche nach günstigen und geeigneten Angeboten erschweren könne.
„Nutzer digitaler Geräte werden selbst zu einer Ware.“ Christian Gollner, Verbraucherzentrale Rheinland-Pfalz
Es sind also die Nutzerdaten, mit denen sich „prächtig“ verdienen lasse. „Nutzer digitaler Geräte werden immer mehr selbst zu einer Ware, die vermarktet wird“, erklärt Christian Gollner. Daher sei es auch nicht verwunderlich, dass Windows 10 an die Besitzer der Vorgänger-Versionen kostenlos verteilt werde. Denn: „Alle Anwender bezahlen aber zusätzlich, nämlich durch die Preisgabe ihrer Daten.“
Zwar erkennen auch die Verbraucherschützer an, dass sich der Datenhunger von Windows 10 in den Datenschutzeinstellungen regulieren lässt. Doch das gehe auch mit einem geminderten Funktionsumfang einher. Daher fordert man – ebenso wie Alexander Sander von Digitale Gesellschaft – einen Privacy-by-Design-Ansatz, wie er etwa mit der EU-Datenschutzreform umgesetzt werden soll. In der Praxis bedeutet das: „Danach müssen Geräte und Dienste so gestaltet oder zumindest so voreingestellt sein, dass sie Daten ausschließlich für die Zwecke erheben und verwenden, die für die Nutzung erforderlich sind.“
Erstes Anti-Spy-Tool enthält Spyware
Bis dato ist das allerdings noch Zukunftsmusik. Daher müssen die Nutzer im Fall von Windows 10 noch selbst Hand anlegen, um die Übermittlung von persönlichen Informationen vollständig zu unterbinden. In der Praxis bedeutet das: Entweder müssen die entsprechenden Dienste und Registry-Einträge eigenhändig bearbeitet werden, oder man ist auf Tweaks angewiesen, die die entsprechenden Einstellungen anbieten. Großes Vorbild für solche Tools ist XP Anti-Spy für Windows XP, das damals äußerst beliebt war – und das viele Nutzer auch für Windows 10 fordern.
Mit DoNotSpy hat sich in der letzten Woche bereits ein Nachfolger angekündigt. Ob es in die Fußstapfen von XP Anti-Spy tritt, ist derzeit allerdings noch zweifelhaft. Denn das Programm hat ein gewaltiges Manko: Es wird selbst zusammen mit der Adware OpenCandy ausgeliefert, die von zahlreichen Anti-Viren-Programmen als Malware eingestuft wird. Diese landet ungewollt auf einem Windows-10-Rechner, sofern keine benutzerdefinierte Installation durchgeführt wird, bei der OpenCandy deaktiviert werden kann. Doch obwohl diese Option besteht, verspielt ein Programm, das die Privatsphäre der Nutzer schützen soll, aber gleichzeitig Spyware im Gepäck hat, jegliches Vertrauen.