Oktober, 2016 | Inside Out Computer

Datenschutz vs Windows 10

28.10.201628.10.2016 DirkLangeneck

Wie Heise hier berichtet, ist Windows 10 nicht so ganz datenschutzkonform. Das war von Anfang an klar. Der Artikel zeigt auf, dass der Einsatz von Windows 10 durchaus bedenklich ist. Die Kernaussagen des Artikels sind:

Mit Windows 10 sind Sicherheits- und Datenschutzniveau des Betriebssystems deutlich gesunken.
Auf den Servern von Microsoft landen viele persönliche Daten wie Klick- und Installationspfade.
Ob diese Datenübermittlung in die USA deutschen und EU-Vorschriften entspricht, ist eine offene Frage.

Der beste Weg, die Privatsphäre und den Datenschutz zu gewährleisten, ist daher, Windows 10 gar nicht erst einzusetzen. Alternativen gibt es genügend.

Die Sache mit dem Tierpfleger, dem Futter und dem Zebra

14.10.201614.10.2016 DirkLangeneck

Neulich wurde ich gefragt, warum ich mich eigentlich so negativ über Windows 10 äußerte. Solche Kommentare und Warnungen wären ja noch von keinem Händler gekommen, und schließlich gibt es ja nichts anderes mehr und alle würden das verkaufen und auch kaufen, und wenn das alle machen, kann es doch gar nicht so schlimm sein. Und zum Ende des Gesprächs wurde mir noch gesagt, als Händler wäre ich doch wie ein Tierpfleger, und das Futter, in diesem Falle das Produkt, müsste doch dem Zebra, also dem Kunden, schmecken, und nicht dem Tierpfleger.

Daraufhin sagte ich: Natürlich muss das Futter dem Zebra schmecken. Aber welcher verantwortungsbewusste Tierpfleger verteilt schon guten Gewissens Futter, von dem bekannt ist, dass es eigentlich giftig ist, und dem Zebra in vielerlei Hinsicht nicht gut bekommen wird, nur weil es vielleicht anfangs ganz gut schmeckt?

Ich jedenfalls nicht. Ich möchte mit meinem Wissen auch einen Mehrwert für den Kunden bieten, Aufklärung leisten auch über die negativen Aspekte, und dabei auch ein wenig das Verantwortungsbewusstsein wecken, das jeder, der einen Computer, ein Tablet oder ein Smartphone benutzt, schon haben, oder entwickeln sollte. Daten sind ja auch etwas wert. Privatsphäre und so. Oh, ich vergaß, wir haben ja alle „nichts zu verbergen“. Wobei – wie groß wäre wohl der Aufschrei, wenn die Zusteller die Post vor der Zustellung erst öffnen und vorlesen würden? Aber dass Firmen wie Microsoft, Google & Co. alle E-Mails mitlesen, das ist ja kein Problem, nicht wahr?

Automatisches Windows 10 Update zerstört Hardware

12.10.201613.10.2016 DirkLangeneck

Wie heise.de hier berichtet, macht eine über den automatischen Windows 10 Update-Mechanismus eingespielte fehlerhafte Firmware den Minix-PC unbrauchbar. Da der BIOS Chip fest verlötet ist, ist das Gerät damit erst einmal Schrott.

Es ist unfassbar, dass Windows nun sogar die Hardware ungefragt modifizieren darf. BIOS oder Firmware Updates ungefragt per Windows-Update? Gruselig. Jeder Mainboard-Hersteller (oder auch anderer Gerätehersteller) warnt ausdrücklich vor unnötigen Updates des BIOS oder der Firmware. Und nun einfach so per Update, und die kann man in Windows 10 ja auch nicht einmal mehr verhindern… das ist der Super-GAU. Damit könnte Microsoft de facto jedes Gerät per Windows-Update lahmlegen. Gewollt oder ungewollt… ein Schelm wer böses dabei denkt. Man stelle sich nur mal ein mit Windows 10 Systemen betriebenes Atomkraftwerk vor…

Auch wenn, wie in diesem Fall, nur ein für die breite Masse relativ unbedeutendes Gerät betroffen war: die Konsequenz daraus ist jedenfalls, dass der Einsatz von Windows 10 in produktiven Umgebungen damit eigentlich ausgeschlossen ist. BIOS/Firmware per nicht aufhaltbares Windows-Update… ein k.o. Kriterium für den Einsatz dieses Systems. Nicht nur in produktiven Umgebungen, eigentlich überall dort, wo man sich nach dem Einschalten des PCs darauf verlässt, dass dieser auch ordnungsgemäß arbeitet, und schon gar nicht ungefragt das Eigentum, sprich, die Hardware, des Benutzers, potentiell in Gefahr bringt.

Windows 7 / 8 – Updates im Oktober 2016 am besten vorübergehend deaktivieren

05.10.201612.10.2016 DirkLangeneck

Microsoft hat seine Update-Politik für Windows 7 und Windows 8 Systeme geändert (Artikel bei heise.de hier).

Statt der üblichen Installation nur der neuen Updates am Patchday, die man auch noch einzeln aus- oder abwählen konnte, falls sie Probleme machten, werden ab Oktober 2016 nun auch in Windows 7 und 8, wie schon in Windows 10, nur noch kumulierte Updatepakete, die automatisch alle bisher erschienenen Updates, installiert.

Man bekommt also zwangsweise alle Updates installiert, ohne die Möglichkeit, diese bei bekannten Inkompatibilitäten oder Problemen, abwählen zu können.

Weil diese Update-Politik aber ein erhebliches Risiko darstellt, dass Systeme nicht mehr laufen (Derartige Windows 10 Updates haben seit August 2016 auf tausenden Rechnern bereits zu Problemen wie eingefrorene Rechner, Endlos-Reboot-Schleifen etc. geführt), vor allem, wenn nun nachträglich früher absichtlich nicht installierte Updates, weil sie Probleme bereitet hatten, zwangsweise installiert werden, würde ich vorübergehend die Updates erst einmal deaktiviert lassen, um abzuwarten, wie der Vorgang allgemein abläuft und wie viele Probleme auftauchen.

Ich denke, das Risiko, ein paar Updates etwas später einzuspielen, wenn allgemein bekannt ist, wie sich die Rechner verhalten, und ob überwiegend alles läuft oder ob es auch massive Probleme gibt, ist rechtzufertigen, anstatt zu riskieren, dass der PC nicht mehr hochfährt und eventuell hohe Ausfallzeiten verursacht.

Die Abhängigkeit von Microsoft wird zunehmend zum Risiko

05.10.201614.10.2016 DirkLangeneck

In zahlreichen Artikeln, unter anderem bei heise.de (Artikelsammlung hier), kann man sich nun seit gut einem Jahr ein Bild machen, in welche Richtung Microsofts Firmenpolitik zielt. Leider ist das eine Richtung, die jedem verantwortungsbewussten Computernutzer die Haare zu Berg stehen lassen müsste. Bisher ging es ja noch, und mit Windows 2000/XP und Windows 7 waren ja auch ganz gute Systeme verfügbar, die auch ich gerne verwendet hatte. Mit Einführung von Windows 10 sind jedoch auch bei Microsoft endgültig alle Dämme gebrochen, und sie machen das, was Google und Apple schon lange machen. Es war ja klar, dass eine Aktiengesellschaft nichts zu verschenken hat, und so war das so freizügig anmutende Angebot, Windows 10 im ersten Jahr zu „verschenken“, gar nicht so günstig, denn jeder Windows 10-Benutzer bezahlt mit seiner Privatsphäre:

Total-Überwachung der Anwender, eine Privatsphäre gibt es nun auch für Windows – Benutzer unter Windows 10 nicht mehr.
Bevormundung durch zwangsweises Installieren sämtlicher bereitgestellter Updates und Upgrades.
Automatische Deinstallation von beim Kunden installierten Programmen, wenn Microsoft diese für nicht angemessen oder inkompatibel hält.
Ungefragte und nicht kontrollierbare Übertragung von sämtlichen Tastatureingaben, E-Mails, Dokumenten, Bildern, Videos und Musik, sowie des Nutzungsverhaltens (Welche Seiten werden im Internet besucht, welche Programme werden wie lange benutzt usw).
Nutzung der erhobenen Daten zum Zweck von personalisierter Werbung.
All das abgesegnet vom Anwender durch die Anerkennung der Datenschutzbestimmungen bei der Installation von Windows 10.

Ein weiteres hohes Risiko ist das „Rolling Release“ System von Windows 10. Das Betriebssystem wird dabei kontinuierlich verändert, auch im Funktionsumfang. Was bisher nur von einer Windows Generation zur nächsten praktiziert wurde, kommt nun alle paar Monate:

Neue Windows-Funktionen kommen hinzu, andere fallen weg.

Was sich harmlos anhört, birgt hohe Risiken: Programme, die auf wegfallende Funktionen zurückgreifen, funktionieren plötzlich nicht mehr. Neue Funktionen bringen zudem immer auch neue Fehler und Bugs mit sich, welche die Stabilität insgesamt gefährden.

Windows 10 hat sich bereits zwei mal seit Erscheinungsdatum grundlegend verändert, bereits jetzt laufen einige Programme nicht mehr, die letztes Jahr noch funktioniert haben, und auch bei den Gruppenrichtlinien im Netzwerk funktioniert einiges nicht mehr. Dieses Risiko ist für eine Produktivumgebung viel zu hoch. Was, wenn morgen das Warenwirtschaftssystem plötzlich streikt? Oder die Buchhaltungssoftware?

Keiner kann mehr garantieren, dass ein bestimmtes Programm unter Windows 10 funktioniert, da Windows 10 selbst nicht mehr auf dem Stand bleibt, mit dem das Programm getestet wurde. Da bleibt nur, bei jedem größeren Upgrade zu beten, dass noch alles läuft!

Es wird also höchste Zeit, sich von Microsoft und Windows unabhängiger zu machen. Dazu bietet sich der Umstieg auf Linux als Haupt-Betriebssystem an. Für viele Windows-Programme gibt es bereits jetzt zahlreiche, oft bessere, Alternativen in Linux.

Spezielle Programme, die nur für Windows existieren (beispielsweise Warenwirtschaftssysteme, Adobe Programme wie Photoshop, und einige mehr), müssen aber nach wie vor unter Windows ausgeführt werden, weil man die etablierten Arbeitsprozesse nicht einfach so umkrempeln kann, und auch die bereits getätigten Investitionen wollen ja nicht unnötigerweise aufgegeben werden.

Da bietet sich dann an, Linux als Hauptsystem zu etablieren, und die Windows Programme unter Windows 7 in einer virtuellen Maschine weiter zu nutzen. Das löst gleich mehrere Probleme:

Internetaktivitäten können in Linux stattfinden, womit ein riesiges Sicherheitsrisiko in Windows wegfällt.
Die virtuelle Maschine kann vom Rest des Systems isoliert werden, dadurch können eventuell eindringende Schadprogramme den restlichen Datenbestand nicht mehr gefährden.
Wenn nur noch die Warenwirtschaftssysteme und bekannten Programme in der virtuellen Maschine ausgeführt werden, sind die Updates nicht mehr so systemrelevant und können auch ganz entfallen. Dadurch kann man Windows 7 auch weit nach 2020, wenn Microsoft keine Sicherheitsupdates mehr bereitstellt, weiterverwenden.
Damit ist der Zwang, spätestens dann Windows 10 einsetzen zu müssen, weg, und man kann entspannt die weitere Entwicklung abwarten.

Während man also Windows 7 wie gewohnt weiternutzt, kann man parallel Alternativen unter Linux finden und ohne Zeitdruck etablieren, so dass irgendwann Windows 7 in der virtuellen Maschine nur noch eine Nebenanwendung für einzelne, nicht migrierbare, Applikationen wird.

Man hält sich somit alle Wege offen, und wenn man irgendwann mal wollte, könnte man ja Windows 10 immer noch einführen. Aber so lange dieses System ist, wie es ist, und ein Hauptziel ist, mit unserer Privatsphäre und unseren Daten Geld zu verdienen, kann ich nur davon abraten.

Obwohl es in der heutigen Zeit frei nach dem Motto „ich habe ja nichts zu verbergen“ wohl „in“ ist, sich völlig zu entblößen, alle Daten preiszugeben und die angeblichen Vorteile der angebotenen Systeme zu genießen (digitale Assistenten die mithören, Facebook, was auch immer…), denke ich, jeder sollte ein bisschen nachdenken und sich bewusst werden, wie weit diese Entwicklung in Richtung Überwachungsstaat schon fortgeschritten ist. Die „ich habe ja nichts zu verbergen“-Fraktion muss sich auch bewusst machen, dass es nur einer Gesetzesänderung bedarf, um legale in illegale Vorgänge umzuwandeln.

Daher gilt für mich: Kein Programm oder Betriebssystem der Welt ist so gut, dass es gerechtfertigt ist, seine Privatsphäre und Persönlichkeitsrechte so dermaßen aufzugeben, nur um die ach so tollen Funktionen nutzen zu „dürfen“.

Jeder kann dem entkommen und sich frei entscheiden, so ein System eben nicht mehr einzusetzen, oder nur noch eingeschränkt so weit wie nötig, so wie oben beschrieben. Spätestens wenn die Masse nicht mehr ohne nachzudenken Ja sagt und einfach das benutzt was einem vorgesetzt wird, wenn also die Einnahmen dieser Firmen zurückgehen, spätestens dann fangen sie vielleicht an, umzudenken. Vorher nicht.