DSGVO und Windows 10

Jetzt ist sie also da, die DSGVO, und während damit der Datenschutz durch so viele neue Maßnahmen, Regelungen etc. verbessert werden soll, fehlt mir etwas die kritische Betrachtung von Windows 10.

Die neue Zwischenablage, welche die Daten direkt in der Cloud speichert, ist sicher nicht DSGVO-konform. Denn wer kann jetzt noch Auskunft darüber erteilen, wo personenbezogene Daten gespeichert sind? In der Cloud habe ich keinen Einfluss mehr darauf, wer Zugriff hat, was mit meinen Daten passiert, usw. Ich kann ja immer nur sagen, wie bei mir vor Ort mit den Daten umgegangen wird.

Wenn aber nun das Betriebssystem Windows 10 die Daten schon nach dem Einschalten absaugt, wer weiß wohin, und welche genau (Microsoft rückt ja bislang trotz offizieller Anfrage seitens der Datenschutzbehörde Baden-Württemberg nicht mit Details heraus), dann kann sich niemand, der Windows 10 einsetzt, sicher sein, was mit den (auch mit den personenbezogenen!) Daten passiert.

Und damit kann auch keine Auskunft darüber erteilt werden, wo die Daten sind und wie sie verarbeitet werden, und eine Löschung kann ebenfalls nicht garantiert werden! Was nützt es, wenn ich lokal etwas lösche, was ich aus einem Cloud-Speicher nie mehr entfernen kann?

Allein deswegen ist Windows 10 nicht DSGVO-konform und dürfte nun in dieser Form Stand heute eigentlich gar nicht verwendet werden.

All die kleinen und mittelständischen Firmen werden mit Regeln und Vorschriften überhäuft, Datenschutzbeauftragte sollen her, Auskunftserteilung auf Verlangen, Löschung muss auf Verlangen garantiert werden, Nachweise hin, Nachweise dort, etc.

Und währenddessen überträgt Windows 10 im Hintergrund fleißig alle ach so vertraulichen Daten einfach ins Internet auf irgendwelche Microsoft-Server, wo einerseits niemand weiß, wer alles Zugriff hat, und wo sie darüber hinaus auch noch von Dritten abgegriffen werden können. Was für eine Ironie!

Die neue Strategie von Microsoft – Ohne Cloud geht (bald) nichts mehr

Microsoft drängt massiv in die Cloud. Schon bald soll ohne eine Anbindung zur Microsoft-eigenen Datenwolke offenbar nichts mehr funktionieren. Damit hat MS dann die Daten von jedem Benutzer sowieso bei sich, und kann sie genüsslich auswerten und gewinnbringend nutzen. So wie Facebook halt auch.

Jüngstes Beispiel: Das Aus von OneNote in Office 2019. Statt das (eigentlich ganz gute) Programm fortzuführen, sollen die Office-Benutzer ab der 2019er Version die Notiz-App (UWP) aus Windows 10 nehmen. Die Gelackmeierten sind auch die Office365 Abonennten: Dort wird OneNote einfach per Update verschwinden. Funktionsverlust durch Update. Soviel zum Thema Sinnhaftigkeit eines Abo-Modells, wo man als Endkunde absolut der Willkür des Herstellers ausgeliefert ist.

Die Ersatz-Notiz-App aus Windows 10 hat aber neben einem deutlich reduzierten Funktionsumfang noch einen anderen gravierenden Nachteil: Es gibt keine lokalen Notizen mehr. Keine Notizen mehr auf der lokalen Festplatte oder im LAN. Alles geht nur noch über die Cloud (OneDrive).

Die neueste Version von Windows-Server ist ja auch schon ziemlich Cloudabhängig. Die neulich dazugekommene Windows 10 S Version (früherer Name: Windows 10 Cloud) installiert nur noch Programme aus dem Windows App Store. Der bisherige Chef-Entwickler von Windows, Terry Myerson, wurde zwecks Umstrukturierung wohl hinausgedrängt. Offenbar war er nicht „visionär“ genug. Abgelöst wird er durch Rajesh Jha, unter dem dann der frühere Windows Mobile Entwickler Joe Belfiore für Windows zuständig sein soll. Jha war für Office365 verantwortlich.

Es geht also in Riesenschritten in Richtung Total-Abhängigkeit und Cloud-Zwang. Keine Daten mehr ohne dass sie mit Microsoft geteilt werden.

Spätestens jetzt sollte man etwas hellhörig werden, denn wenn ich meine eigenen Dateien nicht mehr lokal speichern darf, sondern sie auf einer unsicheren und durch Microsoft (und der NSA) abhörbaren Datenwolke speichern soll, dann gibt es endgültig keinen Datenschutz mehr.

Willkommen in der neuen Microsoft-Welt.

 

 

Der Facebook Datenskandal und was wir daraus lernen sollten…

Daten aus Facebook sind, wie auch immer, in die Hände Dritter gelangt. Ein „Skandal“. Empörung, Aufschrei. Und siehe da: auf einmal kriechen die Datenschützer, die vorher stillschweigend alles abgenickt hatten, was da so an Datenschutz-Super-GAUs über uns hereingebrochen war, aus allen Löchern.

Aber ist nicht genau das sowieso Facebooks Geschäftsmodell? Private Daten der Benutzer auszubeuten und gewinnbringend zu nutzen? Natürlich nur, um das „Benutzererlebnis zu verbessern“, wie überall, ist doch klar.

Wir sollten daraus Konsequenzen ziehen. Strafe für Facebook? Geschenkt, die zahlen das aus der Portokasse. Und machen genau so weiter wie bisher auch. Was denen wirklich weh tut, ist die Löschung des Facebook Kontos. Aber die Abhängigkeit ist doch schon so groß! Ein Leben ohne Facebook und WhatsApp? Das gibt es?

Hier zeigt sich sehr deutlich, warum ich derartige Systeme vehement ablehne. Egal ob Facebook, WhatsApp, oder auch Windows 10. Alle haben eines gemeinsam: Die Privatsphäre der Benutzer zu durchbrechen, um noch mehr Gewinn zu erzielen.

Die Gefahr, die dabei ausgeht, sehe ich bei Windows 10 noch mehr als bei Facebook. Denn da geht es nicht nur um die von den Benutzern hochgeladenen Inhalte, oder um „Likes“ oder „Dislikes“ (mit denen man sehr gute Persönlichkeitsprofile erstellen kann), sondern da geht es um viel mehr, nämlich Spionage auf der untersten Betriebssystem-Ebene: Dokumenteninhalte, Tastatureingaben, Suchvorgänge, Programmbenutzung, Internet-Nutzung, und so weiter.

Warum im Zusammenhang mit Windows 10 immer noch von „Datenschutz“ geredet wird, ist mir sowieso ein Rätsel. Datenschutz existiert auf Windows 10 Systemen nicht. Ich jedenfalls möchte nicht, dass Windows 10 auf Computersystemen in Behörden, Krankenhäusern, Arztpraxen, Anwaltskanzleien etc. betrieben wird. Da habe ich sowieso meine Bedenken, ob das mit den aktuellen, und sowieso mit den kommenden EU-Datenschutzrichtlinien vereinbar ist. Und so ganz nebenbei, auf Konzernrechnern betrieben, dann auch noch „Wirtschaftsspionage leicht gemacht“. Warum wohl hat Microsoft denn extra eineinhalb Jahre ein spezielles Windows 10 für China entwickelt, das, so im Originalton, „sicher und kontrollierbar“ ist. Den Umkehrschluss überlasse ich jedem selbst!

Mich wundert es daher, dass der Protest gegen Facebook oder vor allem auch Windows 10 nicht viel größer ist. Warum akzeptieren das alle einfach so stillschweigend? Ich meine damit nicht nur die Generation heutiger PC- und Smartphone-Benutzer, die sich getreu dem Motto „Ich habe nichts zu verbergen“ und „was wollen die mit meinen Daten schon anfangen, ich habe doch nichts wichtiges“ vollständig nackig machen vor diesen Konzernen. Viele haben überhaupt kein Bewusstsein mehr dafür, was diese „Apps“ alles für Rechte haben.

Ich meine hauptsächlich auch die IT-Verantwortlichen. Muss man zwanghaft alles mitmachen, was Microsoft, Facebook & Co. einem vorsetzen? Ein Umdenken wäre dringend anzuraten. Software-Hersteller sollten endlich aufwachen und mehr Programme auch für Linux anbieten. Denn die Windows-Abhängigkeit rührt ja nicht daher, dass Windows so toll ist, sondern daher, dass viele Programme eben nur für das Windows-Ökosystem existieren.

Mir jedenfalls hat dieser Vorfall wieder deutlich gemacht, wie gefährlich es ist, wenn Daten ins Internet wandern. Selbst wenn man den Konzernen, denen man die Daten überlässt, vertrauen würde: es gibt keine Kontrolle über die Daten mehr, wenn sie einmal im Internet sind. Und wie leicht Dritte dann Zugriff bekommen, sieht man hier wieder ganz gut. Aber egal, ob durch Diebstahl oder Datenverkauf, durch Hacker oder durch Unfälle: Meine Daten haben im Internet nichts zu suchen, außer denen, die ich bewusst selbst hochlade.

Die Konsequenz kann daher nur lauten, solche Systeme, so gut es geht, zu meiden.

Microsoft – oder: …und bist du nicht willig, so brauche ich Gewalt!

Heise berichtet: Wenn es nach Microsoft geht, dann bekommen Windows 7 und auch Windows 8.1 Systeme zukünftig keine Updates mehr, falls einer der ganz aktuellen Intel (Kaby-Lake) oder AMD (Ryzen) Prozessoren eingesetzt wird.

Und das, obwohl Windows 8.1 bis 2018 noch im Mainstream-Support ist.

Offenbar will Microsoft dadurch die Nutzer aktueller Hardware dazu zwingen, doch endlich auf Windows 10 umzusteigen, und damit ein zweites Windows XP Debakel (keiner wollte auf Vista umsteigen), zu verhindern.

Da Windows 10 außer der Datenschnüffelei ansonsten für Windows 7 oder Windows 8.1 Nutzer ja keinerlei Vorteile bringt – muss es eben ein Zwangsumstieg werden.

Daher kann die Empfehlung nur lauten: Linux als Betriebssystem für die Hardware, und Windows 7/8.1 in eine virtuelle Maschine. Problem behoben.

Aktuelles zu Windows 10

EU-Kontrolleure beklagen Microsofts Datensammelei

Heise berichtete am 21. Februar 2017 darüber, dass die EU-Datenschutzbeauftragten einen „blauen Brief“ zu Microsoft geschickt haben, wegen deren Datenschnüffelei in Windows 10. Deswegen hätten auch andere EU-Länder nun Untersuchungen eingeleitet. Ich bezweifle zwar, dass das etwas bringen wird, aber immerhin scheinen so langsam ein paar Stellen zumindest halbherzig zu reagieren. Was mich wundert, ist, dass der Aufschrei nicht viel größer ausfällt. Offensichtlich ist es politisch gewollt, das einfach zu ignorieren.

Heise hat bereits am 02.11.2015 darüber berichtet. Zitat:

Von der Aufbereitung der Nutzerdaten versprechen sich Medienmacher ein zukunftsträchtiges Geschäftsmodell. Von der Kanzlerin gibt es dazu ermutigende Worte, der Datenschutz dürfe „nicht die Oberhand“ gewinnen.

Bundeskanzlerin Angela Merkel hat Daten als „Rohstoffe des 21. Jahrhunderts“ bezeichnet. „Hier müssen wir jetzt aufpassen, dass der Datenschutz nicht die Oberhand über die wirtschaftliche Verarbeitung gewinnt“, sagte die CDU-Politikern am Montag in Berlin beim Verlegerkongress Publishers‘ Summit.

Zitat Ende.

…dass der Datenschutz nicht die Oberhand über die wirtschaftliche Verarbeitung gewinnt? Geht’s noch?

 

Werbung im Dateimanager

Wie Heise berichtet, bringt Microsoft wohl im Zuge der nächsten Upgrades auch Werbeeinblendungen im Dateimanager. So langsam wird der Sinn und Zweck eines Betriebssystems damit ja gründlich in Frage gestellt. War ein Betriebssystem nicht einmal dafür gedacht, einfach eine verlässliche Basis für den Betrieb eines Computers zu sein, Daten und Programme zu verwalten und diese zu starten? Microsoft hat mit Windows 10 dieses Betriebssystem zu einem umfassenden Abhörinstrument gemacht, und nun sollen wir bei der normalen Arbeit mit Dateien auch noch Werbung für Microsofts Cloud-Speicher „OneDrive“ ansehen.

 

Schöne neue Welt.

Datenschutz vs Windows 10

Wie Heise hier berichtet, ist Windows 10 nicht so ganz datenschutzkonform. Das war von Anfang an klar. Der Artikel zeigt auf, dass der Einsatz von Windows 10 durchaus bedenklich ist. Die Kernaussagen des Artikels sind:

  • Mit Windows 10 sind Sicherheits- und Datenschutzniveau des Betriebssystems deutlich gesunken.
  • Auf den Servern von Microsoft landen viele persönliche Daten wie Klick- und Installationspfade.
  • Ob diese Datenübermittlung in die USA deutschen und EU-Vorschriften entspricht, ist eine offene Frage.

Der beste Weg, die Privatsphäre und den Datenschutz zu gewährleisten, ist daher, Windows 10 gar nicht erst einzusetzen. Alternativen gibt es genügend.

Die Sache mit dem Tierpfleger, dem Futter und dem Zebra

Neulich wurde ich gefragt, warum ich mich eigentlich so negativ über Windows 10 äußerte. Solche Kommentare und Warnungen wären ja noch von keinem Händler gekommen, und schließlich gibt es ja nichts anderes mehr und alle würden das verkaufen und auch kaufen, und wenn das alle machen, kann es doch gar nicht so schlimm sein. Und zum Ende des Gesprächs wurde mir noch gesagt, als Händler wäre ich doch wie ein Tierpfleger, und das Futter, in diesem Falle das Produkt, müsste doch dem Zebra, also dem Kunden, schmecken, und nicht dem Tierpfleger.

Daraufhin sagte ich: Natürlich muss das Futter dem Zebra schmecken. Aber welcher verantwortungsbewusste Tierpfleger verteilt schon guten Gewissens Futter, von dem bekannt ist, dass es eigentlich giftig ist, und dem Zebra in vielerlei Hinsicht nicht gut bekommen wird, nur weil es vielleicht anfangs ganz gut schmeckt?

Ich jedenfalls nicht. Ich möchte mit meinem Wissen auch einen Mehrwert für den Kunden bieten, Aufklärung leisten auch über die negativen Aspekte, und dabei auch ein wenig das Verantwortungsbewusstsein wecken, das jeder, der einen Computer, ein Tablet oder ein Smartphone benutzt, schon haben, oder entwickeln sollte. Daten sind ja auch etwas wert. Privatsphäre und so. Oh, ich vergaß, wir haben ja alle „nichts zu verbergen“. Wobei – wie groß wäre wohl der Aufschrei, wenn die Zusteller die Post vor der Zustellung erst öffnen und vorlesen würden? Aber dass Firmen wie Microsoft, Google & Co. alle E-Mails mitlesen, das ist ja kein Problem, nicht wahr?

Automatisches Windows 10 Update zerstört Hardware

Wie heise.de hier berichtet, macht eine über den automatischen Windows 10 Update-Mechanismus eingespielte fehlerhafte Firmware den Minix-PC unbrauchbar. Da der BIOS Chip fest verlötet ist, ist das Gerät damit erst einmal Schrott.

Es ist unfassbar, dass Windows nun sogar die Hardware ungefragt modifizieren darf. BIOS oder Firmware Updates ungefragt per Windows-Update? Gruselig. Jeder Mainboard-Hersteller (oder auch anderer Gerätehersteller) warnt ausdrücklich vor unnötigen Updates des BIOS oder der Firmware. Und nun einfach so per Update, und die kann man in Windows 10 ja auch nicht einmal mehr verhindern… das ist der Super-GAU. Damit könnte Microsoft de facto jedes Gerät per Windows-Update lahmlegen. Gewollt oder ungewollt… ein Schelm wer böses dabei denkt. Man stelle sich nur mal ein mit Windows 10 Systemen betriebenes Atomkraftwerk vor…

Auch wenn, wie in diesem Fall, nur ein für die breite Masse relativ unbedeutendes Gerät betroffen war: die Konsequenz daraus ist jedenfalls, dass der Einsatz von Windows 10 in produktiven Umgebungen damit eigentlich ausgeschlossen ist. BIOS/Firmware per nicht aufhaltbares Windows-Update… ein k.o. Kriterium für den Einsatz dieses Systems. Nicht nur in produktiven Umgebungen, eigentlich überall dort, wo man sich nach dem Einschalten des PCs darauf verlässt, dass dieser auch ordnungsgemäß arbeitet, und schon gar nicht ungefragt das Eigentum, sprich, die Hardware, des Benutzers, potentiell in Gefahr bringt.

Die Abhängigkeit von Microsoft wird zunehmend zum Risiko

In zahlreichen Artikeln, unter anderem bei heise.de (Artikelsammlung hier), kann man sich nun seit gut einem Jahr ein Bild machen, in welche Richtung Microsofts Firmenpolitik zielt. Leider ist das eine Richtung, die jedem verantwortungsbewussten Computernutzer die Haare zu Berg stehen lassen müsste. Bisher ging es ja noch, und mit Windows 2000/XP und Windows 7 waren ja auch ganz gute Systeme verfügbar, die auch ich gerne verwendet hatte. Mit Einführung von Windows 10 sind jedoch auch bei Microsoft endgültig alle Dämme gebrochen, und sie machen das, was Google und Apple schon lange machen. Es war ja klar, dass eine Aktiengesellschaft nichts zu verschenken hat, und so war das so freizügig anmutende Angebot, Windows 10 im ersten Jahr zu „verschenken“, gar nicht so günstig, denn jeder Windows 10-Benutzer bezahlt mit seiner Privatsphäre:

  • Total-Überwachung der Anwender, eine Privatsphäre gibt es nun auch für Windows – Benutzer unter Windows 10 nicht mehr.
  • Bevormundung durch zwangsweises Installieren sämtlicher bereitgestellter Updates und Upgrades.
  • Automatische Deinstallation von beim Kunden installierten Programmen, wenn Microsoft diese für nicht angemessen oder inkompatibel hält.
  • Ungefragte und nicht kontrollierbare Übertragung von sämtlichen Tastatureingaben, E-Mails, Dokumenten, Bildern, Videos und Musik, sowie des Nutzungsverhaltens (Welche Seiten werden im Internet besucht, welche Programme werden wie lange benutzt usw).
  • Nutzung der erhobenen Daten zum Zweck von personalisierter Werbung.
  • All das abgesegnet vom Anwender durch die Anerkennung der Datenschutzbestimmungen bei der Installation von Windows 10.

Ein weiteres hohes Risiko ist das „Rolling Release“ System von Windows 10. Das Betriebssystem wird dabei kontinuierlich verändert, auch im Funktionsumfang. Was bisher nur von einer Windows Generation zur nächsten praktiziert wurde, kommt nun alle paar Monate:

Neue Windows-Funktionen kommen hinzu, andere fallen weg.

Was sich harmlos anhört, birgt hohe Risiken: Programme, die auf wegfallende Funktionen zurückgreifen, funktionieren plötzlich nicht mehr. Neue Funktionen bringen zudem immer auch neue Fehler und Bugs mit sich, welche die Stabilität insgesamt gefährden.

Windows 10 hat sich bereits zwei mal seit Erscheinungsdatum grundlegend verändert, bereits jetzt laufen einige Programme nicht mehr, die letztes Jahr noch funktioniert haben, und auch bei den Gruppenrichtlinien im Netzwerk funktioniert einiges nicht mehr. Dieses Risiko ist für eine Produktivumgebung viel zu hoch. Was, wenn morgen das Warenwirtschaftssystem plötzlich streikt? Oder die Buchhaltungssoftware?

Keiner kann mehr garantieren, dass ein bestimmtes Programm unter Windows 10 funktioniert, da Windows 10 selbst nicht mehr auf dem Stand bleibt, mit dem das Programm getestet wurde. Da bleibt nur, bei jedem größeren Upgrade zu beten, dass noch alles läuft!

Es wird also höchste Zeit, sich von Microsoft und Windows unabhängiger zu machen. Dazu bietet sich der Umstieg auf Linux als Haupt-Betriebssystem an. Für viele Windows-Programme gibt es bereits jetzt zahlreiche, oft bessere, Alternativen in Linux.

Spezielle Programme, die nur für Windows existieren (beispielsweise Warenwirtschaftssysteme, Adobe Programme wie Photoshop, und einige mehr), müssen aber nach wie vor unter Windows ausgeführt werden, weil man die etablierten Arbeitsprozesse nicht einfach so umkrempeln kann, und auch die bereits getätigten Investitionen wollen ja nicht unnötigerweise aufgegeben werden.

Da bietet sich dann an, Linux als Hauptsystem zu etablieren, und die Windows Programme unter Windows 7 in einer virtuellen Maschine weiter zu nutzen. Das löst gleich mehrere Probleme:

  • Internetaktivitäten können in Linux stattfinden, womit ein riesiges Sicherheitsrisiko in Windows wegfällt.
  • Die virtuelle Maschine kann vom Rest des Systems isoliert werden, dadurch können eventuell eindringende Schadprogramme den restlichen Datenbestand nicht mehr gefährden.
  • Wenn nur noch die Warenwirtschaftssysteme und bekannten Programme in der virtuellen Maschine ausgeführt werden, sind die Updates nicht mehr so systemrelevant und können auch ganz entfallen. Dadurch kann man Windows 7 auch weit nach 2020, wenn Microsoft keine Sicherheitsupdates mehr bereitstellt, weiterverwenden.
  • Damit ist der Zwang, spätestens dann Windows 10 einsetzen zu müssen, weg, und man kann entspannt die weitere Entwicklung abwarten.

Während man also Windows 7 wie gewohnt weiternutzt, kann man parallel Alternativen unter Linux finden und ohne Zeitdruck etablieren, so dass irgendwann Windows 7 in der virtuellen Maschine nur noch eine Nebenanwendung für einzelne, nicht migrierbare, Applikationen wird.

Man hält sich somit alle Wege offen, und wenn man irgendwann mal wollte, könnte man ja Windows 10 immer noch einführen. Aber so lange dieses System ist, wie es ist, und ein Hauptziel ist, mit unserer Privatsphäre und unseren Daten Geld zu verdienen, kann ich nur davon abraten.

Obwohl es in der heutigen Zeit frei nach dem Motto „ich habe ja nichts zu verbergen“ wohl „in“ ist, sich völlig zu entblößen, alle Daten preiszugeben und die angeblichen Vorteile der angebotenen Systeme zu genießen (digitale Assistenten die mithören, Facebook, was auch immer…), denke ich, jeder sollte ein bisschen nachdenken und sich bewusst werden, wie weit diese Entwicklung in Richtung Überwachungsstaat schon fortgeschritten ist. Die „ich habe ja nichts zu verbergen“-Fraktion muss sich auch bewusst machen, dass es nur einer Gesetzesänderung bedarf, um legale in illegale Vorgänge umzuwandeln.

Daher gilt für mich: Kein Programm oder Betriebssystem der Welt ist so gut, dass es gerechtfertigt ist, seine Privatsphäre und Persönlichkeitsrechte so dermaßen aufzugeben, nur um die ach so tollen Funktionen nutzen zu „dürfen“.

Jeder kann dem entkommen und sich frei entscheiden, so ein System eben nicht mehr einzusetzen, oder nur noch eingeschränkt so weit wie nötig, so wie oben beschrieben. Spätestens wenn die Masse nicht mehr ohne nachzudenken Ja sagt und einfach das benutzt was einem vorgesetzt wird, wenn also die Einnahmen dieser Firmen zurückgehen, spätestens dann fangen sie vielleicht an, umzudenken. Vorher nicht.