EFF zu Windows 10: "Microsoft ignoriert Datenschutz und Nutzerwillen eklatant"

Seit der Veröffentlichung von Windows 10 gibt es Kritik an den Datenschutzeinstellungen von Microsofts Betriebssystem. Auch die teils verzweifelt wirkenden Taktiken, mit denen das Unternehmen Nutzer zum kostenfreien Upgrade bewegen wollte, waren umstritten. Die US-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation hat die Vorwürfe genauer untersucht.(öffnet im neuen Fenster)

Einer der Kritikpunkte ist Microsofts Assistenzdienst Cortana, der mit dem Anniversary-Update zur Standardsuchfunktion befördert wurde. Cortana, schreiben die EFF-Forscher, übertrage zahlreiche persönliche Informationen. Dazu gehörten unter anderem folgende Merkmale: Standort, Texteingaben, Spracheingaben, Touch-Eingaben, Webseitenbesuche, generelle Nutzungsstatistiken und weitere Daten.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: The perfect elevator pitch - beginner's course (E-learning in English)

zum Kurs

Die EFF negiert nicht, dass ein solches Assistenzsystem diese Daten benötigt, um sinnvolle Vorschläge liefern zu können. Vielmehr moniert die Organisation die tiefe Integration in das System, die sich vom Nutzer kaum abschalten lasse. Außerdem könne man der Erhebung einiger der Datensätze zwar widersprechen, doch die umstrittenen Telemetrie-Daten würden weiterhin an Microsoft gesendet. Die EFF ist nicht der erste Kritiker des Systems – auch in Frankreich gibt es Beschwerden .

Sicherheitslevel bringt Unsicherheit

Die Übertragung der Telemetriedaten, bei denen noch immer nicht bekannt ist, welche Daten genau übertragen werden, lässt sich von Käufern der Endkundenversionen von Windows 10 nicht komplett deaktivieren. Firmenkunden haben diese Möglichkeit, wie Microsoft in einem Technet-Beitrag(öffnet im neuen Fenster) erklärt.

Microsoft gibt an, dass die Update-Funktion nur eingeschränkt funktionieren würde, wenn die Telemetriedaten-Übertragung auf den niedrigsten Level eingestellt wäre. Diesen Level bezeichnet das Unternehmen selber mit der Bezeichnung "Secure". Wer den Telemetrie-Level auf Secure stellt, verhindert so ironischerweise laut Microsoft die automatische Installation von Sicherheitspatches.

Microsoft versichere zwar, schreibt die EFF, dass die gesammelten Daten aggregiert und anonymisiert würden – erkläre aber nicht, wie genau das geschehe. Auch zur Speicherdauer mache das Unternehmen keine Angaben, sondern gebe nur generelle Zeitfenster an.

Die EFF kritisiert diese Einstellung: Microsoft habe hier schlicht eine falsche Designentscheidung getroffen, denn die korrekte Verteilung der Updates sollte auch ohne Übertragung der Geräte-IDs oder der IMEI-Nummer möglich sein.

Anniversary-Update fragt Datenschutzeinstellungen erneut ab

Auch bei der Installation des Anniversary-Updates ist Vorsicht geboten. Denn Microsoft fragt zahlreiche datenschutzrelevante Einstellungen erneut ab. Die Standardeinstellung ermöglicht jeweils die Vergabe einer Werbe-ID und die Datenübertagung.

Es sei jetzt an dem Unternehmen, die Kritikpunkte auszuräumen, um das Vertrauen der Nutzer wiederzuerlangen. Einige hätten in der Vergangenheit ihre Sicherheitsupdates deaktiviert, um nicht Windows 10 untergeschoben zu bekommen. Immerhin das ist jetzt kein Problem mehr – denn das kostenfreie Windows 10-Upgrade gibt es jetzt nur noch durch die Hintertür .

• Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon