Original-URL des Artikels: https://www.golem.de/news/microsoft-frankreichs-datenschuetzer-kritisieren-windows-10-1607-122263.html    Veröffentlicht: 21.07.2016 15:19    Kurz-URL: https://glm.io/122263

Microsoft

Frankreichs Datenschützer kritisieren Windows 10

Die französische Datenschutzbehörde CNIL äußert Kritik an Windows 10. Das Nutzerverhalten würde von Microsoft zu intensiv überwacht und auch bei der Sicherheit gebe es Probleme. Microsoft wird aufgefordert, das bisherige Verhalten zu ändern.

Zu viele Daten würden gesammelt und mit der Sicherheit hapere es auch, meint die französische Datenschutzbehörde CNIL, wenn es um Windows 10 geht. Die Behörde hat ein Dokument veröffentlicht, in dem die Kritik an Microsofts aktuellem Betriebssystem zusammengefasst ist. Darin wird Microsoft aufgefordert, alle Kritikpunkte in den kommenden drei Monaten abzustellen und sich an die französischen Datenschutzgesetze zu halten. Ansonsten könnten Sanktionen ausgesprochen werden. Welche das sein könnten, ist noch offen.

Windows 10 sammelt zu viele Daten

Nach Ansicht der CNIL sammelt Windows 10 zu viele Daten seiner Nutzer, die zudem nicht notwendig seien. Microsoft würde Informationen darüber sammeln, welche Apps wie lange und wie oft benutzt werden. Diese Daten sind nach Ansicht der Datenschützer nicht notwendig, damit das Betriebssystem ordnungsgemäß funktioniert. Die Datenschützer bezeichnen die Datensammlung als "exzessiv".

Als weiteres Problem sehen die Datenschützer das Anlegen von Werbe-Cookies, ohne dass die Nutzer informiert werden oder die Möglichkeit hätten, dem zu widersprechen. Auch mit dem Anlegen der Werbe-ID sind sie nicht einverstanden. Diese wird standardmäßig bei der Installation von Windows 10 angelegt und dient dazu, das Browser-Verhalten des Nutzers zu protokollieren, um ihm personalisierte Werbung liefern zu können.

Vierstellige PIN ist zu unsicher

Als Sicherheitsrisiko stufen die Datenschützer die vierstellige PIN ein, die zur Authentifizierung und zum Zugriff auf Microsofts Online-Dienste genutzt werden kann. Dabei wird kritisiert, dass es keine Limitierung gebe, falls die PIN falsch eingegeben werde. Dadurch würde es Angreifern erleichtert, sich unbefugt Zugang zu einem fremden System zu verschaffen, indem sie so lange probieren können, bis sie die richtige PIN gefunden haben. Besonders bei PIN-Abfragen sind oftmals nur drei Versuche erlaubt, dann ist erstmal kein Zugang möglich.

Zudem bemängeln die Datenschützer, dass sich Microsoft nicht an das Urteil des Europäischen Gerichtshofs zum Safe-Harbour-Abkommen halte, das Anfang Oktober 2015 gefällt wurde. Microsoft würde weiterhin ungesetzlich Daten aus der EU in die USA übertragen.

Noch keine Entscheidung zu Sanktionen

Mit der Veröffentlichung des Dokuments will die französische Datenschutzbehörde erreichen, dass Microsoft innerhalb der gesetzten Frist einlenkt und sich künftig an die betreffenden Datenschutzgesetze hält. Wie es weitergeht, falls Microsoft der Forderung nicht nachkommt, wird erst entschieden, wenn die Frist verstrichen ist und nichts passiert sein sollte.

Microsoft wolle in den kommenden Monaten eng mit der CNIL zusammenarbeiten, um deren Kritik nachzuvollziehen und darauf reagieren zu können, verspricht David Heiner, Vice President und Deputy General Counsel bei Microsoft, laut einem Reuters-Bericht.  (ip)


Verwandte Artikel:
Windows 10: Microsoft will aufzeigen, was an Gerätedaten gesammelt wird   
(25.01.2018, https://glm.io/132393 )
Windows 10: Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf   
(08.11.2017, https://glm.io/131025 )
Always Connected PCs: Vielversprechender Windows-RT-Nachfolger mit Fragezeichen   
(09.03.2018, https://glm.io/133094 )
Microsoft: KI-Framework kommt auf Windows-10-Endgeräte   
(08.03.2018, https://glm.io/133217 )
Microsoft: S-Modus in Windows 10 kommt erst nächstes Jahr   
(07.03.2018, https://glm.io/133205 )

© 1997–2020 Golem.de, https://www.golem.de/