Nicht gut, über was ich da gestern berichtet habe: Microsoft implementiert in Windows 8.1 eine neue Suche. Diese kann die Suchbegriffe auf Apps, lokale Dateien und Funktionen, aber auch auf Webseiten anwenden. Und Microsoft plant das Ganze werbegestützt zu gestalten.
Anzeige
Das ist geplant …
Microsoft hatte ja vor einigen Wochen bereits Werbung für seinen Dienst Outlook.com spendiert. Diese wird von Microsoft beim E-Mail-Dienst Outlook.com am rechten Rand des Browserfensters eingeblendet. Soweit so schlecht – aber nun gut, Outlook.com muss ich ja nicht einsetzen. Nun kündigt Microsoft in diesem Microsoft Blog-Beitrag an, den Suchdienst in Windows 8.1 durch die Anzeige von Werbung finanzieren zu wollen. Microsoft sagt, dass Bing-Werbeanzeigen ein essentieller Bestandteil der Smart-Suche sein werden.
(Quelle)
Was im Beipack kommt …
Zwischenzeitlich haben auch andere Medien wie die NZZ oder IT Espresso die Geschichte aufbereitet. Ob das wirklich eine gute Idee ist? Als erstes stört mich vor allem die Sensitivität, die Microsoft da an den Tag legt. Nochmals ganz langsam zum Mitschreiben:
- Seit ca. 2 Wochen gehen die Abhörskandale von NSA & Co. durch die Presse – und Firmen wie Microsoft, Google, Facebook und Co. erweisen sich (potentiell) als Handlanger, die die Daten ihrer Nutzer abgreifen.
- Microsoft zieht es mit aller Macht in Richtung Cloud – Tenor "deine Daten liegen auf unseren Servern genau richtig. Dafür brauchen wir nur deinen Namen und ein Microsoft Konto – so können wir dich identifizieren."
- Mit dem Smartscreen-Filter im IE wissen die Leute in Redmond schon länger, welche Dateien der Benutzer öffnet und welche Programme oder App er verwendet (wird aber wohl nur anonym ausgewertet).
- Jetzt gehen die Leute bei Microsoft einen Schritt weiter: Die in Windows 8.1 eingebaute Suche kann standardmäßig auch auf die Bing-Suche ausgedehnt werden. Das ist essentieller Bestandteil des Betriebssystems.
- Und weil das alles finanziert werden muss, zeigt Microsoft demnächst kontextbezogene Werbung bei den Suchergebnissen an.
Sprich: Bei jeder Suche, die der Benutzer ausführt, wird der Suchbegriff an den Bing-Server in Redmond geschickt. Da das Ganze i.d.R. unter Windows 8.1 mit einem Microsoft Konto verknüpft ist, und die Apps ggf. auch noch den Standort sowie die Benutzerdaten übertragen dürfen, ist die Verknüpfung personenbezogener Daten gegeben. Geht vom Datenschutz her schon mal überhaupt nicht.
Anzeige
Und jetzt will Microsoft auch noch Werbung in den Ergebnisseiten schalten. Da ist es dann in meinen Augen nur noch ein winziger Schritt, dass diese Informationen an den Auftraggeber der Werbeanzeigen weitergereicht werden – die Datensätze liegen ja vor (und werden von NSA und anderen Diensten locker mit gescannt). Dass Dateien auf Onlinespeichern wie Google Drive, SkyDrive etc. durch die Unternehmen ausgewertet und auch Mails in den entsprechenden Diensten von Microsoft und Google gefiltert werden, sollte jedem vernunftbegabten Wesen eigentlich klar sein.
Man kann Microsoft jetzt zugute halten, dass die nicht vorsätzlich Daten zur Auswertung abgreifen wollen. Aber sobald Daten vorliegen, wachsen die Begehrlichkeiten. Früher war man ja auch der Meinung, dass die NSA oder andere Geheimdienste die Netzknoten oder Glasfaser-Übergabestellen anzapfen bzw. einen Trojaner auf den Rechnern installieren müssen, um mitzulesen. Das ist nun nicht mehr notwendig, Microsoft liefert die Rohdaten quasi über das Betriebssystem mit. Ok, die protokollieren nicht, was da gesprochen wird oder was in einzelnen Dateien für Inhalte drin sind. Nur: Mit heutigen statistischen Methoden lassen sich selbst aus anonymisierten Daten gezielt Informationen zu Nutzern herausziehen. Industriespionage mit Richtmikrofon und Schlapphut war gestern. Heute hocken "die Schlapphüte" bei dir mit am Schreibtisch und protokollieren, was Du so treibst.
Keine Vertraulichkeit, Datenschutzrechtlich äußerst problematisch
Da bleibt natürlich die Frage: Wie oft müssen IT-Verantwortliche in der Industrie eigentlich mit dem Klammerbeutel gepudert werden, damit sie sich ein solches Betriebssystem in die Firma holen. Windows 8.1: Schöne neue Welt …?
Gut, man kann die Suche in Bing wohl deaktivieren – Martin von Dr. Windows hat es heute hier thematisiert. Aber das ist nicht der springende Punkt. Während im Browser eine "do not track"-Funktion Einzug hält, wird im Betriebssystem die personalisierte Suche eingeführt – das passt nicht zusammen. Datenschutzrechtlich sind Android und Windows längst nicht mehr im grünen Bereich. Und wer in der IT Verantwortung dafür trägt, dass Firmeninterna nicht frei in die Hände Dritter gelangen, dürfte schlaflose Nächte bekommen – z.B. weil er ziemlich genau analysieren muss, welche Daten wie und wohin abdriften.
Keine Ahnung, ob die Meute der Lemminge bald wieder zur Tagesordnung übergeht, oder ob Betriebssysteme wie Firefox OS oder Ubuntu einen richtigen Frühling erleben werden. Mit Windows 8.1 und der werbefinanzierten Suche hat Microsoft jedenfalls "die Büchse der Pandora" noch ein Stück weiter geöffnet. Windows 8.1-Nutzer übertragen zwangsweise und kontinuierlich noch mehr (persönliche) Daten in die Cloud. Wäre auch interessant zu beobachten, wann die Datenschutzbeauftragten der Länder den ersten Firmenchef oder IT-Verantwortlichen "bei den Eiern" haben, weil datenschutzrechtliche Fragestellungen unbeachtet blieben.
Nur mal so angemerkt: Hier im Blog darf ich zur Spam-Abwehr noch nicht mal die IP-Adresse des anonymen Besuchers an eine öffentliche Spam-Datenbank zum Abgleich übertragen (der Datenschutz verbietet das). Aber ein Betriebssystem darf locker alles an fremde Server übertragen?
Und noch ein Infosplitter: Hier hat heise.de gestern einen kurzen Artikel Auf der Spur der Kundendaten zum Thema Recht auf Auskunft über gespeicherte Daten nach dem Bundesdatenschutzgesetz veröffentlich. Es ging um eine hr-info-Recherche, was mit den eigenen, persönlichen Daten passiert. Nur mal so gesponnen: Ich frage bei Creditreform meine eigenen Daten ab – bekomme die auch. Aber dann weise ich nach, dass deren Sachbearbeiter mit Windows 8.1-Rechnern arbeiten. Dann ist die Auskunft des Unternehmens mehr oder weniger Makulatur. Dürfte datenschutzrechtlich noch für einige Kopfschmerzen sorgen – speziell, wenn EU-Gesetzgebung irgendwann greift. Und nun auch das noch.
Denkt einfach mal drüber nach, wie ihr zukünftig mit diesem Thema umgeht. ZDnet.com hat jedenfalls heute einen schönen Beitrag German minister: Stop using U.S. Web services to avoid NSA spying publiziert – (der Hans-Peter ist in #neuland halt noch nicht so fit, als ob es noch eines Webdienstes bedarf). Im ZDNet-Artikel wird dann auch beleuchtet, wie schwierig es ist, sich der Überwachung durch US-Institutionen zu entziehen. Selbst wenn man es schafft, sich von Google, Microsoft & Co. zu lösen, die Briten sitzen mit Tempora ja direkt an der Quelle. Gab da einen schönen Kommentar zum Thema:
not that it would solve the spying problem. but now you can choose which agency will be spying on you… competition is good
Dem ist nichts mehr hinzuzufügen …
… und ich weiß nicht, ob mir irgend etwas davon wirklich gefällt.
Link:
1: Algorithmic Privacy versus Personal Privacy
Anzeige
Guten Morgen Günter!
DrWindows, nicht DrWeb ;-)
Ich finde Du übertreibst und untertreibst gleichzeitig.
Dieses Szenario, dass Du da aufzeigst, ist heute unabhängig vom Betriebssystem bereits Realität. Ob man Google oder Bing benutzt und unter welchem System, spielt keine Rolle – so lange man in der Standardkonfiguration unterwegs ist, wird man heute schon vom ersten bis zum letzten Schritt durchs Web verfolgt.
Der "winzige Schritt" bis zur Weitergabe der Daten ist ebenfalls schon längst erfolgt. Es ist heute schon völlig normal, dass Werbetreibende ihre Zielgruppe fast bis auf die Haarfarbe eingrenzen dürfen, um zielgerichtet Werbung schalten zu können – und wieder völlig unabhängig von der Technologie. Und Google AdSense – was Du und ich auf unseren Webseiten einsetzen, ist hier gegenüber Microsoft Advertising vermutlich ein paar Schritte weiter.
Es ist also im Grunde alles viel schlimmer, als Du es aufzeigst.
Wer glaubt, dem ausweichen zu können, wenn er auf Windows 8.1 verzichtet, der irrt sich – es macht keinen Unterschied.
Ich meine, was passiert denn da technisch? Der Suchen-Charm lädt die Suchvorschläge in die Ergebnisliste, und wenn ich drauf klicke, dann startet die IE-Engine und zeigt mir die Bing-Suchergebnisse an. Das ist nichts anderes, als wenn ich es von Hand in den Browser eintippe. Das einzig 'Hinterlistige', was Microsoft hier im Schilde führt, ist die Steigerung der Marktanteile von Bing, wenn möglichst viele Leute die integrierte Windows-Suche benutzen.
Die Thematik also als Problem von Windows 8.1 zu beschreiben, ist demnach ungerecht und verharmlosend zugleich.
P.S.: Wenn auch bei der integrierten Bing-Suche "Do not track" standardmäßig aktiviert ist, dann wäre sie aus datenschutztechnischer Sicht sogar deutlich benutzerfreundlicher als die Google-Suche mit Firefox ;-)
@Martin: Den Fauxpas mit Dr. Web habe ich korrigiert (irgendwo spukt Dieter Petereit von Dr. Web halt auch noch im Hinterkopf herum).
Zu deinen anderen Bemerkungen: Ich gebe dir Recht – es ist alles noch viel schlimmer, als ich es skizziert habe. Bin da gespannt, ob sich die Stimmung der Nutzer da irgendwann dreht und was die EU tun wird. Ansonsten werde ich hier sehr genau beobachten, wo sich ein Firexfox OS, ein Linux Mint & Co. hinbewegt und möglicherweise meine Produktivsysteme in diese Richtung umstellen. Und vielleicht lege ich mir ja einen Weinberg (oder einen größeren Garten) zu, in dem ich dann ackere, statt unter Windows zu bloggen ;-). Ist gesundheitstechnisch und privatsphärentechnisch eh die bessere Wahl … :-).