Windows 10 und seine Online-Orientierung in Verbindung mit der Telemetriedatenerfassung separiert ja. Jetzt wird bekannt, dass die EU-Datenschützer weiterhin schwere Bedenken gegen Windows 10 und seine Datenschutz-/Privatsphäreneinstellungen haben.
Anzeige
Ich habe hier im Blog ja schon häufiger meine Bedenken gegenüber Windows 10 und dessen Online-Orientierung und Datensammelwut geäußert (siehe Windows 10 und das Datenschutzproblem in Firmen). Mein Vorschlag war ja mehrfach: "Wenn Microsoft Windows 10 als Basis-System ausstaffiert, wo der Nutzer sich die Funktionen selbst zusammen stellt, und die Datensammlung optional zuschaltbar macht, kann das Betriebssystem genial werden" (siehe Windows 10 – das stört mich). Je nach Orientierung ernte ich Zustimmung oder den Hinweis "kein Problem, kann man doch abstellen" oder "wo liegt das Problem". Da ist ein Fundsplitter aus sozusagen berufenem Mund eventuell mit mehr Gewicht versehen.
Wer ist die Artikel-29-Datenschutzgruppe?
Der Terminus EU-Datenschützer bezieht sich auf eine offizielle Gruppe – die nach Artikel 29 der EU tätig ist – ein Zusammenschluss von Datenschutzbeauftragten aus 28 EU-Ländern. Im Artikel EU-Datenschützer untersagen Facebook WhatsApp-Benutzerdaten auszuwerten hatte ich dies schon mal präzisiert:
Die Artikel-29-Datenschutzgruppe wurde im Rahmen der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr eingerichtet. Die Gruppe ist eine beratende, gleichwohl unabhängige Instanz.
Wenn die Artikel-29-Datenschutzgruppe etwas sagt, hat das für die EU schon Relevanz bzw. Gewicht.
Kleiner Blick in den Rückspiegel
Wir leben ja in einer Zeit, wo eine Nachricht die nächste jagt, so dass Ereignisse oft in Vergessenheit geraten. Vorige Woche hat der Stadtrat Münchens aus politischen Erwägungen beschlossen, bis 2020 auf Windows 10 als Client Betriebssystem umzuschwenken (siehe meine Nachlese im Artikel LiMux-Nachlese und die verlinkten Blog-Beiträge.
Anzeige
Und es gab im Januar 2017 den Vorstoß von Microsoft, mit dem Windows 10 Creators Update und dem Privatsphären-Dashboard ein wenig mehr an Transparenz zu schaffen. Ausgangspunkt war ein Artikel von Terry Myerson, Vizepräsident der Windows and Devices Group bei Microsoft, der auf die geänderten Datenschutzeinstellungen im kommenden Windows 10 Creators Update einging.
(Quelle: Microsoft)
So sollen beim Setup von Windows 10 die Privatsphäreneinstellungen explizit angezeigt (und nicht mehr über Expresseinstellungen standardmäßig gesetzt) werden. Weiterhin führt Microsoft ab dem Creators Update zwei Level (Basic und Full) zur Diagnostic-Datenerfassung ein. Standardmäßig wird die Telemetriedatenerfassung auf Basic reduziert, so dass nur noch (vitale) Daten von Windows zur Sicherheits- und Fehleranalyse erhoben werden. Firmen können aber ggf. die volle Telemetriedatenerfassung einschalten, um mehr Informationen über ihren Gerätepark zu sammeln. Ich hatte das Thema im Blog-Beitrag Privacy Dashboard und neue Windows 10-Privatsphären-Einstellungen ausführlicher behandelt.
Einerseits ist das Ganze natürlich zu begrüßen, aber es blieb die Frage: Ist der Schritt groß genug, oder ist das alles nur 'weiße Salbe'? Muss sich jeder selbst beantworten. Unter der Ära des neuen US-Präsidenten haben Verlautbarungen und Abkommen eine Halbwertszeit die unterhalb der Lebensspanne einer Stubenfliege liegen. Make Amerika great again, und die hierzulande holen sich die Leute ein Windows 10 mit fliegenden Fahnen in Verwaltung und Betriebe? Ich hatte im Artikel Windows 10 und das Datenschutzproblem in Firmen auf diverse Probleme hingewiesen.
Was mich aber besonders störte bzw. befremdete, war das schnelle Lob bestimmter Datenschutzgruppen. Die Tinte unter dem Blog-Beitrag von Myerson war noch nicht "trocken", da meldeten sich schon Schweizer Datenschützer mit Lob zu Wort (siehe Schweizer Datenschützer akzeptieren Windows 10-Anpassung). Und auch die Electronic Frontier Foundation (EFF) sparte nicht mit Lob (siehe Auch EFF lobt Microsoft für die geänderten Windows 10-Datenschutzeinstellungen).
Kritik der EU Artikel-29-Datenschutzgruppe
Die Site IT News (Reuters) berichtet hier, dass die in der EU Artikel-29-Datenschutzgruppe vereinigten 28 nationalen Datenschützer nicht wirklich mit den Änderungen in Windows 10 Creators Update zufrieden sind. Konkret hat die Gruppe der Datenschützer bei Microsoft nachgefasst und Erklärungen zur Erfassung, Speicherung und Verarbeitung persönlicher Daten für verschiedene Zwecke gefordert. Konkret wurde auch die von mir häufiger im Blog kritisierte Zwangswerbung (Advertising) adressiert – diesbezüglich kassiere ich hier im Blog ja regelmäßig Kopfschütteln in der Art "biste zu blöd, das abzustellen".
Die EU Artikel-29-Datenschutzgruppe hatte bereits 2016 an Microsoft geschrieben und Bedenken hinsichtlich der Voreinstellungen bei der Windows 10-Installation sowie den fehlenden Kontrollmöglichkeiten von Firmen zur Verarbeitung von Daten [in Windows 10] angemeldet. Ein Sprecher der EU Artikel-29-Datenschutzgruppe fasst das Ganze jetzt folgendermaßen zusammen:
"In light of the above, which are separate to the results of ongoing inquiries at a national level, even considering the proposed changes to Windows 10, the working party remains concerned about the level of protection of users' personal data,"
Die Datenschutzgruppe erkennt aber auch den Willen Microsofts zur Kooperation in diesem Fragen an. Trotzdem schreibt man,
new installation screen presenting users with five options to limit or switch off Microsoft's processing of their data, it was not clear to what extent users would be informed about the specific data being collected.
Es gibt zwar die neue Installationsseite (siehe obiger Screenshot) mit fünf Optionen für die Privatsphäreneinstellungen. Aber es bleibt unklar für den Benutzer, welche spezifischen Daten gesammelt werden. Microsoft sammelt ja an verschiedenen Stellen unter Windows 10 (und auch in Office oder anderen Produkten) Daten für unterschiedliche Zwecke. Das schließt auch, nach Aussagen der EU-Datenschutzgruppe, die Erfassung für Werbezwecke ein. Die Forderung der Datenschützer:
"Microsoft should clearly explain what kinds of personal data are processed for what purposes. Without such information, consent cannot be informed, and therefore, not valid."
Microsoft muss also die "Hosen runter lassen" und klar offen legen, welche persönlichen Daten der Nutzer auf den Systemen erfasst werden und welchen Zwecken diese dienen bzw. was damit passiert. Ohne diese Transparenz bleiben alle Bemühungen einen Konsens (meine Lesart: Die Einwilligung des Nutzers) herzustellen, wirkungslos – zumindest aus Sicht der EU-Datenschützer.
Das sind, im Gegensatz zum Lob der Schweizer Datenschützer regelrecht "knallharte Forderungen". Es bleibt spannend, wie das Thema weiter köchelt. Jedenfalls herrscht nicht Friede Freude Eierkuchen bezüglich der Datenerfassungsthematik. Ich schätze, ich habe also auch künftig Stoff zum Bloggen (auch wenn mir hier von manchen Lesern der Wechsel zu Alternativen nahe gelegt wird).
Nachtrag: Bei heise.de ist zwischenzeitlich dieser Artikel erschienen. Über eine Link lässt sich der Brief der EU-Datenschützer an Microsofts CEO Satya Nadella abrufen.
Ähnliche Artikel
Privacy Dashboard und neue Windows 10-Privatsphären-Einstellungen
Auch EFF lobt Microsoft für die geänderten Windows 10-Datenschutzeinstellungen
Schweizer Datenschützer akzeptieren Windows 10-Anpassung
Windows 10 und das Datenschutzproblem in Firmen
Pro Windows 10 im Unternehmen – Teil 1
Contra Windows 10 im Unternehmen – Teil 2
Umsteigen auf Windows 10 – eine Bewertung aus Unternehmenssicht – Teil 3
Windows 10 – das stört mich – Teil 4
Windows 10 Auto-Updates: Show-Stopper oder kein Problem?
Unternehmensdatenschutz 2018 – in 2017 handeln!
Windows 10: 'Nach Hause telefonieren' abschalten
EU-Datenschützer untersagen Facebook WhatsApp-Benutzerdaten auszuwerten
Yahoo hat E-Mails für FBI und NSA gescannt
Französische CNIiL fordert von Microsoft Stopp der Windows 10-Datenerfassung
FBI bekommt Zugriff auf Googles GMail-Mails
Datenschutzbeaufragter Caspar warnt vor TiSA-Abkommen
Cloud: EU-Datenschutzrecht leichtgemacht
Schleift TiSA Datenschutz, IT-Sicherheit und Netzneutralität?
Anzeige
Wird das bei "Google/Android" und "Apple" eigentlich auch kontrolliert oder können die in der EU bzw. Deutschland machen was sie wollen. Habe dazu noch nicht recht was gelesen.
Wäre schon gut wenn die Einstellungen etwas ausführlicher wären und danach auch noch alles funktioniert wie es soll.
Selbstverständlich sollte das bei allen Herstellern von Software so sein und nicht nur bei "Microsoft" sondern vor allen dingen auch bei "Google/Android" und "Apple" da ist noch viel Luft nach oben.
Wenn eine Datenschutzgruppe der EU erst nachhaken muss und nur bedenken äußert bei Microsoft, kann es mit einer möglichen Kontrolle wohl nicht weit her sein, selbst wenn sowas existiert.
Was will die EU, oder ein Land denn auch machen? Windows verbieten? Was eigenes erstellen und nutzen? Da warten einige schon lange drauf, die mit dem Kurs von Microsoft nicht mehr so ganz einverstanden sind, weil Microsoft eben quasi machen kann, was sie wollen, weil vieles eben an Windows gebunden wurde. Wir sind abhängig davon.
Im Höchstfalle gibts mal wieder ein langes Verfahren und am Ende zahlt Microsoft was aus der Portokasse… So wie damals mal beim Internetexplorer.
Die damals dahingehend eingeforderte Browserauswahl ist nebenbei auch schon wieder gestrichene Geschichte, oder musste irgendwer unter Windows 10 auswählen? Soviel also dazu. Wofür wurde MS damals nun eigentlich verknackt?
Linux, Android und Co sind eben keine wirklichen Alternativen, zu denen man mal eben so wechseln kann, ohne auch Abstriche zu machen… Dafür ist die Windows Welt einfach zu groß und eingefahren…
In München wurde ja gerade schick kapituliert und Microsoft empfängt hier mal eben das Signal weiter so! In München wird nun gejubelt und natürlich komplett ohne Bedenken anzumelden, die dort aber auch vorherrschen müssten, denn München stattet sich zukünftig doch komplett neu aus…
Na ja, Microsoft ist ja sozusagen vor Ort, as a Service…
Du hast "Apple" vergessen.
Warum vergessen? Und Co steht doch da…
;p
> So sollen beim Setup von Windows 10 die Privatsphäreneinstellungen explizit
> angezeigt (und nicht mehr über Expresseinstellungen standardmäßig gesetzt)
> werden.
Habe ich mit Win 10 eine Sonderversion erhalten? Hier werden sie schon immer beim Setup unübersehbar angezeigt und werden somit auch dort gleich passend eingestellt. Es wird nichts standardmäßig ohne meine Zustimmung gesetzt. Wer dort auf "Expresseinstellungen" klickt und sich hinterher über das Ergebnis beschwert, ist naiv.
"Wer dort auf „Expresseinstellungen" klickt und sich hinterher über das Ergebnis beschwert, ist naiv."
Na ja… "früher" hat Windows aber häufiger Nachgefragt bzw. waren OptIn Lösungen die Vorgabe…
Naiv würde ich also eher mit Vertrauensselig austauschen, seit Microsoft auf OptOut Vorgaben gewechselt hat. Express geht halt schnell und viele wissen mit den Dingen, die dort stehen, auch nix anzufangen.
Benutzerdefiniert bedeutet halt auch immer Qual der Wahl und Wissen was man da fummelt…
Der Vertrauensselige, der auf Express drückt, ist vielleicht daher einfach nur ehrlich, nur Nutzer, und wird von Microsoft ver-App-elt.
An manchen Stellen verstecken die von Microsoft ja sogar Alternativen… ein Unwissender findet sicher nicht spontan zu einem lokalem Konto, ohne zuerst ein Microoft Konto einzurichten. Außer er hat zufällig den Rechner nicht am Netz hängen…
Das "erwischt" sogar die angeblichen Fachleute, die unter Windows 10 plötzlich die Werbe ID als neu und böse bemängelten, obwohl die auch schon unter Vorgängern zu finden war. Ich wette, die haben vor Windows 10 auch immer Express gedrückt…
> und viele wissen mit den Dingen, die dort stehen, auch nix
> anzufangen.
Wenn die Einstellungen, die vom Setup präsentiert werden, per Default alle auf "Deaktiviert" stünden, würde die Sache aber eher schlimmer, statt besser. Dann funktionierte nämlich vieles in Windows nicht bzw. Einstellungen in Windows wären dann inaktiv/ausgegraut/nicht bedienbar. Die User schlagen dann heulend und schimpfend beim Support auf. Es hilft alles nichts: man muss wissen, wozu die Einstellungen dienen und sie nach den eigenen Bedürfnissen sinnvoll konfigurieren. Wenn man Windows und MS misstraut, Finger weg davon.
Sherlock, Du bist offensicht ein vorsichtiger Privatanwender, hast aber scheinbar nichts mit Geschäftskunden zu tun. 95% sind dort "naiv", und wollen lediglich einen Brief oder Mail schreiben. Die klicken immer auf alles und jeden Button. Hauptsache der Dialog verschwindet wieder. Die können aber andere Sachen gut, haben mit der Software aber nichts am Hut. Das ist so seit 30 Jahren, und bleibt auch so in Zukunft. Keiner von denen hat sich jemals die Eula vom MS durchgelesen, ansonsten hätten Sie sich W10 nicht installiert. Hast Du Dir die EULA von MS durchgelesen?
Ja die Eula von MS ist wirklich lesenswert, vor allem die vom Office 97 fand ich schon damals sehr interessant.
Es wurden also schon immer Daten zur Datenerfassung erhoben erst durch Snowden sind wir etwas sensibilisiert worden"
"Wer lesen kann ist klar im Vorteil"
Dass die Privatanwender überwiegend DAUs/ONUs sind, ist klar. Die sind eh alle früher oder später verloren und haben Supportbedarf. In Firmen hingegen ist es die Aufgabe der Admins, die Systeme für die User fachgerecht zu konfigurieren.