![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Nachtrag: Beitrag um weitere Informationen erg\u00e4nzt. Windows 10 \u00fcbertr\u00e4gt wohl Informationen, die nicht mit dem deutschen und europ\u00e4ischen Datenschutzrecht konform sind. Und: Microsoft besitzt offenbar ein Patent, welches beschreibt, wie man alle Nutzeraktionen unter Windows \u00fcberwachen und an Bing bzw. Cortana zur Verbesserung der Suchfunktionen verwenden kann. Zusammen ergibt dies einen brisanten Mix, wo das Ganze hin steuern k\u00f6nnte bzw. wird.<\/p>\n
<\/p>\n
Ich habe ja schon viel hier im Blog \u00fcber den Datenabfluss unter Windows 10 geschrieben. Bestenfalls wird das als Aluhut-Tr\u00e4gertum und schlechtenfalls als Hetze gegen Microsoft gewertet. Aber gelegentlich erschlie\u00dfen sich einem unverhofft Einsichten, die einen sprachlos zur\u00fcck lassen.<\/p>\n
Es war nur eine kleine Ank\u00fcndigung<\/a> bei heise.de, die mich die Tage aufmerken lie\u00df. Unter dem Titel ISD 2016: Windows 10 \u00fcbermittelt haufenweise pers\u00f6nliche Daten<\/em> warb heise f\u00fcr eine Veranstaltung auf den Internet Security Days. Die Argumentation:<\/p>\n Die Cloud-Orientierung des neuen Windows hat zur Folge, dass Windows 10 entgegen EU- und deutschem Datenschutzrecht detaillierte Benutzerdaten auf Microsoft-Server schickt.<\/p>\n<\/blockquote>\n Verwiesen wurde im Beitrag auf den Vortrag von Lukas Grunwald, CTO der Hildesheimer Security-Beratung dn Systems, auf den ISD 2016. Die weiteren Ausf\u00fchrungen im Artikel waren zwar recht schwach, erf\u00e4hrt man doch als Leser nur: dass Umfang und Art der zwischen Windows-10-Installationen und der Microsoft-Cloud \u00fcbermittelten Daten deutschen und EU-Datenschutzvorschriften sowie dem Betriebsverfassungsgesetz widersprechen d\u00fcrften. Details ist heise.de schuldig geblieben. <\/p>\n Interessant fand ich dann einige Nutzerkommentare. Klar, es gibt die Fraktion \"nix bewiesen und Windows 10 ist gut\". Aber einige Poster weisen darauf hin, dass der Einsatz von Windows 10 in Firmen, Arztpraxen, bei Notaren, Rechtsanw\u00e4lten, Therapeuten etc. kaum m\u00f6glich ist (siehe hier<\/a> oder hier<\/a>). Und nun f\u00e4llt das n\u00e4chste Puzzleteil ins Bild.<\/p>\n Wer \u00fcber Firmeninterna Bescheid wissen will, muss verschiedene Quellen auswerten. Bei internen Untersuchungen, bei Insolvenzen oder im Rahmen einer Steuerfahndung werden alle internen Dokumente ausgewertet \u2013 und oft werden die Fahnder f\u00fcndig. Bei Microsoft steht der \u00d6ffentlichkeit so etwas nicht zur Verf\u00fcgung. Aber alle offen gelegten Dokumente lassen sich durchsuchen. Und am 22. September 2016 wurde das Microsoft das Patent 20. (US20160275194) QUERY FORMULATION VIA TASK CONTINUUM<\/a> (No. 62\/134,6819) ver\u00f6ffentlicht. Und dieses Patent hat es in sich. Zum Hintergrund beschreibt das Patent:<\/p>\n Efficiency in task completion is measured through how much time it takes for a user to complete their task. One major contributor to task completion is query formulation. The less time the user has to spend typing a query, looking over results, and then refining subsequent queries just to find the ideal result, the better. One such extreme case is an intelligent personal voice recognition assistant where the user no longer has to type a query on a small touch keyboard, but simply to speak the query. However, speech is not always a preferred way to input text due to various reasons (e.g., privacy). <\/p>\n <\/a>People use multiple desktop applications in order to complete a single task. For example, if a user is researching the topic of \"dancing\" for school, the user will use a first application to write things down as well as a second application such as a browser, to search different styles of dancing. However, in existing systems, the two applications are completely disconnected from each other. The first application does not provide the browser implicit hints as to what the user might be seeking when there is a switch from the first application to the second application. The user perceives tasks in the totality. However, since applications are typically disconnected, and not mediated in any way by the operating system (OS), the computing system has no idea as to the overall goal of the user.<\/p>\n<\/blockquote>\n Um die Suche zu verbessern, muss man wissen, wie lange ein Nutzer f\u00fcr eine Anfrage ben\u00f6tigt. Dazu sollte man wissen, was der Benutzer in Apps getan hat. Und dann beschreibt das Patent, was man tun k\u00f6nnte.<\/p>\n The disclosed architecture comprises a mediation component (e.g., an API (application program interface) as part of the operating system (OS)) that identifies engaged applications\u2014applications the user is interacting with for task completion (in contrast to dormant applications\u2014applications the user is not interacting with for task completion), and gathers and actively monitors information from the engaged applications (e.g., text displayed directly to the user, text embedded in photos, fingerprint of songs, etc.) to infer the working context of a user. The inferred context can then be handed over to one of the applications, such as a browser (the inferred context in a form which does not cross the privacy barrier) to provide improved ranking for the suggested queries through the preferred search provider. Since the context is inferred into concepts, no PII (personally-identifiable information) is communicated without user consent\u2014only very high-level contextual concepts are provided to the search engines. <\/p>\n <\/a>The architecture enables the capture of signals (e.g., plain text displayed to the user, text recognized from images, audio from a currently playing song, and so on), and clusters these signals into contextual concepts. These signals are high-level data (e.g., words) that help identify what the user is doing. This act of capturing signals is temporal, in that it can be constantly changing (e.g., similar to running average of contextual concepts). The signals can be continuously changing based on what the user is doing at time T (and what the user did from T-10 up to time T). <\/p>\n <\/a>When using the browser application as the application that uses the captured signals, the browser broadcasts and receives (e.g., continuously, periodically, on-demand, etc.) with the mediation component through a mediation API of the mediation component to fetch the latest contextual concepts. <\/p>\n <\/a>When the user eventually interacts with, or is anticipated to interact with, the browser (as may be computed as occurring frequently and\/or based on a history of sequential user actions that results in the user interacting with the browser next), the contextual concepts are sent to the search provider together with the query prefix. The search engine (e.g., Bing\u2122 and Cortana\u2122 (an intelligent personal digital speech recognition assistant) by Microsoft Corporation) uses contextual rankers to adjust the default ranking of the default suggested queries to produce more relevant suggested queries for the point in time. The operating system, comprising the function of mediation component, tracks all textual data displayed to the user by any application, and then performs clustering to determine the user intent (contextually). <\/p>\n <\/a>The inferred user intent sent as a signal to search providers to improve ranking of query suggestions, enables a corresponding improvement in user experience as the query suggestions are more relevant to what the user is actually trying to achieve. The architecture is not restricted to text, but can utilize recognized text in displayed photos as well as the geo-location information (e.g., global positioning system (GPS)) provided as part of the photo metadata. Similarly, another signal can be the audio fingerprint of a currently playing song. <\/p>\n <\/a>As indicated, query disambiguation is resolved due to the contextual and shared cache which can be utilized by various applications to improve search relevance, privacy is maintained since only a minimally sufficient amount of information is sent from one application to the another application, and the inferred user context can be shared across applications, components, and devices. <\/p>\n <\/a>The mediation component can be part of the OS, and\/or a separate module or component in communication with the OS, for example. As part of the OS, the mediation component identifies engaged non-OS applications on the device and, gathers and actively monitors information from the engaged applications to infer the working context of the user. The inferred context can then be passed to one of the applications, such as the browser in a secure way to provide improved ranking for the suggested queries through the preferred search provider. <\/p>\n <\/a>In yet another implementation, the architecture enables context inference across user devices. That is, the context can be inferred as occurring across user devices rather than solely on a single device running multiple applications. For example, in a Windows\u2122 OS ecosystem of devices, which can include two or more Windows\u2122 devices such as a Windows Phone\u2122, a Surface Pro\u2122 tablet, and Xbox\u2122, etc., the OS of a given device gathers and monitors the information from the non-OS applications engaged on the given device, and communicates with the operating systems of the other devices to enable the OS of each device to have a \"global awareness\" of the contexts of the other ecosystem devices. These separate device contexts can then be computed to derive a global user context of the ecosystem.<\/p>\n<\/blockquote>\n Wer das durch geht, erkennt, dass Microsoft hier das Big Brother-Patent zugesprochen wurde. Microsoft beschreibt, wie im Betriebssystem Suchprovider in Apps und im Browser alle Interaktionen des Benutzers \u00fcberwachen und an Bing oder Cortana \u00fcbertragen sollen. Es geht also nicht um Telemetriedatenerfassung, sondern um die Erfassung der Inhalte dessen, was der Nutzer macht und an Dokumenten auf dem System h\u00e4lt. Und das Ganze soll Ger\u00e4te-\u00fcbergreifend erfolgen. Explizit werden Windows Phone, Surface und XBox genannt. <\/p>\n Microsoft schreibt zwar im Patent, dass nur \"einige Meta-Informationen\" \u00fcbertragen w\u00fcrden, so dass die Privatsph\u00e4re gewahrt bleibe. Aber einmal gilt: Wenn Daten unkontrolliert abflie\u00dfen, ist die Kontrolle dar\u00fcber weg. Fall von geht gar nicht (au\u00dfer f\u00fcr die Fraktion der \"ich hab nix zu verbergen\"-Dumpfbacken). Und es ist bekannt, dass Metadaten das Ziehen von Schl\u00fcssen nach dem Verkn\u00fcpfen diverser Daten erm\u00f6glichen. Der US-Drohnenkrieg bedient sich solcher Metadaten (Standort, Mobilfunknummer etc., siehe auch<\/a>) f\u00fcr Angriffe. <\/p>\n Das Patent bedeutet nicht, dass das Ganze bereits implementiert ist, gibt aber einen Einblick in die Denke Microsofts. Aus diesem Blickwinkel sind f\u00fcr mich moderne Entwicklungen aus dem Hause Microsoft ein No-Go im Hinblick auf den Einsatz im Firmenumfeld, wo die IT die Kontrolle behalten muss, was dort an Daten erfasst wird und abflie\u00dft. <\/p>\n Ich sch\u00e4tze, es wird in Zukunft noch viel \u00c4rger um das Thema geben, so dass und das einen Jahr Zwangsupgrade auf Windows 10 wie harmloses Gepl\u00e4nkel vorkommen d\u00fcrfte. Ein paar Infos finden sich bei mspoweruser.com<\/a>, die das Patent zuerst entdeckt haben. Wenn die schon von einer \"scary\" (erschreckenden bzw. be\u00e4ngstigen) Entwicklung sprechen, ist die Angelegenheit wirklich brisant. Oder wie seht ihr das.<\/p>\n","protected":false},"excerpt":{"rendered":" Nachtrag: Beitrag um weitere Informationen erg\u00e4nzt. Windows 10 \u00fcbertr\u00e4gt wohl Informationen, die nicht mit dem deutschen und europ\u00e4ischen Datenschutzrecht konform sind. Und: Microsoft besitzt offenbar ein Patent, welches beschreibt, wie man alle Nutzeraktionen unter Windows \u00fcberwachen und an Bing bzw. … Weiterlesen \n
Microsofts Patent zur totalen \u00dcberwachung<\/h3>\n
\n
\n