{"id":215308,"date":"2019-03-04T11:43:24","date_gmt":"2019-03-04T10:43:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=215308"},"modified":"2022-09-30T14:44:25","modified_gmt":"2022-09-30T12:44:25","slug":"privacy-microsoft-steht-mit-windows-10-office-365-unter-druck","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/03\/04\/privacy-microsoft-steht-mit-windows-10-office-365-unter-druck\/","title":{"rendered":"Privacy: Microsoft steht mit Windows 10\/Office 365 unter Druck"},"content":{"rendered":"

[English<\/a>]So hatten sich die Strategen von Microsoft das sicher nicht gedacht. Microsoft kommt mit Windows 10 erneut in den USA und in Deutschland unter Beschuss. Die Electronic Frontier Foundation (EFF) hat eine Kampagne \"Fix It Already!\" gestartet, in der auch Microsoft mit Windows 10 vorkommt. Und Digitalexperten der St\u00e4dte und Gemeinden rebellieren wegen dem kaum kontrollierbaren Transfer umfassender Nutzerdaten in Windows 10 und Office 365.<\/p>\n

<\/p>\n

Kritik der EFF an Microsoft und Windows 10 Home<\/h2>\n

\"\"Die Electronic Frontier Foundation (EFF) hat eine Kampagne \"Fix It Already!\" in den USA gestartet, mit der Tech-Firmen gedr\u00e4ngt werden, unerw\u00fcnschte Funktionen so anzupassen, dass die Sicherheit von Produkten erh\u00f6ht werde. Eine der Firmen, die im Fokus der Kampagne steht, ist Microsoft. Der Hintergrund: Microsoft \u00fcbertr\u00e4gt bei Windows 10 die Schl\u00fcssel f\u00fcr die Datentr\u00e4gerverschl\u00fcsselung an eigene Server. Konkret geht es der EFF, die diese Seite<\/a> aufgesetzt hat, um die Funktion Device Encryption unter Windows 10 Home Edition.<\/p>\n

Windows 10 Home Edition wird mit einer integrierten Ger\u00e4te-Verschl\u00fcsselungsl\u00f6sung geliefert, jedoch nur f\u00fcr einige Benutzer. Die so genannte \"Ger\u00e4teverschl\u00fcsselung\" funktioniert nur, wenn die Ger\u00e4te \u00fcber eine bestimmte Hardware verf\u00fcgen und Benutzer sich mit einem Microsoft-Konto anmelden. Das bedeutet, dass Nutzer Microsoft mit den Sicherungsschl\u00fcsseln vertrauen m\u00fcssen. Laut EFF ist dies ein schlechtes Verschl\u00fcsselungsdesign von Microsoft: Benutzer sollten ihre Verschl\u00fcsselungscodes niemals an einen Dritten weitergeben m\u00fcssen.<\/p>\n

Andere Versionen von Windows 10 erfordern keine Sicherung des Schl\u00fcssels auf den Servern von Microsoft. M\u00f6glicherweise finden einige Windows-10-Heimanwender es vielleicht hilfreich, einen Sicherungsschl\u00fcssel auf den Servern von Microsoft zu speichern. Dann k\u00f6nnen sie den Inhalt ihrer Computer wiederherstellen, selbst wenn sie ihre Passw\u00f6rter vergessen haben. Aber andere Benutzer haben m\u00f6glicherweise Bedenken und sind m\u00f6glicherweise nicht technisch versiert genug, um den Backup-Schl\u00fcssel zu entfernen und einen neuen zu generieren.<\/p>\n

Die Forderung der EFF: Aus diesem Grund sollte Microsoft Windows 10 Home Edition so aktualisieren, dass alle Benutzer in der Lage sind, ihre Ger\u00e4te mit integrierten Tools zu verschl\u00fcsseln. Diese Tools sollten es nicht erfordern, Klimmz\u00fcge zu unternehmen, um Microsoft die hochgeladenen Schl\u00fcssel zu entziehen und zu \u00e4ndern, so dass die Ger\u00e4te nicht ohne Zustimmung des Nutzers zu entschl\u00fcsseln sind. (via<\/a>)<\/p>\n

Windows 10\/Office 365: Digitale Souver\u00e4nit\u00e4t ade<\/h2>\n

Kommunale IT-Dienstleister bef\u00fcrchten mit Windows 10 und Office 365 einem Verlust der Datensouver\u00e4nit\u00e4t und sehen handfeste Probleme im Hinblick auf den Einsatz dieser Produkte in der kommunalen Verwaltung. Die Digitale Souver\u00e4nit\u00e4t seit gef\u00e4hrdet, so die Bundesarbeitsgemeinschaft der Digitalexperten von St\u00e4dten und Gemeinden \u2013 heise.de hat am Wochenende hier berichtet<\/a>. Im Medium \"Vitako aktuell\" enth\u00e4lt die Ausgabe 01\/2019 einen Themenschwerpunkt<\/a> 'Digitale Souver\u00e4nit\u00e4t \u2013 Die Daten im Blick'. Bereits das Editorial hat es in sich – Dr. Ralf Resch, Vitako-Gesch\u00e4ftsf\u00fchrer, schreibt:<\/p>\n

Warum sollten etwa Firmen mit Sitz au\u00dferhalb der EU personenbezogene Daten sammeln d\u00fcrfen, ganze Betreffzeilen einer E-Mail in Drittstaaten transferieren und m\u00f6glicherweise mit weiteren pers\u00f6nlichen Nutzerdaten verkn\u00fcpfen k\u00f6nnen? Offensichtlich, weil sie niemand daran hindert. Allerdings verst\u00f6\u00dft dies gegen Prinzipien der digitalen Souver\u00e4nit\u00e4t \u2013 und auch hier zeichnen sich Ver\u00e4nderungen ab.<\/p><\/blockquote>\n

Resch geht auf die Studie zur Datenschutzkonformit\u00e4t von Windows 10 und Office 365 aus den Niederlanden ein (siehe Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO<\/a>) und schreibt, dass man dort zu einem eindeutigen Ergebnis kommt:<\/p>\n

Beide Softwarel\u00f6sungen widersprechen in ihrer jetzigen Form der europ\u00e4ischen Datenschutz-Grundverordnung. Auch das Fazit der Vitako-Facharbeitsgruppe zu Windows 10 geht in diese Richtung. Zus\u00e4tzlich machen die Support-Politik von Microsoft und die schwer kontrollierbare \u00dcbermittlung von Nutzerdaten an den Hersteller das Betriebssystem zu einem kostspieligen Unsicherheitsfaktor f\u00fcr Kommunen (Seite 10 des Hefts).<\/p><\/blockquote>\n

Das ist schon eine fette Breitseite gegen Microsoft, die dort von der Vitako-Facharbeitsgruppe in Bezug auf Windows 10 abgeschossen wird.<\/p>\n

Abh\u00e4ngigkeit von Microsoft wird beklagt<\/h3>\n

Der Hintergrund: Unter kommunalen IT-Dienstleistern steigt die Sorge um die Datensouver\u00e4nit\u00e4t, besonders hinsichtlich aktueller Softwareprodukte von Microsoft. Der amerikanische IT-Gigant beherrscht mit Windows und der Office-Suite die Computersysteme auch in der \u00f6ffentlichen Verwaltung.<\/p>\n

Mit dem 2015 vorgestellten Windows 10 und mit Office 365 tauchen nun, laut dem Vitako-Artikel, handfeste Probleme auf. Beide Produkte, das ist allgemein bekannt, setzen auf Cloud-Computing und auf transatlantischen Datenverkehr im gro\u00dfen Stil. Und beide Produkte versto\u00dfen in ihrer heutigen Form gegen die europ\u00e4ische Datenschutz-Grundverordnung \u2013 der Vitako-Artikel bezieht sich auf die Untersuchung des niederl\u00e4ndischen Justizministeriums.<\/p>\n

Forderungen der kommunalen IT-Dienstleister<\/h3>\n

Den Vitako-Autoren ist auch klar, dass Microsoft eine marktbeherrschende Dominanz hat und man nicht sofort alle Windows-\/Office-Systeme ausknipsen kann. Aber die Beispiele LiMux sowie der Ausstieg der Nieders\u00e4chischen Finanzverwaltung aus Linux, hin zu Windows und Office ist da eher die falsche Marschrichtung.<\/p>\n

Betrifft jetzt keine kommunale IT, passt aber ganz gut. Am Wochenende wurde bekannt<\/a>, dass die deutsche Polizei Aufnahmen von Body-Cams auf Amazon AWS speichern. Das alles, weil es in Deutschland angeblich keine zertifizierten Anbieter gebe. In diesem Kommentar<\/a> (ich kann es nicht verifizieren) gibt es beim ITZ<\/a> (IT-Dienstleister des Bundes) entsprechende Server<\/a>, die sogar AWS-kompatibel sein sollen. Zeigt, wie sorglos man in solchen Bereichen ist.<\/p><\/blockquote>\n

Im Artikel 'Rauschender Daten(ab)fluss' werden die Ergebnisse einer Datenschutzfolgenabsch\u00e4tzung thematisiert (Seite 8). Zitat aus dem Artikel:<\/p>\n

Sobald man sich aber f\u00fcr Microsoft Office 365 oder die Azure-Cloud-Dienste entscheidet, wird aus der Bindung oft eine Abh\u00e4ngigkeit. Es droht ein Lock-in-Effekt.<\/p><\/blockquote>\n

Alternative L\u00f6sungen zu finden, da gibt sich der Artikelautor realistisch, ist schwierig, zeitaufwendig und kostenintensiv. Aber man schreibt, dass Microsoft zumindest bei niederl\u00e4ndischen Beh\u00f6rden fast eine Monopolstellung erlangt hat. Dadurch sei Microsoft beispielsweise in der Lage, die Preise zu erh\u00f6hen oder den Kunden dazu zu dr\u00e4ngen, zus\u00e4tzliche Features zu erwerben.<\/p>\n

Die Forderung der kommunalen IT-Dienstleister ist glasklar: Abh\u00e4ngigkeiten sind einzuschr\u00e4nken beziehungsweise besser zu verteilen. Angef\u00fchrt wird, dass der Flugzeugbauer Airbus angek\u00fcndigt, dass 130.000 Mitarbeiter von Microsoft Office auf Googles Firmensoftware G\u00a0 Suite wechseln. Das ist zwar auch eine Cloud-L\u00f6sung eines US-Unternehmen. Dies w\u00e4re keine L\u00f6sung f\u00fcr die kommunale IT \u2013 aber Airbus reduziert so auch seine Abh\u00e4ngigkeit gegen\u00fcber Microsoft.<\/p>\n

Vitako fordert vor diesem Hintergrund industriepolitische Initiativen, die dazu beitragen, die Abh\u00e4ngigkeit von einzelnen Anbietern zu verringern. Im Artikel formuliert man ganz klare Erwartungen der kommunalen Dienstleister und Handlungsauftr\u00e4ge an die \u00f6ffentliche IT aller f\u00f6deralen Ebenen:<\/p>\n