Dürfen deutsche Firmen Windows 10 benützen?

31. Oktober 2016, 10:32
  • windows 10
  • datenschutz
  • deutschland
image

Was Windows 10 alles nach Redmond schickt: Der Bericht eines Sicherheitsexperten über die "Datenschleuder" Windows 10 erregt in Deutschland Aufsehen.

Was Windows 10 alles nach Redmond schickt: Der Bericht eines Sicherheitsexperten über die "Datenschleuder" Windows 10 erregt in Deutschland Aufsehen.
Dass Windows 10 viele Daten an Microsoft übermittelt, darunter auch Informationen, die Aufschlüsse über persönliche Vorlieben von Nutzern geben können, ist schon seit dem Erscheinen des Betriebssystems Ende Juli 2015 bekannt. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat bereits im August 2015 eine Untersuchung gestartet, ob die Datenbearbeitungen bei Windows 10 mit dem Schweizer Datenschutzgesetz vereinbar sind.
Das Ergebnis sollte xxxx .....
Der Nationalrat hat nicht auf den Bericht des EDÖB gewartet und schon in diesem März die Migration der Bundes-PCs von Windows 7 auf Windows 10 durchgewunken.
Auch deutsche Datenschützer prüfen Win 10
In Deutschland hat nun ein Artikel von Lukas Grunwald im Entwicklermagazin 'iX', gehe gegenwärtig auch das für Microsoft Deutschland zuständige Bayerische Landesamt für Datenschutzaufsicht nach.
Microsoft kennt Klickpfade, installierte Anwendungen, Filenamen ...
Bei der Grunwald-Kritik geht es vor allem um die Übermittlung von "Telemetriedaten" an Microsoft-Server durch die Windows-Versionen Home und Pro. Microsoft sagt, dass diese Daten dazu dienen sollen, die Nutzererfahrung zu verbessern. In den Home- und Pro-Versionen können die User die Übermittlung nicht komplett abschalten. In der Enterprise-Version können Admins dies in den Konfigurationseinstellungen tun. 'iX'-Chefredaktor Seeger ist aber nicht komplett überzeugt, dass dies auch wirkt: "Ob die entsprechenden Konfigurationsoptionen das auch tun, sei einmal dahingestellt."
In seinem für Windows-10-Anwender äusserst lesenswerten Artikel berichtet Grunwald unter anderem, dass Windows 10 Daten über die Rechnerverwendung, Cortana-Anfragen und aufgerufene URLs in die Microsoft-Cloud schicke. Gleiches gelte für WLAN-Schlüssel, User-IDs und Passwörter sowie installierte Anwendungen. Cortana sende Aufzeichnungen von kompletten Anwendungspfaden "nach Hause". Und die Office-2013- und -2016-Programme Access, OneNote, PowerPoint, Project, Publisher, Vision und Word übermitteln komplette Klickpfade sowie Daten wie Dateiformate, -Titel und -Autor in die USA.
Neben der "mit der Cloud-Zentrierung einhergehenden Geschwätzigkeit" von Windows 10 kritisiert Grunwald auch Sichereitsmängel, "die eigentlich seit der letzten Jahrtausendwende ausgeräumt sein sollten." Beim Anlegen eines neuen Benutzers für die MS Cloud beispielsweise werde das Passwort ungehasht im Klartext übertragen. Ausserdem habe Microsoft auf das sogenannte "Zertifikat-Pinning" verzichtet, sodass jeder mit einer einfachen Man-in-the-Middle-Attacke das nicht gehashte Passwort mitlesen könne. (Hans Jörg Maron).

Loading

Mehr zum Thema

image

Morgan Stanley zahlt Millionen-Strafe wegen Datenschutzverletzungen

Weil die Bank Festplatten mit Kundendaten nicht fachgerecht gereinigt und entsorgt hat, sind diese an Dritte geraten. Nun wurde das Vorgehen von der Börsenaufsicht bestraft.

publiziert am 21.9.2022
image

EuGH verbietet Vorratsdatenspeicherung in Deutschland

Solange die nationale Sicherheit nicht gefährdet ist, bleibt die Datenspeicherung auf Vorrat in Deutschland verboten.

publiziert am 20.9.2022
image

EU will IoT-Geräte vor Cyberangriffen schützen

Fernseher, Handy, Apple-Watch: Ein neues EU-Gesetz sieht vor, all diese Geräte in Zukunft vor Hackerangriffen zu schützen.

publiziert am 16.9.2022
image

Nach Cyberangriff: Läderach-Mitarbeitende sollen Bankkonto-Passwörter ändern

Die Cyberattacke auf Läderach hat weitere Folgen. Laut dem Süssigkeitenhersteller haben die Kriminellen möglicherweise sensible Personendaten gestohlen.

publiziert am 15.9.2022