Dass Windows 10 viele Daten an Microsoft übermittelt, darunter auch Informationen, die Aufschlüsse über persönliche Vorlieben von Nutzern geben können, ist schon seit dem Erscheinen des Betriebssystems Ende Juli 2015 bekannt. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat bereits im August 2015 eine Untersuchung gestartet, ob die Datenbearbeitungen bei Windows 10 mit dem Schweizer Datenschutzgesetz vereinbar sind.

Das Ergebnis sollte xxxx .....

Der Nationalrat hat nicht auf den Bericht des EDÖB gewartet und schon in diesem März die Migration der Bundes-PCs von Windows 7 auf Windows 10 durchgewunken.

In Deutschland hat nun ein Artikel von Lukas Grunwald im Entwicklermagazin 'iX', gehe gegenwärtig auch das für Microsoft Deutschland zuständige Bayerische Landesamt für Datenschutzaufsicht nach.

Bei der Grunwald-Kritik geht es vor allem um die Übermittlung von "Telemetriedaten" an Microsoft-Server durch die Windows-Versionen Home und Pro. Microsoft sagt, dass diese Daten dazu dienen sollen, die Nutzererfahrung zu verbessern. In den Home- und Pro-Versionen können die User die Übermittlung nicht komplett abschalten. In der Enterprise-Version können Admins dies in den Konfigurationseinstellungen tun. 'iX'-Chefredaktor Seeger ist aber nicht komplett überzeugt, dass dies auch wirkt: "Ob die entsprechenden Konfigurationsoptionen das auch tun, sei einmal dahingestellt."

In seinem für Windows-10-Anwender äusserst lesenswerten Artikel berichtet Grunwald unter anderem, dass Windows 10 Daten über die Rechnerverwendung, Cortana-Anfragen und aufgerufene URLs in die Microsoft-Cloud schicke. Gleiches gelte für WLAN-Schlüssel, User-IDs und Passwörter sowie installierte Anwendungen. Cortana sende Aufzeichnungen von kompletten Anwendungspfaden "nach Hause". Und die Office-2013- und -2016-Programme Access, OneNote, PowerPoint, Project, Publisher, Vision und Word übermitteln komplette Klickpfade sowie Daten wie Dateiformate, -Titel und -Autor in die USA.

Neben der "mit der Cloud-Zentrierung einhergehenden Geschwätzigkeit" von Windows 10 kritisiert Grunwald auch Sichereitsmängel, "die eigentlich seit der letzten Jahrtausendwende ausgeräumt sein sollten." Beim Anlegen eines neuen Benutzers für die MS Cloud beispielsweise werde das Passwort ungehasht im Klartext übertragen. Ausserdem habe Microsoft auf das sogenannte "Zertifikat-Pinning" verzichtet, sodass jeder mit einer einfachen Man-in-the-Middle-Attacke das nicht gehashte Passwort mitlesen könne. (Hans Jörg Maron).