Dass Windows 10 viele Daten an Microsoft übermittelt, darunter auch Informationen, die Aufschlüsse über persönliche Vorlieben von Nutzern geben können, ist schon seit dem Erscheinen des Betriebssystems Ende Juli 2015 bekannt. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat bereits im August 2015 eine Untersuchung eingeleitet, ob die Datenbearbeitungen bei Windows 10 mit dem Schweizer Datenschutzgesetz vereinbar sind.

Man habe Microsoft kürzlich an einer Sitzung Änderungsvorschläge unterbreitet und erwarte nun die Antwort des Unternehmens, wie uns Francis Meier, Sprecher des EDÖB, auf Anfrage mitteilte. Die Gespräche seien bisher konstruktiv verlaufen. Die Chancen, dass es zu einer datenschutzkonformen Lösung komme, stünden gut.

Der Nationalrat hat nicht auf den Bericht des EDÖB gewartet und schon in diesem März die Migration der Bundes-PCs von Windows 7 auf Windows 10 durchgewunken.

In Deutschland hat derweil ein Artikel von Lukas Grunwald im Entwicklermagazin 'iX', gehe gegenwärtig auch das für Microsoft Deutschland zuständige Bayerische Landesamt für Datenschutzaufsicht nach.

Bei der Grunwald-Kritik geht es vor allem um die Übermittlung von "Telemetriedaten" an Microsoft-Server durch die Windows-Versionen Home und Pro. Microsoft sagt, dass diese Daten dazu dienen sollen, die Nutzererfahrung zu verbessern. In den Home- und Pro-Versionen können die User die Übermittlung nicht komplett abschalten. In der Enterprise-Version können Admins dies in den Konfigurationseinstellungen tun. 'iX'-Chefredaktor Seeger ist aber nicht komplett überzeugt, dass dies auch wirkt: "Ob die entsprechenden Konfigurationsoptionen das auch tun, sei einmal dahingestellt."

Grundwalds Artikel scheint uns auch für Schweizer Windows-10-Anwender lesenswert. Er berichtet unter anderem, dass Windows 10 Daten über die Rechnerverwendung, Cortana-Anfragen und aufgerufene URLs in die Microsoft-Cloud schickt. Gleiches gelte für WLAN-Schlüssel, User-IDs und Passwörter sowie installierte Anwendungen. Cortana sende Aufzeichnungen von kompletten Anwendungspfaden "nach Hause". Und die Office-2013- und -2016-Programme Access, OneNote, PowerPoint, Project, Publisher, Vision und Word übermitteln komplette Klickpfade sowie Daten wie Dateiformate, -Titel und -Autor in die USA.

Neben der "mit der Cloud-Zentrierung einhergehenden Geschwätzigkeit" von Windows 10 kritisiert Grunwald auch Sicherheitsmängel, "die eigentlich seit der letzten Jahrtausendwende ausgeräumt sein sollten." Beim Anlegen eines neuen Benutzers für die MS Cloud beispielsweise werde das Passwort ungehasht im Klartext übertragen. Ausserdem habe Microsoft auf das sogenannte "Zertifikat-Pinning" verzichtet, sodass jeder mit einer einfachen Man-in-the-Middle-Attacke das nicht gehashte Passwort mitlesen könne. (Hans Jörg Maron).