Exklusiv: Schweizer Datenschützer möchte Änderungen an Windows 10

3. November 2016, 08:43
  • security
  • windows 10
  • datenschutz
  • edöb
  • microsoft
image

Der EDÖB sieht gute Chancen, dass es zu einer Einigung mit Microsoft kommt. In Deutschland erregt derweil der Bericht eines Sicherheitsexperten über die "Datenschleuder" Windows 10 Aufsehen.

Der EDÖB sieht gute Chancen, dass es zu einer Einigung mit Microsoft kommt. In Deutschland erregt derweil der Bericht eines Sicherheitsexperten über die "Datenschleuder" Windows 10 Aufsehen.
Dass Windows 10 viele Daten an Microsoft übermittelt, darunter auch Informationen, die Aufschlüsse über persönliche Vorlieben von Nutzern geben können, ist schon seit dem Erscheinen des Betriebssystems Ende Juli 2015 bekannt. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat bereits im August 2015 eine Untersuchung eingeleitet, ob die Datenbearbeitungen bei Windows 10 mit dem Schweizer Datenschutzgesetz vereinbar sind.
Man habe Microsoft kürzlich an einer Sitzung Änderungsvorschläge unterbreitet und erwarte nun die Antwort des Unternehmens, wie uns Francis Meier, Sprecher des EDÖB, auf Anfrage mitteilte. Die Gespräche seien bisher konstruktiv verlaufen. Die Chancen, dass es zu einer datenschutzkonformen Lösung komme, stünden gut.
Der Nationalrat hat nicht auf den Bericht des EDÖB gewartet und schon in diesem März die Migration der Bundes-PCs von Windows 7 auf Windows 10 durchgewunken.
Auch deutsche Datenschützer prüfen Win 10
In Deutschland hat derweil ein Artikel von Lukas Grunwald im Entwicklermagazin 'iX', gehe gegenwärtig auch das für Microsoft Deutschland zuständige Bayerische Landesamt für Datenschutzaufsicht nach.
Microsoft kennt Klickpfade, installierte Anwendungen, Filenamen...
Bei der Grunwald-Kritik geht es vor allem um die Übermittlung von "Telemetriedaten" an Microsoft-Server durch die Windows-Versionen Home und Pro. Microsoft sagt, dass diese Daten dazu dienen sollen, die Nutzererfahrung zu verbessern. In den Home- und Pro-Versionen können die User die Übermittlung nicht komplett abschalten. In der Enterprise-Version können Admins dies in den Konfigurationseinstellungen tun. 'iX'-Chefredaktor Seeger ist aber nicht komplett überzeugt, dass dies auch wirkt: "Ob die entsprechenden Konfigurationsoptionen das auch tun, sei einmal dahingestellt."
Grundwalds Artikel scheint uns auch für Schweizer Windows-10-Anwender lesenswert. Er berichtet unter anderem, dass Windows 10 Daten über die Rechnerverwendung, Cortana-Anfragen und aufgerufene URLs in die Microsoft-Cloud schickt. Gleiches gelte für WLAN-Schlüssel, User-IDs und Passwörter sowie installierte Anwendungen. Cortana sende Aufzeichnungen von kompletten Anwendungspfaden "nach Hause". Und die Office-2013- und -2016-Programme Access, OneNote, PowerPoint, Project, Publisher, Vision und Word übermitteln komplette Klickpfade sowie Daten wie Dateiformate, -Titel und -Autor in die USA.
Neben der "mit der Cloud-Zentrierung einhergehenden Geschwätzigkeit" von Windows 10 kritisiert Grunwald auch Sicherheitsmängel, "die eigentlich seit der letzten Jahrtausendwende ausgeräumt sein sollten." Beim Anlegen eines neuen Benutzers für die MS Cloud beispielsweise werde das Passwort ungehasht im Klartext übertragen. Ausserdem habe Microsoft auf das sogenannte "Zertifikat-Pinning" verzichtet, sodass jeder mit einer einfachen Man-in-the-Middle-Attacke das nicht gehashte Passwort mitlesen könne. (Hans Jörg Maron).

Loading

Mehr zum Thema

image

St. Galler IT-Mitarbeiter soll hundertfach Daten der Polizei abgegriffen haben

Ein Gericht verurteilte den 47-Jährigen zu einer bedingten Geldstrafe. Er soll einen Testaccount bei der Stadtpolizei für seine Umtriebe missbraucht haben.

publiziert am 27.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Basler Datenschützer sieht Cloud-Gutachten kritisch

Entgegen der öffentlichen Wahrnehmung bedeute der Entscheid aus Zürich nicht, dass der Gang in die Cloud unproblematisch sei, findet der kantonale Beauftragte in Basel-Stadt.

publiziert am 26.9.2022
image

USA lockert Sanktionen für IT-Firmen im Iran

Weil die iranische Regierung den Zugang zum Internet eingeschränkt hat, versuchen sowohl Behörden als auch Private den Informationsfluss aufrecht zu halten.

publiziert am 26.9.2022