Exklusiv: Schweizer Datenschützer möchte Änderungen an Windows 10

3. November 2016 um 08:43
  • security
  • windows 10
  • datenschutz
  • edöb
  • microsoft
image

Der EDÖB sieht gute Chancen, dass es zu einer Einigung mit Microsoft kommt. In Deutschland erregt derweil der Bericht eines Sicherheitsexperten über die "Datenschleuder" Windows 10 Aufsehen.

Der EDÖB sieht gute Chancen, dass es zu einer Einigung mit Microsoft kommt. In Deutschland erregt derweil der Bericht eines Sicherheitsexperten über die "Datenschleuder" Windows 10 Aufsehen.
Dass Windows 10 viele Daten an Microsoft übermittelt, darunter auch Informationen, die Aufschlüsse über persönliche Vorlieben von Nutzern geben können, ist schon seit dem Erscheinen des Betriebssystems Ende Juli 2015 bekannt. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat bereits im August 2015 eine Untersuchung eingeleitet, ob die Datenbearbeitungen bei Windows 10 mit dem Schweizer Datenschutzgesetz vereinbar sind.
Man habe Microsoft kürzlich an einer Sitzung Änderungsvorschläge unterbreitet und erwarte nun die Antwort des Unternehmens, wie uns Francis Meier, Sprecher des EDÖB, auf Anfrage mitteilte. Die Gespräche seien bisher konstruktiv verlaufen. Die Chancen, dass es zu einer datenschutzkonformen Lösung komme, stünden gut.
Der Nationalrat hat nicht auf den Bericht des EDÖB gewartet und schon in diesem März die Migration der Bundes-PCs von Windows 7 auf Windows 10 durchgewunken.
Auch deutsche Datenschützer prüfen Win 10
In Deutschland hat derweil ein Artikel von Lukas Grunwald im Entwicklermagazin 'iX', gehe gegenwärtig auch das für Microsoft Deutschland zuständige Bayerische Landesamt für Datenschutzaufsicht nach.
Microsoft kennt Klickpfade, installierte Anwendungen, Filenamen...
Bei der Grunwald-Kritik geht es vor allem um die Übermittlung von "Telemetriedaten" an Microsoft-Server durch die Windows-Versionen Home und Pro. Microsoft sagt, dass diese Daten dazu dienen sollen, die Nutzererfahrung zu verbessern. In den Home- und Pro-Versionen können die User die Übermittlung nicht komplett abschalten. In der Enterprise-Version können Admins dies in den Konfigurationseinstellungen tun. 'iX'-Chefredaktor Seeger ist aber nicht komplett überzeugt, dass dies auch wirkt: "Ob die entsprechenden Konfigurationsoptionen das auch tun, sei einmal dahingestellt."
Grundwalds Artikel scheint uns auch für Schweizer Windows-10-Anwender lesenswert. Er berichtet unter anderem, dass Windows 10 Daten über die Rechnerverwendung, Cortana-Anfragen und aufgerufene URLs in die Microsoft-Cloud schickt. Gleiches gelte für WLAN-Schlüssel, User-IDs und Passwörter sowie installierte Anwendungen. Cortana sende Aufzeichnungen von kompletten Anwendungspfaden "nach Hause". Und die Office-2013- und -2016-Programme Access, OneNote, PowerPoint, Project, Publisher, Vision und Word übermitteln komplette Klickpfade sowie Daten wie Dateiformate, -Titel und -Autor in die USA.
Neben der "mit der Cloud-Zentrierung einhergehenden Geschwätzigkeit" von Windows 10 kritisiert Grunwald auch Sicherheitsmängel, "die eigentlich seit der letzten Jahrtausendwende ausgeräumt sein sollten." Beim Anlegen eines neuen Benutzers für die MS Cloud beispielsweise werde das Passwort ungehasht im Klartext übertragen. Ausserdem habe Microsoft auf das sogenannte "Zertifikat-Pinning" verzichtet, sodass jeder mit einer einfachen Man-in-the-Middle-Attacke das nicht gehashte Passwort mitlesen könne. (Hans Jörg Maron).

Loading

Mehr erfahren

Mehr zum Thema

image

Richtig priorisieren für den Desasterfall

aspectra steht für den sicheren und hochverfügbaren Betrieb von geschäftskritischen Anwendungen. In einem aktuellen Kundenprojekt stand ein möglichst geringes RPO im Zentrum. Welche Lösung konnte die hohen Anforderungen von Near-Zero-RPO erfüllen?

image

Ticketmaster-Hacker bieten Tickets für Taylor Swift an

Die Hacker stellen Barcodes für hunderttausende Tickets für die Eras-Tour ins Netz. Weitere sollen folgen, wenn Ticketmaster kein Lösegeld bezahlt.

publiziert am 8.7.2024 1
image

Krypto-Börse Lykke auf dem Weg zur Besserung

Der Schweizer Handelsplattform wurden über 20 Millionen Dollar an Krypto-Währungen gestohlen. Derzeit arbeitet das Unternehmen an der Wiederbeschaffung.

publiziert am 8.7.2024
image

M365: EU-Kommission verklagt EU-Datenschützer

Der Datenschutzbeauftragte hat der Kommission vorgeworfen, Microsoft 365 rechtswidrig einzusetzen. Diese klagt jetzt dagegen – wie auch Microsoft.

publiziert am 5.7.2024