Windows 10 und der Datenschutz: Es könnte ganz einfach sein

Windows 10 und der Datenschutz: Es könnte ganz einfach sein

Seit dem Start von Windows 10 vor mehr als vier Jahren gibt es ein Thema, welches immer wieder in den Schlagzeilen landet: Der Datenschutz. Auf Kritik, beispielsweise an der Sammlung von Telemetriedaten oder nicht transparenten Einstellungen, reagierte Microsoft bereits mehrfach mit unterschiedlichen Nachbesserungen.

Verstummen wollen die Diskussionen allerdings nicht, auch weil es unterschiedliche Ansichten gibt, selbst von offizieller Seite. Die französische Datenschutzbehörde beispielsweise stellte ihre Untersuchungen gegen Microsoft schon 2017 ein und stellte fest, Windows 10 würde nur noch solche Daten erheben, die für den Betrieb notwendig seien. Die Privatsphäre der Nutzer sah man dadurch nicht gefährdet.

In den Niederlanden sieht man das anders bzw. man ist sich nach wie vor unsicher. Wie die Nachrichtenagentur Reuters übermittelte, wollen sich die dortigen Datenschützer die Sache mit den Telemetriedaten nochmals genauer ansehen. Weil Microsoft seine Europa-Zentrale in Irland hat, wurde auch die irische Datenschutzbehörde DPC eingeschaltet, welche nun prüft, inwieweit sich die ermittelten Beispieldaten innerhalb der mit Microsoft getroffenen Vereinbarungen bewegen.

Der Ausgang ist demnach völlig offen, was wir aber als Folge davon zum wiederholten Male haben, sind eifrige Diskussionen in den Kommentarspalten, die niemandem etwas bringen.

Man könnte Microsoft zugute halten, dass sie immer wieder reagiert und nachgebessert haben. Tatsächlich ist Windows 10 sehr viel flexibler und transparenter geworden, was Privatsphäre und Datenschutz angeht. Gleichzeitig wurden die Einstellungen aber auch immer unübersichtlicher, der einfache Nutzer ist damit hoffnungslos überfordert. Mit der „Salami-Taktik“ sorgen die Redmonder außerdem dafür, dass das Theater immer wieder von vorne beginnt.

Dabei könnte es so einfach sein, und Microsoft hat sich den Ausweg aus dieser Misere sogar schon selbst vorgemacht, nämlich bei Windows Update. Hier gab es ebenfalls immer wieder die selben Diskussionen. Es wurde kritisiert, dass vor allen Dingen Privatnutzer praktisch keine Möglichkeit haben, das Verhalten von Windows Update zu kontrollieren. Ich dachte mir irgendwann „gebt ihnen doch einfach einen Schalter, es sind ja sowieso die Wenigsten, die ihn betätigen“. So ähnlich ist es ja dann auch gekommen.

Die ganze Datenschutz-Diskussion könnte man ebenfalls buchstäblich abschalten, wenn man in Windows 10 eine Option integriert, welche die Übertragung von Telemetrie- und sonstigen Nutzungsdaten deaktiviert. Es wäre vermutlich nur ein kleiner Teil der Nutzer, der diese Option tatsächlich aktiviert, aber es ist genau dieser kleine Teil, der in den Diskussionen immer wieder Kritik übt und „Stimmung macht“.

Vollständige Ruhe würde dadurch freilich nicht einkehren, denn die nächste Forderung wäre mit Sicherheit jene, dass besagter Schalter standardmäßig auf „Aus“ stehen sollte. Das wiederum könnte sich Microsoft nicht erlauben, dafür sind die Telemetriedaten zu wichtig, um beispielsweise Instabilitäten und Inkompatibilitäten zu erkennen. Vielleicht ist genau das der Grund, warum es diese Option nicht gibt. Das ständige Reagieren und Nachbessern ist für Microsoft mühselig, hat ihnen bisher aber dabei geholfen, dass sie grundsätzlich nichts ändern mussten.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als elf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Sollen die doch wirklich die Telemetrie komplett abstellen.Bald werden sie sehen,dass ihr System nicht mehr richtig funktioniert weil falsche oder gar keine Updates und dergleichen geschickt werden
    Ich wünschte, die Öffentlichkeit, die Medien, das BSI und alle anderen derartigen Behörden würden Googles Betriebssystem dieselbe Aufmerksamkeit zuteil werden lassen wie Windows. Im Unterschied zu Windows ist nämlich Android überall weitgehend unkontrolliert im Einsatz und surft hinsichtlich der Datenschutzverletzungen weitgehend unter dem Radar aller Kontrolleure. Zumal der Windows-PC meistens ausschließlich in einer abgesicherten Unternehmens- oder Behördenumgehung laufen sollte, während Smartphones naturgemäß diese sehr häufig verlassen und mit anderen Netzen verbunden sind.
    Vom Datenschutz bei Smartphones im Privatgebrauch gar nicht zu reden, der ist nämlich so gut wie nicht vorhanden. Auf eine vergleichbare Stufe mit der Diagnosedaten-Einstellung Standard wie bei Windows läßt sich sowieso kein Android bringen. Geschweige denn, daß es zentrale Datenschutzeinstellungen für Apps und Betriebssystem gäbe, bei denen Aus auch Aus heißt so wie bei Windows.
    Ganz ehrlich, ich kann das nur als Ironie auffassen, wenn du meinst, dass Google bei den Datenschützern einen Freifahrtschein ausgestellt bekommt. Anders kann ich mir so eine Behauptung nicht erklären.
    Wenn Microsoft (und Google und alle anderen) einfach transparent zeigen würden, welche Daten übertragen werden ...
    Tjo... oder wenn VW einfach die Baupläne eines jeden seiner Autos frei verfügbar machen würden...
    ... dann hätten die Chinesen leichtes Spiel, das mal eben zu kopieren. ;) So müssen sie zumindest erstmal alles auseinander schrauben.
    Datenmetriken sind übrigens eine tolle Sache, von der alle Nutzer profitieren. Und, ich habe keinen Zweifel, dass bei Software kaum etwas gemacht wird, was nicht mit der Verbesserung der Usability zu tun hat. Auch das Auswerten von Sprachkommandos trägt zur Usability bei, und ist nicht, wie Horst Mustermann vielleicht denken sollte, dafür, dass man das im nächstbesten Moment zur NSA schickt.
    Verstehen kann ich es das Microsoft auf die Telemetriedaten faktisch "angewiesen" ist, sind sie nicht unwichtig für die Entwicklung. Außerdem kann ja ein jeder in den Einstellungen das an oder ausstellen was er möchte, von daher ist die Aufregung vollkommen unnötig.
    Und wie einige bereits geschrieben haben: Bei Google macht keiner so einen Aufstand, dabei greifen die wage ich mal zu behaupten, wesentlich stärker Daten ab.
    Im Gegensatz zu Microsoft sind bei Google ja auch die Daten das Hauptgeschäft (und damit meine ich jetzt nicht das "Ausspähen der Nutzer", und was die Leute in ihrer Naivität sonst noch so annehmen). Aber, nochmals, dass die bei den Datenschützern einen Freifahrtschein bekommen, ist so nicht richtig (mir lag eigentlich etwas anderes auf der Zunge...). Das gilt auch für Android.
    Ein eingebauter Killswitch wäre in meinen Augen absolut kontraproduktiv. Letztlich ist der Kern der Frage ja nicht, dass generell Daten gesammelt werden, sondern was für Daten gesammelt werden. Folglich geht es in erster Linie um Transparenz und da ist Microsoft in den vergangenen Jahren deutlich besser geworden u.a. mit der Diagnosedatenanzeige und so weiter. Außerdem müssen wir in unsere Techblase sehr genau schauen, wer da brüllt. Die meisten Ottonormalnutzer sind zu 95 % nicht technikversiert, sondern sind froh, wenn die Kiste läuft und nicht ausfällt. Wer wirklich aufschreit, der hat entweder technisches Fachwissen und/oder kommt auch nicht selten aus den Bereichen OpenSource/Linux, der Krypto-Community oder dem Free Software Movement.
    Ironischerweise müssen die sich im eigenen Umfeld mit der gleichen Thematik auseinandersetzen. Ubuntu und SUSE sammeln auch Telemetrie und obwohl das zuerst für einigen Unmut gesorgt hat, hörste heute nicht mehr viel davon. Und selbst wenn man das außer acht lässt: Auch klassische FOSS-Entwicklung mit Pull Requests, Bugreports usw. sorgt für eine massive Datenflut, die gebändigt werden muss, die Informationen werden nur anders und damit händisch erhoben. Bedenkt man dann, dass chronischer Entwicklermangel zum Alltag bei normalen Projekten, hinter denen kein Unternehmen steht, gehört und solche Sachen entweder ignoriert oder einfach ressourcenmäßig nicht (gut) bearbeiten werden (können), kann man sich leicht denken, dass die Qualität solcher Programme eher schlecht ist oder hinter kommerziellen Produkten immer mehr zurückfällt. Zur Wahrheit gehört halt auch, dass Microsoft und Co. da viel mehr Möglichkeiten haben, was die Technik angeht, da gehört Telemetrie auch dazu.
    Wirklich schlimm ist, dass genau wie bei den Tuning-Suiten, Driver Boostern und Antivirus-Programmen auch hier für Windows wieder fragwürdige Dritttools wie Pilze ausm Boden schießen. Die werden dann von Laien oft genug auch bedenkenlos installiert und eingesetzt, weil entweder die Clickbaitpresse wieder ihr Werk tut oder sie blind auf das vertrauen, was Pseudoexperten in irgendwelchen Blogs oder Foren zum Besten geben.
    Irland????? Da fällt mir was ein. Wenn ich in meinem Ms Account sehe. Sicherheit und Aktivität. (wann habe ich mich erfolgreich irgendwo angemeldet) dann taucht immer wieder mal Irland auf. Denn, ich habe ein wirklich Extrem kompliziertes Passwort und sichheitseinstellungen. Auch wenn ich immer wieder das Pw geändert habe, hat Irland es hin und wieder mal geschafft sich erfolgreich einzuloggen.
    Hat es was mit Microsoft zu tun? Das geht schon seit Jahren so.
    Kevin Kozuszek
    Letztlich ist der Kern der Frage ja nicht, dass generell Daten gesammelt werden, sondern was für Daten gesammelt werden. Folglich geht es in erster Linie um Transparenz und da ist Microsoft in den vergangenen Jahren deutlich besser geworden u.a. mit der Diagnosedatenanzeige und so weiter.

    Ganz ehrlich: Mir kam das immer so gekünstelt vor. Nach dem Motto "Ok... die Marketingabteilung sagt, die Leute haben immer mehr Angst vor der Datensammelei, also machen wir jetzt einen auf Gutmensch und Transparenz. und die Leute haben uns wieder lieb".
    Dass solche Überlegungen im Marketing mittlerweile tatsächlich an der Tagesordnung sind, davon kann sich jeder selbst ein Bild machen, denn das ist durchaus dokumentiert (oder man schaut mal in den Microsoft-Newsroom, da trieft die sozial-ethische, umweltfreundliche, oder Gesundheits-bewusste Suppe nur so aus den selbst-lobenden Artikeln). Die Sache ist, es kommt einfach heuchlerisch rüber, denn, Microsoft macht da nichts anders als die anderen auch. Und auch Microsoft hat seine personalisierte Werbeabteilung. Auch den neue Edge versuchen sie ja doch recht stark auf "ethisch" zu positionieren, mit Trackingschutz, was Martin ja bereits in einem anderen Artikel beschrieben hat, der wohl dann nur "externes" Tracking unterbindet, so wie es gemunkelt wird. ;) Hier will sich wohl eine Firma recht ethisch geben, kocht aber am Ende auch nur mit Wasser. So macht man das halt heutzutage.
    Kann man eigentlich einsehen WAS genau uebertragen wird?
    Eine XML Datei oder so waere schon schoen...
    Gibt's nicht den "Data Diagnostic Viewer" (oder wie der heißt) mit dem man die übertragenen Daten anzeigen lassen kann?
    Kevin Kozuszek
    ...Letztlich ist der Kern der Frage ja nicht, dass generell Daten gesammelt werden, sondern was für Daten gesammelt werden. Folglich geht es in erster Linie um Transparenz und da ist Microsoft in den vergangenen Jahren deutlich besser geworden u.a. mit der Diagnosedatenanzeige und so weiter. Außerdem müssen wir in unsere Techblase sehr genau schauen, wer da brüllt. Die meisten Ottonormalnutzer sind zu 95 % nicht technikversiert, sondern sind froh, wenn die Kiste läuft und nicht ausfällt. Wer wirklich aufschreit, der hat entweder technisches Fachwissen und/oder kommt auch nicht selten aus den Bereichen OpenSource/Linux, der Krypto-Community oder dem Free Software Movement...

    Naja, eigentlich stammt der Aufschrei (sozusagen der Urschrei) der Telemetriediskussion ja aus dem Insider Programm, wo sich die Dauerentrüsteten, Berufsempörten und Berufsbetroffenen die EULA durchlasen und mit Erschrecken zur Kenntnis nahmen, welche Daten Microsoft da möglicherweise einzusehen gedenkt.
    Das war der Urknall der Datenschutzdiskussion und in diesem Sinne laufen auch sämtliche Diskussionen dazu ab.
    Was den Dauerentrüsteten dabei allerdings nie in den Sinn kam (wohl, weil man einfach ausblendet), ist die Tatsache, dass Windows 10 von Anfang an auf eine Vernetzung sämtlicher unterstützter Geräte setzte, die mit dem gleichen MS Account betrieben werden. Auf allen diesen Geräte sollen Informationen, Passwörter, Dokumente, Standortverläufe, Wortvorschläge auf der Basis eigener Tastatureingaben, Browserverläufe, Favoriten, und noch vieles mehr, synchron sein und so den Wechsel von einem zum anderen Gerät (PC -> Notebook -> Smartphone) vereinfachen. Die Dauerentrüsteten übersehen dabei seit Jahren geflissentlich, dass genau diese ganzen Daten im Benutzerkonto verbleiben und gar nicht von MS ausgewertet werden. Trotzdem muss sich MS, natürlich, per AGB oder EULA die Rechte einräumen lassen, diese Daten in die Hand nehmen zu können. Denn sonst wäre es rechtssicher gar nicht möglich, die Benutzerkonten zu synchronisieren.
    Die sonstigen Telemetriedaten, denen man den Rest offenbar willkürlich gleichstellt, machen nur einen kleinen Teil der übertragenen Daten aus und nur die gehen tatsächlich zur Auswertung an MS. Und diese Daten fallen nur dann an, wenn Windows Fehlerstellungen feststellt und Reporte produziert, die dann an MS übertragen werden. Anonymisiert versteht sich - weil der einzelne Rechner dabei ohnehin nicht interessiert - nur eine Häufung immer gleicher Fehlerstellungen ist da für MS interessant, denn das könnte dann ein von MS zu behebender Fehler sein, auf den mit einem Update reagiert werden muss.
    Mit anderen Worten: Wenige Fehler im System bedeuten auch wenige Telemetrie. Aber auf diese Zusammenhänge kommt die dauerentrüstete Fraktion natürlich nicht, die arbeitet sich lieber am EULA der Insider Version von 2014 ab, statt mal die Zusammenhänge zu betrachten. Aktuelles EULA lesen hilft, die EULAs der restlichen Softwarehersteller lesen hilft dabei auch ab und zu.
    @areiland
    Ändert aber alles nichts an der Tatsache die @chakko schon angesprochen hat, MS sammelt genauso Daten wie andere auch und niemand weiß wirklich was sie genau sammeln und wie diese Daten genau ausgewertet und genutzt werden.
    Wenn man aber nach außen immer suggeriert das man es besser macht als die Konkurrenz dann aber raus kommt das sie alle nur mit Wasser kochen muss man sich über „Entrüstete“ nicht wundern.
    @Nordlicht2112
    Bevor man als technikaffiner (Blogger oder Journalist) solche Sachen aufbauscht, sollte man sich dann doch zuerst einmal mit dem auseinandersetzen, was ich da zu bedenken gab. Denn das tat nämlich keiner, sondern es wurde jedwede Art von Daten direkt als Telemetrie gebrandmarkt und alles schön zusammengewürfelt als Spionage bezeichnet.
    Dabei war das, was MS da eigentlich sammelt, noch nicht einmal so neu. Denn das gab es als Windows Error Reporting schon in Windows XP und daran hat sich damals schon die ganze IT Bloggerszene ausgiebigst abgearbeitet. Irgendwo gibts dazu sogar noch einen schönen Heise Artikel, in dem lapidar festgestellt wurde, dass da eigentlich nichts wirklich bedenkliches übertragen wird, da tatsächlich Fehlerberichte von Windows übertragen werden.
    WER wurde mit der Zeit ausgebaut und sammelte immer etwas präzisere Daten, heute werden sogar Crashdumps mitgeschickt (finden sich in %temp%). Die Problemberichte lassen sich sogar schon lange im Zuverlässigkeitsverkauf einsehen und nachprüfen, welche Berichte an MS gesendet wurden. Auch dies war schon immer der Fall, in XP gabs dafür den Ordner "WER" in dem die zum Versand bereiten Problemberichte und die versendeten und archvierten Berichte einsehbar vorlagen.
    Hört man aber den ganzen Dauerentrüsteten so zu, dann müsste Windows 10 von jedem Rechner aus terabyteweise Daten und ganze Ordner- oder Festplatteninhalte übertragen. Genau das ist aber ganz sicher nicht der Fall, sondern es werden eigentlich recht geringe Volumina übertragen. Jeder der mal spasseshalber seinen Netzverkehr überprüft hat, der wird festgestellt haben, dass es zwischen den angeblichen Spionagefunktionen und den übertragenen Volumina mehr als deutliche Diskrepanzen gibt, die eindeutige Hinweise geben.
    Hätte man sich zudem mit den Funktionen seines Systems beschäftigt (Synchronisierung, OneDrive etc.), dann hätte einem ebenfalls selbst auffallen können, dass offenbar ein grosser Teil der zu übertragenden Daten daraus resultieren muss.
    Bei Google und Amazon ist es ja klar. Die müssen Daten sammeln um zu überleben.Es ist ihre Existenzgrundlage.
    Doch Microsoft gehort da ja nicht dazu.Da geht es nicht darum,den Betrieb durch Werbung aufrecht erhalten zu müssen.
    @Dinkleberg: Danke! Der "Diagnostic Data Viewer" ist sogar eine Store App - gleich mal ausprobieren... . Oh - "Diagnosedaten anzeigen" muss in den Systemeinstellungen aktiviert werden und das verwendet bis zu 1 GB Festplattenspeicher. Nun ja - gibt halt nichts umsonst :-)
    Dinkleberg
    Gibt's nicht den "Data Diagnostic Viewer" (oder wie der heißt) mit dem man die übertragenen Daten anzeigen lassen kann?

    Ja, den gibt es, und man darf außerdem sicher sein, dass schon einige Leute einen Sniffer an die Netzwerkverbindung von Windows 10 gehängt haben, um den Datenverkehr mitzuschneiden. Dass es darauf basierend noch keine Skandal-Story gab (und wir wissen alle, wie wenig es dafür braucht), sagt ja vielleicht auch ein bisschen was darüber aus, wie "gefährlich" diese Daten sind.
    @Martin: die Daten werden doch hoffentlich verschluesselt uebertragen? Gibt es einen Sniffer mit dem man da trotzdem den Klartext sieht? So direkt auf OS Ebene ( evtl. DTrace oder so) ohne da einen SSL-Proxy zu betreiben... . Das waere bei Problemen mit Mail etc. hilfreich :-)
    Iskandar
    Bei Google und Amazon ist es ja klar. Die müssen Daten sammeln um zu überleben.Es ist ihre Existenzgrundlage.
    Doch Microsoft gehort da ja nicht dazu.Da geht es nicht darum,den Betrieb durch Werbung aufrecht erhalten zu müssen.

    Vielleicht nicht durch Werbung. Aber, wie areiland oben ja schön beschrieben hat, ist das nur ein Teil der Rechnung, denn, es geht heutzutage vor allem auch um die Geräte-übergreifenden Synchronisierung, und, generell, die Verbesserung der Userexperience, durch Automatismen, die nun einmal mit Daten, und der Personalisierung arbeiten. Man sollte sich da auch nichts vormachen, bei Android ist das beispielsweise sicher auch das Gros der Daten.
    Selbst in meiner Familie habe ich Menschen die bei der Installation alles Ausschalten und z. B. die Ortung ganz bewußt deaktivieren und sich einen Tag später bei mir beschwere das die WetterApp nicht geht. Da denke ich oft das man den Usern diese Möglichkeiten besser gar nicht gibt.
    Das ist in der Tat auch ein Argument. Leider wird das Thema in den Medien auch nicht differenziert betrachtet, da bekommen halt immer nur die Skandale den Platz auf der Titelseite. Ich fürchte, am Ende wird Mr. Zuckerberg Recht behalten, der vor Jahren schon sagte, wir leben in der Post-Privacy-Ära. Man sieht ja, wenn was für die Leute getan wird, wie beispielsweise mit der DSGVO, dann ist damit irgendwie auch niemand so richtig glücklich. Die effektivste Waffe im Kampf gegen den Datenschutz wäre vermutlich, jedem Nutzer tatsächlich die volle Kontrolle und auch die volle Verantwortung zu geben. Damit wären die meisten so überfordert, dass sie sagen würden "macht einfach, was ihr wollt, aber lasst mir meine Ruhe damit."
    Immer wieder interessant, wer sich darüber aufregt, weil gerade mal wieder etwas in der Presse/TV war. Das sind dann die gleichen Leute, die bei jedem Einkauf bereitwillig ihre Netto/Deutschland- oder Paybackkarte usw. zücken ... die Industrie freut sich, schließlich kann sie so das Käuferverhalten noch genauer erfassen... aber im Internet eine Paranoia entwickeln wegen der Daten, die Microsoft erhebt...
    @Martin
    Lustisch ist ja, dass die Diagnosedatenanzeige auch nix anderes zeigt, als der Zuverlässigkeitsverlauf:

    Wundert mich jetzt echt, wie die Menschheit ohne die Diagnosedatenanzeige so aufgeschmissen war, dass sie nicht in der Lage gewesen ist diese Daten einzusehen.
Nach oben