Donnerstag, 20. August 2015

Windows 10: Datenschutz

Seit Wochen weisen Windows-Rechner darauf hin, dass man ein kostenloses Upgrade auf Windows 10 vornehmen könnte. Heutzutage ist es immer unwahrscheinlicher, dass ein Rechner keinen Internetzugang hat und so lohnt es sich, genau hinzugucken, wie Microsoft mit unseren Daten umgeht.
ThioJoeTech zeigt, welche Einstellungen man vornehmen muss, um möglichst wenige Daten an Microsoft und Drittanbieter herauszugeben.

Der Blog der EDRi (European Digital Rights) bemängelt, dass die von Microsoft als transparent und einfach verständlich (Horacio Gutiérrez, Corporate Vice President and Deputy General Counsel für Microsoft) deklarierten Nutzungsbedingungen gut 45 Seiten umfassen. Transparent ist immerhin, dass Microsoft folgende Rechte einfordert:

Microsoft basically grants itself very broad rights to collect everything you do, say and write with and on your devices in order to sell more targeted advertising or to sell your data to third parties. (EDRi)
Eine abschaltbare Funktion von Windows 10 ist zum Beispiel, dass beim Starten folgende Informationen an einen Windows-Server übermittelt werden:
  • Besuchte Internetseiten
  • Favoriten / Lesezeichen
  • Gerade geöffnete Internetseiten
Auch wenn diese Funktionen deaktiviert werden können, bleibt der Kritikpunkt, dass sie in der Standardinstallation von vorneherein eingeschaltet sind. Zu erst wird empfohlen, nicht die Eil-Einstellungen vorzunehmen, sondern sich genau durchzulesen, welche Datenübertragungs-Optionen man während der Installation ausschalten kann. Ebenfalls sollte man nicht auf ein Microsoft-Konto zurückgreifen, sondern ein lokales Konto einrichten.

Problematischer ist jedoch die von Windows für jeden Nutzer eines Gerätes separat eingerichtete Werbe-ID. Diese ID ermöglicht es Windows und Drittanbietern, ein umfassendes Interessenprofil des Nutzers anzulegen. In den Datenschutzeinstellungen von Windows kann man diese Funktion ausschalten.
Ebenfalls als Information gesammelt und an Microsoft übertragen, werden Appnutzung und besuchte Netzwerke.

Wer den personalisierten Assistenten Cortana (wie Apples Siri oder Google Now) nutzen möchte, muss Microsoft an ein paar Daten lassen, damit Cortana einem persönlich zugeschnittene Vorschläge machen kann. Microsoft versichert, dass diese Daten nicht für Werbezwecke genutzt werden.

  • Geografischer Ort des Gerätes
  • Kalenderdaten
  • Genutzte Apps
  • Emaildaten
  • SMS/Chat-Nachrichten
  • Telefonkontakte
  • Interaktionen mit gespeicherten Kontakten
  • Gespielte Musik
  • Wecker
  • Besuchte Webseiten
  • Onlinekäufe
  • Name, Onlinename
  • Namen anderer Teilnehmer in eingetragenen Terminen

Laut Microsoft wird zusätzlich "Spracheingabe" gespeichert und analysiert.

Der härteste Eingriff in die Privatssphäre ist jedoch, dass Microsoft sich vorbehält, private Inhalte zu verwerten, wenn ein Verdacht besteht, dass dies "notwendig" sei - u.a. um die Interessen der Kunden von Microsoft zu schützen und die Einhaltung der Geschäftsbedingungen zu garantieren. (im Wortlaut: We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to. )

Microsoft sammelt auch Daten "über sich selbst". Treten Fehler auf, werden in drei einstellbaren Stufen ("vollständig" ist voreingestellt) Informationen übermittelt. Dabei zeichnet Microsoft auf, wie es zu dem Fehler kam. Dieses Bug-Tracking Tool kann unter Umständen gerade bearbeitete Dokumentdaten mitschicken. Auch hier versichert Microsoft, dass diese Daten weder für Werbezwecke noch für die Identifikation des Nutzers verwendet werden, völlig abstellen lässt sich diese Übertragung jedoch nicht.

Im Windows 8.1 Phone war das Feature Wi-Fi Sense bereits vorhanden und ist nun unter Windows 10 standardmäßig aktiviert (allerdings erst einmal ohne Auswirkungen.) Wi-Fi Sense erlaubt Kontakten, ohne Kennen des Wi-Fi Passwortes als Gast ebenfalls das Internet des Hauptnutzers zu verwenden. Dafür ist noch die Einstellung notwendig, welche Kontaktgruppen diesen Zugriff erhalten. Leider wird auch hier das eigentliche Wi-Fi Passwort verschlüsselt auf einem Microsoft-Server extern gespeichert. Diese Funktion lässt sich ebenfalls komplett abschalten.

Wer den Comfort von personalisierten Assistenzprogrammen und synchronisierten Informationen auf mehreren Geräten genießen möchte, muss Microsoft an seine Daten lassen. Für alle anderen gibt es immerhin während und nach der Installation umfangreiche Möglichkeiten, den Datenfluss einzuschränken.


Quellen:

http://www.sueddeutsche.de/digital/privatsphaere-einstellungen-so-schuetzen-sie-ihre-daten-bei-windows-1.2595146  (aufgerufen am 18.08.2015)

https://edri.org/microsofts-new-small-print-how-your-personal-data-abused/  (aufgerufen am 20.08.2015)

http://windows.microsoft.com/de-de/windows-10/feedback-diagnostics-privacy-faq (aufgerufen am 18.08.2015)

Keine Kommentare:

Kommentar veröffentlichen