Windows 10 wird derzeit von Unternehmen und Nutzern auf Herz und Niere getestet. Doch noch bevor erste aussagekräftige Tests von Unternehmen vorlagen, preschten die sogenannten investigativen Journalisten vor und kritisierten das Betriebssystem von Microsoft Datenschutz-technisch wo es nur ging – zu unrecht.

Zunächst einmal sei geschrieben, dass Microsoft den Windows-10-Nutzern einige zusätzliche Einstellungen hinsichtlich des Datenschutzes erlaubt. Zudem finden Anwender die meisten Privatsphäre-Optionen in den Einstellungen; dort unter Datenschutz.

Die Datenschutz-Standards bei Windows 10

  • Programme können nur mit Erlaubnis die Werbungs-ID nutzen.
  • Übermittlung eines Berichts an Microsoft (Fehler, zur Verbesserung des Systems) kann nun komplett deaktiviert werden. Zuvor konnte es allerdings bereits verneint werden.
  • Über den Link Microsoft-Werbung landet der Nutzer auf einer Website, über die er bestimmen darf, ob personalisierte Werbung erwünscht ist. Dieses gilt allerdings zunächst nur für den neuen Microsoft-Browser Edge.
  • Unter dem Reiter Position legt der Nutzer fest, ob die Standortbestimmung aktiviert beziehungsweise deaktiviert ist. Gut gelungen: Auch über die Desktop-Variante können mobile Apps daran gehindert werden, die Position der Smartphones zu nutzen. Windows 10 ermöglicht so die Administration via Desktop.
  • Ebenfalls interessant: Nutzer der mobilen Variante können unter den Menüpunkten Kamera und Mikrofon festlegen, ob aktive Apps Kamera und Mikrofon verwenden dürfen. Eine Übersicht der Apps zeigt zudem an, welche überhaupt diesen Zugriff nutzen möchten oder bereits nutzen. Das schließt natürlich auch das Mikrofon ein – unter Mikrofon selbst darf der Nutzer diese Apps wie gehabt ausschließen.
  • Auch der Funkempfang, beispielsweise Bluetooth, kann individuell und damit App-bezogen eingestellt werden. Willkürliche Datenübertragungen sind nicht möglich.
  • Unter den allgemeinen Kontoinformationen darf ein zusätzlicher Haken für die Verknüpfung mit der Cloud OneDrive gesetzt werden. Dieser erlaubt installierten Applikationen allerdings den Zugriff auf womöglich sensible Informationen – auch auf dem Rechner. Vorsicht also.
  • In den Einstellungen und dem Punkt Konten legt der Nutzer zudem fest, welche Informationen mit den unterschiedlichen Endgeräten via Microsoft-Konto synchronisiert werden. Das können beispielsweise Design, Browser-Einstellungen, Kennwörter, Spracheinstellungen und zusätzliche Einstellungen sein. Speziell Kennwörter sollten nicht über das Microsoft-Konto synchronisiert werden.
Windows 10 Datenschutz Personalisierung
„Personalisation“ sowie „Location“ Windows 10 erlaubt es dem Nutzer, seinen Datenschutz selbst einzurichten (Bild: Windows 10).
"Browser and protection" sowie "Connectivity and error reporting" Windows 10 erlaubt es dem Nutzer, seinen Datenschutz selbst einzurichten (Bild: Windows 10).
„Browser and protection“ sowie „Connectivity and error reporting“ Windows 10 erlaubt es dem Nutzer, seinen Datenschutz selbst einzurichten (Bild: Windows 10).

Wir können also festhalten, Microsoft versucht schon über die Standard-Einstellungen nötige Sicherheitselemente zur Verfügung zu stellen. Die Kollegen von Windows Area haben dennoch fünf falsche Windows-10-Mythen aufgelistet, die aufzeigen, dass Microsoft in Sachen Datenschutz mehr Hausaufgaben gemacht hat als so manch ein Journalisten.

Beispiel 1: WIFI-Sense

Als erstes Beispiel greift sich der Autor Albert Jelica das WIFI-Sense heraus. Angeblich soll das Feature, was den WLAN-Zugriff an Personen aus den Kontakten via Outlook, Facebook und Skype freigibt, gleichzeitig das WLAN-Passwort an Microsoft senden; von automatisch ist die Rede. Alles Quatsch. Der jeweilige Nutzer bekommt das Kennwort genauso wenig zu sehen, wie die Entwickler aus Redmond. Es wird zum einen verschlüsselt übertragen, zum anderen erst auf dem Rechner der jeweiligen Person entschlüsselt und nach Setzen eines Berechtigungsschlüssels in das dazugehörige Feld eingefügt. Es wird auch nicht automatisch übermittelt.

Speziell für Unternehmen interessant: Stellt man den Kunden ein solches Netzwerk zum Internet bereit, ist die Freigabe zum internen Netzwerk nicht gegeben. Dieses – mit allen nötigen Ressourcen – benötigt zusätzlich eine administrative Freigabe – also keine Panik.

Wi-Fi Sense ist gewiss nicht die sicherste Lösung und kann ihre Schwachstellen haben. Vor dem Hintergrund der oben genannten Tatsachen relativiert sich der Vorwurf des Versands von Passwörtern aber.

Beispiel 2: Datenschutz und OneDrive

Ein weiterer Punkt ist der Zugriff von Seiten Microsoft auf alle auf dem Rechner gespeicherten Daten. Nein, das darf und kann Microsoft natürlich nicht.

Was allerdings stimmt: Werden die Daten unverschlüsselt mit dem Cloud-Angebot OneDrive verknüpft, also hochgeladen, sammelt das Unternehmen sehr wohl Informationen zu den abgelegten Dateien – egal ob Dokumente, Fotos, Musik oder Videos. Sind die Daten ausschließlich ohne Freigabe auf der lokalen Festplatte gespeichert, hat Microsoft auch keinen Zugriff auf diese Daten. Wer also Daten in die Cloud hochlädt, nutzt besser Tools wie Boxcryptor oder Crypt3. Und dass die Office-Variante eng mit besagter Cloud OneDrive verknüpft ist, haben wir bereits im Office-Überblick Mac beschrieben.

Und zwar darf Microsoft auf die Dateien zugreifen, die man auf OneDrive, sprich auf Microsoft-Server, hochlädt. Das ist bei Google Drive, Dropbox und iCloud Drive nicht anders, sonst könnte man den Dienst auch nicht anbieten.

Beispiel 3: Festplattenverschlüsselung

Auch im dritten Punkt haben einige Journalisten beziehungsweise Blogger nicht hinterfragt. So kann man lesen, dass Windows 10 den für die Festplattenverschlüsselung nötigen Bitlocker-Key automatisch in die Cloud speichert. Das ist natürlich ebenfalls Blödsinn. Verschlüsselt der Anwender die Festplatte mit dem integrierten Tool, werden diesem drei Varianten angeboten:

  • Der Schlüssel wird in der Cloud abgelegt.
  • Der Schlüssel wird als Datei lokal abgelegt.
  • Der Nutzer druckt den Key einfach auf Papier.

Ach ja, diese Möglichkeiten bietet Apple mit dem Tool FileVault bereits seit Jahren an – beschwert hat sich über Apple bisher noch niemand, oder?

Beispiel 4: Raubkopien

Als Viertes listet der Autor die Deaktivierung von raubkopierten Spielen auf. Da musste ich ein wenig schmunzeln. Denn dabei verfolgt Microsoft lediglich seine geschäftlichen Verpflichtungen. „Das Unternehmen wird bei Bedarf den Onlinezugang zu den hauseigenen Spiele-Servern deaktivieren, wenn sich herausstellt, dass mit illegal heruntergeladenen Games gespielt wird.“ Firmen wie Sony, EA oder Valve machen das schon seit Jahren.

Wieso sollte der Hersteller seine Ressourcen für jemanden zur Verfügung stellen, der nicht dafür bezahlen will?

Beispiel 5: Windows 10 kostenpflichtig?

Der letzte Punkt ist speziell für Unternehmen wichtig. Windows 10 soll laut Medienberichten nach einem Jahr kostenpflichtig werden.

Richtig: Besitzer der Versionen Windows 7 und 8.1 können zum einen innerhalb eines Jahres kostenlos auf Version 10 updaten. Von einem Jahr ist bei diesem Angebot nicht die Rede.

Das stimmt selbstverständlich nicht und Microsoft hat dies auch mehrmals bekräftigt. Wer Windows 7 oder 8.1 derzeit auf seinem Computer verwendet, der kann innerhalb des ersten Jahres, sprich bis zum 29. Juli 2016, kostenlos auf Windows 10 aktualisieren und es dann für die Dauer der Lebenszeit des Geräts kostenlos behalten. Nutzt man die Möglichkeit nicht bis dahin, erhält man Windows 10 nicht mehr kostenlos, sondern muss es erwerben.

Fazit

Microsoft hat mit Windows 10 bereits eine Menge richtig gemacht. Datenschutztechnisch hat der Nutzer/das Unternehmen es selbst in der Hand, wie mit sensiblen Files umgegangen wird. Lässt er sich auf die Cloud OneDrive ein, muss er auch mit den Konsequenzen leben – diese nimmt er allerdings auch bei den Anbietern Apple, Amazon und Co. in Kauf. Andererseits ist dahingehend die Bundesregierung gefragt, auch die Betriebsgeheimnisse der Unternehmen sicher vor Blicken Dritter zu schützen.

Damit keine Missverständnisse aufkommen: Microsoft soll mithilfe dieser Sammlung in keine Opferrolle gedrängt werden. Manche Kritik ist sicher berechtigt, sollte aber zumindest angemessen diskutiert oder relativiert werden, wenn der betroffene Aspekt seit Jahren in anderen Systemen zum Standard zählt. Hier messen einige Journalisten mit zweierlei Maß. Weshalb sie dasselbe bei Apple nicht machen? Auf kritische Headlines gegen das Unternehmen aus Cupertino folgt unter Umständen der Anruf eines Mitarbeiters der PR-Abteilung, welcher einem freundlich mitteilt, dass man künftig bei den Präsentationen nicht mehr zu Gast sein dürfe und man künftig keine Testgeräte mehr stellen werde. Seit Bentgate geht es beispielsweise der Computerbild so.