Microsoft, der Datenschutz und das Märchen von anonymen Telemetriedaten
Mittlerweile habe ich den Eindruck, dass ein guter Skandal zu jedem Produktlaunch dazugehört. Ohne -Gate geht es nicht. Es ist also kein Wunder, dass auch der bemerkenswert gelungene Start von Windows 10 schnell in die Kritik geriet. Als Ziel hatten man sich alsbald auf die Datenschutzeinstellungen von Windows 10 eingeschossen. Unübersichtlich, unvollständig und ungenau sollten sie angeblich sein. Die daraufhin aufkommende „Berichterstattung“ so mancher Newsseiten hatte dann mit Niveau leider nicht mehr viel zu tun. Wenn ihr mich fragt, gibt es bei Windows 10 kaum mehr zu kritisieren als bei Mac OS X oder Windows 8.1. Microsoft macht es – soweit mein Eindruck bisher – weder schlechter, noch wesentlich besser als die Konkurrenz. Trotzdem melde ich mich jetzt doch zu Wort, weil mich ein Aspekt der ganzen Diskussion mächtig stört: Das Märchen der „anonymen Telemetriedaten“.
Ein bisschen Telemetrie tut nicht weh
Windows 10 ist niemals fertig. Es ist ein Service, der ständig verbessert werden soll. Dafür braucht Microsoft Daten über Fehler, Bugs und Macken in den aktuellen Versionen. Wer sonst soll die liefern, wenn nicht die Nutzer? Und überhaupt war Windows 10 ja gratis, da kann man sich doch zumindest so dankbar zeigen, dass man ein paar Telemetriedaten nach Redmond schickt, oder? In einem neuen Blogeintrag, mit dem Microsoft all diese Datenschutzbedenken aus dem Weg räumen wollte, heißt es dazu trocken:
„We collect a limited amount of information to help us provide a secure and reliable experience. This includes data like an anonymous device ID, device type, and application crash data which Microsoft and our developer partners use to continuously improve application reliability. This doesn’t include any of your content or files, and we take several steps to avoid collecting any information that directly identifies you, such as your name, email address or account ID.“
– Terry Myerson, Windows Blog
Im nächsten Absatz bringt Terry Myerson dann auch direkt ein schönes Beispiel, bei dem vor einem Monat ein kritischer Bug in Windows 10 aufgrund der erhaltenen Daten ausgemerzt werden konnte. So beruhigend das auf den ersten Blick wirken mag, so erstaunlich finde ich es, wie kritiklos diese Äußerung aufgenommen wird. Man muss sich einmal klar machen, was Microsoft da sagt. Ohne mein Einverständnis und ohne die Möglichkeit, diesen Datenfluss zu stoppen, erhält Microsoft eine jederzeit eindeutig erkennbare ID meines Geräts samt diverser Daten darüber, was für ein Gerät ich nutze, welche Hardware darin steckt und welche Software darauf Probleme macht. Da das Ganze über das Internet übermittelt wird, erhält Microsoft zwangsweise auch meine IP-Adresse, meinen groben Standort und die Erkenntnis, wann mein Computer angeschaltet ist.
Wer das noch als anonyme Datensammlung bezeichnet, hat wahrscheinlich auch kein Problem mit Werbetracking via Browser-Fingerprint oder der Vorratsdatenspeicherung. Was Microsoft da massenweise über seine Nutzer zusammenträgt, ist ein gigantischer Topf an Meta-Daten. Nur weil Microsoft gnädigerweise nicht auch meine E-Mail-Adresse oder meinen Windows Account mit übermittelt, macht das die Sammlung von Meta-Daten noch lange nicht harmlos. Ganz im Gegenteil: Das Wissen, das Microsoft über uns zusammenträgt, entspricht mehr oder weniger dem, was bei einer Funkzellenabfrage erfasst wird. Und eine Funkzellenabfrage darf nur in Ausnahmefällen und mit Segen eines Richters erfolgen. Einfach deshalb, weil das Wissen, wer sich wann an welchem Ort aufhält bereits sehr viele Rückschlüsse ermöglicht.
Jedes Gerät ist einzigartig und lässt Rückschlüsse auf seinen Nutzer zu.
Mit Leichtigkeit kann Microsoft diese Meta-Daten auch den unmittelbaren Nutzerdaten zuordnen. Es reicht, wenn ich im gleichen W-Lan mit meinem Windows Phone eingeloggt bin oder mit meinem XBox Live Account eine Runde im Wohnzimmer zocke. Über die identische IP-Adresse weiß Microsoft sofort, wer sich hinter der anonymen Device-ID verbirgt, inklusive Name, Adresse und sonstigen Kontoinformationen. Aber selbst, wenn man diese Möglichkeit außer Acht lässt – was naiv wäre – kann sich jeder einmal ausrechnen, wieviele Microsoft Kunden mit exakt meinem Hardware- und Softwaresetup es gibt. Ein Dell XPS 13 mit 3200 x 1800 Display, ein USB-Stick von Corsair und dazu noch zwei, drei seltene Programme und schon ist der Fingerabdruck meines Geräts mehr als eindeutig. Genauso wie mein Browser völlig ohne Cookies jederzeit wiedererkannt werden kann, gehe ich jede Wette ein, dass Microsoft problemlos nachvollziehen kann, wer sich hinter den „anonymen Telemetriedaten“ verbirgt. Anonyme Telemetriedaten sind ein Märchen.
Das weiß natürlich auch Microsoft und verspricht seinen Geschäftskunden schon einmal vorsorglich, dass diese die Übermittlung von Telemetriedaten bald werden deaktivieren können. Privatanwender müssen weiter die digitalen Hosen runterlassen. Vielen Dank!
Aber Microsoft gehört doch zu den Guten?
Zugegeben, wir reden hier von Microsoft, einem Konzern, der sich bisher weder durch aggressive Datensammelei für Werbezwecke hervorgetan hat und der sich immerhin – wenn auch auf Druck der deutschen Regierung – gegen Offenbarungspflichten an den US-Geheimdienst wehrt. Microsoft ist nicht Google. Und Google ist böse. Microsoft hingegen gehört zu den Guten. Wenn also jemandem vertrauensvoll das Futter für Nutzerprofile überlassen wird, dann ja wohl den sympathisch unbeholfenen Redmondern, richtig? Diese Auffassung scheint auch Microsoft selbst zu haben und versichert im gleichen Blog-Eintrag, dass man diese (und andere) Daten nicht für zielgerichtete Werbung verwenden werde und stets in „sicheren Einrichtungen“ speichere.
Als ich kürzlich bei den Kollegen von WindowsUnited.de im Podcast zu Gast war, haben wir das Thema ebenfalls angesprochen und ich habe schon damals gesagt, dass Microsoft alleine nicht das Problem ist. Selbst wenn Microsoft diese Daten aktuell nur für Wartungs- und Supportaufgaben benutzt, heißt das nicht, dass das auch in Zukunft so bleibt. Microsofts Image hat sich im Laufe der Zeit genauso gewandelt wie sein Geschäftsmodell. Niemand kann vorhersagen, auf was für Ideen die Marketing-Abteilung dort in Zukunft kommt. Vorhersagen kann man nur eines: Die heute gesammelten Daten sind auch morgen noch da und Daten ist es egal, wozu man sie benutzt. Warum Microsoft, anders als Google oder Facebook, grundsätzlich so sehr vertraut wird, ist mir ein Rätsel.
Das Problem ist aber wie gesagt nicht allein Microsoft, sondern die Begehrlichkeiten, die ein solcher Datenberg weckt. Wäre ich der Chef eines international operierenden Geheimdienstes müsste ich nicht lange überlegen, was ich von Microsoft verlangen würde: Vollen Zugriff auf all die schönen Meta-Daten natürlich. Da die Daten auch lediglich auf dem Weg zu Microsoft verschlüsselt sind, dürfte Microsoft dem Chef eines solchen (natürlich rein fiktiven) Geheimdienstes wenig entgegensetzen können. Mit entsprechenden Verschwiegenheitspflichten gesegnet, bliebe Microsoft überhaupt keine andere Wahl, als die über uns gesammelten Telemetriedaten preiszugeben.
Was will ich mit all dem sagen? Egal ob Microsoft, Google oder Apple: Telemetriedaten sind keine harmlose „Kompensation für Gratissoftware“. Sie sind nicht minder sensibel als andere Daten und müssen genauso gegen Missbrauch geschützt werden. Und der beste Schutz gegen Missbrauch von Daten ist der Verzicht auf deren Speicherung. Das Mindeste, das ich von Microsoft & Co erwarte, ist deshalb, dass ich selbst entscheiden kann, ob derartige Telemetriedaten übermittelt werden, egal ob ich Geschäfts- oder Privatkunde bin. Vor allem aber erstaunt mich, mit welcher Selbstverständlichkeit Microsoft davon ausgeht, dass Telemetriedaten unproblematisch sind. Sie sind es nicht, schon gar nicht in einer Welt nach Snowden.
See you in the comments!
Ich bin Malte, der Chefredakteur hier bei DeathMetalMods.de. Ich bin beruflich als Jurist tätig und lebe in diesem Blog meine Lust an Technik, digitaler Welt und Gadgets aus. Ich schreibe hier die meisten Artikel und organisiere die Arbeiten im Hintergrund. Ihr findet mich auch privat bei Mastodon und Twitter.
„Wenn ihr mich fragt, gibt es bei Windows 10 kaum mehr zu kritisieren als bei Mac OS X oder Windows 8.1.“
Diese Aussage kann ich absolut gar nicht nachvollziehen.
Der größte Unterschied zu Windows 8.1 ist doch, dass man da noch Kontrolle über diese Telemetrie Daten war. Man konnte die Optionen ausschalten. In Windows 10 gibt es diese Option aber eben gar nicht mehr – NUR Enterprise Nutzer bekommen diese Option (siehe Group Policy). Das allein ist doch eine Sauerei. Gratis Update hin oder her. Es gibt auch Leute die sich einen neuen PC kaufen wo Windows 10 mit dabei ist, da spricht niemand von „Gratis Windows 10“, denn die Gebühren werden da definitiv noch mitbezahlt.
Natürlich wurde in der letzten Zeit teilweise auch zu viel Kritik ausgeübt und viele Sachen waren definitiv übertrieben. Da man einiges auch während der Setup von Windows 10 konfigurieren kann. Aber die oben genannte Option leider nicht, keine Chance.
Auch die Tatsache, dass automatisch die „Claud-based Protection“ und „Sample submission“ von Windows Defender aktiviert ist, halte für fragwürdig. Wieso gibt Microsoft uns da keinen Punkt mehr dies in der Setup anzupassen? Bei Windows 8.1 gab es diese Option noch. Jetzt nicht mehr.
Genauso gibt es keine Option während der Setup das hochladen von Windows Updates zu verhindern. Automatisch lädt Windows 10 (teile) von Updates ins „lokale Netzwerk“ und „Internet“. Klar schöne neue Optionen, aber es unter verschlossenen Türen zu aktivieren ist nicht okay. Otto Normalverbraucher wird dort wahrscheinlich auch nie mal hinschauen und denkt dass alles ist „wie bei Windows 7 / 8“ ohne zu ahnen, was Microsoft für Daten über Ihn oder seinen PC sammelt.
Darüber hinaus hat sich doch die Politik in Sachen Datensammeln noch verschlimmert.
Seit kurzem fängt Microsoft an ungefragt Windows 7 und Windows 8 mit Updates zu versorgen die genau die gleichen Funktionen für mit sich bringen. Dort jedoch hat man noch immer die Option es abzuschalten. Aber auch dort wird nicht konkret darauf hingewiesen, dass Microsoft nun vermerht Daten sammelt als zuvor.
Ich für meinen Teil kann den Punkt mit „Windows 10 ist nicht anders als Windows 8.1“ nicht teilen. =P
Moin Tourniquet,
ich lasse mich immer gern eines Besseren belehren, aber ich glaube, wir reden im Grunde über das Gleiche. Alle großen Betriebssysteme haben aufgrund der vielen smarten Zusatzfunktionen mehr oder weniger Bedarf nach diversen Onlinezugriffen. Hier habe ich nicht den Eindruck, dass Windows 10 wesentlich anders arbeitet als 8.1 oder eben Mac OS X. Alle haben irgendeine Spracherkennung an Bord, bieten lernende Tastaturen oder Sicherheitsfeatures, die auf Server zurückgreifen. Alle Systeme schalten per default vieles an und alle Systeme erlauben es dem Nutzer, das Meiste wieder zu deaktivieren. Verstehe mich nicht falsch! Die Tatsache, dass das Meiste dieser Funktionen bei allen Systemen per Voreinstellung aktiviert, nicht deaktiviert, ist, ist auch für mich ganz klar ein Problem. Aber da geben sich eben alle Betriebssysteme wenig und sind gleichermaßen kritikwürdig.
Was ich mit dem Artikel aber ansprechen wollte, ist genau das, was dich ja auch stört: Das nicht-deaktivierbare Übermitteln von Telemetriedaten. In der Hinsicht hat sich W10 leider in der Tat verschlimmert. Jedenfalls bei OSX 10.10 kann ich das nämlich deaktivieren, während W10 das nur für Geschäftskunden in der Zukunft erlaubt. Vor allem habe ich mich gegen diejenigen gewandt, die diese Telemetriedaten verharmlosen wollen.
Dass welt-politisch seit Release von Win8 und Win8.1 eine Menge passiert ist, kommt da noch hinzu.
Gruß
DM
Aber was kann der Nutzer machen um seine Telemetriedaten zu schützen? Es ist doch sicher nicht damit getan, sich den FF Browser zu lade, diesen mit Addons wie Ghosery etc. zu versehen und das langt. Also bleibt nur die Möglichkeit, auf die ganzen angenehmen Services zu verzichten oder?
VG
Thomas
Moin Thomas,
du kannst aktuell gar nichts machen, um zu verhindern, dass Telemetriedaten an Microsoft übermittelt werden. Diese Option wird es lediglich später und auch nur für Geschäftskunden geben. Du kannst zwar in den Einstellungen von Windows 10 einstellen, ob mehr oder weniger Telemetrie an MS gesandt wird, aber – so lese ich es aktuell – das Übermitteln der Unique ID samt einiger Metadaten kann nicht völlig deaktiviert werden.
Das Ganze hat mit dem Browser auch nichts zu tun. Ghostery für Firefox etc. ist zwar eine feine Sache, aber die Daten, um die es hier geht, erhebt Microsoft nicht über deinen Browser, sondern unabängig von jedem Programm allein auf Ebene des Betriebssystems. Ein Blogger-Kollege hat aber versprochen, sich mal mit ein paar Kontakte bei Microsoft in Kontakt zu setzen und zu fragen, ob diese Datenübermittlung tatsächlich überhaupt nicht abgestellt werden kann. Ich werde den Artikel updaten, wenn und falls da was bei herauskommt.
Gruß
DM
Eigentlich ist die ganze Datensammelgeschichte ja nicht groß schrecklich. Aber das System auf dem hier alles steht, ist eben bis zur Wurzel faul und zielt am Ende sehr stark auf Bereicherung, Machtausbau oder kurz ist gegen die Menschen gerichtet und begünstigt nur eine minimale Schicht, aber eben extremst stark.
Somit wird aus einer solchen Sache natürlich ein gewaltiger negativer Pool aus Kontrolle, Überwachung, Korruptheit, Bevormundung usw., der am Ende wieder nur dazu führt, das wir mit noch mehr Schrott ertragen müssen, bei noch mehr Einschränkung unserer Freiheit und Möglichkeiten, bei noch mehr Manipulation usw usw.
Natürlich immer wieder mit der selben Lüge das es doch für uns ist und zum Schutz etc.
Man schaue sich die Entwicklung an. Es ist nur für wenige extrem besser geworden, natürlich im Ausbeutersystem auf Kosten der gewaltigen breiten Masse, die gleichzeitig noch verdummt wird und belogen der Illusion hinterrennen soll.
Wäre das System aber ein Diener und nicht der Mench der Diener des Systems, wären wohl solche Spyware-Möglichkeiten gar nicht vohanden, weils dann auf einmal nicht mehr wichtig wäre.
Es ist ja nur daher wichtig, um zu kontrollieren, um zu herrschen, um zu lügen, um die Macht zu sichern, um zu….
Grüße
Ist doch klar, Windows 10 ist ideale NSA Suchmachine, nach Terroristen, Geheimnisse aus allen Branchen und wenn es mal langweilig wird, um private Mediendaten herunterladen.
Mit dazu gehören Apple und Google.
Wenn Europa halt zu blöde ist, ein europäisches Betriebssystem zu entwerfen, wird es wohl ewig, das Schüffel-Windows10 System sein, das mit dem Store und den automatischen Treiberupdates, zur Riesen-Lachnummer wird. Es ist halt für Amerikaner gedacht, die sich gerne, dem Terror zu Liebe, ausspionieren lassen und das bis auf die tiefste Warze im Leben!
Windows 11 sollte dann, Windows NSA heissen und die Updates kommen dann direkt aus Langley mit einem Rootkit Trojaner von Bill Gates Elite entwickelt.
40 Jahre Bluescreens sagt doch alles oder!