Windows 10-Datenschutzsplitter: Die Krux mit der Telemetrie …

[English]Wir haben Januar 2020, Windows 7 erreicht das End of Life und alle Welt soll auf Windows 10 wechseln – wenn es nach Microsoft geht. Nur mal kurz angemerkt: Die Leutchen, die hellauf begeistert auf alles von Windows 10 hüpfen, sollten das Stichwort Telemetrie im Hinterkopf behalten. Gerade mal wieder mitbekommen, dass selbst Anwendungen wie der Windows-Editor Notepad seine Aktivitäten an Redmond meldet. Daher heute ein Artikel zum Thema ‘Datenschutz bei Windows 10’ – auch als Nachbereitung eines Beschlusses der Datenschutzkonferenz vom November 2019, die mir bisher durch die Lappen ging.


Anzeige

Vorab: Das Thema, welches ich hier aufgreife, ist nicht wirklich neu. Ich habe ja hier im Blog mehrfach über die Telemetrie in Microsoft-Produkten berichtet. Vom Datenschutzbeauftragten aus Baden-Württemberg gibt es sogar ein Dokument ‘Datenschutzeinstellungen bei Windows 10’ mit dem Untertitel ‘Wie Sie Windows 10 datenschutzfreundlich nutzen können’. Aber Hand aufs Herz, deren Papier hat den Stand Mai 2016 – also Anno Tobak und unbrauchbar.

Aber gelegentlich fallen einige Puzzle-Teile ins Bild, so dass man dieses Thema einfach mal wieder aufbereiten kann. Genau dieser Zeitpunkt ist zum Jahresanfang, weil die Puzzle-Teile gestern und heute ins Bild gefallen sind.

Kleiner Rückblick …

Ich hatte vor einigen Stunden im Beitrag Betriebssystem-/Windows Verteilung (Dezember 2019) darauf hingewiesen, dass jeder vierte Windows-Nutzer sich einem Upgrade auf Windows 10 verweigert (ich vermute auch das Thema Telemetrie dahinter). Dort hatte ich auch einen Artikel aus den vdi nachrichten erwähnt, der mir gestern beim Lesen eines Stapels alter Ausgaben zum Neujahrstag in die Finger fiel (hab die Seite gleich mal rausgerissen und auf den Stoß ‘nimm das mit ins Büro’ gelegt. Ich bin eben ins Wohnzimmer gegangen und habe mir die herausgerissene Seite ins Büro geholt. Der Artikel vom 22. November 2019 trägt den Titel ‘Windows 10 im Visier der Datenschützer’ scheint aber nicht öffentlich abrufbar zu sein.

Beschluss der Datenschutzkonferenz zum Windows 10 Datenschutz

Der Artikel thematisiert die Verabschiedung eines Prüfschemas ‘Datenschutz bei Windows 10’ vom November 2019 durch die Datenschutzkonferenz. Die Kollegen von heise hatten es am 12.11.2019 in diesem Artikel aufbereitet.

Zur Einordnung: Die Datenschutzkonferenz ist eine Zusammenkunft der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK).

Das Thema ‘Windows 10 Prüfschema’ ist mir seinerzeit durch die Lappen gegangen, weil da gerade Patchday war. Der Tenor von heise:

Die Datenschutzbeauftragten von Bund und Ländern sehen wenig Spielraum, Microsofts Betriebssystem Windows 10 rechtskonform zu nutzen.

In der Einleitung des Prüfschemas meinen die Datenschützer, dass dieses Prüfpapier Verantwortliche, die Windows 10 bereits einsetzen oder dies beabsichtigen, in die Lage versetzen soll, eigenständig die Einhaltung der rechtlichen Vorgaben der DSGVO in ihrem konkreten Fall zu prüfen und zu dokumentieren. Allerdings ist das Ganze etwas in der Art ‘wasch mir den Pelz, mach mich aber nicht nass’ verfasst. Denn die Datenschützer formulieren im Prüfschema:

Die Frage, ob „Windows 10“ datenschutzkonform ist, kann nämlich nicht pauschal beantwortet werden. Windows 10 ist der Begriff für eine Produktfamilie, bei der das eigentliche Betriebssystem nur noch einen Teil der gelieferten Funktionalität ausmacht, die sich zudem durch Updates fortlaufend verändert.

Von der konkreten Edition, der Version und der vorgenommenen Konfiguration hängen daher der Funktionsumfang und die Datenübermittlungen an Microsoft ab. Die Bestimmung des genauen Prüfgegenstands ist daher das Fundament für die datenschutzrechtliche Prüfung.

Das ist sogar noch nachvollziehbar, da ein Windows 10 Pro anders als eine Enterprise oder eine Enterprise LTSC zu sehen ist. Allerdings wird es ab da einfach nur noch ‘holprig’ für Leute, die meinen, eine Checkliste zur Abarbeitung an die Hand zu bekommen. Die Datenschützer schreiben:

Darüber hinaus müssen Feststellungen darüber vorliegen, unter welchen Umständen Windows 10 eingesetzt wird und welche Funktionen (z. B. Cortana oder Windows Defender) genutzt werden.

Das bedeutet, dass eine Aufstellung darüber vorliegen muss, welche Verarbeitungstätigkeiten unter Nutzung von Windows 10 durchgeführt werden und welche personenbezogenen Daten dort in welchem Umfang verarbeitet werden. Außerdem müssen Erkenntnisse darüber vorliegen, welche personenbezogenen Daten für welche Zwecke an Microsoft übermittelt werden.

Da die Telemetriedaten verschlüsselt an Microsoft übertragen werden, weiß keiner, was an personenbezogenen Daten dort in welchem Umfang verarbeitet werden. Hier habe ich das Bild eines Luftballons vor mir, der da gerade mit viel heißer Luft aufgeblasen wird. Ein Verantwortlicher muss also genau beschreiben, wie Windows 10 eingesetzt wird, und welche personenbezogenen Daten dort übertragen werden, was er imho aber nicht kann. Da Windows 10 zudem ‘as a service’ daher kommt, ständig durch Apps angereichert wird und ab 2020 auch schon mal Neuerungen einfach so per Update in die aktuellen Builds flattern können, müsste diese Prüfung bei jedem (App- und Dienste-)Update erfolgen. Das ist für ‘den Verantwortlichen’ schlicht nicht handhabbar.


Anzeige

Ballon mit heißer Luft angepiekst

Daher nehme ich jetzt eine Nadel und piekse in den aufgeblasenen Ballon und schreibe: Leute, Windows 10 ist auf dieser Grundlage nicht datenschutzkonform handhabbar. Gut, ich bin da nur ein kleiner Blogger und hier gibt es die Kommentare wohlmeinender Zeitgenossen ‘Herrgott, ihr alten Zauderer, steigt endlich auf ein modernes Betriebssystem um und gut ist’. Aber an dieser Stelle mache ich es mir jetzt einfach und zitiere die obersten Datenschützer Deutschlands:

Die Abarbeitung des nachfolgenden Prüfschemas ist deshalb erforderlich, weil sich die Übermittlung von Daten an Microsoft in bislang keiner Edition und Version durch eine Änderung der Konfigurationseinstellungen komplett abstellen lässt und sich das Kommunikationsverhalten und die Konfigurationsmöglichkeiten von Windows 10 mit neuen Versionen ändern können.“Es ist zunächst Aufgabe des Verantwortlichen sicherzustellen und zu dokumentieren, dass die datenschutzrechtlichen Anforderungen beim Einsatz von Windows 10 jederzeit eingehalten werden“

Der Ball liegt in eurem Feld: Als Datenschutzverantwortliche müsst ihr sicherstellen, dass die datenschutzrechtlichen Anforderungen beim Einsatz von Windows 10 jederzeit eingehalten werden. Aber in keiner Edition von Windows 10 lassen sich das Kommunikationsverhalten und die Konfigurationsmöglichkeiten abstellen. Nun löst mal dieses Problem der Art ‘Quadratur des Kreises’ ….

Falls noch wer zum Prüfschemas ‘Datenschutz bei Windows 10’ zusätzliches Lesefutter braucht, auf datenschutz-beauftragter-info.de gibt es (neben diesem Altbeitrag) diesen Artikel und datenschutzpraxis.de hat diesen Beitrag veröffentlicht.

Ein Blick in die Datenschutzaufzeichnungen

Gut, das obige Vorgeplänkel hätte bereits Mitte November 2019 hier im Blog verhackstückt werden müssen. Den Grund, warum ich das verbeutelt habe, hatte ich oben erwähnt. Macht aber nichts, denn dieses Internet spült mir einfach bestimmte Themen immer wieder in meine Timeline (Zeitstrahl). Gerade bin ich auf Twitter auf folgende Information gestoßen, die Tero Alhonen gepostet hat.

Er hat sich unter seinem Microsoft-Konto mal die Einträge unter Datenschutz für seine Apps angesehen. Das nudelt Microsoft alles rein, was Du auf deiner Maschine so machst. Auch Windows Notepad legt seine Nutzeraktivitäten dort ab. Alles unter dem Mäntelchen, dass Microsoft in seiner Güte und Weisheit das wissen muss, um Vorschläge zur besseren Nutzung zu geben. Welche Daten genau abgelegt werden, hält Microsoft geheim. Du erfährst unter ‘Details anzeigen’ nur:

Warum erfasst Microsoft diese Daten?

Wenn Sie ein Produkt oder einen Dienst mit Windows verwenden, werden Ihre Aktivitätsdaten in Ihrem Konto gespeichert, so dass Microsoft Ihnen relevante Vorschläge und personalisierte Erfahrungen sowie wichtige Funktionen wie Sicherheitsupdates und Kundensupport zur Verfügung stellen kann.

Dies ist der Ort, um Informationen darüber anzuzeigen, welche Apps Sie jeden Tag benutzt haben. Wenn Sie diese Informationen löschen, werden wir alle Aktivitätsdaten zu den betreffenden Apps und andere Diagnoseinformationen löschen, beispielsweise Details darüber, wann die App gestartet oder geschlossen wurde und wie lange Sie die App verwendet haben. Wenn Sie auch alle Aktivitätsdaten entfernen möchten, die mit Cookies in Ihrem Browser verknüpft sind, müssen Sie die Cookies in Microsoft Edge oder Internet Explorer löschen. Wenn Sie einen anderen Browser verwenden, befolgen Sie bitte die Anweisungen für diesen Browser.

Windows 10 Datenaufzeichnung (Telemetrie)

Ich habe dann sofort mal den Browser aufgerufen und unter meinem Microsoft-Konto die Einträge unter Datenschutz für die Apps angesehen. Obiger Screenshot zeigt Einträge für eine Testmaschine. Da ist vom Browserverlauf über die Nutzung von OneDrive bis zur Startmenü-Experience alles vertreten, was Rang und Namen hat. Selbst Drittanwendung wie PhotoFiltre, welches ich testweise mal aufgerufen habe, kommt dort vor.

Gut, das Frühstück ist schon viele Stunden her, sonst wäre mir der Kaffee hochgekommen. So was verdrängt oder vergisst man leicht – auch wenn es mir bekannt ist. Und damit schließt sich der Kreis – weiter oben hatte ich die Einschätzung der Datenschutzexperten geteilt, dass sich Windows 10 nicht datenschutzkonform einsetzen lässt (heise hat es hier schön herausgearbeitet). Jetzt habt ihr mal wieder ein Beispiel, warum das schief geht.

Man soll keine ‘Leser- und Kollegen-Schelte’ betreiben – aber wenn ich dann hier im Blog Kommentare der Art ‘steigt endlich um und gut ist’ oder begeisterte Artikel (speziell von den Kollegen jenseits des Atlantiks) für den ‘neuesten Furz der Windows-Entwickler, die irgend ein Icon in neuer Farbe angemalt haben’ lese, geht mir immer Einsteins Erkenntnis von ‘der Unendlichkeit zweier Dinge durch den Kopf’. Einmal hatte Einstein das Weltall als unendlich beenannt, der zweite Punkt fällt mir gerade nicht ein. In diesem Sinne: Trotzdem guten Start ins Jahr 2020.

Ähnliche Artikel:
Windows 10: Notepad-App gestorben, Treiber-Update auch
Hey Notepad, Du altes Ding …
BSI-Einstufung: Windows 10 ist ein ‘Datenschutz-Unfall’
Datenschützer fordert: Microsoft muss die Windows 10 Datenübertragung abschalten


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter App, Windows 10 abgelegt und mit App, Notepad, Windows 10 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

50 Antworten zu Windows 10-Datenschutzsplitter: Die Krux mit der Telemetrie …

  1. Karl Wester-Ebbinghaus @tweet_alqamar sagt:

    Hallo Günter,
    Danke für den wichtigen Artikel.
    Ja, aus datenschutzrechlicher Sicht ist die unkontrollierte Erfassung von Nutzungsdaten ein Dilemma. Nutzungsdaten müssen aber keine personenbezogenen Daten sein.

    Aber :

    Können wir mit Sicherheit sagen, das Windows 7 /8.0/ 8.1 / Office 20xx dies nicht auch taten nur, weil es weniger transparent war und noch wesentlich weniger konfigurierbar und schon gar nicht im Microsoft Account oder einer App XML auslesbar?

    Ich sehe das Problem in der Handhabung und des Rechtekontextes. Vor 10 Jahren hat kaum jemand Wind um Wind(ows) oder Telemetrie gemacht.

    Nehmen wir hypothetisch an:
    Es machen fast alle so und im Gegensatz zu Windows 10 nicht teil filigran steuerbar.

    Was ist mit Telemetriedaten
    – aus Apps / Anwendungen von anderen Herstellern
    selbst ein Backup Tool sammelt Telemetrie Daten
    – von Smartphones und Tablets aller Hersteller.
    Es ist prinzipiell möglich ein Google Smartphone ohne Account zu nutzen. Wenn auch nicht schön.

    – Druckern
    – IoT
    – Autos!
    – Netzwerkequipment
    – Sicherheitskameras
    – Drohnen
    – Smart Home Geräten
    Convinience IT, Sonos, Apple, Alexa etc
    Gaming Plattformen wie Steam

    Alle erfassen Telemetrie, wirklich fast alle. Viele senden diese, oft unkonfigierbar, nach Hause. Oft persönlich gebunden über Accounts und Apps.

    Amazon hat mir im Zuge eines support Case gesagt welche Daten trotz! der geringsten Einstellungen erfasst werden :
    Dauer, Titel, bitraten für die gesamte Übertragung, inkl Schwankungen uvm., meine Internet Bandbreite, provider, IPs, etc

    Die Frage ist also folgende:

    Wird nur unter Windows 10 Datenschutz angewendet, oder sind nur dort personenbezogene gesetzlich schützenwerte Daten? Ich kann das für mich und mir bekannte Unternehmen verneinen.

    Was ist mit den alten Betriebssystemen wie Windows 7 oder anderen die teils nicht mal verschlüsselt solche Daten übertragen oder nur mit SSL2/3 oder TLS 1.0/1.1 etc?

    Es sind ernsthafte Fragen und kein Lobgesang oder Rechtfertigungsversuch.

    Wir sollten jedoch nicht mit zweierlei Maß messen.

    Es geht tatsächlich mal um das Prinzip der Prüfung und Anwendung von Datenschutz für alle Mitspieler und Betriebssysteme in einem hoch und dauerhaft vernetzen Umfeld.

    Ich kenne niemandem der sich noch per Bedarf via pppoe einwählt mal ab vom Sicherheitsstandard des Protokolls.

    Und erlaube mir in dem Kontext die Frage warum so nur bei Microsoft so genau hingeschaut wird, obwohl auch andere Hersteller hier keine Krone aufhaben und vielzählig gewerblich genutzt werden.

    P. S. Ich hoffe, dass der Artikel nicht zu einem erneuten Weltenkrieg Open vs closed source wird

    Das Putin teils noch XP nutzen muss und nicht mal Windows 7 wegen fehlender Freigabe vom Geheimdienst, hast du gelesen? Kein Flaks.

    Also ich würde nicht darauf zählen, das vor Windows 10 alles frei von Telemetrie war.

    • Mirko Heilmann sagt:

      Dem kann ich nur uneingeschränkt zustimmen. Das gesamte System ist kaputt und das schon seit längerem.
      Vieles davon wurde von einer Firma mit Obstbezug etabliert und weil das hip ist habens alle nachgemacht. Manche wollen es noch „besser“ machen und schießen übers Ziel hinaus.
      Deshalb ist leider auch keine praktikable Lösung in Sicht und die Katze beißt sich weiter in den Schwanz.

    • Günter Born sagt:

      Zur: Und erlaube mir in dem Kontext die Frage warum so nur bei Microsoft so genau hingeschaut wird, …

      Microsoft ist der Anbieter, der über 90% der Desktop-Betriebssysteme liefert, das Groß der Office-Anwendungen bereitstellt, jetzt die Cloud aufzieht und in Millionen Firmen, Behörden sowie Institutionen zum Einsatz kommt.

      Zudem verschwindet das Problem nicht dadurch, dass ich ‚in älteren Produkten gibt es auch Telemetrie‘ postuliere und zur Tagesordnung übergehe. Das muss wieder und wieder auf’s Tablet. Der Skandal ist, dass die Niederländer mit ihren Datenschützern aktiv wurden und mit Microsoft verhandelt haben. In Deutschland schnarchen BSI & Co. weiter. Wenn Europa da eine Linie hätte (kommt vielleicht noch, wenn Trump weiter beim Handel zündelt), wäre das ganz schnell änderbar. Wenn einem Anbieter ein Markt weg zu brechen droht, wird der reagieren.

      • Karl Wester-Ebbinghaus @tweet_alqamar sagt:

        Das sehe ich genau so wie du in dem Punkt.
        Dennoch haben wir auch das oligopol bei Smartphones und da werden ggf noch mehr private schützenswerte Daten gespeichert.

        Ich habe ein 200+ Seiten Konzept zu Windows 10 mitverfasst und habe wirklich alle Datenschutzschalter gesehen in 1909.

        Auch Google bietet viel Einstellung per default ist aber alles erstmal auf usability getrimmt.

        Wusstest du das die Datenschutz Dialoge im OOBE Windows 10 en-us immer noch so aussehen wie bei 1511/1607?

        Da ist es in de-de wirklich ein „Traum“.

        Ich möchte nur vermeiden, das man Windows 10 pauschal in die DS Schmähecke stellt, wenn man da soviel konfigurieren und nachhalten kann was gespeichert und gesendet wird.
        Es gibt auch ein mixer stream wo du dir ansehen kannst was die da versenden und was nicht. Das Vertrauen muss dann in Vorleistung bringen. Ist halt nicht open source.

        Die Arbeit macht sich ggf. selten jemand.
        Siehe Stand des Datenschutzbeauftragten ist uralt, SaaS ist halt schwierig für die.

        Das BSI hat ja Guidelines für Windows 10 aber eben auch sehr komplex.
        Schlafen kann man das nicht nennen.

        Wenn du willst das man Windows 10 endlich stempelt als nicht DSGVO konform, dann hätten wir ein Problem das Microsoft lösen müsste. Den Eiertanz sehen wir bei O365.
        Letztes Jahr kam nachträglich ein Dialog zur Datenübermittlung / Datenschutz.

        Was werden viele User da wohl tun? Egal ob privat oder beruflich.

        Was ich sehe ist zweierlei Datenschutz ist bei Microsoft nachrangig ein Thema und Markt bezogen. Die englischen Versionen sind wirklich nicht ganz identisch, aber es wird nach und nach implementiert. (Leider oder zum Glück).

        • Die/Das/Der Gender-Krankheit*erIn sagt:

          Faktisch ist es bei den Smartphones ein Monopol. Weil Android vermutlich auf 90 % aller Mö***-Phones läuft, und Google somit von allen Mö***-Phones Informationen zieht.

          **** wegen Diffamierung einer Personengruppe zensiert

          • Gutmensch sagt:

            „Mön***-Phones“???

            Vielleicht hilft Ihnen dieses Video beim Abbau Ihrer Vorurteile gegenüber Menschen mit Down-Syndrom / Trisomie 21 weiter:

            https://www.20min.ch/schweiz/news/story/-Ich-fuehle-mich-laengst-voll-akzeptiert–11416187

          • Günter Born sagt:

            Mir war das Wort ‚Mö***‘ als Schimpfwort für Menschen mit Trisomie nicht geläufig. Ich habe daher den Begriff zensiert, da nicht akzeptabel (mir sagte der Begriff nichts).

            Nochmals die dringende Bitte, solche Begrifflichkeiten in den Kommentaren zu vermeiden – ich hatte ja schon mal eine private Mail mit der Bitte um Zurückhaltung bei bestimmten Themen geäußert. Bei weiteren Zuwiderhandlungen werde ich die Möglichkeit zum Kommentieren sperren. Danke für das Verständnis.

        • Die/Das/Der Gender-Krankheit*erIn sagt:

          Das ist mir gestern noch in den Sinn gekommen: Früher wurde man von Westen ausspioniert, von der freien Welt, welche mittlerweile ein Regime ist, und von den Roten von Osten, aus der Sowjetunion. Beides natürlich getrennt.
          Auf meinem meinem Huawei-Android-Mö***-Phone wird man nun tatsächlich von beiden Seiten gleichzeitig ausspioniert: Android liefert sämtliche Daten in die USA und Android liefert, in meinem Fall, sämtliche Daten an Huawei, und somit den Roten in China.

    • ralf sagt:

      zu „Wird nur unter Windows 10 Datenschutz angewendet, oder sind nur dort personenbezogene gesetzlich schützenwerte Daten?“:

      natuerlich nicht. die datenschutzkonferenz (dsk) hat sich damals nicht nur mit win10 beschaeftigt, sondern im november auch ihr standard-datenschutzmodell version 2.0 (sdm-v2) vorgestellt und verabschiedet. in meinem kommentar findet sich ein link auf das sdm-v2:
      https://www.borncity.com/blog/diskussion-allgemeines/#comment-80593

      WIKIPEDIA:
      Das Standard-Datenschutzmodell (SDM) ist eine Methode, mit der die Übereinstimmung von Anforderungen des Datenschutzrechts und technisch-organisatorischen Funktionen personenbezogener Verfahren überprüfbar wird… Im November 2019 verabschiedete die DSK dann einstimmig das konsolidierte SDM-V2 in seiner endgültigen Fassung, in der Pressemitteilung der DSK zum SDM-V2 empfiehlt die DSK den „den Verantwortlichen in Wirtschaft und Verwaltung, das SDM bei Planung, Einführung und Betrieb von personenbezogenen Verarbeitungen anzuwenden“.

  2. Chris sagt:

    Der Anwender kann für Software die er kauft und einsetzt nicht garantieren das sie DSGVO Konform ist….. Punkt!

    Das Problem wird an der völlig falschen Stelle angegangen.

    Es muss ein EU Zertifizierung von Software her die dies prüft und garantiert bevor die Software im Handel landet. Erhält die Software keine DSGVO Zertifizierung darf Sie nicht in der EU beworben und verkauft oder vertrieben werden. Ich spreche hier nicht nur von Microsoft Software, sondern auch von all den Apps, Facbook und Co.

    Das bedeutet nicht das die Software pauschal DSGVO Konform sein muss, aber es muss ein Schalter geben den der Anwender einfach setzen kann um dies zu aktivieren oder die Software muss erkennen das Sie in der EU ist und den Modus aktivieren.

    Verstößt der Hersteller nachträglich durch Updates gegen die Vorgabe, sind hohe Strafen anzusetzen und der Hersteller muss verpflichtet werden für alle DSGVO Strafen die Nutzer deswegen erhalten einzuspringen.

    Anders wird sich dieses Katz und Maus Spiel nicht lösen lassen.

    • Karl Wester-Ebbinghaus @tweet_alqamar sagt:

      Sehe ich auch so Günter / Chris

      Ich bitte auch nochmal zu berücksichtigen das aktuelle Wiso Programme uralte openSSL und C++ libaries nutzen obwohl damit höchst schützenswerte (Finanz)daten verarbeitet und an Banken / Elster versendet werden.

      • „Schlimmer geht immer“!
        (Hoffentlich) nicht nur ich weise die Frickler von Wiso und anderem SCHROTT, der solche hoffnungslos veralteten und unsicheren 3rd Party Komponenten nutzt, seit dem letzten Jahrtausend immer wieder auf ihre Anfängerfehler hin … leider sind solche unfähigen Klitschen nicht lernfähig bzw. merkbefreit.
        In einigen Fällen habe ich das BSI ins Boot geholt, das dann bei diesen Klitschen nachgefragt hat: auch die konnten diese DUMMHEITEN nicht abstellen, die Hersteller verweigern die Mitarbeit oder Kommunikation.

        • Karl Wester-Ebbinghaus @tweet_alqamar sagt:

          Mein Ticket ist seit Monaten offen ich schaue im Wiso 2020 noch mal nach und dann würde ich das auch mal probieren mit dem BSI.

          Eigentlich ist der Support sehr gut. Aber da können die Supporter ja nichts für die Entwickler oder Produktentwicklungsentscheidungen.

    • Die/Das/Der Gender-Krankheit*erIn sagt:

      Definitiv!

  3. Bolko sagt:

    Deutschland oder die EU hätten eigentlich schon seit langem mal die Entwicklung einer eigenen sicheren Linux oder FreeBSD-Distribution zumindest für den Behördenbetrieb vorantreiben müssen. Warum kommt da nichts?

  4. Dirk sagt:

    Mir drängt sich die Frage nach Alternativen auf die nicht nach Hause telefonieren. Als Betriebsystem für den gemeinen User führt dummerweise nichts an Microsoft vorbei. Ich fürchte da ist die Politik gefragt, aber die dürfte sogar an den Daten interessiert sein -.-

    • Bolko sagt:

      Warum sollte ein „gemeiner User“ nicht Linux Mint 19.3 Cinnamon einsetzen können?

      • RedOne sagt:

        Umstellung von Windows zu Linux benötigt freien Willen

        Vielleicht scheut der „Normal-User“ den Aufwand.
        Es sind z.B. eine Menge Begriffe neu zu lernen und nicht jedes Vorgehen ist per Mausklick möglich.

        Zudem ist die 10-jährige End-of-Life-Garantie von Windows 7 Geschichte. Win 10 z.B. wird fortlaufend angepasst.

        Bei Linux Mint läuft die Version 18 mit Ubuntu 16.04 bis April 2021 und die Version 19 mit Ubuntu 18.04 bis April 2023.
        Der End-of-Life Zyklus bei Linux ist also nur 5 Jahre.

    • Fryboyter sagt:

      >Als Betriebsystem für den gemeinen User führt dummerweise nichts an Microsoft vorbei.

      Ist dem wirklich so? Ich betreue einige dieser „gemeinen Nutzer“ privat. Im Grunde ist es sehr überschaubar was die mit ihrem Computer so machen.

      – Surfen
      Hier müssten sie sich nicht einmal umgewöhnen, da es zum Beispiel Firefox auch für andere Betriebssystem als Windows gibt.

      – E-Mails
      Auch hier bieten andere Betriebssysteme genug Alternativen. Zum Teil auch einige die man von Windows her kennt (z. B. Thunderbird). Zudem geht der Trend immer mehr Richtung Webclients.

      – Office
      Privat reicht für viele LibreOffice oder WPS Office absolut aus. Mein Vater ist zum Beispiel Vorstand in einem Verein. Da er sich mit Computern nicht auskennt und es auch nicht lernen will, schreibe ich die ganzen Protokolle, Einladungen usw. mit LibreOffice. Sollte es nötig sein, verschicke ich das ganze als PDF-Datei.

      – Spiele
      Gut das ist ein Punkt der problematisch sein kann. Je nachdem was man spielt. Aber seit einiger Zeit gibt es zum Beispiel immer mehr Spiele für Linux. Und dank Proton kann man auch immer mehr Windowsspiele unter Linux spielen. Ich habe mir vor kurzem zum Beispiel „Deep Rock Galactic“ gekauft, was offiziell nur für Windows angeboten wird. Ich habe es trotzdem mittels Proton installiert und siehe da, es läuft ohne Probleme. Andere Spiele laufen zugegeben damit aktuell aber nicht.

      Aber was wenn es Probleme mit dem alternativen Betriebssystem gibt? Oder gar eine Neuinstallation nötig ist? Dann passiert genau das gleiche wie unter Windows. Der „gemeine Nutzer“ kontaktiert jemandenden der sich damit auskennt.

      Und ja, der „gemeine Nutzer“ muss in einigen Bereichen auch mal etwas neues lernen. Das ist einfach so. Dort wo ich arbeite wird seit Monaten zum Beispiel von Windows 7 auf Windows 10 umgestellt. Hierbei kommen auch keine Hilfsmittel wie Open-Shell oder Start10 zum Einsatz. Und ich bin mir sicher, dass nach einigen Beschwerden trotzdem alle mit Windows 10 arbeiten können. Was bei MS Office mit den Ribbons ja auch nicht anders.

      • Ben sagt:

        Wie sieht es denn mittlerweile von Peripherie Geräten aus?
        Bekommt es Lieschen Müller mittlerweile ohne Hilfe hin unter Linux einen Drucker per WLAN anzubinden?

        • ThBock sagt:

          Lieschen Müller hat gar keinen WLAN Drucker…

          • Ben sagt:

            Erstes beantwortet das die Frage nicht. Zweitens täuscht du dich da glaube ich. Lieschen Müller sitzt auf dem Sofa und surft dort mit dem Notebook im Internet und möchte drucken. Der Drucker steh aber sicher nicht neben ihr.

  5. Blupp sagt:

    Das mag ich mal aus der Sicht eines Verantwortlichen aus der Wohnungswirtschaft beleuchten und danke schonmal für den Artikel den ich einigen Kollegen weiterempfehlen möchte.

    Was oben geschrieben steht ist völlig korrekt, betrifft wie angemerkt natürlich prinzipiell jedes OS. Die Frage ist aber eher wo man den geschuldeten Datenschutz am wahrscheinlichsten gewährleisten kann. An dieser Stelle standen wir vor einiger Zeit und haben um es kurz zu machen zu Linux gewechselt.
    Hier kommen ständig teils sehr persönliche Daten von Mietern an, die dennoch bearbeitet werden müssen. Wie soll man das tun, wenn man nicht wissen kann ob und wenn, in welchem Umfang da Daten nach aussen gehen. Kurz es ist nicht möglich und damit hat MS die Entscheidung eigentlich schon getroffen.

    Es wäre einfach gewesen bei Windows zu bleiben, die nötige Sooftware ist vorhanden. Jedoch ist das „zu bequem“ und trägt dem Datenschutz nicht Rechnung. Statt dessen entsteht hier eigene Software. Das ist natürlich unbequem bzw. mit viel Aufwand verbunden. Wir werden es MS gewiss ewig hinterhertragen, soll heissen, dass Vertrauen ist erfolgreich zerstört bzw. so schießt sich ein Konzern selbst ins Knie.

    Wünsche allen ein frohes Neues.

    • Knusper sagt:

      „Hier kommen ständig teils sehr persönliche Daten von Mietern an, …“

      Ist es tatsächlich vorstellbar, dass MS diese Daten abzieht?
      Natürlich geht auch mir dieses ganze Nachhausetelefonieren auf den Keks, nicht nur bei MS. Doch bevor ich mich notgedrungen mehr oder weniger vom Rest der Anwender verabschiede und ein anderes Betriebssystem / Office installiere, brauche ich andere Gründe.
      Dir auch ein gutes Neues!

      • Blupp sagt:

        „Ist es tatsächlich vorstellbar, dass MS diese Daten abzieht?“

        Ob MS das tut wissen wir nicht, die Telemetrie ist verschlüsselt. Vorstellbar ist es schon, da gabs auch mal Berichte über „Schriftproben“ in welchen persönliche Daten enthalten waren.

        „Doch bevor ich mich notgedrungen mehr … , brauche ich andere Gründe.“

        Unter Umständen kann das sehr teuer werden und wenn es ganz schlimm kommt, könnte das durchaus die Staatsanwaltschaft interessieren, eigentlich Grund genug. Wenn es zu MS-Software & Datenschutz zur Zeit eines nicht gibt, dann ist das Klarheit und damit Rechtssicherheit. Auch mehr als Grund genug sich da Gedanken zu machen und zu handeln.

      • Günter Born sagt:

        “Ist es tatsächlich vorstellbar, dass MS diese Daten abzieht?”

        Falsche Frage! Der Datenschutzverantwortliche muss eine datenschutzrechtliche Prüfung durchführen und dokumentieren. Wenn er aber nicht weiß, welche Daten per Telemetrie übertragen werden, kann er die Prüfung und Bewertung schlicht nicht vornehmen. Bisher hat das aber niemanden interessiert. Könnte aber brenzelig werden, wenn jemand mal die Nagelprobe macht und die DSGVO-Konformität durchficht.

  6. Roland Moser sagt:

    Schlussendlich geht es um Wirtschafts-Spionage, und die Möglichkeit zu haben, der Welt die PCs abzustellen.

  7. Al CiD sagt:

    Was nützen solche heiße Luft wie DSGVO, Datenschutzbeauftragte und BSI wenn diese
    A) keine rechtliche Handhabe gegen Google, Facebook, Microsoft, Apple, etc haben und
    B) selbst die ganzen Systeme benutzen
    ?

    In Wirklichkeit hat von „denen da oben“ doch überhaupt kaum bis gar kein Interesse daran etwas zu ändern, die ganze heiße Luft ist nur Augenwischerei

    Die meisten in diese Richtung gehenden Probleme existieren nicht erst seit Windows 10, soll aber nicht heißen „Das war schon immer so, gut ist“

    Wacht endlich mal auf…

    Zu Linux Mint und End-Of-Life …
    – zum Einen gibt es aufeinander aufbauende Upgrades zur nächsten LTS-Version
    – zum Anderen gibt es auch viele ANDERE Linuxversionen, wie zB Solus, Archlinux oder PCLinux, das sind sogenannte Rolling Releases, die haben kein sog. End-Of-Life

    Also, wer will KANN auch anders, Alternativen sind vorhanden, man muss sich nur bewusst sein, es ist dann halt kein Windows, MacOS, IOs oder Google-Android, man muss sich auch an das jeweilige System etwas anpassen…

    Frohes Neues
    .

    • RedOne sagt:

      Zu viele Linux Distributionen (Varianten) verderben den Brei

      Was den Umstieg erschwert ist das es zu viele Linux Distributionen gibt.
      Das macht den Umstieg zusätzlich schwer.

      Laut Wikipedia plante
      2005 Neuseeland den Linux-Einsatz im Schulbereich
      2006 Südkorea den Linux-Umstieg in Staatlichen Behörden und Universitäten
      2014 China einen teilweisen Umstieg von Windows XP auf Linux
      2019 Südkorea den Linux-Einsatz im Ministerium für Inneres und Sicherheit

      Über den erfolgreichen Einsatz von Linux liest man nichts.
      Der magere weltweite Marktanteil von 1.61% zeigt das nichts wirklich voran geht.

      Ev. eine einfache Erklärung
      Linux muss man normalerweise als ISO-Datei selbst aus dem Internet herunter laden!
      Das ist zum Glück kein Problem.

      Dann kommen die Fragen:
      Wie erzeuge ich auf einem neuen Linux-Rechner einen installierbaren Live-USB-Stick aus der ISO-Datei wenn das Programm dazu fehlt?

      Wie erzeuge ich auf einem neuen Linux-Rechner einen Imagebackup Live-USB-Stick wenn das Programm dazu fehlt?

      Da weiss kein „Normal-User“ mehr weiter.
      Und dann muss sich niemand wundern wenn Linux dahin dümpelt.

      • Al CiD sagt:

        …zuviele Windows-Versionen machen es auch nicht besser… frag mal MS ;-)

        Was der Bauer nicht kennt… DAS ist meines Erachtens das Problem.

        Egal, jeder muss seinen eigenen Weg finden
        .

        • Die/Das/Der Gender-Krankheit*erIn sagt:

          Für einen Normalverbraucher ist Linux nichts, da zu kompliziert.
          Linux muss sein wie Windows, und am Besten kann man beim Kauf eines PCs auswählen, was man will, evt. gar beides.

          • c.s. sagt:

            Das Gerücht hält sich leider immer noch hartnäckig.

          • Die/Das/Der Gender-Krankheit*erIn sagt:

            Linux ist überhaupt nicht verbreitet. Liegts am Gerücht? Weltweit?

          • Günter Born sagt:

            Bitte unterscheiden: Linux als Desktop-System – und Linux als Betriebssystem.

            Im Serverbereich ist Linux extrem verbreitet. Auf Microsoft Azure laufen viele Gast-Systeme mit Linux (siehe Microsoft: Linux dominiert auf Azure VMs, hat Windows fertig?. Und im embedded-Bereich läuft auch vieles mit Linux Kernel. So gut wie alle Navis nutzen Linux. Android hat einen Linux-Kernel und und und.

          • Die/Das/Der Gender-Krankheit*erIn sagt:

            Also ich meine Linux auf einem PC zu Hause als Betriebssystem als Ersatz für Windows.

          • Al CiD sagt:

            Ist wie ein Wechsel von einem Tretroller auf ein E-Bike, da sollte man sich auch umstellen sonst wird man noch krank vor lauter Geschwindigkeit … oder man stolpert.
            ;-)

            Die meisten Kommentare über Linux (-basierte Systeme) zeugen von wenig wirklicher Auseinandersetzung bzw. Erfahrung damit…
            kann man nichts machen.

      • ralf sagt:

        zu „Über den erfolgreichen Einsatz von Linux liest man nichts. Der magere weltweite Marktanteil von 1.61% zeigt das nichts wirklich voran geht“:

        wenn man den blick kuenstlich auf den desktop verengt, ist die bedeutung von linux bekannterweise marginal. die linux-welt ist aber weitaus groesser als der desktop. zu nennen sind hier vor allem die bereiche smart devices, embedded systems und single-board computer, server und supercomputer – und in diesen bereichen gibt es fuer linux durchaus erfolge zu vermelden.

        WIKIPEDIA:
        Im Januar 2017 wurden mindestens 34 % aller Websites mittels eines Linux-Servers verfügbar gemacht. Da nicht alle Linux-Server sich auch als solche zu erkennen geben, könnte der tatsächliche Anteil [höher liegen]… Android [wird] als Linux-Distribution angesehen… [und hat] seit Ende 2010 die Marktführerschaft auf dem schnell wachsenden Smartphone-Markt übernommen… Da Linux beliebig angepasst und optimiert werden kann, hat es sich auch in Rechenzentren stark verbreitet… In der TOP500-Liste der schnellsten Supercomputer (Stand Juni 2018) werden alle gelisteten Systeme mit Linux betrieben… Linux setzt sich aus vielfältigen Gründen auch immer mehr in der Industrie, speziell in der Automobilindustrie, durch.

        WIKIPEDIA:
        Im dritten Quartal 2014 überstiegen die Verkaufszahlen von Chromebooks an US-Bildungseinrichtungen mit 715.000 Stück erstmals diejenigen von iPads. [Chrome OS ist ein Gentoo-Linux-Derivat.]

        WIKIPEDIA:
        Die FRITZ!Box-Familie wurde in der Fachpresse mehrfach für ihre Benutzerfreundlichkeit, Leistungsfähigkeit und ihren Funktionsumfang ausgezeichnet. Das Betriebssystem der Geräte basiert auf Linux. Im Jahre 2014 lag der Marktanteil in Deutschland bei ca. 50 Prozent.

        WIKIPEDIA:
        Operating systems based on the Linux kernel are used in embedded systems such as consumer electronics (i.e. set-top boxes, smart TVs, personal video recorders (PVRs), in-vehicle infotainment (IVI), networking equipment (such as routers, switches, wireless access points (WAPs) or wireless routers), machine control, industrial automation, navigation equipment, spacecraft flight software, and medical instruments in general)… Due to its low cost (freely available source code) and ease of customization, Linux has been shipped in many consumer devices.

        • Al CiD sagt:

          Eben…
          wenn man dem Verbraucher gar nicht erst erzählt, dass es Linux ist, benutzt er es ausgiebig… auch auf dem Desktop.

          Installationen des BS oder Treiber werden eh vom Techniker erledigt, oder kennt man den typischen Büroangestellten der das erledigt?
          …und einmal vernünftig eingerichtet wird es einfach benutzt…

          Und ehrlich gesagt, der Unterschied von Win XP oder 7 zu einem gängigen Linux mit MATE, Cinnamon, etc… ist geringer als zu dem hoch gelobten Nachfolger Windows 10.

          • RedOne sagt:

            Vielen Dank an Ralf für die Infos zu Linux

            Ich selbst habe seit 5 ½ Jahren gute Erfahrungen gemacht mit Android-Telefonen.
            Alle Updates haben ohne Probleme geklappt!

            Nur hilft mir das beim Umstieg auf Linux für den Desktop nicht.

            Welche Linux-Distribution nehme ich am besten?

            Welche ist gut für Anfänger und enthält von Beginn weg alles was es wirklich braucht?

            Mit welcher Linux-Distribution erhalte ich ausreichend Auskunft und Hilfe auf Deutsch?

            Warum wird nicht die Firefox ESR-Version zur Verfügung gestellt, sondern die Firefox-Variante die ab 2020 sogar monatliche Updates erhält?

            Wie installiere ich Programme (z.B. Firefox ESR) die nicht über die Software-Installation voreingestellt sind?

            Das sind doch die Fragen die wahrscheinlich jeden „Normal-User“ zum Aufgeben oder zum Nicht-Umstieg bringen.

          • Nobody sagt:

            „Welche Linux-Distribution nehme ich am besten?“
            Eine vielversprechende neue Version, die anscheinend weitgehend ohne Terminal auskommt, ist MX Linux.

          • ralf sagt:

            @RedOne

            zu „Welche Linux-Distribution nehme ich am besten?“

            kann man nicht pauschal beantworten.

            linux mint ist schon laenger sehr beliebt.
            https://de.wikipedia.org/wiki/Linux_Mint
            https://www.youtube.com/watch?v=7vAXR3CRrcI

            mx linux ist zur zeit der shooting star bei distrowatch.
            https://de.wikipedia.org/wiki/MX_Linux
            https://www.youtube.com/watch?v=eQTknFQoYHU

            linux umsteiger kanal (deutsch):
            https://www.youtube.com/channel/UCnKExIc8hWK5yS6VwVerqaA/videos

            linux guides (deutsch):
            https://www.youtube.com/channel/UCHZyqB9qHGGGw5QeRVEbQDg/videos

            zu „Warum wird nicht die Firefox ESR-Version zur Verfügung gestellt, sondern die Firefox-Variante die ab 2020 sogar monatliche Updates erhält?“

            esr-versionen stehen zur verfuegung, kommen oft aber nicht vorinstalliert. warum? esr-versionen richten sich laut mozilla vornehmlich an organisationen.

            ps: debian stable kommt meines wissens mit vorinstalliertem firefox esr.

            zu „Wie installiere ich Programme (z.B. Firefox ESR) die nicht über die Software-Installation voreingestellt sind?“

            hierzu vielleicht hilfreich:
            https://www.youtube.com/watch?v=cxG8l_aKNkk

            zu „Das sind doch die Fragen die wahrscheinlich jeden „Normal-User“ zum Aufgeben oder zum Nicht-Umstieg bringen“:

            die meisten linux-nutzer sind auch nur „normal-user“.

            man kann ja bevor man den rechner ganz umstellt, erst mal mit einer live-distribution oder linux auf einem usb-stick oder in einer virtuellen maschine ueben und schauen, ob man damit klar kommt.

  8. Karl Wester-Ebbinghaus sagt:

    Warum genau sollte dann MS sich mit der NSA anlegen ohne die kein sicherheitsrelevantes Protokoll abgesegnet wird.
    Es gab eine Zeit wo in bugzilla ein tracking Eintrag war wonach die TLS defaults im Browser nicht abgehoben werden durften, weil die NSA das nicht freigegeben hat. Und das bei Mozilla.

  9. Karl Wester-Ebbinghaus sagt:

    Ein Nachtrag : auch Mozilla, die in Sachen Privacy Vorreiter bei Browsern sind verbessern weiterhin die Telemetrie Einstellungen.

    https://www.deskmodder.de/blog/2020/01/03/firefox-72-deaktivierung-der-telemetrie-daten-wird-weiter-verbessert/

    Auf der anderen Seite werden wir dann ggf. noch weniger aussagekräftige Zahlen bekommen.

    https://data.firefox.com/dashboard/user-activity

  10. Uwe sagt:

    Wir (und kein je von uns eingerichteter PC) hat je ein MS Konto gesehen und wird es nie sehen! Dann wurde per GPO alles verrammelt, was geht, Cortana deaktiviert usw. Guter Artikel!

  11. Anonymous sagt:

    In einem Forum habe ich Folgendes gelesen: „cmd… sc delete diagtrack usw. nach jedem ‚Fkts-Update‘ verhindert einen Teil der Datenübertragung. Auch in der FW kann es rausgenommen werden… Am besten via GPO in den HKLM\…\RunOnce-Zweig als CMDlet…“ Was halten Sie von solch „Holzhammer-Methode“, falls die überhaupt was bringt?? Ansonsten versuche ich via GPO den Datentransfer weitestgehend einzuschränken. Ich habe aber feststellen müssen, daß von den ~40 Arbeitsplätzen, trotz gleicher Bauart und Win10-Install, daß Resultat unterschiedlich ausfällt. Sehe ich am Packet-Traffic der HW-FW…

  12. lost-in-translation sagt:

    wann ist (ggf.) den im thread beteiligten aufgefallen, dass schon vor vielen monaten die linux kernel releases mit den ms update releases „gleichgeschaltet“ wurden?!

    ist das etwa „schwierig“?!?

  13. Bernard sagt:

    Ein Umstieg auf Windows 10 statt einer Benutzung von Linux ist ganz natürlich,

    WEIL in einem Büro fast IMMER

    MS Office

    verwendet wird! Ich kenne genug Nutzer, die absolut nichts anderes als MS Office haben wollen, insbesondere wegen Excel.

    Die nehmen unter KEINEN Umständen etwas anderes.

    Ebenso sieht es bei Bildbearbeitungssoftware von Adobe aus. Es gibt dazu keine Alternative unter Linux. (Und nein, GIMP ist keine Alternative zu Adobe Software.)

    • ralf sagt:

      zu „Ein Umstieg auf Windows 10 statt einer Benutzung von Linux ist ganz natürlich…“:

      ganz natuerlich?

      zu „WEIL in einem Büro…“:

      sitzen denn alle user in einem buero?

      zu „Ich kenne genug Nutzer, die absolut nichts anderes als MS Office haben wollen“:

      mein vater nutzt auf seinem pc hauptsaechlich ein office-paket (korrespondenz und tabellen fuer die hausverwaltung). frueher war das microsoft office, spaeter dann open office und seit einigen jahren libreoffice. er koennte seine computernutzung genauso gut auf einem linux-system erledigen. mein vater wird dieses jahr 80.

      zu „Ebenso sieht es bei Bildbearbeitungssoftware von Adobe aus… Und nein, GIMP ist keine Alternative zu Adobe Software“:

      seit wann brauchen denn alle windows-user kreativitaets-software fuer professionals? [SCNR]sind das die gleichen leute, die schon probleme damit haben sich auf ein anderes office-paket umzustellen? was soll denen photoshop mehr nutzen als etwa gimp (dass gimp noch keinen durchgaengigen cmyk-workflow bietet ist fuer diese anwendergruppe unerheblich)?[/SCNR]

Schreibe einen Kommentar zu Günter Born Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.