Microsofts Praktiken, die Anwender zum Upgrade auf Windows 10 zu bewegen handelt dem Softwarehersteller jetzt von der Electronic Frontier Foundation (EFF) harsche Kritik ein. In einem Blog werden schwere Vorwürfe gegen Microsoft erhoben. So soll der Softwarekonzern etwa, um Nutzer zum Umstieg auf Windows 10 zu bewegen, deren Wünsche und auch deren Privatsphäre ignoriert haben.
“Sicherlich gibt es einige Falschmeldungen und Übertreibungen, aber es gibt auch echte Bedenken, die aktuelle und künftige Windows-10-Nutzer kennen sollten”, kritisiert Amul Kalia, Intake Coordinator der EFF.
Im Zusammenhang mit dem kostenlosen Upgrade auf Windows 10, das bis zum 29. Juli 2016 ein Jahr lang für Nutzer von Windows 7 und 8.x erhältlich war, spricht die EFF von einer Katz-und-Maus-Taktik. Microsoft habe mit einem nicht deinstallierbaren Tool – Kalia vergleicht es mit Malware – Nutzer zum Upgrade gezwungen. Nachdem Nutzer dennoch einen Weg gefunden haben, das Tool trotzdem zu entfernen, habe Microsoft es mehrfach aktualisiert und mit Sicherheitsupdates gebündelt, um es erneut auf Upgrade berechtigten Systemen zu installieren.
Außerdem habe Microsoft mit Sicherheitsupdates für Internet Explorer auch Werbung für Windows 10 angezeigt. “Es muss wohl nicht betont werden, dass das nicht der Standard für Sicherheitsupdates ist. Wenn Nutzer Sicherheitsupdates installieren, erwarten sie nicht, dass sie Werbung sehen oder ein vollständig neues Betriebssystem heruntergeladen haben. Was Nutzer tatsächlich wollten, scheint nicht wichtig gewesen zu sein”, ergänzte Kalia.
Die Privatsphäre von Windows-10-Nutzern sieht Kalia durch die “nie dagewesene Menge von Nutzungsdaten” gefährdet, die das Betriebssystem an Microsoft sende. Microsoft behaupte, die Daten dienten der Personalisierung des Systems und des Sprachassistenten Cortana. Technisch sei es jedoch möglich – wenn auch schwierig – diese Funktionen ohne die Übermittlung von Daten in die Cloud zu implementieren. Erst vor kurzem hatte Microsoft die Datenschutzbestimmungen für Windows, Cortana und für Enterprise-Produkte erneuert.
Schlimmer sei, dass Microsoft Nutzern erst gar nicht die Möglichkeit gebe, die Datensammlung vollständig zu deaktivieren – mit Ausnahme von Windows 10 Enterprise. Die dort als “Sicherheit” bezeichnete Einstellung führe aber dazu, dass das OS keine Sicherheitsupdates erhalte. “In anderen Worten, Microsoft behauptet also, dass Nutzer ihre Sicherheit gefährden, wenn sie die Übermittlung von Telemetriedaten auf die niedrigste Ebene einstellen, weil sie keine Sicherheitsupdates mehr erhalten”, führt Kalia aus.
Darüber hinaus kritisiert die EFF, dass Microsoft nicht erklärt, wie es die Telemetriedaten der Nutzer zusammenführt und anonymisiert. Das Unternehmen lege auch nicht offen, wie lange die Daten gespeichert werden und verweise stattdessen nur auf allgemeine Fristen. “Zweifelsohne bietet Windows 10 gegenüber früheren Versionen einige großartige Sicherheitsverbesserungen. Es ist aber eine Schande, dass Microsoft Nutzer zwingt, zwischen Privatsphäre und Sicherheit zu entscheiden.”
Die EFF fordert Microsoft auf, seine “Fehler” einzugestehen und Nutzern die Möglichkeit zu geben, sich gegen die Datensammlung zu entscheiden. Andernfalls geht sie davon aus, dass Staatsanwälte und auch Regierungsbehörden Ermittlungen einleiten werden. Von Nutzern sei die EFF zudem aufgefordert worden, rechtliche Schritte gegen Microsoft einzuleiten.
Der Datenschutz von Windows 10 steht schon seit dem Start des Betriebssystems vor mehr als einem Jahr in der Kritik. Im Juli mahnte die französische Datenschutzbehörde CNIL Microsoft ab und wies den Konzern an, “damit aufzuhören, exzessiv Daten zu sammeln und das Surfverhalten der Nutzer ohne deren Einwilligung aufzuzeichnen”. Außerdem fordert die CNIL, dass “Microsoft ausreichende Maßnahmen ergreift, um die Sicherheit und Vertraulichkeit von Nutzerdaten sicherzustellen”.
Unter anderem stellte die Behörde fest, dass “das Sammeln von diagnostischen und Nutzerdaten über die Telemetriedienste” zwar zulässig ist, aber die Voreinstellungen von Windows 10, durch die weitere Informationen gesammelt werden, zu weit gehen. Konkret heißt es, das Sammeln von “Daten aller Apps, die der Nutzer heruntergeladenen und auf dem System installiert hat”, sowie das Erfassen der Zeit, wie lange jede dieser Anwendungen genutzt wurden, sei “übertrieben”.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
