1. Verdammt zum Wachstum
Bei der Vermarktung von Windows 10 hat Microsoft erstmals neue Wege eingeschlagen. Wie auch bei Apple, Google und diversen Linux-Distributionen wird das neue Betriebssystem (im ersten Jahr) gratis allen Privatanwendern angeboten. Doch gerade in der IT-Welt gilt: Kostenlos heißt nicht geschenkt. Im Gegensatz zu Open Source Projekten, die sich zu einem Großteil durch Spenden finanzieren oder/und durch die reine Selbstlosigkeit von Freiwilligen getragen werden, steht hinter Microsoft ein multinationales Unternehmen. Ebenso wie andere große IT-Konzerne wie Apple, Google und Co. ist Microsoft zum Wachstum verdammt.
Vor diesem Hintergrund erscheint es aus rein finanzieller Sicht geradezu abstrus, das neue Windows 10 im ersten Jahr für Privatanwender gratis anzubieten. Dahinter verbirgt sich allerdings nichts anderes als ein geschickter Marketing-Schachzug. Denn die Haupteinnahmequelle von Microsoft sind Lizenzgebühren der PC-Hersteller und Unternehmenskunden. Daher wird sich diese »Wohltätigkeit« kaum negativ auf die Bilanzen auswirken, sondern eher das Gegenteil bewirken. Denn trotz der Einschränkung, dass das Gratis-Update lediglich Windows 7 oder 8 Nutzern zur Verfügung steht, wird sich durch die mediale Reizüberflutung bei vielen Menschen vor allem eine Botschaft verankern: »Windows 10 von Microsoft ist jetzt kostenlos«. Das dies nur eingeschränkt gilt, spielt in der Welt des Marketings keine Rolle. Auf die Botschaft kommt es an, alles andere zählt nicht. Microsoft will mit diesem Schachzug vor allem Folgendes erreichen:
- Viele Privatanwender sind mit ihrem Windows 7 zufrieden und würden ein kostenpflichtiges Upgrade eher ablehnen. Der neue Funktionsumfang von Windows 10 ist einfach zu gering. Erst durch das Gratis-Upgrade wird ein Anreiz geschaffen, der viele Nutzer zum Umstieg bewegt.
- IT-Verantwortliche und Entscheider in Unternehmen nutzen privat meist selbst Windows. Durch ein kostenloses Upgrade werden viele im Privatumfeld auf Windows 10 umsteigen. Sobald in einem Unternehmen dann ein neues System eingeführt werden soll, haben sich die Entscheider schon an Windows 10 »gewöhnt« und werden eine Anschaffung vermutlich befürworten bzw. andere Systeme aufgrund der Bequemlichkeit ablehnen.
- Der wohl wichtigste Punkt lautet allerdings: Microsoft will mit dem Gratis-Upgrade möglichst viele Privatanwender zum Wechsel auf Windows 10 überzeugen und so eine breite Akzeptanz für das Betriebssystem schaffen.
Die Schaffung einer größtmöglichen Akzeptanz wird auch dringend notwendig sein. Denn mit Windows 10 wird sich Microsoft verstärkt einem Geschäftsfeld widmen, das seit Jahren von Google dominiert wird: Geld mit den Daten seiner Nutzer verdienen.
2. Die neuen Datenschutzbestimmungen
Ein Blick auf die neuen Datenschutzbestimmungen von Microsoft lässt jeden nervös zusammen zucken, der seine persönlichen Daten noch wertschätzen kann. Hat man die komplette Datenschutzbestimmung erst einmal gelesen und verstanden, wirkt der erste Satz wie aus einer Komödie, obwohl gerade eigentlich ein Drama über die Leinwand flimmert:
Ihre Privatsphäre ist uns sehr wichtig. […]
Angesichts der »Datensammelwut«, die aus dem Dokument hervorgeht, erscheint mir dieser Satz vollkommen deplatziert. Schauen wir doch einmal nach wie der Begriff »Privatsphäre« definiert ist:
Wikipedia: Privatsphäre bezeichnet den nichtöffentlichen Bereich, in dem ein Mensch unbehelligt von äußeren Einflüssen sein Recht auf freie Entfaltung der Persönlichkeit wahrnimmt. Dies geschieht zum einen durch die allgemeine Handlungsfreiheit, zum anderen in Verbindung mit Art. 1 Abs. 1 GG durch das allgemeine Persönlichkeitsrecht bzw. das Recht auf informationelle Selbstbestimmung.
Privatsphäre umfasst demnach auch das Recht auf die informationelle Selbstbestimmung. Jeder soll also grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen können. Wie wichtig ist Microsoft die Privatsphäre aber tatsächlich, wenn wir die Default-Einstellungen eines Windows 10 Systems in Augenschein nehmen?
- Standardmäßig wird der Web-Browser Verlauf, die Favoriten und geöffnete Webseiten an Microsoft übertragen
- Für jedes Gerät wird eine eindeutige Werbe-ID erzeugt, die es Microsoft und Dritten erlaubt, dem Anwender »relevante Werbung« anzubieten
- Nach Aktivierung der Geräteverschlüsselung wird der Bitlocker-Schlüssel in der Microsoft Cloud abgelegt
- Der digitale Assistentin Cortana sammelt Daten aus dem Kalender, aus den Anwendungen, Informationen zu Anrufen und Kontakten sowie Inhalte von E-Mails und SMS-Nachrichten
- Apps, die aus dem Windows Store installiert wurden
- [ … ]
Hinsichtlich dieser datenschutzverletzenden Default-Einstellungen ist es mehr als unglaubwürdig, dass Microsoft die Privatsphäre seiner Anwender tatsächlich respektiert bzw. als »sehr wichtig« bezeichnet. Vor einigen Tagen hat bereits jemand dokumentiert, welche Datenschutz-Einstellungen Anwender nachträglich vornehmen müssen, um ihre Privatsphäre einigermaßen zu schützen. Im Unternehmensumfeld oder bei Berufsgruppen mit besonders sensiblen Daten, wie bspw. Ärzte, Anwälte oder Politiker, erscheint der Einsatz einer solchen »Datenschleuder« undenkbar. Schon eine kleine Anwaltskanzlei, die ihre IT womöglich selbst verwaltet, würde grob fahrlässig handeln, wenn nicht alle datenschutzrelevanten Einstellungen in Windows 10 korrekt justiert sind. Und für Unternehmen wird in Zukunft wohl gelten: Windows Rechner dürfen erst ans Netz, wenn über die Gruppenrichtlinien alle »Spionage-Funktionen« deaktiviert sind.
Du kannst den Blog aktiv unterstützen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
3. Fazit
Microsoft hat sich bei Windows 10 für das Opt-out Prinzip entschieden. Das bedeutet: Standardmäßig sind zunächst alle datenschutzverletzenden Optionen aktiviert, wer dies nicht möchte muss sie gezielt abschalten. Immerhin bietet Windows 10 diverse Möglichkeiten, die Datenschutz- und Privatsphäre-Einstellungen anzupassen. Doch es kann nicht die Aufgabe des Anwenders sein, sich durch Menüs und Tabs zu wühlen, nur um seine Privatsphäre einigermaßen zu schützen.
Auch wenn sich der Kommentar primär mit der Datensammelwut eines Windows 10 beschäftigt, so machen es die anderen bekannten Vertreter wie Google oder Apple nicht besser. Auch dort werden massenweise Daten gesammelt und ausgewertet. Aus Sicht der großen IT-Konzerne sind die Zeiten nun endgültig vorbei, als Geräte ohne die ständige Kommunikation und Übertragung sensibler Daten zum Hersteller betrieben werden konnten. Angesichts der anhaltenden IT-Sicherheits- und Datenschutzskandalen wird das bereits zerstörte Vertrauen noch weiter beschädigt und mit Füßen getreten. Wann immer jemand von Google, Microsoft oder Apple das Wort Privatsphäre oder Datenschutz in den Mund nimmt, dann meint er damit sicherlich nicht die Privatsphäre bzw. den Respekt vor den Daten einer Person im eigentlichen Sinne. Somit hat die Aussage, dass den IT-Konzernen unsere Privatsphäre wirklich wichtig ist, so viel Bestand wie eine Tüte Gummibärchen im Kindergarten.
Bildquellen:
Bug: OpenClipart-Vectors, Creative Commons CC0
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester und Sicherheitsforscher bei Kuketz IT-Security überprüfe ich IT-Systeme, Webanwendungen und mobile Apps (Android, iOS) auf Schwachstellen. Als Lehrbeauftragter für IT-Sicherheit an der DHBW Karlsruhe sensibilisiere ich Studierende für Sicherheit und Datenschutz. Diese Themen vermittle ich auch in Workshops, Schulungen sowie auf Tagungen und Messen für Unternehmen und Fachpublikum. Zudem schreibe ich für die Computerzeitschrift c’t und bin in Medien wie heise online, Spiegel Online und der Süddeutschen Zeitung vertreten. Der Kuketz-Blog und meine Expertise finden regelmäßig Beachtung in der Fachpresse und darüber hinaus.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du immer über neue Beiträge informiert bleiben möchtest, gibt es verschiedene Möglichkeiten, dem Blog zu folgen:
OpenWrt-Upgrade einspielen – OpenWrt Teil7
Windows 10: Dem Kontrollverlust entgegenwirken
Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4
Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test
Abschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern spiegeln den Informationsstand zum Zeitpunkt der Veröffentlichung wieder, ähnlich wie Zeitungsartikel.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.