Windows 10 Technical Preview

Microsoft sammelt Daten

17.10.2014
Von 
Eric Tierling, Master in Information Systems Security Management (Professional), blickt auf über 25 Jahre Erfahrung im IT-Bereich zurück. Neben Hunderten an Fachbeiträgen hat er über 50 Bücher veröffentlicht. Er ist Spezialist für Themen rund um die Informationssicherheit sowie einer der bekanntesten Experten Deutschland für Windows Server und Microsoft-basierte Infrastrukturen.

Die Datenschutzbestimmungen von Windows 10 Technical Preview

Darum geht es: die Datenschutzbestimmungen der Windows 10 Technical Preview, die sich auf die Vorabversion des kommenden Betriebssystems und dessen Beta-Test beziehen. Zu Anfang heißt es dort "Der Zweck dieses Programm besteht darin, dass Sie beim Testen der Vorabversion der Software und Dienste von Microsoft Nutzungsdaten und Feedback für Microsoft bereitstellen können. Ihre Teilnahme ist wichtig, da Microsoft somit Daten erhält, dank derer das Unternehmen seine Produkte und Dienste verbessern kann." Das ist völlig d’accord und nachvollziehbar, schließlich bittet Microsoft ja um die Mitwirkung von Unternehmen bei der Entwicklung des derzeit im Beta-Stadium befindlichen Windows 10-Betriebssystems.

Datenschutzbestimmungen: Es sind Klauseln wie diese, die bei europäischen Datenschützern kaum Beifall finden.
Datenschutzbestimmungen: Es sind Klauseln wie diese, die bei europäischen Datenschützern kaum Beifall finden.
Foto: Eric Tierling

Kurz darauf beginnt jedoch das Stirnrunzeln: Absätze wie "[...] sammelt Microsoft Informationen über Sie, Ihre Geräte, Anwendungen und Netzwerke sowie über Ihre Verwendung dieser Geräte, Anwendungen und Netzwerke" hinterlassen ein ungutes Gefühl. Dass unternehmensinterne Netzwerke quasi kartographiert und ausführliche Informationen die darin vorhandenen Ressourcen gesammelt und weitergegeben werden, muss eifrigen Sicherheitsverantwortlichen Bauchschmerzen bereiten - zumal unklar ist, was mit diesen Informationen wie lange und durch wen genau geschieht.

In einem der nachfolgenden Abschnitte findet sich dann dieser Paragraph: "Wenn Sie [...] Text eingeben, erfasst Microsoft möglicherweise eingegebene Zeichen...". Vielleicht haben die Verantwortlichen in Redmond nicht kritisch hinterfragt, was diese Darstellung auch bedeuten könnte: Unglücklicherweise erinnert diese Beschreibung an ein Verhalten, wie es in ganz ähnlicher Form Keylogger-Schadsoftware an den Tag legt. Zwar konkretisiert Microsoft im Anschluss noch, wofür erfassten Texteingaben beispielsweise genutzt werden ("... und nutzt sie u. a. zur Verbesserung von Features wie AutoVervollständigen und die Rechtschreibprüfung"), doch das lindert den mulmigen Eindruck nur teilweise. Es bleibt übrigens nicht bei der Erfassung und Auswertung von Tastatureingaben, da die Beta-Version des Betriebssystems bei der Spracheingabe-Funktion gleichermaßen vorgeht.

Leider lässt sich die Datensammelleidenschaft der Windows 10 Technical Preview - etwa durch Aktivierung entsprechender Gruppenrichtlinien-Einstellungen - nicht unterbinden. Der Passus "Sie haben unter Umständen nicht die Möglichkeit, die Datenübertragung für bestimmte Features im Programm zu deaktivieren" stellt klar, dass Microsoft diese Möglichkeit ausgeschlossen hat. Dabei wäre genau das eine probate Option für all diejenigen gewesen, die sich zwar gerne den Windows 8-Nachfolger schon in diesem frühen Stadium anschauen, dafür aber nicht ihr Unternehmensnetz öffnen möchten.

Auch ein anderer Passus ruft keine Freude hervor. Denn "Microsoft gibt manche der in Zusammenhang mit dem Programm gesammelten Daten für Dritte frei". Sprich: Unternehmen, die Windows 10 Technical Preview testen, erteilen Microsoft das Recht, Daten zum Beispiel über ihre Firmen-LANs und darin vorzufindenden Ressourcen nach eigenem Ermessen an unbekannte dritte Parteien zu übermitteln. Eine Erläuterung, was "manche Daten" sein könnten und um welche "Dritte" es sich konkret handelt, liefert Microsoft nicht.

Alternativlos

Spätestens jetzt hat so mancher Sicherheitsverantwortliche keine andere Wahl als auf das Ausprobieren mit Windows 10 Technical Preview in der firmeneigenen IT-Umgebung besser erst einmal zu verzichten und anderen den Vortritt zu lassen. Schließlich dürfte der weder kontrollier- noch steuerbare Abfluss interner, aus dem Unternehmensnetz stammender Daten an externe Stellen wohl kaum eine Geschäftsleitung in Entzücken versetzen.

Theoretisch besteht natürlich die Möglichkeit, das Beta-Betriebssystem einfach in einer abgeschotteten Umgebung zu installieren und komplett ohne Netzwerkverbindung zu verwenden. Infrage dafür kommt beispielsweise eine entsprechend konfigurierte virtuelle Maschine, da Windows 10 Technical Preview als Gast auf den gängigen Client-Virtualisierungsplattform von Microsoft, VMware und Oracle läuft. Doch bei einer derart isolierten Konfiguration lassen sich möglicherweise wichtige Dienste und Ressourcen sowohl im Intranet als auch aus dem Internet überhaupt nicht nutzen, was die Aussagekraft des Beta-Tests im eigenen Unternehmen erheblich begrenzt.

Hinzu kommt, dass in einem solchen Szenario keinerlei Daten an den Software-Anbieter aus Redmond übertragen werden. Genau das aber würde den eigentlich für Windows 10 Technical Preview vorgesehenen Zweck - nämlich das Nutzungsverhalten von Anwendern im Unternehmen ermitteln und die weitere Entwicklung des Betriebssystems darauf abstimmen zu können - jedoch konterkarieren.