Baden-Württemberg überarbeitet Empfehlungen zu Windows-10-Datenschutzeinstellungen

BetriebssystemWorkspace
Windows Upgrade Windows-10 (Bild: Peter Marwan/silicon.de)

Der zuständige Landesbeauftragte für den Datenschutz empfiehlt vor allem, die Übermittlung der Werbungs-ID, Microsofts SmartScreen-Filter und die Erkennung des Eingabe- und Schreibverhaltens zu deaktivieren. All diese Funktionen sind werkseitig aktiviert.

Der Landesbeauftragte für den Datenschutz Baden-Württemberg hat den vom ihm veröffentlichten Leitfaden zu den Datenschutzeinstellungen bei Windows 10 überarbeitet. Das 27 Seiten umfassende PDF-Dokument ist auf der Website des Amtes kostenlos als Download (PDF) verfügbar. Anwender erhalten mit dem Leitfaden auch eine ausführliche Anleitung, wie sich die nach Meinung des Datenschützers als bedenklich bewerteten Funktionen abschalten lassen.

Landesbeauftragte-Datenschutz-B-W-2 (Grafik: Landesbeauftragte für den Datenschutz Baden-Württemberg)
Der Landesbeauftragte für den Datenschutz Baden-Württemberg kritisiert die Datenschutzeinstellungen von Windows 10 (Grafik: Landesbeauftragte für den Datenschutz Baden-Württemberg).

Er erklärt die Notwendigkeit des Leitfadens damit, dass der Großteil der Optionen zur Datenübermittlung standardmäßig aktiviert sei. “Wenn Sie eine Datenweitergabe an Microsoft unterbinden möchten, so müssen Sie die entsprechenden Optionen explizit ausschalten”, heißt es in dem Dokument. Aus Sicht des baden-württembergischen Datenschutzbeauftragten Jörg Klingbeil sollten insbesondere die Übermittlung der Werbungs-ID und der SmartScreen-Filter sowie die Sprachliste und die Funktion zur Erkennung des Eingabe- und Schreibverhaltens deaktiviert werden.

An der Werbungs-ID wird bemängelt, dass sich die Analyse des Nutzungsverhaltens über das Microsoft-Konto auch geräteübergreifend bewerkstelligen lässt. Der SmartScreen-Filter ist laut Microsoft dazu gedacht, beim Besuch von Webseiten dort vorgehaltene, bedrohliche Dateien und Links zu ermitteln. Teile des Inhalts und Informationen zu heruntergeladenen Dateien werden deshalb zur Überprüfung an Microsoft geschickt und anhand einer Blacklist abgeglichen. Neben der Tatsache, dass Microsoft so viel über das Verhalten des Anwenders erfährt, kritisiert der Datenschutzbeauftragte auch, dass nach seinen Erkenntnissen die komplette IP-Adresse an Microsoft übertragen und dort für 60 Tage gespeichert wird.

windows-upgrade-windows-10 (Bild: Peter Marwan/silicon.de)
Ein wesentlicher Kritikpunkt von Daten- und Verbraucherschützern ist, dass die Funktionen zur Datensammlung bei Windows 10 schon werkseitig eingeschaltet sind (Bild: Peter Marwan/silicon.de).

Die zur Verbesserung der Handschriftenerkennung eingesetzte Funktion “Eingabe- und Schreibverhalten” löst Datenschutzbedenken aus, weil sämtliche mittels Stift eingegebene Texte an Microsoft übertragen werden, um eine zentrale Analyse sicherzustellen. Hinsichtlich der Sprachliste, deren Deaktivierung ebenfalls empfohlen wird, moniert Klingbeil, dass aus den Datenschutzbestimmungen nicht ersichtlich ist, “um welche Funktionalität es sich hier genau handelt und ob dabei Daten an Microsoft übermittelt werden”.

Schon im September 2015 hatte Microsoft selbst mehrere Beiträge auf seiner Website publiziert, in welchen es die vorher bereits umstrittenen Funktionen detailliert erläutert. Überdies stellt der Konzern aus Redmond schon lange heraus, dass Windows 10 zum einen Daten sammle, um diese zur Verbesserung des Produkts zu nutzen (zum Beispiel bei der Handschriftenerkennung und der Spracheingabe) und dass Nutzer zum anderen jederzeit selbst entscheiden könnten, welche Daten mitgeschnitten werden dürfen. Das stimmt allerdings nur teilweise, da die früher “Fehlerberichterstattung” genannte Funktion nun nicht mehr optional ist, sondern bereits werkseitig voreingestellt. Zudem lässt sie sich höchstens noch einschränken, jedoch nicht mehr komplett abschalten.

Vor allem in Unternehmen löste dieses Vorgehen seitens Microsoft Befremden aus. Allerdings stehen nicht nur für den Anwender, sondern auch für Administratoren zahlreiche Möglichkeiten für die Konfiguration von Unternehmens-PCs bereit, um das Sammeln von Daten zu verhindern. Einen Überblick darüber gewährt ein detaillierter Beitrag der silicon.de-Schwestersite ZDNet.

Aus unterschiedlichen Gründen stehen die Datenschutzeinstellungen bei Windows 10 respektive die erweiterte Datensammlung durch das Betriebssystem trotzdem stark in der Kritik. Im März reichte die Verbraucherzentrale Nordrhein-Westfalen gegen Microsoft beim Landgericht München daher sogar eine Klage ein. Die Datenschutzklausel von Windows 10 ist in ihren Augen zu pauschal. Der zuvor erfolgten Aufforderung, eine strafbewehrte Unterlassungserklärung zu unterzeichnen und die Datenschutzklausel nicht mehr einzusetzen, wollte der Konzern aus Redmond nicht nachkommen.

Windows-10-Datenschutz-Positionsverlauf (Screenshot: Thomas Joos)
In den Datenschutz-Einstellungen lassen sich mit Schiebereglern viele Verbesserungen bezüglich der Sicherheit in Windows 10 vornehmen (Screenshot: Thomas Joos).

Die Verbraucherzentrale Düsseldorf teilte daher im März mit, Anwender müssten im Zuge des kostenlosen Upgrades von Windows 7 respektive Windows 8.1 auf Windows 10 ihre “Einwilligung in die Datenerhebung und –nutzung für alle Funktionen und Dienste” erteilen. Es sei ihnen nicht möglich, einzelne Bereiche abzulehnen. Der Schwerpunkt der Klage liegt daher darauf, dass ohne pauschale Genehmigung kein Upgrade auf das neue Betriebssystem erfolgen kann.

[mit Material von Peter Marwan, silicon.de]

Umfrage

Über welches Elektronikprodukt unter dem Weihnachtsbaum würden Sie sich am meisten freuen?

Ergebnisse

Loading ... Loading ...
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen