Post by Arno Welzel[...]
Post by Mark IsePost by Arno WelzelAber überlege nochmal kurz, was das Geschäftsmodell von Microsoft ist
und womit Facebook sein Geld verdient.
Das ist es ja. Die kommen aus anderen Richtungen, haben aber das gleiche
Ziel: so viel Benutzerinformationen wie möglich wollen die haben
Dennoch ist bislang das Geschäftsmodell von Microsoft nicht primär der
Verkauf von Werbung. Das wird allenfalls zusätzlich gemacht, um weitere
Einnahmen zu generieren.
Welches Ziel die dabei haben, können wir beide nur vermuten. Ich gehe
davon aus, dass die sich beide Standbeine so lange wie möglich erhalten
wollen, um überleben zu können, wenn sie mal keine Software mehr für
horrende Summen verkaufen können. Im IT-Bereich gibt es selten gesunde
Konkurrenz, sondern in unterschiedlichen Bereichen einsame Platzhirsche.
Post by Arno Welzel[...]
Post by Mark IsePost by Arno WelzelWelche "große Anzahl von ungewollten Datenlecks" gab es bei Windows 10
denn? Bitte mit Quellenangabe - danke.
https://www.heise.de/newsticker/meldung/Windows-10-Datensammelwut-beherrschen-2774941.html
Wo da genau? Also im Sinne von "ungewollte Datenlecks"? Merke: ein
Datenleck ist etwas, dass nirgends dokumentiert ist und womit niemand
rechnet.
Datenleck muss man nicht so verstehen.
https://www.duden.de/rechtschreibung/Datenleck
"
durch einen Softwarefehler verursachte oder vorsätzlich herbeigeführte
Offenlegung vertraulicher Daten (3)
"
Selbst wenn du den Begriff enger verstehst, läuft es auf das Gleiche
hinaus. Kaum jemand liest wirklich sämtliche Informationstexte, wenn er
Windows installiert. Meistens werden auch die Standardeinstellungen
übernommen, weil es sonst zu aufwendig ist, oder nicht bekannt ist, was
gemeint ist. Nicht selten werden Standardeinstellungen übernommen, weil
man davon ausgeht, dass das schon so in Ordnung ist.
Post by Arno WelzelPost by Mark Isehttps://privacy.microsoft.com/de-DE/privacystatement/
Die Datenschutzerklärung von Microsoft soll ein "ungewolltes Datenleck"
dokumentieren?
Kennst du denn jemanden, der sie komplett gelesen hat?
Hast du gesehen, wie viel Text nur diese Seite beinhaltet, wenn man alle
"Erfahren Sie mehr" aufklappt? Das liest niemand. Und wenn man noch den
Anspruch hat, auch die Verlinkungen bis zur ersten Ebene zu lesen, dann
wäre das eine mehrtägige Aufgabe.
Es ist also gar nicht möglich, bzw. vollkommen unpraktikabel, diese
Seite komplett zu lesen und zu verstehen. Man ist bei der Beurteilung
daher auf die Bewertung von Fachleuten angewiesen.
Davon abgesehen steigt mit jeder gesammelten Information die Gefahr des
Missbrauchs. Die Datenschutzerklärung lässt erahnen, dass die
Datenerhebung sehr umfangreich ist, sodass man von einem hohen
Missbrauchsrisiko ausgehen muss.
Post by Arno WelzelPost by Mark Isehttps://www.heise.de/newsticker/meldung/Niederlaendischer-Datenschuetzer-Microsoft-bricht-mit-Windows-10-Datenschutzrecht-3861753.html
"
Die bayerische Datenschutzaufsicht kam im September nach der Prüfung von
Windows 10 Enterprise zu der Auffassung, dass ein Einsatz wohl
rechtskonform sei, weil sich die Datenflüsse über eine Gruppenrichtlinie
sowie weitere Eingriffe unter anderem in die Registry weitestgehend
kontrollieren lassen. Gleichwohl musste sie feststellen, dass sie selbst
noch nicht restlos alle Datenflüsse unterbinden konnte.
"
Tja - wäre schön, wenn erklärt worden wäre, welche Datenflüsse
beobachtet wurden. So geht das eher in Richtung FUD. "Wir haben was
gesehen, wissen aber nicht genau, was das war".
Wurde da wenigstens per Wireshark o.Ä. mal der Datenfluss beobachtet?
Ich weiß es nicht. Ich bin wie die Mehrheit auf das Urteil von
Fachleuten angewiesen. Ich vermute, dass es sehr schwierig und
zeitaufwendig ist, ungewollte Datenflüsse zu identifizieren, da es sehr
viele Möglichkeiten gibt und nicht bekannt sein dürfte, wann die
Datenflüsse stattfinden.
Es gibt auch weitere Artikel dazu:
https://www.heise.de/newsticker/meldung/Datenschuetzer-Unternehmen-koennen-Windows-10-Enterprise-datenschutzkonform-einsetzen-3835496.html
"
[..]
Edge und ZIP
Datenübertragungen konnten die Datenschützer zum Beispiel bei dem
voreingestellten SmartScreen-Filter in Microsoft Edge sowie beim
Unzippen eines Zip-Files im Windows File Explorer feststellen. Durch das
Deaktivieren des SmartScreen-Filters konnten die Datenübertragungen im
Hintergrund nicht vollständig gestoppt werden. Das BayLDA will dies im
Dialog mit Microsoft noch klären.
Der Präsident des BayLDA, Thomas Kranig, kommt zu dem Schluss, dass die
"Datenübertragungen von den Nutzern mittlerweile weitestgehend gesteuert
werden können" – auch wenn dies mit etwas Aufwand verbunden ist. Dennoch
kritisiert die Aufsichtsbehörde in ihrem Bericht, dass Microsoft
Anwendern in Unternehmen keine ausführliche Anleitungen zur Verfügung
stellt, wie sie Windows 10 datenschutzkonform einsetzen können.
Neue Builds, neuer Test
Bis Mai 2018 sind zwei neue Updates des Betriebssystems zu erwarten.
Andreas Sachs, Leiter des Prüflabors, sagte heise online: "Wir werden
dann die Voreinstellungen überprüfen und möglicherweise zu einer neuen
Bewertung kommen."
Die Vorgaben der europäischen Datenschutzgrundverordnung, die unter
anderem Einstellungen nach dem Prinzip "Privacy by Default" verlangt,
wurden nicht bewertet. Die "Privacy by Default"-Einstellungen seien vor
allem für Privatpersonen wichtig, sagte Sachs, während bei Unternehmen
zu erwarten sei, dass diese das Know-How für Konfigurationsänderungen
mitbringen.
[..]
"
Privacy by Default halte ich für wichtig, wird aber nicht umgesetzt.
https://www.datenschutzbeauftragter-info.de/windows-10-spying-default/
https://www.heise.de/newsticker/meldung/Landes-Datenschutzaufsicht-Microsoft-muss-Datenuebertragung-in-Windows-10-abschalten-4003291.html
Für mich sieht es derzeit so aus, dass auch dann Daten übertragen
werden, wenn man alle Optionen in Win10 zugunsten von Datensparsamkeit
gewählt hat. Welche Daten übertragen werden, scheinen auch die Experten
noch nicht zu wissen. Die DSGVO könnte hier Vorschub leisten, sofern
sich ein paar einflussreiche und kompetente Leute berufen fühlen, dem
nachzugehen.
Solange die Sachen ungeklärt sind, hätte ich als Verantwortlicher kein
Win10 eingesetzt, auch weil Win7 noch uneingeschränkt nutzbar ist.
--
Mark