In den letzten Wochen, nachdem Windows 10 erschienen ist, gibt es viele Diskussionen zum System selber, aber noch viel mehr zum Thema Datenschutz. Der vorläufige Höhepunkt dazu war ein Artikel der Verbraucherzentrale Rheinland-Pfalz, der mit “Überwachung bis zum letzten Klick” betitelt ist und Windows 10 als “Abhörzentrale” bezeichnet.
Gerade in Deutschland lässt das viele Leute zuerst einmal aufhorchen und in den Forenkommentaren an diversen Stellen finden sich wütende Stimmen, die von Überwachung und NSA schreiben, den Siegeszug von Linux vorhersehen oder meinen, jetzt wäre endlich der Zeitpunkt gekommen, zu angebissenen Äpfeln zu wechseln.
Was in der Sache völlig untergeht, ist die Beschäftigung mit dem Thema an sich, und zwar auf eine sachliche Art und Weise, wie auch MVP Kollege Martin Geuß fordert. Auf ein paar Punkte zum Thema möchte ich hier – ganz sachlich – einmal eingehen.
Erste Anlaufstelle für das Thema Datenschutz und Microsoft ist die entsprechende Webseite mit den Datenschutzbestimmungen bei Microsoft. Dort stehen relativ ausführlich zu allen möglichen Microsoft Produkten sowie generelle Infos zum Thema Datenschutz.
Zuerst finden sich Passagen, wobei grundsätzlich Daten gesammelt werden. Mit Windows an sich hat das noch nicht speziell zu tun. Es wird erklärt, wie Daten verarbeitet werden und warum und an wen sie möglicherweise weitergegeben werden.
“Microsoft sammelt Daten, um effektiv arbeiten und Ihnen die besten Erfahrungen mit unseren Diensten anbieten zu können. Sie stellen einige dieser Daten direkt bereit, beispielsweise wenn Sie ein Microsoft-Konto erstellen, eine Suchanfrage bei Bing einreichen, einen Sprachbefehl an Cortana erteilen, ein Dokument auf Microsoft OneDrive hochladen oder uns für eine Unterstützung kontaktieren.”
Logisch, wenn ich Microsoft etwas von mir gebe, sei es z.B. ein Suchbegriff, dann mache ich das zuerst mal von mir aus, weil ich dafür etwas erwarte. In dem Fall ein Suchergebnis. Ohne dass Microsoft diese Daten verarbeiten dürfte, könnten sie mir kein Suchergebnis liefern. Dabei steht aber auch relativ weit oben schon das sehr deutliche Statement:
“Wir verwenden jedoch keine Ihrer Inhalte aus E-Mails, Chats, Videoanrufen oder Voicemails oder Ihre Dokumente, Fotos oder andere persönliche Dateien, um damit Werbung zu erzeugen, die auf Sie abzielt.”
Wer ein Microsoft Konto zur Anmeldung nutzt, kann damit bestimmte Funktionen vereinfachen, gerade bei der Nutzung von verschiedenen PCs. Das Konto ist kein Zwang, aber wenn man es nutzt, gibt man auch damit Daten von sich preis. Da am Microsoft Konto der Zugriff auf den Store hängt und ich im Store keine Apps kaufen kann, wenn ich minderjährig bin, muss z.B. ein Geburtsdatum gespeichert werden. Es wird nicht gespeichert, weil Microsoft so gerne weiß, wie alt die Windows Nutzer sind, sondern um Dienste, die am Konto hängen, dementsprechend nutzen zu können.
Die Verbraucherzentrale schreibt:
“Microsoft wertet nicht nur den Namen, die Postadresse, Alter, Geschlecht und die Telefonnummer aus, sondern zum Beispiel auch den jeweiligen Standort des Gerätes, die in den unternehmenseigenen Apps und Diensten aufgerufenen Web-Seitenadressen, eingegebene Suchbegriffe, Kontakte zu anderen Personen und die gekauften Artikel, also vor allem Musik oder Filme.“
Klingt gruselig? Aber wie soll denn z.B. eine “ich habe mein Passwort vergessen” SMS zugestellt werden dürfen, wenn Microsoft meine Handynummer nicht speichern darf? Ach, die hab ich gar nicht hinterlegt? Überraschung: dann speichert Microsoft sie auch nicht!
Es geht nicht etwa darum, dass Microsoft aktiv meine lokalen Dokumente oder meine Mails nach Details durchsucht, um dann möglichst mein Profil zu vervollständigen. Das darf ich als User noch ganz alleine machen – und wenn ich es mache, speichert man bei Microsoft natürlich die dazugehörigen Daten.
Oder wie Microsoft es formuliert:
“Falls erforderlich sammeln wir die Inhalte Ihrer Dateien und Kommunikationen, um Ihnen die von Ihnen verwendeten Dienste anbieten zu können.”
Ohne gewisse Daten sind gewisse Dienste einfach nicht möglich. Ein Beispiel dazu wäre Cortana.
Cortana ist die mit Windows Phone 8.1 eingeführte, persönliche Assistentin. Per Suchfunktion oder per Sprache kann man Funktionen wie Suche, die Steuerung bestimmter Dienste, das Anlegen von Terminen und Erinnerungen und einiges mehr nutzen. Dazu braucht Cortana Daten. Will ich Cortana nutzen, muss ich bereit sein, Microsoft für die Erbringung des Dienstes “Cortana” Zugriff auf diese Daten zu gewähren.
Kurz gesagt: wenn Cortana eine Mail an jemanden schreiben soll, muss sie mein Adressbuch kennen. Wenn sie mich auf ein Post-Paket hinweisen soll, muss sie die Paketnummer aus der entsprechenden Mail des Post-Dienstleisters lesen können. Und um überhaupt meine Sprache “verstehen” zu können, muss sie diese analysieren können – und die Logik dazu liegt eben nicht auf jedem PC oder Smartphone, sondern größtenteils “in der Cloud”, da sie auch einfach viel zu komplex ist.
Das kann man sicherlich kritisch sehen, doch übersehen scheinbar viele, dass Cortana standardmäßig gar nicht aktiviert ist. Ich muss sie ausdrücklich aktivieren und erlauben, dass sie z.B. auf meine Position zugreifen darf.
Und genau das scheint, wie auch Martin Geuß schreibt, manche zu verwirren: ich habe diverse, einfach zu findende Einstellmöglichkeiten, um den Datenschutz dementsprechend einzustellen – und mich auch nachträglich dafür entscheiden zu können, bestimmte Funktionen nicht zu verwenden.
Manche Journalisten schreiben dazu, die Einstellungen wären kompliziert zu finden. Ich habe für diesen komplizierten Weg also extra eine Anleitung mit Bildern und ganz vielen Schritten erstellt.
Start klicken und dann auf “Einstellungen”.
Auf “Datenschutz” klicken.
Fertig!
Das war’s schon! Man glaubt es kaum, drei einfache Mausklicks und man hat eine übersichtliche Zusammenstellung aller Datenschutz-Funktionen, übersichtlich nach Kategorie sortiert. Was mancher hierbei kompliziert finden mag, erschließt sich mir nicht.
Zu jedem Punkt dort findet sich in den dort ebenfalls noch mal verlinkten Datenschutzbestimmungen auch noch ausführliche Information, um was es dabei eigentlich geht. So zum Beispiel zum Thema “Werbe-ID”. Und man kann nahezu alles dort auch einfach abschalten.
Aber warum ist es überhaupt an? Es sollte doch eigentlich der User zuerst zu einem “Opt-In” gefragt werden, also selber bestimmen dürfen, welche Optionen er nutzt. Nun: das wird er auch!
Auch das scheinen aber viele zu übersehen. Während der Ersteinrichtung habe ich nämlich von Anfang an die Wahl, ob ich die Express-Einstellungen nutze, oder die Einstellungen selber anpasse. Und was diese “Express-Einstellungen” bedeuten, wird auf der entsprechenden Seite auch ausführlich erklärt. Es ist also nicht so, dass automatisch und ungefragt alles an ist. Zugegebenermaßen dürfte der Link zur Anpassung der Einstellungen gerne noch etwas größer sein.
Zum Schluss ein kurzer Blick über den Tellerrand:
“Wenn Sie eine Apple-ID erstellen, einen Konsumentenkredit beantragen, ein Produkt kaufen, ein Softwareupdate laden, sich für einen Kurs in einem Apple Store registrieren, Kontakt mit uns aufnehmen oder an einer Online-Umfrage teilnehmen, können wir eine Vielzahl von Daten erheben, einschließlich Name, Adresse, Telefonnummer, E-Mail-Adresse, Informationen zur bevorzugten Kontaktaufnahme und Kreditkarteninformationen.”
und:
“Personenbezogene Daten unterstützen uns auch bei Erstellung, Entwicklung, Bereitstellung, Erbringung und Verbesserung unserer Produkte, Dienstleistungen, Inhalte und Werbung. Sie erleichtern ferner das Auffinden verlorener Geräte und das Vorgehen gegen Betrug.”
Man beachte: es wird gar nicht vollständig aufgezählt, was tatsächlich erhoben wird, sondern nur von einer “Vielzahl von Daten” gesprochen und dazu werden nur ein paar Beispiele genannt. Und man schreibt etwas verklausuliert auch, dass personenbezogene Daten für Werbung genutzt werden. Es gibt somit bei Apple offensichtlich auch irgendeine Form von “Werbe-ID”. Man kann sie nur nicht einfach abschalten.
Apple informiert hier also deutlich weniger im Detail als Microsoft. Beschwerden der Verbraucherzentrale kann ich dazu nicht finden. Offensichtlich ist es also wirklich so, dass die Firmen, die sich zugeknöpfter geben und kürzere Datenschutzbestimmungen mit weniger Info formulieren, mit weniger Empörung unter den Usern rechnen müssen.
Was bleibt am Ende zum Thema Datenschutz zu sagen? Man muss sich damit beschäftigen – und zwar einen Moment länger, als es dauert, auf einen “Express-Einstellungen” Knopf zu drücken. Und man muss das nicht speziell bei Microsoft, sondern bei jeder Firma und jedem Produkt.
Die Panik, die manch einer in Sachen Windows 10 und Datenschutz verbreitet, ist dabei deutlich übertrieben und geht über das gesunde Misstrauen weit hinaus.
Ingos Blog 
Hey, danke erstmal für diesen ausgiebigen Post. Bin auch erstaunt, wieviele Leute aufeinmal den Datenschutz für sich entdeckt haben und in Windows 10 den Teufel sehen, ohne sich damit, wenigstens etwas, auseinanderzusetzen.
Kausale Zusammenhänge und Abhängigkeiten zu erkennen, scheint nicht jedem einfach zu fallen 😉
Auch wenn ich weitestgehend mit dem Post übereinstimme, möchte ich dies an dieser Stelle loswerden:
[…]Und um überhaupt meine Sprache “verstehen” zu können, muss sie diese analysieren können – und die Logik dazu liegt eben nicht auf jedem PC oder Smartphone, sondern größtenteils “in der Cloud”, da sie auch einfach viel zu komplex ist. […]
Meiner bescheidenen Meinung nach, kann man am Ende den Nebensatz „[…] da sie auch einfach viel zu komplex ist.“ entfallen lassen. Man hat inzwischen das Gefühl, als müsse man wenigstens ein Feigenblatt in petto haben und nennen können, um den Einsatz von Schnittstellen Cloud zu rechtfertigen.
Die bisher genannten Zusammenhänge aus der Funktionsweise eines Angebotes und der dafür notwendigen Informationsüberlieferung finde ich valide vorgetragen.
Den Zusammenhang, der beschreibt, dass die Sprachauswertung bzw. deren Logik in der Cloud erfolgt, ja gerade zu muss, weil sie (die Logik) viel zu komplex ist, erscheint mir absolut künstlich und nicht nachvollziehbar. Sie unterstellt sogleich (imho), dass es lokal garnicht möglich wäre, eine Stimme bzw. ein Sprachsample zu analysieren.
Es ist ja nun nicht so, dass sich gewisse Dinge nur auf Servern errechnen lassen.
Demhingegen ist es für die Analyse-Algorithmen natürlich schon hilfreich, wenn diese auch auf andere Sprach-Patterns auf den Servern zurückgreifen können, die bereits analysiert wurden. Die Analyse der Sprache kann so ebenfalls mit dem angemeldeten Windows-Konto verknüpft werden und steht somit, wahrscheinlich, auf allen Geräten zur Verfügung. Allerdings ist dies ja kein muss, um die Sprachanalyse zu nutzen, sondern lediglich eine Teilfunktion, damit der User nicht jedes Gerät einzeln anlernen muss. Das kann man aber auch so kommunizieren, anstatt es hinter dem Feigenblatt einer zu komplexen Logik zu verstecken.
Nichts für ungut!
Naja, ich muss nichts verstecken, ich bin nicht Microsoft. Und Microsoft formuliert es nicht so. 😉
Zum Thema Datenschutz allgemein …
Zur Zeit wird viel über die „bösen“ Unternehmen geschrieben, welche nur an die Daten der Nutzer kommen wollen, um diese zu Marketing Zwecken zu nutzen oder die Nutzer „aus zu spionieren“. Es wird nur zu gerne vergessen, dass wir noch immer selbst bestimmen können, wer unsere Daten erhält. Wer auf Facebook & Co. vertreten sein oder bestimmte Produkte und Dienstleistungen nutzen möchte, muss dessen AGB zustimmen. Oft ist es auch möglich nachträglich der Nutzung seiner Daten zu Werbezwecken zu widersprechen, sogar klassisch per Brief.