Bayerische Datenschützer: Windows 10 ist datenschutzkonform nutzbar

Das Bayerische Landesamt für Datenschutzaufsicht ist bei einer Untersuchung zu dem Schluss gekommen, dass Windows 10 Enterprise in Unternehmen datenschutzkonform eingesetzt werden kann. In einem 19-seitigen Prüfbericht kritisieren die Datenschützer ... mehr... Microsoft, Betriebssystem, Windows 10, Datenschutz, Privatsphäre, Microsoft Corporation Bildquelle: EFF Microsoft, Betriebssystem, Windows 10, Datenschutz, Privatsphäre, Microsoft Corporation Microsoft, Betriebssystem, Windows 10, Datenschutz, Privatsphäre, Microsoft Corporation EFF

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Kann nicht nachvollziehen, wie man zu so einem Ergebnis kommen kann. Windows 10 ist proprietäre Software, insofern ist jegliche Datenschutzeinstellung ein unüberprüfbares Versprechen. Das ist in etwa so, als würde man es für datenschutztechnisch unbedenklich halten, wenn man jemandem einen Stapel sensibler Dokumente gibt, er sich daraufhin mit den Dokumenten in einen Raum einsperrt und vorher versichert die schützenswerten Absätze nicht zu lesen. Er behält sich natürlich vor seine Bearbeitungsprozesse jederzeit ohne Vorwarnung anzupassen (Zwangsupdates).

Kann ich mir auch die Arbeitssicherheit bescheinigen lassen, indem ich eine Willenserklärung zur Einhaltung von Sicherheitsregeln abgebe, aber niemanden zur Kontrolle in irgendeinen meiner Arbeitsräume lasse?

EDIT: Ich sehe viele Minus, also muss es ja Leute geben, die der Meinung sind, es würde sich anders verhalten. Leider sehe ich bisher keinen Widerspruch. Möchte irgendjemand erklären, wie man Vertrauenswürdigkeit von proprietärer Software im Bezug auf Datenschutz in einer Art und Weise überprüfen kann, die über "Wir glauben euch, dass ihr korrekt mit den Daten umgeht, wenn ihr versprecht, korrekt mit den Daten umzugehen." hinausgeht?
 
@dpazra: Ich schon. Die Erklärung steht schon der Überschrift: "Bayrische Datenschützer".

Bekanntlich ist man in Bayern eher den vermeintlichen Staatsschützern statt sowas überflüssigem wie Datenschutz zugetan. Da könnte ich mir schon vorstellen, dass die Qualitätsansprüche an Datenschützer eher gering sind. Wahrscheinlich reicht es schon, ein CSU-Partbeibuch zu haben. Das dann solche Einschätzungen rauskommen, verwundert nicht.
 
@dpazra: Ist wie bei der Google Location History. Nur weil ich den slider auf "Paused" stelle und es so auf der Webseite angezeigt wird muss das noch lange nicht wirklich so sein.
 
@Paradise: Das stimmt. Und deshalb käme ich auch nie auf die Idee Google in dieser Sache zu vertrauen. Ich vertraue Google genau soweit, dass ich ihnen glaube, nicht mehr Daten abzurufen, als für die Sensoren auf den Geräten, auf denen ihre Software läuft, in irgendeiner weise zugänglich ist.
 
@dpazra: Anhand der Minus sieht man ja das Menschen heute wohl blindes Vertrauen haben.
 
@dpazra: Vielleicht stehen sie ja dem Münchner Bürgermeister nahe, der ja so eine Microsoft-Fanboy ist (seine eigenen Worte), dass er glatt hier auf WF posten könnte. ^^
 
@dpazra: Man müsste sich zwischen die Kommunikation klinken können. Geht aber nicht. Da alles mittlerweile verschlüsselt ist und es keine Möglichkeit gibt diese zu brechen.

Bei mir hat es sogar das Internet praktisch unbenutzbar gemacht. Erst als ich Win10 privacy eingerichtet hatte war ruhe. Wenn man halt nur 44k Upload hat merkt man so was halt sofort, weil Websites nur ganz langsam luden.
 
@MancusNemo: Klar kannst du dich reinklinken. Man-In-The-Middle Proxy rein, Certificate selbst ausstellen und fertig.

Was glaubst du was die bayrische Landesbehörde gemacht hat? Les mal den Bericht.
 
@Xeroxxx: Wie? Soweit mir bekannt ist, soll das gegen mitm gesichert sein. Deshalb könne keiner eine Aussage treffen was da gesendet wird.
 
@dpazra: Wie wäre einfach den Traffic überwachen der raus geht? Da siehst du ganz einfach ob was zu Microsoft geht oder nicht... Du siehst zwar nicht was drin ist - aber du siehst ob was raus geht....

Und wenn du Windows absolut nicht traust - warum nutzt du es dann? Kannst auch eine Schreibmaschine nehmen oder Linux.

Es wird keiner gezwungen Windows zu verwenden - und es kann wohl auch keiner Microsoft zwingen Windows nach seinen Wünschen zu programmieren oder den Code freizugeben.

Wenn sich genug Leute von Windows abwenden würde sich das das Problem von selbst erübrigen...

Und dein Vergleich mit der Arbeitssicherheit hinkt... Das ist Gesetz - ich kenne aber kein Gesetz dass dich zwingt Windows zu verwenden...

Das Gesetz sieht zwar Datenschutzbestimmungen vor - aber wenn die mit Windows nicht einzuhalten sind darfst DU Windows eben nicht verwenden.... Oder Windows muss verboten werden...
 
@Stefan1979: Etwas raus geht ja schon mindestens bei der Anfrage an den Server nach neuen Updates. Und da ein OS sinnvollerweise regelmäßige Updates erhält, kann ich von der Untersuchung von heute nicht auf das Verhalten von morgen schließen.

Ich traue Windows absolut nicht. Auf meinem privaten System läuft GNU/Linux. Mit allem, was du über die private Nutzung von Windows sagst hast du Recht. Niemand zwingt mich und deshalb kann ich GNU/Linux nutzen, soweit so gut. Aber: das Gesetz zwingt mich dazu private Daten an Bürgerämter, Krankenkasse, etc.herauszugeben. Diese Stellen sind im Gegenzug dazu verpflichtet, pfleglich damit umzugehen. Wenn aber die Einschätzung solcher Stellen über Datenschutz die Verarbeitung mit proprietärer Software zulässt, dann wird Windows an dieser Stelle wieder mein Problem und das ist dann nicht mehr so leicht zu umgehen.

Wenn alle Stellen, an die ein Bürger seine Daten abdrücken muss, in der Verarbeitung auf freie Software setzen, dessen Sicherheit von einer unabhängigen (also öffentlich beauftragten) Institution regelmäßig überprüft wird, dann hätte ich kein Problem.
 
@dpazra: Tja - ich kann dir da 100% folgen und zustimmen. Aber wie willst du das Problem lösen... Dann bleibt wieder nur -> Windows abschaffen...

Aber ich halte es für falsch dass immmer alle auf Microsoft schimpfen - da muss dann eben der Gesetzgeber aktiv werden und die Nutzung von Windows verbieten.

Oder Deutschland könnte selber ein OS einführen... Aber wenn das so gut wie der BER / Stuttgart 21 / Gesundheitskarte funktioniert würde ich meine Daten lieber Microsoft oder Google geben....

Und ich vermute gegen "etwas" Geld / politischen Druck würde MS auch eine spezielle Version für DE bauen (wie es sie doch für China schon gibt)
 
@Stefan1979: "Und ich vermute gegen "etwas" Geld / politischen Druck würde MS auch eine spezielle Version für DE bauen (wie es sie doch für China schon gibt)"

Also praktisch eine mit integriertem Staatstrojaner?
 
@crmsnrzl: Na was ist dir jetzt lieber - dass Microsoft "spoiniert" oder der Staat... Eins davon kannst du dir aussuchen - wenn du Pech hast kriegt du beides ;-)

Und ob der Staatstrojaner mitgeliefert oder nachträglich " hinzgefügt" wird, macht auch nicht mehr wirklich einen Unterschied...
 
@dpazra: "unabhängigen (also öffentlich beauftragten) Institution regelmäßig überprüft wird" der war gut *lol*

Also sowas wie KBA und TÜV beim Diesel ;-)

Dann doch lieber die Daten zu Facebook geben....
 
@dpazra: Da stellt sich doch die Frage: Warum traust du Linux (oder generell freier Software) mehr? Verlässt du dich darauf das "irgendwer" schon prüft was an Änderungen reinkommt? Heisst das automatisch das derjenige der prüft dafür auch qualifiziert ist? Was ist denn wenn derjenige der Schaden möchte demjenigen der prüft haushoch überlegen ist?

Ich mein, man kann ja prüfen ob das Kompilat auch aus dem Code hervorgeht. Und zur Not kann man immer noch selbst kompilieren. Dennoch verlässt man sich dann das die, wie auch immer gearteten, Prüfungen 100% zuverlässig funktionieren. Und das tun sie nicht. Können sie auch nicht, denn Fehler passieren immer.

Daher ist es immer noch am wichtigsten das die jeweiligen Nutzer und vor allem auch die Admins fähig genug im Umgang sind. Gerade im behördlichen oder wirtschaftlichen Umfeld. Inter- und Intranet lassen sich problemlos trennen, man muss nur wollen, dann dringt da so ohne weiteres nichts nach außen. Und das was wirklich durchs Internet muss an einen anderen Standort muss, kann auch angemessen verschlüsselt werden. Nur kommt man da mit einer "Set it and forget it"-Einstellung die viele an den Tag legen nicht weit. Da muss man hinterher sein. Und daran scheitert es meistens.

Vor menschlichem versagen, faulheit, korruptheit und lücken in Software ist man freilich niemals 100% sicher.
 
@dpazra: Ich glaub, du machst hier einfach einen kleinen Denkfehler... Datenschutz hat, insbesondere in unternehmerischer Sicht, nicht das geringste mit "Vertrauen" zu tun, sondern bezieht sich einzig auf die Einhaltung von Gesetzen und Verträgen. Wenn jetzt also eine Behörde überprüft, ob Windows 10 - oder jede andere proprietäre Software - datenschutzkonform in Unternehmen eingesetzt werden kann, dann spielen da weder Bugs/Sicherheitslücken eine Rolle, noch die Frage, ob du dem Hersteller vertraust oder welche Reputation er hat. Alles was dafür eine Rolle spielt, ist, ob die Software so konfiguriert ist oder so zu konfigurieren ist, dass bei ihrer Nutzung keine Verstöße gegen gültige Datenschutzgesetze stattfinden. Und ja, da verlässt man sich bis zu einem bestimmten Punkt auch auf die zugesicherten Eigenschaften des Herstellers - auch hier heißt das Stichwort wieder: Vertrag.

Ähnlich ist das bei den Menschen, den du mit sensiblen Daten in einen Raum eingesperrt hast (was übrigens in manchen Branchen mehr als üblich ist): auch hier geht es darum, ob die Person im gesetzlichen oder vertraglichen Rahmen zu stillschweigen verpflichtet ist und ob du die Person vorher angemessen und sorgfältig geprüft hast (Führungszeugnisse und Co) - alles andere ist Wirtschaftsrechtlich nicht relevant, falls es zu Schaden kommt. Du kannst der Person natürlich dennoch misstrauen und sie deshalb die Tätigkeit nicht übernehmen lassen - das ist deine Entscheidung - aber das sind dann subjektiven Entscheidungen (selbst wenn sie auf objektiv richtigen, aber rechtlicht nicht relevanten Fakten basiert), wie beim Einsatz von Windows 10 im Unternehmen ebenfalls - und nichts, dass irgendwer "Außenstehendes" im Rahmen einer allgemeinen Überprüfung der Sachlage als offizielles Prüfungsergebnis veröffentlichen kann.

Ich hab deinen Beitrag übrigens nicht negativ (oder positiv) bewertet - ich halte von der Funktion hier nicht viel.
 
@dpazra: Hier hat eine Behörde geschlussfolgert. Damit ist über die Brauchbarkeit der Schlussfolgerung alles gesagt.
 
@WF: das "Enterprise" gehört auch mit in die Überschrift, denn offenbar wurde ja nur diese Version mit ihren viel weiter gehenden Einstellmöglichkeiten untersucht und bewertet. Windows 10 allgemein war nicht Gegenstand der Untersuchung durch das BayLDA.
 
Begriffe wie weitestgehend, Teilweise, und können, das beweist doch das W10 alles mögliche sendet.
Also ein freund von W10 werde ich wohl nicht
 
@Trabant: Nein, das legt eher nahe, dass du nur herausliest, was du herauslesen willst.
 
Fürs Packen und Entpacken von Dateien nutze ich 7zip, die Windows Funktion nutze ich dagegen nicht.
Kommentar abgeben Netiquette beachten!
Einloggen