Mit Satya Nadella weht ein neuer Wind bei Microsoft. Einer, der leidergottes in Sturmtiefmanier über alles und jeden hinwegfegt, was auch nur ansatzweise Kontrolle über die eigenen Dateninhalte behalten möchte. Es ist vorbei. Die Kontrolle soll abgegeben werden. In die Wolke und zu Microsoft. Dass das in den Augen von Microsoft geht, beweist immerhin die hohe Adaptionsrate i.H.v. 18 Millionen (Link) in den ersten Tagen. Wenn wir über diese Zahlen nachdenken und parallel noch vor ein Monaten noch über Amazon’s Sprachassistentenspion „Echo“ gelacht haben, sollten wir uns mindestens am Kopf kratzen, wenn wir uns mit Windows 10 sozusagen „genauer“ beschäftigen.
Update vom 04.08.2015: Mit Screenshots angereichert. Die betreffende Passage war trotz Verbesserung der Lesbarkeit für viele schwer zu finden.
Privacy:
Endlose Seiten und vieles, was unverständlich ist, nur wenige haben sich durchgewühlt durch das Thema, was Microsoft „Privacy“ betitelt. „EULA’s“ sind nicht jedermanns Sache. Horacio Gutierrez ist zwar der Meinung, dass alles so ziemlich „Straight Forward“ sei und einfach zu verstehen. Die Services Agreements und Privacy Statements seien ja verbessert (LINK). Von der Lesbarkeit mag das vielleicht stimmen. Der Inhalt ist aber das interessante.
Der Verein EDRi, der sich seit Jahren in der EU z.B. in Sachen TTIP um Eure Freiheit kümmert, sieht das nämlich ganz anders. Und zwar so, dass da so ziemlich das „Schlimmste“ drinsteht, was man sich als Endanwender nun so ausmalen kann. O-Ton: „We copied and pasted the Microsoft Privacy Statement and the Services Agreement into a document editor and found that these “straightforward” terms are 22 and 23 pages long respectively. Summing up these 45 pages, one can say that Microsoft basically grants itself very broad rights to collect everything you do, say and write with and on your devices in order to sell more targeted advertising or to sell your data to third parties. The company appears to be granting itself the right to share your data either with your consent “or as necessary” (LINK).
Man muss die Stellen, die einem die Magensäfte zum Hochkochen bringen, nicht lange suchen. Vermutlich hat keiner der Early Adaptors diese Stellen gelesen oder entdeckt, sind sie doch tatsächlich sehr, sehr einfach zu verstehen. Unter anderem stehen dort auch Sätze, wie z.B:
“We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to”, for example, “protect their customers” or “enforce the terms governing the use of the services”.
Update: Da dieser Abschnitt trotz verbesserter Lesbarkeit offenbar doch „aufgeklappt werden muss“, werde ich wohl oder übel einen Screenshot posten müssen, der das Layout komplett zerreist (mir im Moment aber auch egal):
Microsoft Privacy Policy, Screenshot vom 04.08.2015
Es steht außer Frage, dass sensible Daten niemals auf einem solchen System gespeichert oder verarbeitet werden dürften. Hierzu, sollten diese Aussagen tatsächlich stimmen, gehören auch personenbezogene Daten. Personen, die NSA und oder USA kritisch gegenüberstehen, sollten persé nicht einmal im Ansatz in Erwägung ziehen, dieses OS zu benutzen. Welche Whitepapers ähnlich jener für Office365 und Azure in Deutschland dann (schon wieder) aus dem Hut gezogen werden sollen, um dieses Thema den Unternehmenskunden schmackhaft zu machen, ist mir wirklich schleierhaft, ich rechne jedoch zeitnah damit.
Rein rechtlich ist es mit meinem minderbemittelten, juristischen Verstand wohl so, dass Microsoft auf die Packung schreibt, mit Euren Daten machen zu können, was sie wollen. Es ist dennoch rechtlich unerheblich, ob sie das dürfen oder nicht. Dieser Absatz alleine reicht schon, einen Riesenbogen um dieses System zu machen. Bislang habe ich dazu keinen Shitstorm entdeckt, lediglich an ein paar Ecken wurde diese widerliche Suppe ab und an hochgekocht. In Folge, aus meiner minderbemittelten juristischen Sichtweise, dürfte dieses Betriebssystem weder im privaten noch im unternehmerischen Kontext in irgendeiner Form „ohne Gewissensbisse“ einsetzbar sein. In diesem Fall kann wohl die „Unique Advertising ID“ vernachlässigt werden, oder dass ich, um schon längst entwickeltes Produkt werbefrei nutzen zu können, ein Payment an Microsoft leisten soll.
Synchronisiert werden soll nach Wunsch von Microsoft auch ein Teil oder der gesamte Teil der Keychain, sofern man „sicher“ mit einem „verschlüsselten“ System arbeiten möchte. Dazu gehören auch Logintokens. Etwas, was sich bei OSX Yosemite (Keychain Sync) abschalten lässt, sei nicht zu deaktivieren:
Unless you pay $200 for disk encryption, Windows 10 gives you „device encryption“ which force-sends all your keys to Microsoft (seriously).
— Nadim Kobeissi (@kaepora) 30. Juli 2015
Dass diese Funktion bei der Verwendung von Disk Encryption in den preiswerteren Editionen von Windows10 laut Bloggern erzwungen werden soll, ist schon problematisch. Ein Schlüssel ist nur solange ein Schlüssel, solange nur Ihr ihn besitzt. Ist er woanders und Ihr wisst nicht wo, macht dieser Schlüssel überhaupt keinen Sinn mehr. Inhalte generell in der Wolke, außerhalb der eigenen Kontrolle zu lagern, ist äußerst dämlich, wie JLAW auch in „The Fappening“ (LINK) unlängst feststellen musste. Die Zugangsschlüssel dort abzulegen ist da ungefähr ähnlich dämlich, wie (zugegeben nett anzusehende) „“Fotos““ von JLAW. Gewollt hat sie das sicherlich nicht.
Doch bei der Bereitstellung von Bitlocker TPM1.2 erzwingen zu wollen, halte ich für noch gefährlicher. Wie gefährlich TPM 1.2 für Euch ist, hat Euch Ruedi anschaulich auf dem 31C3 Chaoscamp 2015 (Aktualisiert) präsentiert:
Das, was hier steht, ist der Stand der Nachrichtenlage, den ich derzeit habe. Gerne lasse ich mich widerlegen. Hinzu kommt leider auch noch das asoziale Verhalten, was Mozilla derzeit bemängelt (LINK), das habe ich in meine Überlegungen noch gar nicht mit einfließen lassen, damit muss ich mich noch näher beschäftigen.
Dass das Ding durch und durch in Augen vieler ein einziger wandelnder Trojaner ist, der nicht mal mit Mühe und Not (in Ansätzen) im Zaum zu halten ist, belegen schon unterschiedliche News-Seiten, und auch auf Twitter (LINK) wird dieses Thema anschaulich diskutiert:
In das Horn muss ich nicht auch noch blasen. Fernab dieser Debatte sollte man sich trotzdem auch noch mal den Wahlspruch von Marc Elsberg (ZERO, LINK) in’s Gedächtnis rufen: „Wenn ein Produkt scheinbar kostenfrei ist, sollte man in Erwägung ziehen, ob man nicht selbst das Produkt ist„.
Ich war wirklich immer pro Microsoft eingestellt, lange Zeit sogar Microsoft MVP. Doch das hier geht eindeutig zu weit. Ich habe vieles unterstützt. Nicht nur das Sterben von „On Premise“ finde ich tragisch. Rein administrativ ist Windows 10 nicht nur für Gamer problematisch, das Fehlen des zweiten Dienstags und mangelnde Kontrolle über Patches sehen viele mehr als nur kritisch. Was nach Steve Ballmer passiert, ist nicht mehr das Microsoft, was ich kenne. Satya Nadella macht mir jeden Tag mehr Angst. Es ist noch nicht die Zeit der Trauerphase, doch ich habe das Gefühl, er will diesen Laden, den ich so sehr liebte, mit Anlauf vor die Wand fahren. Ohne Rücksicht auf Verluste.
Das Privacy-Debakel in Windows 10 kann ich nicht gut heißen. In Zeiten von NSA und Snowden sollten die Brötchen eigentlich eine ganze Nummer kleiner gebacken werden. Hier platzt jedoch der Ofen. Wer Windows 10 einsetzt, der ist meiner Meinung nach – zumindest im Moment – nicht mehr zu retten. Wie viele andere kann auch ich nur dringend davor warnen, dieses Ding einzusetzen. Finger weg! Macht einen Riesenbogen darum! Oder wartet zumindest ab, bis meine zusammengetragenen Informationen widerlegt oder von Microsoft abgestellt sind. Es gibt Alternativen. Windows 7 ist super!
Widerlegt mich. Ich bitte sogar flehend darum!