Die Datenschutz Grundverordnung (DSGVO) steht unmittelbar vor der Tür und besonders die großen US-Konzerne bereiten sich auf die neuen Datenschutz-Richtlinien in Europa vor. Die EU hat strengere Auflagen für Unternehmen vorgesehen im Umgang mit Nutzerdaten. In den letzten Tagen vor Inkrafttreten der DSGVO trennt sich die Spreu vom Weizen. Es wird deutlich, welche Unternehmen den Datenschutz ernst nehmen und welche nicht.
WhatsApp, Facebook, Google, Apple und Microsoft haben bereits reagiert. Nun zeigt sich deutlich, welche Unternehmen die neuen Vorgaben bestmöglich umsetzen und welche nur Möglichkeiten suchen, sie zu umgehen.
WhatsApp und Google als Negativbeispiele
WhatsApp ist ein hervorragendes Beispiel für ein Unternehmen, das die Änderungen nicht nur missmutig, sondern bewusst falsch umsetzt. Das Alterslimit hebt das Unternehmen mit 1. Mai in Europa auf 16 Jahre an. Technisch überprüft wird die Sache allerdings kaum bis gar nicht. Wer die App bereits installiert hat, muss lediglich mit einem Klick die neuen Nutzungsbedingungen bestätigen. Gesetzlich konform ist weiterhin nur, wenn die Eltern die Nutzungsbedingungen lesen und bestätigen. Dadurch, dass dies nicht passiert und nicht überprüft wird bzw. werden kann, ändert sich im Grunde nichts daran, dass die AGB von WhatsApp ungültig sind.
Für Google gilt dasselbe. Das Unternehmen ist im Bereich der Werbung aktiv und hat beschlossen, dass man die Umsetzung der DSGVO schlichtweg auf die Webmaster abwälzen will. Laut Google sind Webseiten-Betreiber in der Pflicht, die Vorgaben der EU korrekt umzusetzen. Das Unternehmen wird sich mit dieser Herausforderung in keinster Weise befassen. Als Betreiber des weltweit größten Werbenetzwerks hat Google somit im Grunde beschlossen, dass man auf die DSGVO pfeift.
Während Apple bei iOS bereits umfassende Veränderungen an den Datenschutz-Einstellungen versprochen und einen Teil davon bereits vorgenommen hat, sucht man entsprechende Änderungen bei Android vergeblich. Google hat weiterhin kein einziges Systemupdate ausgeliefert, welches Android mit den neuen Vorgaben konform macht. Die Nutzer werden weiterhin im Unklaren gelassen über die tatsächliche Verwendung der gesammelten Daten und der Tatsache, dass Google zu jedem Zeitpunkt das Smartphone des Nutzers orten kann, selbst dann, wenn die Ortung deaktiviert ist. Die DSGVO verlangt, dass Nutzer auf einfache, verständliche Art und Weise darüber aufgeklärt werden. Bei Android ist dem zweifellos nicht der Fall.
Microsoft wird zum Datenschutz-Vorbild
Microsoft arbeitet seit mehreren Jahren daran, das eigene Image als „Datenkrake“ vollständig zu beseitigen. Dem Redmonder Konzern hängt ein sehr negatives Image nach, das dem Unternehmen besonders im Umgang mit Firmenkunden schadet.
Aus dem Grund setzt Microsoft bereits seit Jahren auf volle Transparenz, um selbst Kritikern zu beweisen, dass Datenschutz eine sehr hohe Priorität unter Windows hat. Windows 10 bietet seit 2015 bereits übersichtliche und einfach verständliche Datenschutz-Einstellungen, wo Nutzer jederzeit sämtliche Berechtigungen für das System und Anwendungen festlegen können. Wenn unter Windows 10 die Ortung deaktiviert ist, übermittelt Windows 10 im Gegensatz zu Android auch keine ortsbezogenen Daten.
Nun steht die DSGVO vor der Tür und Microsoft hat diese zum Anlass genommen, um weitreichende Verbesserungen beim Datenschutz vorzunehmen. Microsoft hat damit nicht nur auf bisherige Kritik von Datenschützern reagiert, sondern das Betriebssystem zu einem Vorbild in Sachen Datenschutz gemacht. Die Vorgaben der DSGVO werden nicht nur vollständig erfüllt, sondern darüber hinaus auch erweitert.
Windows 10 informiert Nutzer künftig direkt bei der Einrichtung übersichtlich und verständlich darüber, welche Daten das Betriebssystem sammeln kann und wie genau sie verwendet werden. Nutzer haben die Wahl, ob diese Daten übermittelt werden sollen oder nicht und müssen jede einzelne Option manuell bestätigen. Sie werden nicht mit langen, bewusst unverständlich und kompliziert geschriebenen Rechtstexten konfrontiert, sondern in einfacher Sprache über die Nutzung ihrer Daten aufgeklärt. Außerdem haben Nutzer auch die Wahl, personalisierte Werbung im System zu deaktivieren.
Diagnosedaten löschbar
Das war allerdings längst nicht alles. Microsoft hat wesentlich mehr in den Datenschutz investiert: Nutzer können in den Einstellungen zu jeder Zeit Diagnosedaten in Windows 10 einsehen und löschen. Somit sehen auch kritische Datenschützer im Detail, welche Daten an Microsoft gesendet werden und, dass diese vollständig anonymisiert sind, sodass keine Rückschlüsse zum Nutzer möglich sind.
Windows 10 ist das einzige verbreitete Betriebssystem, das in den Einstellungen eine direkte Möglichkeit bietet, diese Daten zu löschen. Selbst viele Linux-Distributionen bieten die Option nicht, ganz zu schweigen von Googles Android oder Apple iOS.
Privatsphäre-Dashboard erlaubt Löschung aller Inhalte
Aber auch das war längst noch nicht alles: Nutzer eines Microsoft-Account können im neuen Privatsphäre-Dashboard sämtliche Daten einsehen, die Microsoft über den Nutzer gesammelt hat. Hierzu zählen Orte, Suchverläufe und Browserverläufe in Microsoft Edge, genutzte Cortana-Befehle und sämtliche Nutzerdaten, die Microsoft so sammelt. Und all diese Daten können jederzeit ganz einfach über die folgende Seite gelöscht werden:
> Microsoft Privatsphäre-Dashboard
Schlusswort:
Wer Microsoft im Bereich des Datenschutz kritisiert, hat sich entweder nicht ernsthaft mit dem Thema beschäftigt oder hat noch nie irgendein Betriebssystem verwendet. Windows 10 bietet allein mehr Datenschutz-Optionen als macOS, Android und Chrome OS kombiniert, erklärt die Datennutzung deutlich übersichtlicher und erlaubt als einziges System das vollständige Löschen von Diagnosedaten. Selbst die beliebtesten Linux-Distributionen haben keine direkten Interface-Funktionen, die das gestatten.
Microsoft ist zu einem Vorbild im Datenschutz geworden. Es ist Zeit, dass das Unternehmen auch in einem solchen Licht gesehen wird. Microsoft hat als Sündenbock für Datenschutz-Verstöße ausgedient.
Bin gerade richtig schlecht auf Microsoft zu sprechen, da nutzt ein guter Datenschutz auch nichts.
Warum schaffen die Clowns es nicht bei langwierigen Feature Updates den user zu fragen ob er „jetzt“ im Hintergrund die installation des updates möchte?
Und warum sind nach dem angeblich erfolgreich ausgeführten update am nächten Tag noch > 1h installation „Abschluss“ plus diverser neustarts nötig? Kann das verdammte system das nicht einmalig z.b. Über Nacht machen damit man am Tag damit arbeiten kann?
Und warum wird der User nicht gefragt ob er wirklich NULL Info über die gerade laufenden Update Prozesse gaven möchte?
Microsofts Philosophie den User als unmündigen Trottel zu sehen ist so beschissen wie Arrogant.
Komisch ich hab von dem installieren des Updates im Hintergrund nix gemerkt und ich hab einen nicht mehr wirklich taufrischen i7 920 (Ja aller erste Core Generation) Und nach dem Neustart dauer te die restliche Instalation noch ca 15min. Nicht das ich nicht glauben würde das es echt bei manchen länger als 1 Stunde dauert aber was für Uralt Systeme oder billigste Tablets sind das das es so lange dauert wenn es selbst auf meinem alten System recht flott geht.
Ging bei mir auch relativ flott auf dem Haswell i5 (4.) mit 8GB RAM + SSD in der VM und ich konnte nebenbei sogar noch auf dem Host zocken. Hatte zwar öfters mal für paar Sekunden Standbild, aber nach 10Min lief die Installation unauffällig im Hintergrund weiter.
Für den Installationszeitpunkt eines Updates kann man „außerhalb der Nutzungszeit“ festlegen. Also meist nachts… Die Einrichtung dauert zwar dann noch wirklich 30Min bis zu ’ner Stunde, aber das ist wohl auch ein neues Feature…
Ich kann mir vorstellen das bei „Außerhalb der Nutzungszeit“ ressourcenschonender installiert wird
Hab dabei ein cpu intensives spiel gespielt. Hatte dauernd aussetzer.
Da hab ich doch echt gedacht ich lese grade einen Artikel vom Postillon und musste dann feststellen, dass der Quatsch wohl ernst gemeint ist. ^^
1. April ist auch schon rum, hm… also gut.
Aber wenn man hier schon vom Vorbild von Datenschutz spricht, warum werden dann mit keinem Wort Linux und BSD erwähnt? Denn mehr Datenschutz als 100% Kontrolle über das eigene System, kann es ja kaum geben und da sind Linux und BSD die einzig wahren Alternativen.
Darüber hinaus kann M$ noch soviele angebliche Einstellungen zum Datenschutz anbieten, solange es sich um Prioritäre Software handelt, kann man ihr nicht trauen und solange es sich um ein US Unternehmen handelt, sind sie IMMER dazu verpflichtet im Sinne der “nationalen Sicherheit“ Hintertüren für die NSA einzubauen.
Du hast zwar grundsätzlich recht solltest aber bedenken das bei so gut wie jeder Software heute „Telemetrie-Daten“ verwendet werden das gilt genauso für den Linux Sektor und kontrollieren tut das in der Realität niemand.
Wo kaufst du eigentlich deine Aluhüte?
Darknet. Die aus dem offiziellen Handel sind wegen Backdoors alle nicht NSA-sicher.
Dort wo er auch seine Gasmasken für Chemtrails versteigert.
Es ist wirklich ein Trauerspiel, dass MS das mobile Windows aufgegeben hat – alleine der Datenschutz-Aspekt ist ein ganz „tolles“ Beispiel.
Zum Ende der Blackberry-Ära wurde bei uns im Unternehmen überlegt, welches System genutzt werden soll.
Zum Glück konnten wir von der IT die GF von Android abbringen. Trotz deutlich höherer Kosten wurde dann Apple genommen.
Trotz starken Werbens meinerseits wurde es leider (muss wohl jetzt tragischerweise schreiben „zum Glück“) kein WP…
Aber viele (kleine) Firmen wollen oder können sich wohl eher keine iPhone leisten.
WP wären DIE sichere und günstige Alternative gewesen.
Eigentlich müssten alle Androiden ab Mai im Unternehmenseinsatz still gelegt werden…
Man muss lediglich Ahnung von IT haben und sich ein pures Android ROM ohne Google und mit Root Rechten installieren und die nötigen Einstellungen vornehmen, dann ist das System dicht.
Mit Apple oder MS ist das schlicht unmöglich zu erreichen und gerade bei Apple gibt man sämtliche Freiheiten und eigenen Rechte auf.
Imho müsste der Einsatz von proprietärer Software in Behörden gesetzlich untersagt werden.
Zeig mir mal die Geräte die ohne Google Store betrieben werden das sind absolute Ausnahmen und da bringt einem das Stock-Android dann leider auch nicht viel denn Google holt die Daten über den Store und die Hersteller über ihre gebrandeten ROMs!
Nix für ungut aber es gibt kein Android ohne Google… Dieses ganze gelaber von wegen „android ist quelloffen“ stimmt eben nicht. Die meisten dinge sind quelloffen, aber einige libraries und co eben dann doch nicht. Und da fragt man sich, dann doch sehr warum das so ist?
Dazu kommt ein android ohne google ist praktisch nicht mehr verwendbar denn dann gibt es keinen Zugang zum playstore und vielen weiteren diensten. Und die wenigen versuche was gutes aus android zu machen zB cynogon mod, etc, sind mittlerweile auch geschichte.
Egal wir man es sieht: Android hat NICHTS mehr mit dem linux kernel und der idee dahinter zu tun. Google hat praktisch jede library neu geschrieben und ausgetauscht. Su verteidigst hier kein linux sondern ein spionageprodukt von der Datenkrake schlechthin, deren einziges geschäftsmodel das abgreifen und vermarkten der daten ist, die sie aufgreifen. Das ist auch der grund warum google praktisch jedes jahr (dieses jahr nur knapp von fb geschlagen) jede menge antipreise Richtung datenschutz abbekommt. Wenn du dich natuerlich nur in progoogle foren und portalen oder sogar direkt bei der Pressestelle von google rumtreibst, merkst du das nicht. Verwende doch als anfang einfach mal duckduckgo oder ecosia oder so als suchmaschine… Dann findest du auch mal ein paar nergative dinge zu google.
Das doofe ist ja, dass es niemanden interessiert. Wäre das der Fall würde Google endlich mal auf die Backen bekommen und MS wäre einer der wenigen die übrig bleiben. Mal sehen wie es dann noch mit Marktanteilen usw. aussieht…
Mann kann ja schon froh sein das die EU da was macht.
Aber internet 4.0,jetzt noch schneller daten geklaut.
Ein grund für wp war immer der umgang mit Daten.
Dann noch die X Box und win 10 am pc.
Noch nie Probleme mit dem account und keine spam oder Werbung.
Vorbildlich.
Whats app Facebook und co haben bei mir nix zu suchen.
SMS und Telefonieren reicht.
Schwieriger Vergleich mit Linux. Denn unter Windows kann man eine Sache nicht komplett deaktivieren: Die Telemetrie. Nur auf Einfach setzen. Unter Linux lässt sich sowas komplett deaktivieren, wodurch keine Daten vom Nutzer gesammelt werden.
Außerdem soll, soweit ich gehört habe, es in Ubuntu eine Möglichkeit geben, die Daten auch einsehen zu können. Selber überprüft habe ich dies allerdings nicht!
da muss man aber eine Sache festhalten: Selbst, wenn man unter Linux jede Datenweitergabe deaktiviert hat, kann das in viele Fällen nicht stimmen. Wenn das System z. B. automatisch Updates bekommt, muss der Server prüfen, welche Version installiert ist und diese dann aufs System liefern. Hier passiert eine Datenabfrage und mindestens einige Telemetriedaten zur Systemidentität werden weitergegeben.
Bei der WindowsArea.de-App kann man Telemetrie-Daten wirklich 100% komplett deaktivieren. Wir wissen somit nicht, wie viele Nutzer wir genau haben mit der App. Wenn einige Nutzer einen Fehler haben, sind wir tatsächlich vollkommen blind. Wir sehen in den Analysedaten nichts und wissen nichtmal, dass dieser Nutzer existiert.
Ich denke, dass die Weitergabe von grundlegenden Diagnosedaten noch in Ordnung geht, denn es ist bei Systemen einfach üblich. Du wüsstest sonst nicht, wie viele Nutzer du hast, welche Version die nutzen, nichts. Nichts zu übermitteln, ist genaugenommen nicht möglich.
Komisch, warum zeigen Netzwerksniffer bei Windows 10 dann immer noch soviel Verkehr, selbst wenn alles angeblich abgeschaltet wurde?
Zudem: NIEMAND kann zu 100% sagen was da bei Windows alles passiert, da die Sourcen nunmal closed sind. Diese Tatsache allein kostet schon viel Vertrauen plus der elenden Tatsache dass US Unternehmen gesetzlich dazu verpflichtet sind Hintertüren für die NSA einzubauen.
Das alles entfällt bei Linux komplett, also wenn schon Datenschutz, dann FOSS.
Microsoft hat für Regierungen und Leute die genug Geld zahlen „Transparenz Zentren“ eröffnet bei denen man den Quellcode inspizieren kann. Das ist zwar auch totaler schmarrn weil die CodeBasis einfach zu groß ist aber sie zeigen hier schon das es ihnen zumindest im Ansatz ernst ist mit dem Thema.
Es gilt ehr es gibt kein sicheres System egal ob Closed oder Open Source! Wenn jemand Hintertüren einbauen möchte macht er das genauso wie jeder Telemetrie sammelt. Meiner Meinung nach liegen die Vorteile von Open Source an anderer Stelle aber nicht unbedingt beim Thema Datenschutz.
Zeig mir das Gesetz für Hintertüren… Das existiert nicht.
Ich bin da recht kritisch was datenschutz angeht wie man weiss und ich seh MS da auch auf der „guten“ Seite und finde, sie machen das gar nicht übel besonders im Vergleich zu anderen massivnegativen Kandidaten wie alpha/google. Gut so :).
Ich glaube MSFT ist auch das einzige Unternehmen, welches sich an den Jugendschutz hält… Musste meine Kinder Authentifizieren gerade erst.
Das stimmt. Accounts von Minderjährigen dürfen nur als Unterkonto der Eltern erstellt werden. Die Eltern haben dann etwas Kontrolle über die Nutzung vom Kind. Wenn das Kind volljährig geworden ist, muss es dies erst bestätigen, indem es einen Ausweis zur Überprüfung einreicht oder ein Bankkonto hinterlegt. Nur dann wird das Kinderkonto zu einem vollwertigen selbstständigen Account. Das Alter nachträglich trägt rein gar nichts bei.
Microsoft ist nicht nur beim Datenschutz der Prügelknabe. Wenn ich mir überlege wie Microsoft kritisiert wurde, dass unter Windows sein Browser vorinstalliert ist und ich auf meinem neuen Dienst-iPhone merken muss, dass man ohne jailbreak den Standarbrowser überhaupt nicht ändern kann, dann frag ich mich schon manchmal wieso nicht fleißig auf Apple und Google eingeschlagen wird.
„Weil Internet Explorer ein schlechter Browser ist, den niemand freiwillig benutzen möchte. Safari geht voll klar!“
Naja, beide sind auf ihre eigene Art schlecht^^ Mit Edge ist es ja mittlerweile wieder etwas besser geworden.
Safari ist viel zu eingeschränkt und der IE war schon immer das lahmste Stück Programmcode in Windows. So richtig hat sich das auch nie geändert.
Im Endeffekt vergleicht man hier jetzt einen Desktop- mit einem mobilen Browser. Ist eigentlich so nicht wirklich vergleichbar.
Mir ging es gar nicht um die Browser an sich und ib diese jetzt schlecht sind oder nicht. Bei Microsoft (bzw. Windows) wurde ein riesen Fass aufgemacht, weil sie den Browser vorinstalliert hatten und dem User nicht schon beim Einrichten des OS die Möglichkeit bieten den Browser zu wählen. Bei iOS kräht da kein Hahn nach. Ob mobiles OS oder Desktop OS ist hierbei egal. Zumal man unter iOS ohne Jailbreak nicht mal den Standardbrowser (oder andere Standardapps) ändern kann. Das heißt, dass alle Links in z.B. E-Mails oder auch WhatsApp automatisch in Safari geöffnet werden. Das ist doch Käse hoch zehn!
Guter Artikel, sehe ich genauso! ?
Dito
die werden Dich jetzt bei Heise zerpflücken
Bei heise wird Windows Area praktisch ignoriert.
danke, endlich sagt das mal wer ?