ISD 2016: Windows 10 übermittelt haufenweise persönliche Daten
Die Cloud-Orientierung des neuen Windows hat zur Folge, dass Windows 10 entgegen EU- und deutschem Datenschutzrecht detaillierte Benutzerdaten auf Microsoft-Server schickt.
- Jürgen Seeger
- Kersten Auel
Umfang und Art der zwischen Windows-10-Installationen und der Microsoft-Cloud übermittelten Daten dürften deutschen und EU-Datenschutzvorschriften sowie dem Betriebsverfassungsgesetz widersprechen. Dies erläuterte Lukas Grunwald, CTO der Hildesheimer Security-Beratung dn Systems, auf den zurzeit stattfindenden Internet Security Days.
So werde die installierte Software des Rechners ebenso übermittelt wie die aufgerufenen Webadressen, von Office Telemetry unter anderem der komplette Bedienerpfad. All dies ist sogar in der EULA (End User Licence Agreement) nachzulesen – was es allerdings nicht unbedingt legal nach deutschem Recht macht. Zudem wurden mit Windows 10 schon 2008 geschlossene Übermittlungslücken im Betriebssystem wieder geöffnet. So werden mittlerweile sogar wieder Passwörter von neuen Live Accounts nur via SSL übermittelt.
Die ISD werden am morgigen Freitag, dem 23. September mit weiteren Vorträgen von IT-Sicherheitsspezialisten fortgesetzt. Die ISD werden seit mehreren Jahren vom Providerverband eco im Phantasialand Brühl veranstaltet, in diesem Jahr erstmals unter Beteiligung von iX. (ka)
