Win 10 – Statistiken – Cortana – und ein wenig Polemik ….

Vor einiger Zeit habe ich mich in diesem Blog kritisch zu den Standardeinstellungen von MS Win 10 Home und den damit verbundenen Transfers privater Daten auf (amerikanische) Server von Microsoft geäußert.

Mir wurde daraufhin auch im eigenen Bekannten-Kreis immer wieder sehr deutlich klar gemacht, dass das “wohl völlig egal sei und die Vorteile von Win 10 die Nachteile bei weitem überwiegen würden”. Das Datensammeln sei schließlich auch bei Google so – aber man habe ja nichts zu verbergen. Nun will gar nicht erst damit anfangen, MS gegen Google aufzurechnen. Und regelmäßig den Sinn von Privatsphäre als grundlegenden Pfeiler einer demokratischen Informationsgesellschaft freier Bürger auch für hochgebildete Leute begründen zu müssen, bin ich ein wenig müde geworden. In diesem Sinne ist folgender Text nur ein Ausdruck ständiger Verwunderung über die widerspruchslose bis begeisterte Hinnahme bestimmter Entwicklungen ….

Vor kurzem sind Statistiken zum Einsatz von Win 10 und auch der unter Win 10 benutzten Programme bekannt geworden. Siehe:

http://www.ghacks.net/2016/01/05/microsoft-may-be-collecting-more-data-than-initially-thought/

Nehmen wir mal an, die dort genannten Zahlen stimmen, und greifen wir uns ein Beispiel heraus:

“Users asked Cortana more than 2.5 billion questions since launch.”

Ja, das gute Cortana (s. https://de.wikipedia.org/wiki/Cortana_%28Software%29) – endlich eine MS-Antwort auf Technologie, die von Apple und Google schon lange benutzt wurde und wird. Und wie bei der Konkurrenz geht Cortana über die Stimmerkennung weit hinaus und erforscht ein Personenprofil auch über andere Daten (Notizbuch, E-Mails, Bing-Anfragen, ….). Siehe

http://www.windowsphone.com/de-DE/how-to/wp8/cortana/cortanas-settings
http://windows.microsoft.com/de-de/windows-10/getstarted-what-is-cortana-mobile
und die dortigen Links.

Was mich im Zusammenhang mit Cortana interessiert, ist der kleine, unscheinbare Satz im oben genannten Wikipedia-Artikel:

“Microsoft bestätigt „personalisierte Sprachmodelle“ anzulegen.”

Leider mit Verweis auf einen Zeitungsartkel der TAZ, der sich als echter Beleg nicht eignet.

Die entscheidende Frage ist: Wo werden die personalisierten Sprachprofile gesammelt? Dass das auf MS-Servern passiert, ist schwer zu beweisen, erscheint aber allein schon aus technischen Gründen plausibel. Es ist viel leichter, zuverlässige Sprach- und Stimm-Erkennung auf geeigneten Servern als z.B. Win 8 oder Win 10 Smartphones zu betreiben. Lässt sich diese Plausibilität untermauern? So zeigen folgende Artikel von MS, dass Cortana auf die Stimme des Benutzers trainiert werden kann.

http://windows.microsoft.com/de-de/windows-10/getstarted-what-is-cortana
http://windows.microsoft.com/de-de/windows-10/getstarted-make-cortana-yours

Nix Neues unter der Sonne und ans ich auch nichts Problematisches – wenn denn die zugehörigen Stimmprofil-Daten nur lokal auf meinem Endgerät vorgehalten würden.

Auf der Suche nach mehr Information gucke ich dann mal auf die durchaus lesenswerte Seite
http://www.windowsphone.com/de-de/how-to/wp8/cortana/cortana-and-my-privacy-faq
und da steht:

“Ihre per
Spracherkennung eingegebenen Bing-Suchanfragen werden wie textbasierte Suchanfragen behandelt und können zur Verbesserung der Bing-Suchergebnisse und zum Bereitstellen passender Werbung für Sie genutzt werden.”

Ok, Ok – das ich mit der Preisgabe meiner Persönlichkeit und Vorlieben für die Nutzung eines Betriebssystems bezahlen muss, ist ja laut meiner Bekannten angeblich “egal”. Unklar ist mir aber immer noch, ob die Sprachaufzeichnung – also mein Stimmmuster – selbst auf MS-Server wandert.

Also wage ich doch noch mal (mit Schaudern) einen Blick in das wirklich informative und seitenlange “Privacy Statement” von Windows 10:
https://www.microsoft.com/en-us/privacystatement/default.aspx
Freundlicherweise gibt es da einen Link namens Cortana. Ich zitiere aus dem entsprechenden Text:

“Speech and Input Personalization. To help Cortana better understand the way you speak and your voice commands, speech data is sent to Microsoft to build personalized speech models and improve speech recognition and user intent understanding. On Windows devices, Cortana can only work if Input Personalization is on, so if you turn it off, Cortana will be disabled. See the Windows Input Personalization section for more information.”

(Hervorhebung von mir.)
Aha,: “speech data is sent to Microsoft to build personalized speech models”. Nun, da liegt die Vermutung doch sehr, sehr nahe, dass es sich hierbei wohl um Audio-Stimmaufzeichnungen handelt. Nehmen wir das mal an.

Dann würde die oben erwähnte Statistik im negativen Fall bedeuten, dass nun auch MS personalisierbare Stimmmuster zu Millionen von Menschen sein Eigen nennt. Ohne Kontrolle darüber, was mit diesen biometrischen Informationen geschieht, wie lange sie aufbewahrt werden und vor allem, wofür und von wem die Inhalte der Fragen, die über Cortana gestellt wurden, genutzt werden.

Deshalb ein wenig Real-“Polemik” – wie die MS Anhänger unter meinen Bekannten das nennen würden:

In einigen Jahren bin ich im Urlaub – irgendwo in Brasilien – und das Hotel stellt seinen Hotelgästen Windows 12 Systeme zur freien Benutzung zur Verfügung. Und weil dort keine anderer Browser verfügbar ist, öffne ich Edge und eine freundliche (vermutlich weibliche) Stimme bittet mich auf Englisch, eine Frage zu stellen. Und weil ich meiner Frau einen Konzertbesuch versprochen habe, frage ich in meiner Not nach “concerts in the city”. Und die freundliche Stimme von MS antwortet mir auf Deutsch:

“Hallo Ralph, schön dass du doch mal wieder ein MS-System benutzt. Du redest leider so selten mit uns! Offenbar bist du im Urlaub. Brasilien ist ein tolles Land. Schön übrigens, das es dir wieder besser geht – nach deinem letztjährigen Infarkt, über den deine Frau bei Facebook schrieb. MS wünscht dir gute Erholung! Aber welche Art von Konzert soll ich dir vorschlagen? Du bestellst doch sonst immer Jazz-MP3s bei Amazon. Also ein Jazz-Konzert? Mit Kjetil Björnstadt – den magst du doch so gerne … Und weil wir schon dabei sind: Unsere neue App zur Stadtführung läuft auch auf deinem Samsung S12 Android-Handy. Wir beantworten dir gerne alle deine Fragen auf deinem nächsten Stadtrundgang … und wenn du eine etwas ausgefallene Kneipe suchst – wie in deinem letzten Urlaub – dann habe ich eine wirklich gute Empfehlung für dich … “.

Personenerkennung über Sprachmuster, Geo-Tracking über Sprachmuster, Ankopplung an Daten zu meinem Verbraucherverhalten, die die großen Konzerne im gegenseitigen Nutzen inzwischen gegenseitig austauschen. Einschätzung meiner aktuellen finanziellen Lage (Urlaub in Brasilien!). Konsumverhalten im Urlaub, etc., etc..

Cortana-Anhänger finden eine solche Entwicklung sicher gut und richtig. Egal auch, ob und zu welchen Zwecken diese Daten ggf. noch von anderen interessierten Organisationen benutzt werden. Wen interessiert es denn in Zukunft noch, wohin personenbezogene Daten
wandern ….

MS kann ich im Moment nur beglückwünschen – der bislang noch geringe Anteil am fast schon verteilt geglaubten Kuchen der kommerzialisierten Nutzung von elektronischen Personenprofilen wird mit dem kostenfreien Windows 10 Home und den oben genannten Zahlen sicher massiv wachsen. Statt “Win-dows” nun also “Win-knows” …. Man sollte wieder MS Aktien kaufen … Dabei hatten sie diese Entwicklung doch fast verschlafen …

Meine früher schon gut gemeinte Bitte an die Nutzer von MS Windows 10 Home, im eigenen Interesse sowohl das sog. “Privacy Statement” als auch das “Service Agreement”, zu dem ihr eure Zustimmung gebt oder schon gegeben habt, bitte wenigsten ein einziges Mal genau durchzulesen, halte ich aufrecht …. Es sind ja nur ca. 45 Seiten. Wenn ihr entsprechende Links sucht: Sie befinden sich am Ende folgenden lesenswerten Artikels:
http://thenextweb.com/microsoft/2015/07/29/wind-nos/

Übrigens: Einige User, die einfach upgegradet haben, sind über Win10 offenbar schon so verärgert, dass Klagen angestrebt werden. Siehe:
http://www.zdnet.de/88253055/nutzer-streben-wegen-windows-10-problemen-sammelklage-gegen-microsoft-an/
Mein Bekanntenkreis gehört wohl nicht dazu …

Windows 10 ? Linux !!! … im Namen der informationellen Selbstbestimmung

Manchmal muss man ja mal über den Tellerrand gucken. Für einen Linuxer bedeutet dies einen Blick in Richtung der Hersteller anderer Betriebssysteme – im Besonderen von PC-Betriebssystemen.

Erster Anlass im vorliegenden Fall war, dass eine Bekannte mich fragte, ob sie denn das “kostenfreie” Angebot zum Upgrade ihres PCs auf eine neue Version des Betriebssystems eines bekannten Herstellers wahrnehmen könne und solle. Ich habe ihr geantwortet, dass ich nicht glaube, dass es von kommerziell tätigen Unternehmen irgendetwas kostenfrei gäbe. I.d.R. würde man im Bereich der IT dann mit kommerziell verwertbaren Informationen zu seiner eigenen Person bezahlen. Ansonsten würde ich mich bzgl. des Herstellers nicht kompetent genug fühlen.

Dabei hatte ich gar keine bösen Hintergedanken. Man ist ja von den Großen in der IT-/Web-Branche ja eh’ bereits Einiges gewohnt – und dass wir alle gerade über die sogenannten sozialen Medien dazu beitragen, dass es in wenigen Jahren keine Privatsphäre mehr geben wird, ist unter aufgeklärten Linux-Usern ja auch kaum ein Geheimnis.

Dann kam meine Frau mit ihrem VMware Guest unter Win 7 an und zeigte mir eine Mitteilung, die besagte, dass auch sie zu den Auserwählten gehöre, die ein kostenfreies Upgrade von Win 7 Pro auf Windows 10 Home (!) nutzen könnten. Meine Antwort: kein Bedarf, Win 7 fliegt ja auch in Kürze von unseren virtuellen Systemen runter.

Aber dann meldete sich auch noch einer unserer wichtigeren Kunden … Da wurde ich dann langsam sauer und fing an, eben ein wenig über den Tellerrand ins Internet hinauszuschauen.

Und musste mir die Augen reiben, weil die Verbraucherschützer von Rheinland-Pfalz vor kurzem bereits ein paar nette Kommentare zu dem Thema Windows 10 formuliert hatten, die ich aus dieser Ecke kaum erwartet hätte.

Für jeden, der ein wenig nachlesen will, hier ein paar Links. Jeder mag sich dann selbst seine Meinung bilden:

http://www.computerbase.de/2015-08/windows-10-microsofts-datensammlung-sorgt-fuer-heftige-kritik/
http://www.welt.de/wirtschaft/webwelt/article145054076/Verbraucherzentrale-warnt-vor-Abhoeranlage-Windows-10.html
https://www.verbraucherzentrale-rlp.de/windows-10—Ueberwachung-bis-zum-letzten-klick-1
http://www.zeit.de/digital/2015-08/windows-zehn-verbraucherzentrale-abhoeranlage-datenschutz
http://www.theguardian.com/technology/2015/jul/31/windows-10-microsoft-faces-criticism-over-privacy-default-settings
http://www.computerworld.com/article/2968288/microsoft-windows/windows-10-makes-diagnostic-data-collection-compulsory.html
http://www.telegraph.co.uk/technology/microsoft/windows/11782807/windows-10-privacy.html
http://www.infoworld.com/article/2956715/microsoft-windows/privacy-and-advertising-in-windows-10-both-sides-of-the-story.html
http://www.newsweek.com/windows-10-recording-users-every-move-
358952

http://www.polygon.com/2015/7/31/9075531/windows-10-privacy-how-to
https://www.reddit.com/r/Windows10/comments/3f38ed/ guide_how_to_disable_data_logging_in_w10
http://lifehacker.com/what-windows-10s-privacy-nightmare-settings-actually-1722267229
http://arstechnica.com/information-technology/2015/08/windows-10s-privacy-policy-is-the-new-normal/
http://www.rt.com/usa/311304-new-windows-privacy-issues/
http://www.computerbase.de/2015-08/kommentar-windows-10/
http://www.sueddeutsche.de/digital/windows-vertrauter-spion-1.2594765
http://www.techrepublic.com/article/windows-10-violates-your-privacy-by-default-heres-how-you-can-protect-yourself/
http://www.zdnet.com/article/how-to-secure-windows-10-the-paranoids-guide/
http://betanews.com/2015/07/31/the-real-price-of-windows-10-is-your-privacy/
http://www.france24.com/en/20150804-windows-10-microsoft-privacy-spying-internet-data-collection-backlash
http://www.heise.de/ix/meldung/Windows-10-Gefaehrlicher-Zertifikats-Wirrwarr-2776810.html
http://www.kuketz-blog.de/kommentar-windows-10-datenschutz-geht-anders/

 
Der wichtigste Link ist vermutlich aber folgender zum “MS Privacy Statement” :

 
Und bitte nicht vergessen, bei jedem der im “Privacy Statement” genannten Punkte – besonders aber bzgl. des Punktes “Personal Data We Collect” auf “Learn More” zu klicken! Erst dann offenbart sich die ganze Vielfalt der erfassten Daten …. bis hinunter auf die Ebene von Mail-Texten, Kontakten und PC- wie Internet-Aktivitäten jeder Form. Flankiert wird das Ganze durch passende “Service Agreements”:

 
Hmmm …, das alles gilt also im Falle einer STANDARD-Installation von Windows 10 Home. Das bedeutet glassklar:

“NO PRIVACY by design” unter Win 10. Oder anders formuliert: Der Respekt vor privaten Daten ist bei MS nicht mehr der Standard.

Mit Interesse habe ich ferner zur Kenntnis genommen, dass das Privacy Statement für ganz unterschiedliche MS Produkte (Windows, Skaype, Outlook, Bing, …) – also vermutlich jeweils separat – gilt. Das allein wirft interessante Fragen auf: Konfiguriert man z.B. Win 10 Home nachträglich – soweit das überhaupt möglich ist – für den Schutz privater Daten, so heißt
das womöglich noch lange nicht, dass die Speicherung von Mailtexten auf MS Servern in den USA im Falle der Nutzung von Outlook (oder des aktuellen Mail-Ablegers) verhindert würde.

Das Akzeptieren des Service Statement ist ferner obligatorisch. Das ist deshalb interessant, weil darüber das weitgehende Datensammeln auch bei Abwahl einiger Datentransferoptionen der Win 10 Home Edition für MS abgesichert wird. Siehe:

 
Eine entsprechende – für normale Anwender/Admins nutzbare – Option zur vollständigen Unterbindung diagnostisch relevanter Daten findet sich offenbar nur in der Enterprise Version von Windows 10. In der Windows 10 PRO und Home Versionen sind dagegen wohl risikobehaftete Klimmzüge über die Registry erforderlich:

 
Siehe beim letzten Link auch die vielfältigen Kommentare …

Das Ganze bedeutet im Klartext: im Falle von Firmen-Lizenzen bietet Win 10 offenbar andere, weitergehende Optionen zum Schutz von PC-Nutzungs- und “privaten” Daten an als im Falle des privaten Einzelanwenders, der dafür sein Upgrade aber kostenlos bekommt.

So wird über das Service Statement für den normalen Home Nutzer indirekt relevant, was MS unter “diagnostischen Daten” subsummiert. Es lese jeder selbst unter den obigen Links nach …

Erstes Fazit:
Arme Win 10 Home User … natürlich gibt es unter Win 10 Optionen, um die Datensammelwut auch nach einer Standardinstallation einzugrenzen. Aber durch die Gültigkeit des Privacy Statements über das reine Windows auf andere MS Produkte (Skype, Outlook, Bing, …) hinaus UND über den Zwang zum Akzeptieren des Service Statements entkommt der Win 10 Home User einer weitgehenden Verwertung von Daten zur Interaktion mit dem System und auch privaten Daten nicht vollständig.
Und wer sagt mir eigentlich bei einem Closed Source System, das Daten verschlüsselt in die USA überträgt, ob das Klicken von irgendwelchen Checkboxen auch das bewirkt, was da versprochen wird ….

Hinweise, dass die Deaktivierung bestimmter Datentransferoptionen letztlich wenig nutzt, sind hier beschrieben:
http://thehackernews.com/2015/08/windows-10-privacy-spying.html

Weitere “Features” von Win 10 Home
Ein weiteres “interessantes” Feature des kostenfreien Windows 10 Upgrades ist ferner der dann nachfolgende Zwang zum Update:

 
Hinzu kommt ferner eine fundamentale Richtungsänderung zur Behandlung von sicherheitsrelevanten Passwörtern für Wi-Fi-/WLAN-Systeme, zu denen ein Win 10 Gerät Verbindung aufnimmt. Solche Passwörter werden bei unbedarfter Nutzung von Win 10 Home auch auf MS Server transferiert. Und nicht genug damit: Outlook, Skape, Facebook-Kontakte des Win 10 Home Users werden u.U. in die Lage versetzt, dieses Passwort für das WLAN zu nutzen as

Konatkte Siehe zu diesem speziellen Thema
Die große Passwort-Sammlung … Wi-Fi Sense unter Win 10

Zweites Fazit:
Im Summe zeigt nun also der Marktführer für PC-Betriebsysteme mal wieder als Letzter der Großen im IT-Business – dafür aber umso ausgeprägter -, wohin die Reise geht:

Der Nutzer soll den Zugang zu IT- und Internet-Ressourcen künftig nicht mehr mit Geld, sondern mit der Aufgabe seine Privatsphäre bezahlen. Die Kontrolle über den Update-Status der eingesetzten Closed Source Software wird ihm dabei zusätzlich entzogen – selbst wenn dies, wie in einem der genannten Artikel beschrieben, auch mal zu Endlosschleifen führen kann. Will man eigentlich mit solcher “Zwangs-Technik” für Unmündige leben?

Privatsphäre ist wichtig – auch und gerade im Zeitalter des Internets !
Viele Vertreter unserer Eliten (Unternehmer, Politiker, …) reden von der Verantwortung für die kommenden Generationen. Da geht es oft um Geld, Schulden, Umwelt, Klimakatastrophe, Flüchtlingsströme, Bevökerungswachstum etc. etc.. Dass aber die von uns z.T. mitentwickelten Anwendungen fürs Internet diesen Generationen gerade die letzten Schlupfwinkel fürs “Private” stehlen, kommt vielen – gerade SW-Entwicklern – erst langsam zu Bewusstsein.

Die bittere Wahrheit ist: Es braucht für die Aufgabe der Privatsphäre gar keine Geheimdienste …. die voranschreitende, für den Anwender angeblich “kostenfreie” Verschmelzung der Betriebssysteme mit Cloud- und Internet-Diensten genügt dazu völlig …

Dass mit dieser aktuellen Entwicklung der IT gerade die elementaren Fundamente und Grundpfeiler der Demokratie untergraben werden, wird leider nur von wenigen Aufrechten klar gesagt, die dafür im besten Fall als altmodisch bezeichnet werden. My home is my castle – das wahr einmal …. Dabei hatte ich im bayerischen Sozialkundeuntericht vor nunmehr fast 40 Jahren noch gelernt, dass Freiheit und Demokratie mit dem Respekt vor der Freiheit, der Meinung und eben auch der Privatsphäre anderer Menschen beginnen …. die moderne Übersetzung für IT-Belange heißt: Respekt vor der “informationellen Selbstbestimmung”. Die Erfinder von Win 10, Facebook, etc. haben den wohl völlig verloren …. wenn sie ihn denn jemals hatten …

Ich bin deshalb gerne konservativ und meinetwegen auch altmodisch. Und ich nutze deshalb Linux, seine Sicherheitsfeatures und bei Bedarf Tor zum Browsen …. und die sogenannten Cloud-Segnungen und die sog. “sozialen” Medien der Vernichter von Privatsphäre im Internet können mir weiterhin gestohlen bleiben …… egal von wem und unter welcher Version ….. ob unter Android, iOS oder eben Win 10 ….

Ceterum censeo:
Die Schlacht um ein freies Internet – im Sinne freier Individuen mit geschützter Privatsphäre, die selbst entscheiden, wann und was sie an Informationen freigeben – wird gerade zig millionenfach verloren. Das Internet und seine Dienste müssen
deshalb eigentlich neu erfunden werden und zwar exakt nach dem Grundsatz “privacy by design” – von den elementaren Protokollen bis hin zu komplexen Anwendungen. Lasst uns im Sinne der Bewahrung von Demokratie für die nächsten Generationen also endlich damit anfangen …. Das passende Betriebssystem als Grundlage gibt es dafür Gott sei Dank ja schon ….

Wer nun noch wissen möchte, ob Windows 10 denn neben seiner Datensammelwut auch etwas Vernünftiges, z.B. an SW- und Bedienkomfort auf dem Desktop, anbieten könne, der möge folgenden Artikel eines Linux-Anwenders, der Win 10 tatsächlich mal ausprobiert hat, lesen:

Tja, dazu passt dann abschließend noch die Einschätzung in folgendem Artikel: