Office – datenschutzkonform ?

vPierre Datenschutz, DevOps, DevSecOps, Kommentar Leave a Comment

Wer schon einmal Windows 10 installiert hat und dabei nicht auf Express-Einstellungen klickte, kennt die sogenannten Datenschutzeinstellungen. Hier steht dem Nutzer anscheinend das Recht zu, die von Windows angefertigte Datensammlungen zu kontrollieren. „Position, „Diagnose“, „Relevante Werbeanzeigen“, „Spracherkennung“ und „Individuelle Benutzererfahrung mit Diagnosedaten“ heißen die fünf Schieberegler. Auffallend: Der „Diagnose“-Regler lässt sich nicht deaktivieren, sondern nur auf „Einfach“ stellen. Ergo treffen Personen, die am PC keine „Telemetriedaten“ an Microsoft übermitteln wollen, mit Windows vermutlich die falsche Wahl. Was eigentlich offensichtlich ist, zeigt mit der EU-DS-GVO seine gesamte Tragweite: Office 2016/Office 365 und Windows 10 achten den Datenschutz nur unzureichend. Doch behördliche Institutionen[1], die hohe Mengen an sensiblen Daten verarbeiten, verwenden es trotzdem.[2]

Aktuell stehen die EU-Behörden in Verhandlungen mit Microsoft, um die zwischen ihnen geltenden Verträge auf DS-GVO-Konformität zu prüfen. Nach Ansicht der Behörden herrscht zu wenig Transparenz über den Umfang und die Verwendung der Telemetriedaten. Eine niederländische Studie bestätigt dies: Sie fand heraus, dass Windows 10 etwa 1.200 Ereignisse, Office bis zu 25.000 überwachen kann und bemängelt, zusätzlich unzureichende Kontrolle durch die Anwender über die Art und Menge der Telemetriedaten gesammelten Daten. Microsoft sagt zu, die EU bei der Untersuchung unterstützen zu wollen und eine DS-GVO-freundliche Office Version zu liefern[3].

Der ITZBund plant als Antwort auf die Problematik den „Bundesclient“ auf Basis von Windows 10. Dieser soll Behörden als sicherer, standardisierter Arbeitsplatz dienen. Aber auch der Bundesclient geriet in die Kritik. ITler bemängeln fehlende Transparenz und mangelnde Verfügbarkeit. Warum sollte ein von Steuergeldern finanziertes Projekt nicht der breiten Bevölkerung zur Verfügung stehen? Warum überhaupt Windows? Ziehen Verantwortliche Alternativen wie GNU/Linux, Libre Office und weitere Open Source Programme überhaupt in Betracht? Münchens Experiment LiMux, also die behördliche Umstellung auf Linux[4], war ein gutes Beispiel für eine freidenkende Behörde, die sich für die Unabhängigkeit aus der Komfortzone wagte. Microsoft mag kooperationsfreudig wirken, doch steht eine komplette Abschottung der Behördenrechner naturgemäß nicht im Interesse eines gewinnorientierten Unternehmens. EU-Behörden sollten sich daher genau überlegen, wieviel Macht sie in die Hände eines privaten Konzerns legen. Ab einem gewissen Grad an Bedeutung wird Microsoft Einfluss auf die Politik vieler Länder nehmen können; Macht mutiert zu Übermacht. Zusätzlich bilden Windows-Monokulturen und zentralisierte IT-Strukturen ein einfacheres Ziel für Hacker. Ordentlich selbstentwickelte Software-Lösungen für staatliche Institutionen stellen sich somit als die beste Lösung heraus. Ein positives Beispiel ist die Bundescloud. Diese Entwicklung basiert auf der deutschen Cloud-Lösung Nextcloud und versetzt Beamte künftig in die Lage, in Kombination mit dem Bundesclient Dateien und Informationen auszutauschen. Regierung und Unternehmen arbeiten Hand in Hand – ein guter Ansatz.


Links

[1] https://futurezone.at/netzpolitik/eu-koennte-mit-microsoft-office-gegen-dsgvo-verstossen/400460890

[2] https://www.heise.de/newsticker/meldung/Untersuchung-Microsoft-Office-sammelt-Daten-und-verstoesst-gegen-die-DSGVO-4224823.html

[3] https://www.privacycompany.de/datenschutz-folgenabschatzung-zeigt-risiken-bei-microsoft-office-proplus-enterprise/

[4] https://www.itworld.com/article/2716115/switching-to-linux-saves-munich-over–11-million.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.