Warum wurde Microsoft wegen des Datenschutzes kritisiert, und was hat das Unternehmen dagegen unternommen?

Die meisten Unternehmen und Verbraucher nutzen Software von Microsoft. Weniger bekannt ist jedoch, dass die meisten Programme des US-Konzerns bereits für Datensicherheitslücken gerügt wurden und dass die weit verbreitete Microsoft Office-Suite möglicherweise eine nationale Sicherheitsbedrohung darstellen könnte.

Microsoft hat in letzter Zeit eine Menge Presse bekommen. Das ist für ein großes Unternehmen nicht ungewöhnlich, aber in der Vergangenheit waren es vor allem schlechte Nachrichten in Bezug auf den Datenschutz: Microsoft wurde häufig wegen Datenschutzmängeln und Sicherheitsschwachstellen gerügt.

Aber lassen Sie uns zunächst einen Schritt zurückgehen: Quellen zufolge wurde 2016 festgestellt, dass Microsoft heimlich Nutzerdaten über Windows 10 sammelt. Seitdem hat sich jedoch wenig geändert, denn die Überwachung von Office-Produkten hat einen neuen Höhepunkt erreicht.

Im Jahr 2018 führte die Datenschutzberatungsfirma Privacy Company im Auftrag des niederländischen Ministeriums für Justiz und Sicherheit eine Datenschutz-Folgenabschätzung (DFA) für die Office-Dienste durch und stellte fest, dass zwischen 23.000 und 25.000 Arten von Ereignissen, die in der Microsoft-Datenbank erfasst wurden, zum Zeitpunkt der Untersuchungen in die Vereinigten Staaten gesendet wurden.

Dies lässt darauf schließen, dass Microsoft 23.000 bis 25.000 verschiedene Funktionen und Aktivitäten identifiziert hatte, die überwacht werden sollten, was bedeutet, dass praktisch alles, was in Word und anderen Microsoft-Produkten gemacht wurde, in der Microsoft-Datenbank landete.

Microsoft und die Frage der Datenerfassung

Das Hauptproblem ist, dass mit Office 365 die Standardanwendungen von Microsoft (Outlook, Word und Excel) nicht mehr lokal auf den Computern der Nutzer ausgeführt werden müssen. Die Verbindung zur Cloud und schließlich die Nutzung von Microsoft-Servern ist der Standard, aber viele Nutzer sind sich dessen nicht bewusst.

„Microsoft sammelt ständig massenhaft Daten über Word, Excel, PowerPoint und Outlook, ohne die Nutzer zu informieren“, erklärte Sjoera Nas von der Privacy Company öffentlich. Abgesehen von der zweifelhaften Kommunikation mit seinen Verbrauchern hat Microsoft unter anderem durch mangelnde Offenheit und Zweckbindung der gesammelten Daten gegen das europäische Datenschutzrecht verstoßen. Da die Datenschutz-Grundverordnung verlangt, dass der Zweck, für den Daten gesammelt werden, klar definiert wird, gibt es auch keine Möglichkeit für einen Microsoft-Office-Nutzer, die Datenerfassung einzuschränken oder zu verhindern.

Da der Datenstrom vollständig verschlüsselt war, war es auch unmöglich, genau zu sehen, welche Daten erfasst wurden. Die Verschlüsselung dieser so genannten Telemetriedaten (Daten, die Aufschluss darüber geben sollen, wie die Software genutzt wird und wie gut sie funktioniert) ist jedoch leider zum Nachteil des Nutzers, da sie ihm jegliche Kontrolle entzieht.

Microsoft und das Problem der Datenspeicherung

Abgesehen von der gelegentlichen unbefugten Erhebung und Speicherung von Daten, war die nächste Datenschutzverletzung die Datenspeicherung, die Microsoft nutzte. Microsofts Fähigkeit, Daten auf unbestimmte Zeit zu speichern, wurde 2018 von der DFA der Privacy Company entdeckt und zu Recht kritisiert: „Es ist unmöglich zu argumentieren, dass solche veralteten Informationen wesentlich, akzeptabel oder relevant sind.“

Zumal selbst Microsoft den Überblick über alle Ereignisse verloren hat, die hinzugefügt, aber nie gelöscht wurden, und keine Ahnung hat, warum. „Damals gab der IT-Riese zu: „Es gibt keine Dokumentation oder Übersicht über die von der Office-Software erfassten Telemetriedaten.“ -In diesem Fall dürfte der Satz auch Ihnen Magenprobleme bereiten.

Das Problem mit Microsoft und Anwendungen

Die Liste der Datenschutzprobleme, mit denen Microsoft in der Vergangenheit konfrontiert war, ist jedoch noch nicht zu Ende. Auch die Apps des Unternehmens wurden wegen Datensicherheitslücken gerügt. Die Nutzerdaten vieler Microsoft-Office-Apps werden an ein Marketingunternehmen in den Vereinigten Staaten gesendet, das sich auf Predictive Profiling (auf den Nutzer zugeschnittene Werbung) spezialisiert hat.

Der Kunde wird nicht darüber informiert, in welchem Umfang seine Daten verarbeitet werden, und er hat nicht die Möglichkeit, dieser Datenerfassung zu widersprechen, ebenso wenig wie er darüber informiert wird, in welchem Umfang seine Daten bei der Nutzung der PC-Office-Software verarbeitet werden.

Es gab ein weiteres Problem mit der Outlook-App, das bereits behoben wurde. Outlook Mobile kommuniziert mit vielen Servern, und je mehr Umwege es gibt, desto mehr Sicherheitslücken gibt es. In der Zwischenzeit wurde die Outlook-App aktualisiert, um eine „native Synchronisierung“ zu ermöglichen, die den Bedarf an einem Zwischenserver eliminiert.

Wie ist die Beziehung zwischen Microsoft und der Lösung?

Infolge all dieser Datenschutzbedenken geriet Microsoft in Europa zunehmend in die Kritik. Die Sicherheitslücken im Outlook-Programm sind laut der offiziellen Website bereits vollständig beseitigt worden, und Microsoft hat mehrere weitere Änderungen versprochen: Künftig will das Unternehmen zweimal im Jahr einen Transparenzbericht erstellen, und zumindest für Office ProPlus veröffentlicht Microsoft seit Mai 2019 eine ausführliche Dokumentation der Diagnosedaten.

Außerdem ist ein Analysetool für Office 365 in Arbeit, das den Datenfluss transparenter und besser verwaltbar machen soll. Das niederländische Ministerium für Justiz und Sicherheit hat in einem Schreiben an die Abgeordnetenkammer des niederländischen Parlaments am 1. Juli 2019 die weitere Nutzung von Microsoft Office genehmigt, unter anderem aufgrund der Upgrades von Microsoft.