Der fleißigste Datensammler auf Ihrem Rechner ist… nicht Windows!
Manchmal braucht es staatlichen Druck, bis ein Unternehmen endlich reagiert. So wurde schon seit Jahren gemunkelt, dass Microsoft Office übermäßig Daten sammelt und dabei keinerlei Informationen über Umfang oder Art der sogenannten Telemetriedaten gab. Die niederländische Regierung sah dies nun nicht mehr ein und gab eine umfassende Untersuchung in Auftrag. Was hier auf 91 Seiten an ungebremster Sammelwut, fehlender betrieblicher Organisation und reinem Chaos herauskam, lässt selbst alte Hasen des Geschäfts erschaudern.
Die Untersuchung des niederländischen Ministeriums für Justiz und Sicherheit wurde durch den großen Dienstleister Privacy Company durchgeführt und nun veröffentlicht. Die Ergebnisse sind nicht weniger als alarmierend. Denn Microsoft sammelt in großem Umfang Daten über die individuelle Nutzung von Word, Excel, PowerPoint und Outlook – personenbezogen, unreguliert und ohne Möglichkeit für die Nutzer, etwas daran zu ändern! Wer auch immer dachte, hier würden nur Abstürze gemeldet, muss sich eines Besseren belehren lassen. Das zeigt sich bereits an den bloßen Zahlen. Bevor Daten gesammelt und versendet werden, muss etwas auf Ihrem Rechner passieren – MS spricht hier von „Ereignissen“, sozusagen ein Auslöser. Das kann eine Fehlfunktion sein, aber auch das Arbeiten mit der Rechtschreibhilfe oder auch nur die bloße Nutzung eines Programms. Windows 10 kennt hier für das ganze Betriebssystem 1000 „Ereignisse“, MS Office zwischen 23000 und 25000. 10 Teams werten die Daten bei Windows 10 aus, ganze 30 sind es für MS Office. Überrascht? Ich auch!
Was genau alles übermittelt wird, konnte die Privacy Company übrigens nicht genau herausfinden, da alles verschlüsselt wird. Überraschender ist aber, dass es Microsoft selbst nicht weiß. Anscheinend haben die Entwickler-Teams freie Hand, welche Daten gesammelt werden, auch die Löschung dieser Daten hat keine feste Frist – es gibt einfach keinen verbindlichen Standard und keine Dokumentation im Konzern! Fand ein Team ein Thema interessant, konnten sie entsprechende Daten über eine separate Software, die in jeder Office-Installation vorhanden ist, einfach anfordern. Und während man Windows 10 über dessen eigene Einstellungen und andere Tools weitgehend zum Schweigen bringen kann, funkt MS Office ungebremst, ungefragt und anscheinend unkontrolliert nach Hause. Selbstverständlich gehen alle Daten (auch persönlicher Art) auf amerikanische Server, sind damit für US-Strafverfolgungsbehörden zugänglich und verletzten damit nicht nur Ihre Privatsphäre, sondern auch europäische Gesetze.
Standard-Programm, Marktführer, Datensammler
Immerhin konnte man ein paar Ereignisse identifizieren. Übersetzungen, wie sie aus MS Office angeboten werden, gehen gleich auf die Server, ebenso Mail-Betreffzeilen. Ebenso interessiert das Unternehmen, wie lange wir z.B. mit Word oder PowerPoint arbeiten. Manche Information davon ist notwendig, damit bestimmte Dienste funktionieren, weshalb man diese Eingaben aber dauerhaft speichert, konnte man nicht sagen. Die Speicherfrist variiert dabei zwischen 30 Tagen und 18 Monaten, interessiert ein Entwickler-Team ein Datensatz besonders, wird er gar nicht gelöscht. Besonders aktuelle MS Office-Versionen wie Office 2016 MSI und Office 365, die viele Internet-Funktionalitäten haben, regen Microsoft zu regem Datensammeln an. MS variiert dabei, was in welchem Umfang überwacht wird. Besonders wichtige Ereignisse wie Crashes werden bei allen verschickt, bei anderen Ereignissen reichen auch Stichproben von 2% der Nutzer. Der Datenauswertung widersprechen kann man dabei nicht, wer MS Office nutzt, ist dabei.
Das reicht schon für ein ungutes Gefühl, aber es geht noch weiter – und es wird persönlich. Denn zuerst bestritt Microsoft, personenbezogene Daten (also Daten, die man einem einzelnen Nutzer zuordnen kann) zu sammeln, bevor man einknickte. Man gab zu, "dass viele Diagnosedaten über die Nutzung von Office und vernetzter Dienste, einschließlich der Telemetriedaten, personenbezogene Daten enthalten". Mithilfe sogenannter Audit-Logs (eigentlich ein Überwachungsprotokoll für Administratoren) konnte man problemlos E-Mail-Adressen, Nutzer-IDs, Betreffzeilen von E-Mails und vieles mehr auslesen. Zeit für alle Datenschutzbeauftragten, weinend mit dem Kälberstrick in der Hand Richtung Dachboden zu rennen! Denn auch wenn Microsoft Daten sammeln darf (und muss), um seine Programme besser zu machen oder Web-Funktionalitäten zur Verfügung zu stellen, hier sind sämtliche Grenzen überschritten. Transparenz und Zweckbindung des munteren Sammelns scheinen komplett außer Kontrolle geraten.
Ein Weltkonzern, viele wissbegierige Mitarbeiter
Das war jedenfalls der aktuelle Stand, bis das niederländische Ministerium für Justiz und Sicherheit aktiv wurde. Dort sorgte man sich allerdings nicht nur um die Privatpersonen, auch 300000 Staatsdiener arbeiten mit MS Office, darunter viele mit Geheimhaltungsstufe. Bevor es zu einem kostspieligen Verfahren kommt oder gar MS Office aus sämtlichen Ämtern Europas verschwinden muss, knickte Microsoft ein und gelobte Besserung. So will man endlich dokumentieren, was man an Daten sammelt und ein Anzeigetool für diese Daten entwickeln. Auch sollen Administratoren (und wohl auch private Nutzer) mehr Möglichkeiten bekommen, den Sammelwahn einzudämmen. Einen verbindlichen Zeitplan für die Umsetzung gibt es noch nicht, die Aktion kam wohl für MS unterwartet. Bis eine Lösung gefunden ist, gibt es nur behelfsmäßige Tipps. So soll man SharePoint oder OneDrive nicht nutzen, die Web-Version von Office 365 meiden, alle Angebote, „Office zu verbessern“, deaktivieren oder mit lokalem Konto am Rechner arbeiten. Alles sehr unbefriedigend für jemanden, der einfach ein paar Zeilen in Word schreiben will. Daher hätte ich noch einen anderen Tipp: Einfach ein anderes Office nutzen!
Was mich interessieren würde: Wie denken Sie über den Sammelwahn von MS Office? Nutzen Sie vielleicht schon ein alternatives Programm?
