Windows 10 ist eng vernetzt mit Microsofts Cloud. Was im Idealfall Nutzern komfortable und innovative Funktionen bringen soll, ist für öffentliche Behörden ein großes Datenschutzproblem. Der Bund arbeitet nun an einem speziellen Clienten, der die Probleme umgehen soll.
Windows 10 und Datenschutz
Mit dem Creators Update hat Microsoft auf eine der großen Kritikpunkte reagiert, die in Zusammenhang mit seinem aktuellen Betriebssystem immer wieder fallen. Windows 10 sendet Unmengen an Daten heim an Microsoft. Die aktuelle Umsetzung schränkt dies zwar nicht wirklich ein, schafft aber mehr Transparenz. Bei der Einrichtung werden die Nutzer nun besser informiert und können bei allen Kategorien ein Stück weit entscheiden, wie viel an den Softwarehersteller geschickt wird. Dies betrifft Telemetrie-, Nutzungs- und Statistikdaten, aber auch die Werbe-ID sowie Ortsdaten, Sprach- (Wörterbuch oder gesprochene Sprache für z.B. Cortana) und Stifteingaben.
Trotzdem ist der Datenverkehr immer noch immens und gerade in Verbindung mit Microsofts OneDrive problematisch. Die Server stehen meist in den USA und sind als solche für deutsche Staatsinstitutionen nicht als sicher einzustufen. Ich persönlich arbeite an einer Universität, wenn ich nicht Artikel für WindowsUnited verfasse. Dort ist es mir nicht gestattet, Daten und Dokumente in Microsofts Cloud abzulegen.
Forschungsergebnisse sind da nur die eine Seite der Medaille. Was ist mit sensiblen personenbezogenen Daten, die ja Behörden oft erheben? Oder gar interne Dokumente des Bundestages, die die nationale Sicherheit betreffen? Im Moment lässt sich Windows 10 zu wenig in dieser Hinsicht über Gruppenrichtlinien oder andere Administrationstools anpassen, als dass es für einen Einsatz auf staatlicher Ebene in Massen taugt.
Projekt mit hoher Sicherheitsstufe und Geheimhaltung
Viele Verwaltungen der einzelnen Bundesländer nutzen Windows 10 daher bereits mit angepassten Versionen. Und auch die Bundesebene in Deutschland wird nun diesen Weg gehen.
Das Informationstechnikzentrum Bund sowie der IT-Dienstleister der Bundeswehr BWI arbeiten an einem sogenannten „Bundesclienten“. Bereits 2015 fielen erste Vorentscheidungen dazu und im November diesen Jahres fiel der Startschuss. Ab 2019 sollen schon die ersten Arbeitsplätze damit ausgestattet werden. Heise.de spricht davon, dass der Bundesclient verschiedene Nutzungsszenarien wie auch die mobile Nutzung beinhalten soll.
Aus Sicherheitsgründen sind viele Details zu dem Projekt streng geheim: Die genauen Aufwendungen für Dienstleistungen verschiedener Unternehmen sind unbekannt, was gegen eine Beeinflussung bei den Ausschreibungen der zahlreichen Aufträge helfen soll. Außerdem bleibt die bereits entwickelte Sicherheitsinfrastruktur des Bundesclienten unter Verschluss, damit das System weniger angreifbar ist.
Zugeständnisse von Microsoft
Microsoft hat dem zuständigen Bundesinnenministerium in Zuge der Entwicklung Downgrade-Rechte eingeräumt. Der Bund kann ältere Versionen von Windows 10 und anderer Produkte einsetzen, falls ein Update diese aktualisiert und unbrauchbar, sprich aus staatlicher unsicher macht.
Der Bundesclient ist ein Weg, um mit Microsofts neuem Modell ‚Windows-as-a-Service‘ umzugehen. Bereits China nutzt eine angepasste Version von Windows 10 auf staatlichen Rechnern.
Dass der Staat kritisch-konstruktiv mit diese Lage umgeht, ist erfreulich. Was mir als privater Nutzer von Windows 10 viele Vorteile bringt, ist beruflich – auch in Unternehmen – mit erheblichen Bedenken verbunden. Gut, dass auch Microsoft sich hierbei kooperativ zeigt.
Was sagt ihr zu dem Projekt? Nutzt ihr Windows 10 und Microsofts Cloud bei euren Arbeitgebern?
Via: Heise.de
Mein Arbeitgeber (ein globales Unternehmen) setzt sogar aktiv auf die Nutzung von OneDrive (for Business), insbesondere für vertrauliche Daten. Google Drive, Dropbox und Co. sind hingegen verboten.
Der kann im Übrigen auch entscheiden, ob seine Daten in europäischen MS-Datenzentren liegen und die Georedudanz ggfs. ausschalten. Der Consumer hat diese Option nicht.
Ein spezielles W10 ist unter Nadella nichts ungewöhnliches, es passt zu seiner Vorgehensweise. Ich stelle mir nur die Frage: Wenn auf dem Rechner solche Standards angewendet werden, gilt das dann auch für die Smartphones der Politiker? Eine Kette ist immer nur so stark, wie das schwächste Glied!
Ernsthaft ? Die haben Datenschutzbedenken ? Hat nicht grad einer dieser Superschlauen gefordert, die Elektronikkonzerne zu verpflichten, daß sie Schlupflöcher zur Überwachung in ihre Geräte einbauen ???? Genau mein Humor….
Da musst du differenzieren. Hört geht es darum, das Deutsch Staats Dokumente auf Servern in anderen Ländern liegen = Datenschutzbedenken
Das aber ist eine Möglichkeit, das der Staat auf Geräte zugreifen kann, natürlich auf rechtlicher Grundlage = Datenschutz rechtlich dann einwandfrei
Natürlich ist alles, was der deutsche Staat macht, rechtlich immer einwandfrei. Der schafft schließlich die rechtliche Grundlage ……. Alle weiteren Gedanken dazu darfst Du Dir selber machen 😉
Wir nutzen OneDrive for Business, da liegen die Daten in Europa. Dropbox, Google und Co. ist verboten. Das gilt auch für Whatsapp bzw. andere außerdeutsche Messenger mit Zugriff auf die Kontakte. Gerade Geschäftskontakte zählen bei uns zu den sensiblen Daten. Wir nutzen deshalb nur Telegram.
Androiden und Apfelprodukte bekommen deshalb keinen Zugriff auf unsere Server.
Dann sind Windows Smartphones also zugelassen und die erste Wahl?
Versteh mich nicht falsch, ich bin auch komplett für Telegram, aber ist das nicht auch ein außerdeutscher Messenger?
Welch ein unnötiger Aufwand.
Die LTSC Versionen haben 10 Jahre Support und KEINE FeatureUpdates!
OneDrive Client kann per Gruppenrichtlinie deaktiviert werden, genau wie nahezu alle anderen Funktionen. Selbst die Aktivierung kann auf MKS server im eigenen Netz umgeleitet werden.
Und schon sind mit Boardmitteln ALLEN Vorgaben erfüllbar.
Die Daten in OneDrive for Business könnten sogar besser gesichert werden als in Berlin.
In Berlin betreten sie ja auch noch digitales #Neuland.
Es mag schon sein dass Microsoft haufenweise Daten ’nach Hause‘ schickt. Im Gegensatz zu Google wird aber mit diesen Daten kein Geld direkt verdient, weil Microsoft immer noch Software und Dienste verkauft.