Auch bei uns ist Windows 10 ein Thema – natürlich.

Ob die neue Oberfläche Spaß macht, wie alles neue? Privat werde ich das weiter ausloten.

Dennoch, ein klares Fazit: Es ist praktisch nicht in einem Unternehmen verwendbar. Zu groß ist das Risiko, dass auf einem Rechner abgelegte Daten kompromitiert werden, indem sie in an Microsoft übertragen werden. Zu groß ist das Risiko, das sämtliche NDAs mit einem Schlag gebrochen werden.
Der Grund für mein Fazit ist, dass die Einstellungen, die eine Übertragung steuern, unkontrollierbar über das neue Windows verteilt sind. Diese Einstellungen ermöglichen es Windows E-Mails zu durchsuchen (also auch Geschäftskorrespondenz) und unbekannte Daten/Dateien zur Analyse zu Microsoft zu übertragen (alles was bei uns an Software entwickelt wird, fällt logischerwese darunter). Microsoft hat zudem gezeigt, dass Einstellungen zum Schutz der Daten auf dem Rechner bei Updates willkürlich wieder zurück gesetzt werden.

Ein weiterer Aspekt ist, dass Windows nun automatisch Updates beschafft und unvermeidlich neu gestartet wird. Da gibt es kaum ein entkommen – zumindest keines, auf das ich mich verlassen würde. Lang laufende Applikationen, die unter Windows dauerhaft laufen sollen, werden dann natürlich beendet. Vielleicht ist auch das aber heilsam, denn der Windows-Desktop ist ja nicht der Ort an dem Services ausgeführt werden sollten. Vielleicht setzt da jetzt ein Lerneffekt bei einigen Software-Herstellern ein.

Bemerkenswert finde ich auch eine Aussage wie diese:

Wenn du Cortana Ausschaltest, wird ihr gesamtes Wissen von diesem Gerät gelöscht. […] Nachdem Cortana ausgeschaltet wurde, kannst du entscheiden, was mit den in der Cloud gespeicherten Daten passieren soll.

Das lässt Fragen offen und das Schlimmste befürchten. Ich weiß, es steht dort nicht ausdrücklich geschrieben, aber für mich hört sich das an wie die Beschreibung eines klassischen Lecks: Ich kann vielleicht das Loch schließen – aber was einmal raus ist, ist unkontrollierbar verloren.

Zumindest ist es gängige Folklore, dass alles was in der Microsoft-, Apple-, Google- oder Amazon-Cloud gespeichert ist, nicht kontrollierbar ist. Gängige Folklore ist auch, dass alles, was in den US-Amerikanischen Einflussbereich wandert, den dort ansässigen Nachrichtendiensten im großen Stil zur automatisierten Auswertung zugänglich gemacht wird. Alles andere wäre ja auch Rechtsbruch für die dort ansässigen Unternehmen. Weiterhin ist gängige Folklore, dass die Nachrichtendienste der USA auch die eigene Wirtschaft schützen, also Industriespionage im Portfolio haben.

Wie auch immer: Ich denke, wir in Europa tuhen gut daran uns auf Technologien zu konzentrieren, die in einem offenen und dabei verbindlichen Kontext gedeihen. Denn bislang sind viele der offene Technologien die besten in Bezug auf Privatsphäre und Datenschutz.

Ist die Cloud nicht kontrollierbar? Das hängt vom Anbieter und seinem Technologie-Stack ab. Ein vertrauenswürdiger Anbieter wird offen legen, wie er mit den Daten umgeht. Er wird sich sogar konrollieren lassen. Im deutschen Rechtsraum gibt es dazu enge Regeln. Es ist guter Stil wenn ein Unternehmen den Umgang mit Kundendaten dem Kunden gegenüber transparent macht. Wir selbst halten das bei der OKIT so. Bis hin zu Besichtigungen, Audits und Reviews. Die Vorstellung bei den großen US-amerikanischen IT-Konzernen ein belastbares Audit und Review mit überschaubarem Aufwand zu machen, halte ich für absolut utopisch. Angefangen schon bei den Geschäftsbedingungen.