Dienstag, März 01, 2016

Wähle wie ein Pirat!


Labels:


Sonntag, Februar 28, 2016

Piraten planen Spionage Museum im Dagger Complex

Schön, dass das Darmstädter Echo über das kulturpolitische Rundgespräch am Mittwochabend im Theater im Pädagog TIP berichtet. Wunderbar auch, dass der Stadtverordnete und erneute Kandidat der Piratenpartei Darmstadt Roland Cuny als erster genannt wird.
Darmstädter Echo: Künstler und Kommunalwahl-Kandidaten im Gespräch über Perspektiven für Darmstadt
Schade aber, dass mit der Bezeichnung als "lustiger Moment" die geniale Idee der Piratenpartei Darmstadt, ein Spionagemuseum im Dagger Complex einzurichten, als etwas dargestellt wird, dass man eher als unrealistisch ansehen könnte.
Unrealistisch ist dieser Programmpunkt der Piraten ganz und gar nicht. Ernster können wir kaum sein, bei einem Kernpunkt piratischer Politik: Informationelle Selbstbestimmung und Transparenz darüber, wie Staaten diese missachten.
Man geht davon aus, dass auf dem Dagger Complex verschiedene Geheimdienste und nachrichtendienstliche Einheiten der Vereinigten Staaten Spionage betreiben, zum Teil in einem unterirdischen Komplex. Wir fordern dort die Arbeitsplätze der Spione besten so zu lassen, wie sie sind, damit zukünftige Besucher des dort einzurichtenden Museums sich selbst ein Bild darüber machen können, wie Staaten ihre eigenen Bürger und die befreundeter Staaten ausspionieren lassen.
Dass es diesem Vorschlag absolut nicht an nötigem Ernst mangelt, zeigt die Gedenkstätte Museum in der „Runden Ecke“ in Leipzig, in dem vorher die Bezirksverwaltung für Staatssicherheit untergebracht war, die das Gebäude vom Innenministerium der Sowjetunion übernommen hatte.
In diesem Museum wird heute vor allem über Geschichte, Struktur und Arbeitsweise des Ministeriums für Staatssicherheit der DDR informiert.
Ein Äquivalent über die Spionagetätigkeit im Griesheimer Sand auf der Gemarkung der Wissenschaftsstadt Darmstadt sehe ich als unverzichtbar an.

Labels: ,


Donnerstag, Dezember 31, 2015

Jahresrückblick 2015

Meinen Jahresrückblick in Fotos erstelle ich, in dem ich pro Monat das laut Flickrs Bewertungsalgorithmus "interessanteste" Foto heraussuche.
Januar:
DSC_0015 by Joachim S. Müller
Neujahrsspaziergang mit Hunden.
Februar:
DSC_1146 by Joachim S. Müller
Paikea hüpft in Darmstadts Wald herum.
März:
DSC_5896 by Joachim S. Müller
Nutria am Steinbrücker Teich / Oberwaldhaus.
April:
DSC_6412 by Joachim S. Müller
Paikea hüpft in Darmstadts Bürgerpark herum.
Mai:
DSC_8491 by Joachim S. Müller
Ein Entenküken im Fraunhofer SIT.
Juni:
panthera leo persica by Joachim S. Müller
Löwin 'Zarina' im Frankfurter Zoo.
Juli:
DSC_8315 by Joachim S. Müller
Basstölpel auf Helgoland.
August:
tragulus javanicus by Joachim S. Müller
Kleinkantschil im Frankfurter Zoo.
September:
DSC_9149 by Joachim S. Müller
Die Mondfinsternis.
Oktober:
lemniscomys barbarus by Joachim S. Müller
Streifen-Grasmaus im Frankfurter Zoo.
November:
DSC_1324 by Joachim S. Müller
Eisvogel im Prinz-Emil-Garten.
Dezember:
DSC_1697 by Joachim S. Müller
Ridgeback Alice bei der Weihnachts-Hundewanderung.

Labels:


Samstag, November 28, 2015

Eisvogel in Darmstadt

DSC_1324 by Joachim S. Müller
Im Prinz-Georg-Garten in Darmstadt gibt es Eisvögel, die in dem kleinen Teich jagen.
Und das Foto hier hat es gleich mal in Flickrs Explore geschafft.

Labels: ,


Montag, August 31, 2015

Microsoft und Datenschutz

Microsoft hat neue Datenschutzbestimmungen veröffentlicht, die am 01.08.2015 in Kraft getreten sind. [1]
Die Datenschutzbestimmungen gelten aber nicht nur für Windows 10 sondern für alle Microsoft-Produkte, die mit dem Internet verbunden werden können.

[1] http://www.microsoft.com/de-de/privacystatement/default.aspx Stand: Juli 2015

Hier die wichtigsten Punkte:

  • Selbst bei maximaler Konfiguration, was den Datenschutz betrifft, können immer noch Daten an Microsoft geschickt werden. Dies wurde auch schon im Labor nachgewiesen. [2]
  • Die Übertragung aller Daten ermöglicht aufgrund des fehlenden Schutzes vor falschen Zertifikaten eine Man-in-the-Middle-Attack und damit zusätzlich das Abgreifen von übertragenen Informationen durch Dritte. [3]
  • Die Verbraucherzentrale Rheinland-Pfalz warnt insbesondere davor, ein Microsoft-Konto zu verwenden. [4]
  • Es gibt etliche Stellen, an denen eine Datenübertragung an Microsoft explizit ausgeschaltet oder auch tunlichst nicht angeschaltet werden sollte. Einen Anfang findet man z.B. bei GWDG. [5]
  • Für die private Verwendung gibt es das Produkt ShutUp10 der Berliner Firma O&O, mit dem man viele Einstellungen einfach durchführen kann. [6]
[2] http://arstechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/ 
[3] http://www.heise.de/newsticker/meldung/Windows-10-Gefaehrlicher-Zertifikats-Wirrwarr-2776810.html
[4] https://www.verbraucherzentrale-rlp.de/windows-10---Ueberwachung-bis-zum-letzten-klick-1
[5] http://www.gwdg.de/index.php?id=3168
[6] http://www.oo-software.com/en/shutup10

Grundlegendes

  • Daten werden u.U. auch gegen den expliziten Willen eines Benutzers erhoben und auch weitergegeben und bei gegebenen Umständen sogar gelöscht. 
  • Erhobene Daten können in jedem Land, in dem Microsoft aktiv ist, gespeichert werden.
  • Bereits erhobene Daten kann man nur über das Microsoft-Konto [7] oder Bing [8] online einsehen und löschen. Teilweise wird angegeben, dass dann trotzdem nicht alles gelöscht wird, bei anderem bleibt es unklar.
  • Das Abschalten der persönlichen Werbung ist zwecklos, da diese Einstellung sich nur auf die angezeigte Werbung auswirkt. Die Daten werden trotzdem weiterhin gesammelt.
  • Microsoft hält sich nicht an die Browser-Einstellung "Do-Not-Track".
[7] https://account.microsoft.com/
[8] https://www.bing.com/account/general

Zusammenfassung zu den Datenschutzbestimmungen von Microsoft:

Diese Datenschutzbestimmungen gelten für alles von Microsoft, nicht nur Windows 10. Alles von Bing bis Microsoft Office. Sie meinen das auch rückwirkend auf ältere Betriebssystem-Versionen. 
Ich streue hier keine Gerüchte vom Hörensagen, sondern beschreibe nur, was ich verstehe, wenn ich lese, was Microsoft selbst über sich preisgibt.

Personifizierte Daten, Die Wir Sammeln

Microsoft sammelt quasi alles an Daten, wessen sie direkt oder indirekt habhaft werden. Explizit erwähnen sie auch den Kauf von Daten von Drittanbietern.
Die gesammelten Daten umfassen was man explizit angibt (alle Inhalte), was man implizit preisgibt (versteckte, auch unbekannte Inhalte), wo man ist und mit wem man Kontakt hat plus externes Wissen über alle diese Dinge.
Ich gebe zu bedenken, dass die Summe dieser Daten an manchen Punkten mehr über eine Person wissen lässt, als dieser bewusst ist.
Selbst wenn man eines der Geschäfte von Microsoft betritt, können sie einen ggf. per Gesichtserkennung einem Personendatensatz zuordnen.

Man kann da zwar der Weitergabe von Daten widersprechen, sagen sie, aber dann funktioniert halt manches auch nicht. (Teilweise ist das logisch, weil die Daten schlicht funktionelle Bedingung für einen Dienst sind.)

Wie Wir Personenbezogene Daten Nutzen

Als Zweck für die Datenverwendung gibt Microsoft zunächst mal das selbe an, wie Google & Co.: Zur Betriebsverbesserung und zu Werbezwecken.

Microsoft erklärt hier, dass sie alle möglichen Daten auch dann sammeln, wenn der Benutzer unbestätigt, also nicht angemeldet ist. Diese würden aber getrennt von direkt personenbezogenen Daten aufbewahrt. Es wird da nicht zugesagt, dass sie diesen Zusammenhang nicht doch herstellen würden. 
D.h. selbst ein Abmelden/nicht Anmelden beim Microsoft-Konto verhindert nicht das Datensammeln, sondern nur die offenkundige Zuordnung dieser Daten zu einer Person.

Interessant: „Sicherheits- und Konfliktlösung“: 
„Wir verwenden Daten, um [..] Betrug zu erkennen und zu verhindern, [...] und die Durchsetzung unserer Vereinbarungen.“
Sie dürfen also z.B. prüfen, ob wir alle Microsoft-Software, die wir einsetzen, auch korrekt lizensiert haben.
„Wir können die Versendung einer Mitteilung blockieren oder den Gehalt entfernen, wenn es gegen unsere AGB verstößt.“
Sie kündigen also an, auch gegen den expliziten Willen eines Benutzers, dessen Daten u.U. sogar zu löschen.
(Im Englischen steht da „ We may block delivery of a communication or remove content if it violates our terms.”. Ich gehe also davon aus, dass ‚Inhalt‘ gemeint ist, und nicht ‚Gehalt‘ wie es in der deutschen Übersetzung steht.)

Der Werbung, also dem unkritischsten von alledem, kann man per Opt-Out entgehen. 
Dass Microsoft die Daten für die Werbung "nicht länger als 13 Monate" aufhebt, ist angesichts der folgenden Aussage, dass diese Daten sowieso gleich an Dritte weitergegeben wurden (für die keine Höchstspeicherfrist genannt wird), ein bisschen irrelevant.

Gründe, Warum Wir Personenbezogene Daten Teilen

„Wir teilen Ihre personenbezogenen Daten mit Ihrer Zustimmung oder nach Bedarf“ (Hervorhebung von mir).
Also unter Umständen auch gegen ein explizites Opt-Out. Da stellt sich mir die Frage: Welche Bedeutung haben dann die jeweiligen Einstellungen tatsächlich?

„Wir [werden] auf personenbezogene Daten zugreifen, diese offenbaren und bewahren, einschließlich privater Inhalte […], wenn wir in gutem Glauben sind, dass dies notwendig ist“ (Hervorhebung von mir).
Das ist vermutlich eine Ankündigung, dass sie sich an die US-amerikanische Gesetzeslage halten, und ggf. auch Informationen gegen den expliziten Willen des Benutzers z.B. an Geheimdienste weitergeben. Wobei sie es nicht beschränken, die Beispiele gehen noch etwas weiter.

Wie das Zugreifen und Steuern Ihrer persönlichen Daten funktioniert

Hier gibt Microsoft ein Versprechen, dass man nach Anfrage über ein Webformular personenbezogene Daten einsehen oder löschen kann.

Die Ablehnung der interessenbezogenen Werbung wird in einem Cookie auf dem Computer des Benutzers gespeichert. Wenn man also Cookies verhindert oder diesen löscht, widerruft man damit die eigene Ablehnung. Anscheinend verfällt der Widerspruch auch von alleine nach 5 Jahren. Der Cookie zumindest tut das. Wobei Werbung mit Sicherheit das kleinste Problem in dem Kontext ist.
Und dieser Widersprich bringt ohnehin nichts, außer dass man das Ergebnis selbst nicht mehr zu Gesicht bekommt:
„Da die für die interessenbezogene Werbung verwendeten Daten auch für andere Zwecke benötigt werden […], wird durch ein Abmelden der interessenbezogenen Werbung das Sammeln dieser Daten nicht beendet.“
Der Widerspruch gegen die Anzeige der personifizierten Werbung wirkt sich also in keiner Weise positiv auf den Datenschutz für uns aus.
Für diejenigen, die ohnehin einen Werbeblocker verwenden, macht das also gar keinen Unterschied.

Microsoft teilt in dem Abschnitt auch nebenbei mit, dass sie sich nicht an die Browser-Einstellung „Do-Not-Track“ halten, da es dafür keine allgemeine Übereinstimmung gäbe.

Cookies und ähnliche Technologien

Hier steht eine ganz nette Erklärungen zu den einzelnen Cookies. Da man Cookies aber ohnehin auf dem eigenen Rechner hat und modifizieren oder löschen kann, halte ich das für weniger wichtig.
Ein sehr langer Text über das mMn. unwichtigste Thema aus dem ganzen Komplex.

Microsoft Konto

Wenn man sich auf einem Gerät mit seinem Microsoft-Konto anmeldet, speichert Microsoft quasi alle Daten, die damit kommen.
„Sobald Sie sich bei Ihrem Microsoft-Konto anmelden, erstellen wir eine Aufzeichnung dieses Anmeldevorgangs, der das Datum und die Uhrzeit, Informationen über den Dienst, bei dem Sie sich angemeldet haben, Ihren Anmeldenamen, die eindeutige Nummer, die Ihrem Konto zugewiesen wurde, die eindeutige Kennung, die Ihrem Gerät zugewiesen wurde, Ihre IP-Adresse und Ihr Betriebssystem sowie die Browser-Version enthält.“
Es wird explizit gesagt, dass ab Windows 8 eine Anmeldung bei einem Dienst auf einem Gerät diese sofort für alle Dienste verwendet wird, die mit einem Microsoft Konto verbunden werden können.
Man kann das Konnto auf mit Konten von anderen Anbietern verknüpfen, was dann natürlich dazu führt, dass noch mehr passende Daten dem Datensatz über die eigene Person verifiziert hinzugefügt werden können. Ganz nett ist der Link, wo man das auch wieder entfernen kann: https://profile.live.com/services. Ob dann tatsächlich Daten gelöscht werden, wird hier nicht zugesagt.

Weitere Wichtige Informationen zum Datenschutz

Mit dem Namen „Trustworthy Computing“ will Microsoft versprechen, dass sie ganz toll mit dem Datenschutz umgehen würden. Belastbare Formulierungen konnte ich nicht finden.

Die Sicherheit Personenbezogener Daten

Microsoft verwendet „eine Reihe unterschiedlicher Sicherheitstechnologien und -verfahren“, um die Daten ihrer Kunden zu schützen. (Kontrollierte Standorte, begrenzter Zugriff, Verschlüselungstechniken bei Übertragung personenbezogener Daten.)

Wo Wir Personenorientierte Daten Speichern und Verarbeiten

„In den USA oder in jedem anderen Land“, in dem Mircosoft aktiv ist, speichern und verabeiten sie Daten.
Sie bemühen sich aber, dass die Daten nach dem Recht behandelt werden, wo sie sich gerade befinden (nicht etwa nach dem Recht des Landes, in dem sie erhoben wurden).
Für die Daten aus der EU halten sie sich an die Bestimmungen des amerikanischen Handelsministeriums, wobei sie Safe-Harbor erwähnen.

Unsere Vorgehensweise bei der Zurückbehaltung Personenbezogener Daten

Die Daten werden so lange gespeichert, wie Microsoft sie benötigt. Manche Daten, wie Suchanfragen, werden nach 6 Monaten von den direkten Personendaten getrennt, alle sitzungsübergreifenden Daten zu einem Suchvorgang aber erst nach 18 Monaten.

Vorabveröffentlichungen

Beta-Versionen und ähnliches halten sich ggf. nicht an diese Datenschutzmaßnahmen, das wird bei diesen Sachen individuell angegeben.

Änderungen an Diesen Datenschutzbestimmungen

Änderungen werden vorgenommen. Dies muss man dann selbst am Datum der letzten Aktualisierung erkennen. Bei grundlegenden Änderungen wird entweder ein Hinweis angezeigt oder eine Benachrichtigung versandt.

Wie Sie Uns Kontaktieren können

Verschiedene Kontaktmöglichkeiten. Webformular und Adressen in USA und Irland und für Skype in Luxemburg.

Dienstspezifische Details


Bing

Bing-Dienste sind auch in anderen Microsoft-Diensten und Diensten von Dritten enthalten. Diese tauschen dann munter untereinander Daten aus. Mit einer Suche sammeln sie – wie nahezu alle anderen Suchanbieter auch – alle möglichen Daten. Tatsächlich verbessert das ja auch die Suchergebnisse.
Das Verbesserungsprogramm für die Nutzung von Bing schaut über die Bing-App auch, welche anderen Webseiten besucht werden. Dies kann man in den Bing Toolbar-Einstellungen deaktivieren.
Man kann sich unter Bing bei seinem Microsoft-Konto anmelden, was die Erfahrung erweitert.
Wenn man Suchen aus dem Suchverlauf löscht, werden diese zwar nicht mehr angezeigt, aber in den internen Protokollen von Microsoft beibehalten.
Für Forschungszwecke teilt Microsoft einige de-identifizierte Suchergebnisdaten mit Dritten.

Cortana

(Ich finde es schon krass, dass Microsoft als digitalen persönlichen Assistenten eine Figur nimmt, die tausenden von Gamern als Künstliche Intelligenz aus der Spielreihe Halo bekannt ist, und zu der viele ein gewisses Vertrauen aufgebaut haben.)
Cortana wird in den Datenschutzbestimmungen wie eine handelnde Person beschrieben, die quasi alle Daten sammelt, derer sie habhaft werden kann, bis hin zu SMS.
Cortana sammelt keine Informationen über Websites, die in InPrivate-Registerkarten besucht werden. Sonst alles.
Cortana kann Bing-Suchen durchführen, deren Daten so gespeichert werden, als habe der Benutzer selbst danach gesucht.
Zu den Funktionen und Einstellungen gibt es eine eigene FAQ: http://go.microsoft.com/fwlink/?linkid=522360 
Wie bei anderen solchen Diensten (Apples Siri und Google Now) werden die Sprachbefehle an den Server des Anbieters geschickt, und dort analysiert.
Wenn man die Eingabe-Personalisierung deaktiviert, schaltet man Cortana aus, kann also auch sonst nichts mehr davon nutzen.

MSN

Die MAS-App sammelt alle möglichen Daten.
Einzig Finanzinformationen von Drittanbieter-Finanzinstituten werden von der Speicherung ausgeschlossen.

Office

Hier nochmal meine Anmerkung: Es ist jegliches Office-Produkt betroffen, nicht erst ab der Verwendung auf Windows 10.

Office-Dienste

Der Office-Roaming-Dienst synchronisiert einige der benutzerdefinierten Office-Einstellungen mit den Microsoft-Servern, sobald man im Microsoft-Konto oder dem Office 356-Konto angemeldet ist.
Mindestens die Namen der Dokumente, aber auch die Häufigkeit der Interaktion werden so preisgegeben. Wenn man sich auf einem Gerät, dass die Konfig so über das Konto bekam, wieder von diesem abmeldet, werden alle Office-Einstellungen auf diesem Gerät entfernt.
Online-Hilfen, wie Suchen direkt nach Wörtern aus einem Dokument sind standardmäßig aktiviert und können in den Datenschutzeinstellungen deaktiviert werden.
Welche Funktionen danach nicht mehr richtig funktionieren, ist mir nicht bekannt. Klar ist aber, dass einige Bestandteile von jedem Dokument mit Microsoft geteilt werden, so lange da irgend etwas aktiviert ist.
Beispiel: Die Option „Office-Dokumente überprüfen, die von verdächtigen Websites stammen oder dorthin verlinken“.
Wenn man diese Option aktiviert lässt, wird jeder einzelne Web-Link aus jedem Dokument spätestens, wenn er angeklickt wird, an die Server von Microsoft geschickt, um zu überprüfen, ob es sich um einen „verdächtigen“ Link handelt. Das kann ggf. datenschutzrechtliche Bedenken begründen. Deaktiviert man diese Funktion aber, könnte ein Link einen auf eine potentiell gefährliche Seite führen.
Da letztere Funktion aber auch im Browser oder einem Webproxy mit Filter gegeben ist, sollte man diese Option in Office also lieber deaktivieren.
Suchdienste aus Office heraus übertragen unverschlüsselt auch den Kontext des Suchbegriffs. Der Übersetzungsdienst überträgt auch Inhalte an Microsoft, wenn das lokale Wörterbuch nicht ausreicht. Wenn ein gesamtes Dokument übersetzt werden soll, wird es inklusive einiger Metainformationen immer komplett und unverschlüsselt an Microsoft gesendet.

Hier stehen noch Informationen über den Click-to-Run-Aktualisierungsdienst.

Excel

Beim Datenkategorisierungs- und Empfehlungsdienst werden Datenkategorien nach entsprechender Auswahl an Microsoft übertragen, jedoch nicht der gesamte Inhalt der Arbeitsmappe.
In Power View können Daten einzeln oder automatisch für die Verwendung in Bing Maps übertragen werden.

Outlook

Bei Verwendung der automatischen Konfiguration wird das eingegebene Passwort dann unverschlüsselt übertragen, wenn die vorher versuchte SSL-Verbindung nicht erfolgreich war.
Bei Fehleingaben könnte es hier also zu einer Gefährdung des Passwortes kommen.

OneDrive

Das ist die Daten-Cloud, der „Dropbox-Ersatz“ von Microsoft. 
Microsoft speichert alles, Metadaten und Inhalte.
Es gibt dort öffentliche Ordner, die prinzipiell für jeden zugreifbar sind.
Das kann und wird auch mit Daten aus dem Microsoft- und dem SharePoint Online-Konto verknüpft.

Outlook.com

So nennen die Hotmail mittlerweile. Geht nur mit Microsoft-Konto.
Sucht eigenständig Informationen und Fotos von Kontakten in diversen Sozialen Medien.

Silverlight

Silverlight ist eine Erweiterung für Webbrowser, basiert auf einer reduzierten Version von .NET.
Verfügt über eine eigene Updatefunktion und kann alle möglichen Daten lokal speichern.
Bringt DRM-Funktionalität zum Abspielschutz von entsprechenden Dateien mit sich. Sammelt bei dieser Funktion natürlich auch jede Menge Daten.

Skype

Daten werden gesammelt und mit Partnern und Tochtergesellschaften geteilt.
Auch hier steht wieder explizit, dass Microsoft die Daten der Nutzer offenlegen darf, um den Dienst zu erbringen, Dritte zu unterstützen die Kommunikation zu erleichtern und geltendes Recht zu befolgen.
Auch steht wieder da, dass wenn der interessensbezogenen Werbung widersprochen wird, nur dieser Bezug nicht für die Auswahl der gezeigten Werbung verwendet wird, die entsprechenden Daten aber weiterhin gesammelt werden. Der Opt-Out davon dient also nicht dem Datenschutz.

Windows

Hier wird explizit von Windows 10 geschrieben. Das sei eine IT-Umgebung mit dem Zweck, nahtlos über alle IT-Geräte hinweg Zugang zu Diensten, Vorlieben und Unhalten zu ermöglichen.
Schlüsselkomponenten von Windows 10 basieren auf der Cloud, die ebenso wie die lokalen Komponenten ständig aktualisiert werden. 
Dafür werden Daten erhoben, dazu gibt es weiterführende Informationen: http://go.microsoft.com/fwlink/?LinkId=529552

Aktivierung

Bei der Aktivierung wird ein eindeutiger Schlüssel generiert, mit dem Produkt, Software und Gerät an Microsoft übertragen werden.

Werbe-ID

Eine zusätzliche eindeutige Werbe-ID gibt es auch noch, diese aber pro Benutzer. Der Zugriff auf diese Kennung kann deaktiviert werden.

Eingabe-Personifizierung

Die Sprache und die Handschrift und Tipp-Stil wird bei Microsoft analysiert und den Daten der Person zugeordnet.
Durch Korrelation (z.B. gemeinsame Kalendereinträge) können z.B. auch Spitznamen von Personen gelernt werden.
Diese Eingabe-Personifizierung kann man deaktivieren, das deaktiviert aber auch Cortana und anderen Nutzen daraus.

Standortdienste & Bewegungsabtastung

GPS, Mobilfunk und WLAN werden zur Standortbestimmung verwendet. Auch verwendete IP-Adressen können oft grob einem Ort zugewiesen werden.
Ohne Personenbezug werden diese Daten in jedem Fall behalten und auch Dritten zur Verfügung gestellt.
Auch, wenn GPS deaktiviert ist hat mindestens der Mobilfunkanbieter Zugriff auf den Standort.
Bewegungssensoren können ebenfalls als Datenquelle hinzugezogen werden, mit noch mehr Daten über die körperliche Bewegung.

Sicherheitsfunktionen

Der BitLocker-Wiederherstellungsschlüssel wird automatisch auf dem Microsoft OneDrive-Konto online gesichert.
Ob dieser nicht online gespeichert wird, wenn OneDrive nicht verwendet wird, wird nicht zugesagt.
Das Entfernungswerkzeug für schadhafte Software (MSRT) scannt ein Gerät monatlich und sendet erkannte Malware, Fehler und andere Daten an Microsoft. Diesen Bericht kann man deaktivieren.
Wenn Microsoft Family aktiviert wird, sammelt Microsoft Aktivitäten, die unter dem betreffenden Konto durchgeführt werden, und schickt Tätigkeitsberichte an diejenigen, die das eingerichtet haben.
SmartScreen überprüft heruntergeladene Dateien, schickt Namen, Inhaltsteile und einen Hash-Wert an Microsoft. Bekanntes wird ignoriert, vor unbekanntem und potentiell unsicherem wird gewarnt. SmartScreen kann in den Einstellungen ausgeschaltet werden.
Windows Defender, ein einfacher Malwarescanner, wird automatisch aktiviert, wenn keine andere Anti-Malware-Software aktiviert ist. Es schickt Berichte an Microsoft, wenn es aktiv ist. Die Berichte kann man aber deaktivieren.

Sync-Einstellungen

Sobald man sich mit dem Microsoft-Konto anmeldet, werden Daten an Microsoft übertragen. Da lässt sich unter den Sync-Einstellungen auch einiges einstellen.
Bei der Verknüpfung eines privaten mit einem dienstlichen Konto wird man gefragt, welche Daten synchronisiert werden sollen.

Telemetrie- & Fehlerberichtswesen

Es werden quasi alle Metadaten gesammelt und Nutzungsmuster erstellt.
Einige Diagnosedaten können nicht deaktiviert werden, bei anderen lässt sich etwas konfigurieren.
Der automatische Fehlerberichterstattungsdienst wird während der Installation aktiviert oder nicht, kann auch später deaktiviert werden.
Ein Fehlerbericht kann auch persönliche Informationen enhalten, diese sollen laut Microsoft aber nicht verwendet werden.

Aktualisierungsdienst

Sowohl das Betriebssystem als auch andere Software (Office) werden geupdatet. Sie ist nicht mehr deaktivierbar, nur Neustarts kann man noch verschieben.

Web Browser: Microsoft Edge und Internet Explorer

Lokal gespeicherte Daten aus den Browsern werden auch über ein Microsoft-Konto synchronisiert, wenn aktiv.
Die Suche in Edge direkt über die Adresszeile sendet die Suchanfrage auch dann an Bing, wenn ein anderer Suchanbieter als Standard ausgewählt wurde, sofern AutoSearch (Seitenvorhersage) oder Suggestions (Suchvorschläge) aktiviert sind.
Page Prediction lädt vermutlich zunächst angesurfte Seiten automatisch im Hintergrund.
„Cortana […] [wird] diese Daten verwenden, um Sie besser kennenzulernen.“
Auch hier lässt sich einiges weg-konfigurieren.

Wi-Fi-Aufspüren

Wenn das aktiviert ist, versucht sich ein Gerät automatisch in offenen WLANs anzumelden.

Windows Apps

Wenn in der Map-App standortbezogene Daten erlaubt wurden, können diese auch gesammelt werden, wenn die Map-App nicht läuft.
Defaultmäßig werden Fotos und Videos aus den Kamera und Foto-Apps in OneDrive hochgeladen. Das ist deaktivierbar.
Die Personen-App bezieht automatisch alle Kontaktdaten von Geräten, mit denen man in einem Microsoft-Konto eingeloggt ist.
Die Nachrichten-App sichert auch den Inhalt von SMS und MMS bei Microsoft, wenn eine Sicherungskopie aktiviert ist und wenn man in einem Microsoft-Konto eingeloggt ist.

Windows Hallo

„Biometrische Verifikationsdaten, die während Sie sich anmelden verwendet werden, verlassen Ihr Gerät nicht.“

Windows-Suche

Wenn nicht nur die Suche nach „eigenen Informationen“ ausgewählt ist, wird die Suche von Microsoft gespeichert.

Windows Store

Um Apps auf ein Gerät laden zu können, muss man mit einem Microsoft-Konto angemeldet sein. Alle dabei anfallenden Daten und Metadaten werden von Microsoft gespeichert.
Beurteilungen von Apps werden mit Namen und dem hinterlegten Bild veröffentlicht.
Diverse Apps können auf diverse Daten und Komponenten des Geräts zugreifen, wie man das von iOS und Android schon kennt.

Xbox

Die Xbox sendet alle Metadaten an Microsoft, mit Kinect weiß diese vermutlich einiges mehr, als einem lieb ist. Diese Daten werden mit den persönlichen Daten verbunden.
Wenn die Xbox offline ist, werden entsprechende Daten zwischengespeichert und hochgeladen, sobald sie wieder online ist.
Einige Daten wie Spielergebnisse werden dort nach den entsprechenden Einstellungen auch veröffentlicht.
Der Voice-Chat der Xbox wird stichprobenartig überwacht, um die Einhaltung der Live-Verhaltensrichtlinien durchzusetzen.
Sprachbefehle werden gespeichert.
Beim Abspielen von DRM-Musikdaten wird, falls das nötig ist, bei dem entsprechenden Online-Rechte-Server angefragt, dort fällt dann die Information an, wann welcher Benutzer welche Musik angehört hat.

Montag, Juli 20, 2015

Zoo Hannover

Tagestrip nach Helgoland by Joachim S. Müller
Auf dem Rückweg von Büsum machen wir in Hannover einen Zwischenstop, um in den Erlebniszoo zu gehen.
Im Zoo Hannover dürfen auch Hunde mitgenommen werden. Und die Vorgaben für's Fotografieren haben sie inzwischen auch gelockert.
Mehr Fotos in diesem Set.

Labels:


Samstag, Juli 18, 2015

Büsum und Helgoland

Tagestrip nach Helgoland by Joachim S. Müller
Als kurzen Urlaub mit Hund waren wir in Büsum, wo es unter anderem ein paar Hundestrände gibt.
An meinem Geburtstag fuhren wir per Schiff nach Helgoland und beobachteten und fotografierten begeistert die Basstölpelkolonie. Auch Paikea war fasziniert.
Mehr Fotos in diesem Set.

Labels: ,


This page is powered by Blogger. Isn't yours?