Sie sind hier: Startseite Services Software & Hardware Software KnowHow Windows 10 - schnell umsteigen? (Teil 2)

Windows 10 - schnell umsteigen? (Teil 2)

(Juli 2015)

(Fortsetzung von Teil 1: "Windows 10 - schnell umsteigen?" )

In diesem Teil des Artikels beschäftigen wir uns mit den neuen Eigenschaften und Auswirkungen von Windows 10 und der Schwierigkeiten, die aus diesen neuen Eigenschaften folgen (können).

Teil 2: Eigenschaften von Windows 10

Windows 10 enthält viele neue Eigenschaften, die schon seit einiger Zeit in den einschlägigen Zeitschriften und Foren diskutiert werden. Aus der Vielzahl von Aspekten wurden weiter unten einige herausgesucht und kommentiert, die besonders relevant erscheinen.

Brauche ich die neuen Eigenschaften von Windows 10 eigentlich?

Das ist eine sehr gute Frage! Ich möchte sie mit einem Statement beantworten, um das ich oft gebeten werde: Wer heute ein Windows 7 auf seinem Rechner hat, benötigt nicht unbedingt eine andere Windows-Version. Windows 7 wird noch eine ganze Weile - wenigstens mit Sicherheitsupdates - unterstützt und funktioniert in weiten Bereichen tadellos! Nutzer von Windows XP sollten übrigens allmählich an eine Umstellung auf ein neueres System denken - das muss aber nicht und kann vermutlich häufig auch nicht Windows 10 sein!

Das gilt seit der Abkündigung des Supports übrigens auch komplett für alle Windows Server 2003 - für die es seit kurzem nicht einmal mehr Sicherheitsupdates gibt. 

Mit Windows 8 kamen viele technologische Änderungen ins System, die vor allem die Anbindung an die Microsoft-Cloud verstärkten. Es hat schon ein wenig gedauert, bis man herausgefunden hatte, dass man, je nach Version, "Neues Microsoft-Konto erstellen" auswählen musste, um dann (ganz unten im "Kleingedruckten") auch ein lokales Konto anlegen zu können, das OHNE Microsoft Clouddienste oder MS Live Id funktioniert. Aber mit etwas Erfahrung funktioniert das System gut und man bekommt auch viele "alte Anwendungen" lauffähig.

Wir im Hochschulrechenzentrum haben unsere Windows-Rechner ohne Microsoft-Cloud installiert und nutzen auch fast keine von den neuen Windows 8-Apps. Bei uns ist "Windows 8.x ein aktuelleres Windows 7" und wird auch so eingesetzt. Fast alle Neuerungen benötigen wir nicht. Nun gut, wer mit Speicherplatz-Pools arbeiten möchte oder mit Touch-Bildschirmen, der sollte auf Windows 8.x setzen. Dennoch kann man es ohne kommerzielle Cloud-Anbindung betreiben - und sollte das auch tun (s.u.).

Zentrale Dienste, wie FSI oder Sciebo, funktionieren da ganz anders und sind für viele Einsatzzwecke empfehlenswert, wenn vielleicht auf den ersten Blick auch nicht so "verlockend einfach". Es ist eine Frage der größeren Zusammenhänge.

 

Windows 10 verspricht uns wieder, wie jede Version, um viele, tolle, neue Eigenschaften erweitert zu sein. Strategisch sind die Entwicklungen für Microsoft auch wirklich wichtig, denn EIN Betriebssystem zu haben, welches auf verschiedener Hardware läuft (vom PC über Tabletts bis hin zu Smartphones) vereinfacht die Sache für Entwickler, Hersteller und Endkunden. Letztlich sollen auch die Anwendungen komplett unverändert auf allen Geräten laufen. Das wäre ein Vorteil.

Das "alte" Startmenü vermisst man eigentlich kaum noch, wenn man sich daran gewöhnt hat, aber jetzt kommt ja eine neue Version des Startmenüs zurück. Was aber ist mit den anderen neuen Eigenschaften? Versuchen wir eine Auswahl näher zu betrachten:

  • Jetzt werden die Apps von der "Kacheloberfläche" (Start-Bildschirm) mit ins Startmenü übernommen
    • Das war mir schon im Start-Bildschirm so lästig, dass ich fast alle Kacheln dort entfernt habe. Ich fürchte, diese Aufgabe steht mir auch in Windows 10 recht schnell bevor
  • Es gibt die Möglichkeit mehrere virtuelle Desktops einzurichten, zwischen denen man hin- und herschalten kann
    • Kennt man schon lange von anderen Systemen und ICH habe das noch nie benötigt.
  • Der Sperrbildschirm, den man vor der Anmeldung sieht, kann jetzt konfiguriert werden
    • muss wohl auch sein, weil jetzt da irgendwelche "Windows-Spotlights" ihr Unwesen treiben sollen u.a. mit Werbung für neue Apps
  • Es gibt einen neuen Browser: Der Internet-Explorer ist tot, es lebe Edge! Dieser hat - derzeit - eine "spartanische Oberfläche" (O-Ton Chip 08/15 ;-)) und kann PDF und Flash-Anwendungen, mit einem direkt einprogrammierten System (ohne Adobe Flash), anzeigen. Nun gut, das können andere aber auch. Wie Edge im offiziell freigegebenen System funktioniert, wissen wir noch nicht. Ich werde aber weiterhin mit meinem "Lieblings-Browser" im Netz surfen.
  • Das Highlight (lt. Microsoft und vielen "unabhängigen" Journalisten): Cortana - eine digitale Assistentin, "die auf's Wort gehorcht". Genauer gesagt: ein System, welches per Spracherkennung die Steuerung von Windows, sowie die automatische Suche nach Antworten ermöglicht. "Cortana ist eine zentrale neue Komponente in Windows 10 und von Beginn an aktiviert" (Chip, 08/15) Man muss "nur" seinen  (eigenen) Namen einkonfigurieren, Cortana an die eigene Stimme gewöhnen und kann dann per Stimmerkennung Fragen stellen oder Befehle ausführen.
    • Das Problem: Wenn Cortana also aktiv ist, lauscht das System auf alle unsere im Raum gesprochenen Worte und analysiert sie. Nun gut, das Problem kennt man ja auch von Apple - hier steht auch nur im Kleingedruckten, dass alle aufgenommene Sprache "natürlich" im Hintergrund auf Server übertragen wird, die dann die Analyse und Auswertung vornehmen. Wie das in Windows funktioniert, wissen wir (noch) nicht, es gibt aber erste Hinweise, dass es ähnlich sein könnte. Und dann sind wir wieder bei der Problematik des Datenschutzes (s.u.). Wenn Cortana dann bei der Sprachanalyse keinen bekannten Befehl findet, wird (falls nicht abgestellt) automatisch eine "Bing-Suche" durchgeführt, wenn der Rechner auch an das Internet angebunden ist... Oha, wer aber will sich schon mit so etwas kompliziertem beschäftigen. Statt solcher "uninteressanter technologischer Feinheiten" wird lieber propagiert: Cortana kümmert sich um Ihre Bedürfnisse und nimmt Ihnen Arbeit ab. Der Aufruf "Wetter" z.B. zeigt Ihnen unmittelbar die Temperatur am Standort (wenn der denn ebenfalls bekannt gegeben ist, aber das klappt auch per IP-Adresse ganz gut) und rechnen kann Cortana auch. Schöne neue Welt... Oder?

Viele der Neuerungen liegen jedoch in den Tiefen des Systems und werden erst viel später für uns erkennbar. So z.B.

Update-Zwang für Windows 10

Es gibt - vereinzelt - Informationen, dass Microsoft für die "normalen Nutzer zuhause" die Möglichkeit abschalten wird, automatische Updates auszuschalten. Das gilt dann für die Anwender von "Home-Versionen" (das sind seit Windows 8 die Versionen ohne Zusatzbezeichnungen). In den Versionen für Firmen (mit den Zusatzbezeichnungen "Pro" oder "Enterprise") soll diese Eigenschaft konfigurierbar sein.

Diese Ankündigung ist vor dem Hintergrund zu verstehen, dass Microsoft "kein vollständig neues Windows mehr nach Windows 10 auf den Markt bringen möchte". Statt neue Betriebssysteme zu vermarkten, soll zukünftig das komplette System Zug um Zug per Update auf neue Technologien und Änderungen umgestellt werden. Andere Hersteller (wie Apple) machen das schon vor. Ob Microsoft für diese Neuerungen dann demnächst regelmäßig Geld bekommen möchte? Nun, Software im Abo/ zur Miete zu haben, ist auch keine neue Idee. Und hinter vorgehaltener Hand wurde schon vor 3 Jahren über die Möglichkeit nachgedacht, Windows (wie derzeit das "lokal installierbare Office-Paket" aus Office 365) als Streaming-System auf einen Rechner zu spielen und gar nicht mehr autark lokal zu installieren. Mit Hilfe der Technik in Windows 10 sind wir diesem (Horror-)Szenario wieder ein Stückchen näher gekommen. Natürlich kann es sein, dass "Windows 11" dann auch kostenlos abgegeben wird - aber wir können uns sicher sein, dass damit für Microsoft weitere Einnahmen oder strategische Vorteile verbunden sein werden.

Die Startsicherung für Windows 10

In ca. einem Jahr - so hat es Microsoft angekündigt - sollen aus Sicherheitsgründen die Rechner nur noch starten, wenn entsprechend zertifizierte Windows-Geräte eingebaut sind. Ein TPM ("Trusted Platform Module) in Version 2.0 muss dann mit einem passenden Kryptochip im Rechner vorhanden sein, um die neuen Eigenschaften des "Measured Boot" (eine Steigerung von "Secure Boot") nutzen zu können. Natürlich kann man Windows 10 auch noch auf alten Rechnern betreiben, aber für Neurechner wird diese Hardwareausstattung Pflicht, wenn sie das Label "Windows-Konform" erhalten wollen.

Die Kehrseite: Das Ausschalten von Secure Boot (und damit auch Measured Boot) im UEFI (dem Nachfolger des alten BIOS) darf dann zwar noch angeboten werden, ist aber nur noch optional. Das kann zur Folge haben, dass es zu Problemen mit parallel installierten Betriebssystemen oder dem Start von einem USB-Stick oder von einer DVD kommt. Aber auch daran werden wir uns wohl gewöhnen... müssen.

Gut, wir können nicht umhin zuzugeben, dass mit so einem Feature die Einnistung von sogenannten Root-Kits deutlich erschwert werden soll. Wie weit das trägt und wie lange das hält, werden wir sehen.

Es gäbe hier sicher noch viele Beispiele für neue Entwicklungen, die einen genaueren Blick wert sind, aber an dieser Stelle möchte ich die Aufmerksamkeit auf ein anderes Thema lenken, das unmittelbar mit der Nutzung der neuen Windows Betriebssysteme verbunden ist.

Nachtrag

Datenschutz und die aktuelle Lage in Deutschland

Die Nutzung kommerzieller Cloud-Dienste ist vor allem aus Gründen des Datenschutzes für Universitätsangehörige (und -mitglieder) DIENSTLICH in der Regel nicht genehmigungsfähig. In allen Fällen, wo (andere) Universitäten z.B. den Microsoft-Dienst Office 365 "zur Nutzung aktiviert haben", wird dringend geraten, die Studierenden und Beschäftigten auf den REIN PRIVATEN Charakter einer möglichen Nutzung hinzuweisen.

Die Universität leistet sich (nebenbei recht teure) eigene Systeme zur Speicherung von Daten in der "Private Cloud". Beispiele dafür sind FSI oder Sciebo. Genau mit dieser Begründung - der Sicherheit, die damit verbunden ist, dass die Daten in Deutschland bei Rechenzentren der NRW-Universitäten liegen - hat die Landesregierung übrigens auch den Aufbau von Sciebo - der "Speichercloud für Hochschulen" finanziell massiv unterstützt.

Warum aber sind externe Angebote genau zu hinterfragen?
Für eine Webinformation zum Office 365 in unserem Softwareshop hatte ich vor einiger Zeit folgenden Text zusammengestellt, den man so auch für andere Cloud-Dienste übernehmen kann:
-----------
"Die Universität Bonn weist darauf hin, dass Clouds und Cloud-Produkte, die nicht in der Hand deutscher Universitäten oder anderen datenschutzwürdigen Anbietern liegen, für den Einsatz im Umfeld von Forschung und Lehre UNGEEIGNET sind und möglicherweise deren Nutzung aufgrund entsprechender Gesetze sogar verboten ist.

Seit Jahren ist klar, dass die USA kein dem EU-Recht vergleichbares Datenschutzniveau aufweisen und deshalb eine Übertragung von personenbezogenen Daten dorthin verboten ist. Um so mehr gilt dies natürlich auch für forschungsrelevante Daten. Auch das Safe-Harbour-Abkommen, welches eine solche Übermittlung regeln sollte, wird u.a. von den Datenschutzbehören seit Juli 2013 nicht mehr als Begründung zur Datenübermittlung zugelassen! Vgl. https://de.wikipedia.org/wiki/Safe_Harbor (insbesondere Sekundärquellen dort).

Sollten Sie - nach reiflicher Prüfung - zu dem Schluss kommen, dass die Nutzung von Produkten, die den Datenverkehr in die USA einschließen oder zwar in Europa angeboten werden, für die aber keine Garantie besteht, dass sie nicht von Dritten eingesehen werden können, in Ihrem Ausnahmefall unkritisch ist, können Sie gerne auf eigene Verantwortung über den folgenden Link (hier stand der Link zu Office 365) eine entsprechende Lizenz erwerben.

Mit freundlichen Grüßen,
Ihr HRZ der Universität Bonn"

Natürlich ist dieser Text niemals im Softwareshop eingesetzt worden. Stattdessen wurde der Link komplett entfernt.

Entsprechende Bedenken gelten natürlich auch für andere Dienste, die über amerikanische und andere externe Unternehmen angeboten werden. Wer kennt nicht die verschiedenen Google-Dienste, Facebook, Dropbox, Amazon, etc. und was die mit unseren Daten tun? Und heute bieten viele Anbieter "Cloud-Speicher" oder Synchronisations-Möglichkeiten über Geräte hinweg. Wo liegen dann Ihre Daten? Forschungsdaten etwa? Oder wie greifen Ihre Kollegen auf E-Mails zu, in denen Sie wichtige Dokumente verschickt haben? Per "Outlook.com", "Yahoo", etc.? Benutzen Sie oder Ihre Kollegen vielleicht die MS Outlook App, von der bekannt wurde, dass darüber die Zugangsdaten und Passwörter (!) der zentralen Mail-Accounts auf Servern der Fa. Microsoft gespeichert werden? Ein Schelm, der böses dabei denkt! Warum auch - das alles (und auch die Auswertung der Daten durch Dritte) ist doch rechtlich über Gesetze abgesichert. Also gibt es bei der Auswertung auch keine Gesetzesverstöße!

"Die Bestimmungen des PATRIOT Act erlauben US-Behörden wie dem FBI, der NSA oder der CIA nicht nur den Zugriff ohne richterliche Anordnung auf die Server von US-Unternehmen. Auch ausländische Töchter sind nach dem US-Gesetz verpflichtet, Zugriff auf ihre Server zu gewähren; selbst dann, wenn lokale Gesetze dies untersagen." (aus https://de.wikipedia.org/wiki/USA_PATRIOT_Act) 

Die Reichweite dieser Gesetze ist damit aber noch nicht erreicht. Auf der Webseite des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) findet man unter dem Artikel "Inanspruchnahme des Patriot Acts ..." vom 15.11.2011 den Hinweis:

Eine Anfrage des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) bei Unternehmen mit US-Kontakten ergab, dass dieser Sachverhalt nicht nur für Unternehmen gilt, deren Konzernmütter ihren Sitz in den USA haben, sondern auch für deutsche Unternehmen mit sonstigen Konzernverbindungen in den USA. Es sei nicht einmal das Vorhandensein einer rechtlich selbstständigen Niederlassung in den USA nötig; es genüge irgendeine Form von Niederlassung. Die Problematik ergebe sich insbesondere beim Cloud Computing, wo ein Cloudanbieter als Auftragnehmer treuhänderisch Daten eines Cloudnutzers verarbeitet, beschränke sich jedoch nicht hierauf. Es könne keine Gewähr dafür gegeben werden, dass im Fall einer US-Anordnung europäische Daten nicht herausgegeben werden.

 

Empfehlenswert ist von der ULD auch ein Artikel vom 9.7.2013 mit dem Thema " Prism, Big Data und der Datenschutz – bei uns und in den USA" wo der Absatz zu finden ist:

"Hierzu greife die NSA direkt auf Server von großen IT-Dienstleistern, u. a. von Google, Facebook, Microsoft, Yahoo, Skype, Apple, AOL, sowie von Telekommunikationsunternehmen, u. a. Verizon, zu. Rechtsgrundlagen seien der Foreign Intelligence Surveillance Act sowie der Patriot Act ..."

 

Nein, es geht hier nicht um "Panikmache" oder "Technologiefeindlichkeit", es geht hier einfach um Bewusstsein für Zusammenhänge und den sorgsamen Umgang mit Informationen, zu dem wir alle verpflichtet sind (wenigstens, wenn es um dienstliche Belange geht).

Wenn man sich etwas eingehender damit beschäftigt, so widerspricht die weitgehende Integration von PC-Betriebssytemen (und Anwendungen) mit Clouddiensten dem, was an Universitäten benötigt, erwünscht oder gar erlaubt ist.

Unsere Universitätsleitung hat bisher generell die Nutzung von Cloud-Diensten zur Datenspeicherung und Datenübermittlung über die üblichen kommerziellen Anbieter nicht unterstützt und ich hoffe, das bleibt auch so!

Wir alle sind vor diesem Hintergrund gefordert, verantwortungsbewusst mit Technologien umzugehen, um Risiken klein zu halten. Natürlich können Anweisungen und dienstliche Notwendigkeiten nichts bewirken, wenn wir - über das Systemimmanente hinaus - auch noch freiwillig Daten preisgeben! Achten Sie vermehrt darauf, wie leichtfertig die Menschen (gerade im privaten Bereich) mit Ihren Daten umgehen und bilden Sie sich Ihre eigene Meinung.

Ich hoffe, dieser Artikel hat Ihnen weitere Fragen beantworten können. Was die nächsten Monate ergeben, werden wir gerne gemeinsam beobachten.

Nachtrag: (6.8.2015):
Vielleicht interessiert Sie auch der Artikel bei n-tv.de, der dort unter dem Link
http://www.n-tv.de/technik/Hat-Windows-10-ein-Datenschutz-Problem-article15661606.html ein wenig besser beschreibt, was ich hier ebenfalls angesprochen habe. Für uns alle wichtig (denn nicht mit den Benutzungsregeln der Univ. Bonn vereinbar!) ist auch: "Wer sich weiter mit einem Microsoft-Konto anmeldet, kann unter Einstellungen synchronisieren festlegen, was Windows 10 zu Microsofts Servern schickt - dazu gehören auch Passwörter."

Aus der aktuellen Chip (ß9/2015) gibt es auch Hinweise darauf, dass es sowohl in den neuen - seit 1.8. geltenden - Service-Nutzungsbestimmungen nun erlaubt wird, dass Microsoft all diese Daten sammeln kann (wie Facebook, Google und Co). Vielleicht merken wir allmählich, wovon Microsoft in Zukunft das System finanzieren will... Und jetzt werden auch noch Kameras eingeführt, die uns per Iris-Scan oder Gesichtserkennung das Passwort ersetzen. Schöne neue Welt... Aber das sagte ich bereits...

Herzliche Grüße
Andreas Beutgen
Abt. Arbeitsplatzsysteme, HRZ

Artikelaktionen