Sie sind hier: Startseite Services Software & Hardware Software KnowHow Windows 10 - nicht reif für den Arbeitsalltag

Windows 10 - nicht reif für den Arbeitsalltag

Stand: (21.10.2015 - überarbeitete Fassung)

Windows 10 ist verfügbar - sowohl als OEM-Betriebssysteme beim Kauf mit einem Rechner, als auch im Softwareshop aus unserem Rahmenvertrag Select Plus. Die ersten Erfahrungen bestätigen die Erwartungen, die wir im Artikel Windows 10 - Schnell umsteigen? (Teil1 + Teil2, laut Rückmeldungen lesenswert!) beschrieben haben. Es gibt - wie gemeldet - Probleme beim Upgrade in Verbindung mit der Cisco VPN-Software und PGina, eine Authentifizierung für z.B: CIP-Pools soll wohl auch nicht unter Windows 10 lauffähig sein. Wir beobachten weiter. Die Antivirus Software McAfee und Sophos scheinen mittlerweile unter Windows 10 zu laufen.

Mittlerweile sind die KMS-Server des HRZ umgerüstet auf die Aktivierung auch von Windows 10 und Office 2016. Fragen, wie üblich, per E-Mail an ap-systeme@uni-bonn.de.

Das Problem "Datenschleuder" ist bei Windows 10 weiterhin akut (vgl. Artikel, Teil 2 oder auch den interessanten (englischen) Artikel von astechnica.com: "Even when told not to, Windows 10 just can’t stop talking to Microsoft", wobei Microsoft gemeldet hat, dass das ein oder andere Verhalten der Telemetrie - gerade auch unter Windows 10 Education - aus einem Bug resultieren würde, der "so schnell wie möglich" bereinigt wird**).

Einige Datenschutzbeauftragte untersuchen, ob das Produkt Windows 10 so überhaupt eingesetzt werden darf! Microsoft selbst sagt, dass alles entsprechend sicher konfigurierbar ist - Tools wie "Shutup10" von O&O helfen dabei, alles auf "grün" zu stellen! - und vieles daran mag stimmen. Wenn aber die Sicherheit (möglicherweise) hergestellt ist, gibt es - außer vielleicht rund um DirectX12 - eigentlich keinen Grund von Windows 7 oder 8.x heute schon auf Windows 10 zu wechseln. Im kommenden Frühjahr mag das anders sein.

Aber auch wenn alles konform zum Datenschutz sein sollte: genau diese Informationen über die Daten, ihre Verwendung/Verknüpfung und die Auswirkungen dieses Verhaltens geben ernsthaft zu denken - nicht nur für den Einsatz an der Universität Bonn!

Randbemerkung: Das Problem "Datenkrake" ist nicht nur ein Problem mit Windows 10. Chip hat erklärt, dass auch die neuesten Updates in Windows 7, 8 und 8.1 jetzt entsprechende "allgemeine Informationen" sammeln und an Microsoft übermitteln. Inkl. Anleitung, wie man diese Updates abschaltet (vgl. http://www.chip.de/news/Jetzt-schnueffelt-auch-Windows-7-Abhoer-Features-per-Windows-Update-nachgeruestet_82554908.html<).
Natürlich hat dann Heise gleich gegengesteuert, dass das alles nur die vorhandenen Dienste erweitert. In diesem Zusammenhang wird auch erklärt, dass der Patch KB3075249 "... lediglich die Telemetriedaten, die Microsoft ohnehin in Windows 7 und 8.1 etwa im Rahmen der Fehlerberichterstattung erhebt, um neue Datenpunkte [ergänzt]: Nach dem Einspielen erfährt Microsoft zusätzlich davon, wenn ein Prozess, der mit niedriger Verbindlichkeitsstufe läuft, über die Benutzerkontensteuerung seine Rechte zu erweitern versucht." (s. http://www.heise.de/newsticker/meldung/Angebliche-Schnueffel-Updates-fuer-Windows-7-und-8-1-2792343.html).

Dazu ist es hilfreich zu wissen, dass auch dieser "Berichterstattungs-Dienst" an einer Uni abgeschaltet werden sollte, denn, z.B. in den Datenschutzbestimmungen für Windows 8.1 ist im Bereich der "Features - Ergänzung" (http://windows.microsoft.com/de-de/windows-8/windows-8-1-privacy-statement#T1=supplement) ) zu lesen:
"Wenn Sie beim Einrichten von Windows die automatische Berichterstattung aktivieren, sendet der Berichterstattungsdienst automatisch grundlegende Informationen zu den Stellen, an denen Probleme auftreten. In einigen Fällen sendet der Berichterstellungsdienst automatisch zusätzliche Informationen, die bei der Diagnose des Problems hilfreich sein können, z. B. eine Teilmomentaufnahme des PC-Speichers. Einige Fehlerberichte können unbeabsichtigt persönliche Informationen enthalten. Ein Bericht, der eine Momentaufnahme des PC-Arbeitsspeichers umfasst, kann beispielsweise auch Ihren Namen, einen Teil des Dokuments, an dem Sie gearbeitet haben, oder vor kurzem an eine Website übermittelte Daten enthalten."

Wohl dem, der, wenn sein Word abstürzt, nicht an seinem neuesten Forschungsbericht gearbeitet hat oder sich gar vorher mit dem Internet-Explorer auf vertraulichen (Forschung-)Webseiten angemeldet hat ...

Übrigens steht in den Datenschutzbestimmungen auch nicht, was mit den Daten des Fehlerberichts passiert, wenn der Fehler erkannt und analysiert ist... :-) und das, was oben für Windows 8.1 beschrieben ist, gilt auf jeden Fall auch für andere Windows-Versionen, auch wenn ich diese ausführliche Beschreibung unter http://windows.microsoft.com/de-at/windows-10/windows-privacy-faq nicht gefunden habe.

Windows 10 sollte in der Universität, falls auf Testrechnern bereits eine Installation erfolgen soll, auf jeden Fall unter Verzicht auf all die "schönen neuen Dienste" (Cortana, Standortübermittlung, Synchronisierung über Geräte, etc.) und ohne die "Cloud von Microsoft" (z.B. LiveID, Onedrive, etc.) ausprobiert werden!

Aus all diesen Gründen bleibt es (Stand Okt 2015)
bei unserer Warnung:
Vom Einsatz von Windows 10 auf Arbeitsplätzen
der Universität ist weiterhin abzuraten.

 

Im Softwareshop finden sich für den Rahmenvertrag Select-Plus die Versionen "Windows 10 Education inkl. Software-Assurance" (eine spezielle Version von Windows 10 Enterprise; diese Software gibt es aber nicht mehr ohne SA) und eine "Windows 10 Pro" (ohne SA), die man aber nur einsetzen darf, wenn dem Rechner eine gültige Windows 7, 8 oder 8.1 Pro-Lizenz zugewiesen ist. Ein Wechsel von "Windows 7 Enterprise" auf "Windows 10 Pro" ist lizenzrechtlich nach unseren Informationen nicht möglich, auch wenn die Information der Fa. ASKnet anderes behauptet: ! Es bleibt dabei, dass alle Betriebssystemversionen aus MS Select - auch in einer virtuellen Maschine z.B. unter Linux - NUR installiert werden dürfen, wenn dem Rechner auch ein passendes Basisbetriebssystem (welches nicht aus Select gekauft wurde, dort gibt es nur Upgrades!) zugeordnet ist. Doch auch dieses Thema ist einen Artikel wert, denn mit der Einführung von Windows 10 hat sich auch dieses Thema verändert***.

Wenn Sie für Tests vorab bereits eine Aktivierung (die ja noch nicht automatisch erfolgen kann) benötigen, schreiben Sie bitte mit kurzer Erläuterung eine E-Mail an ap-systeme@uni-bonn.de.

Einen wunderschönen Tag wünscht Ihnen

Andreas Beutgen
Leiter der Abteilung "Arbeitsplatzsysteme" des HRZ

 

PS: --- Nebenbetrachtungen ---

Letzte Meldung

Microsoft behauptet, dass Windows 10 und die Nutzung von Office 365 in der Cloud auch für Firmen sicher möglich sei. Die Bedingungen von "Safe Harbour", welches vom EuGH als datenschutzrechtlich nicht ausreichend bezeichnet wurde, wäre aufgrund spezifischer Sicherheiten und Technologien bei der Microsoft weit überschritten worden. Die Feststellung des EuGH für MS Clouddienste nicht relevant (war ja auch hinlänglich vorher schon bekannt).

Unabhängig davon ist klar, dass die "für Privatleute gedachten offiziellen Office365-Angebote" den erhöhten Datenschutzanforderungen einer Forschungsuniversität nicht genügen! Dazu müsste die Universität Bonn ein "Office365 for Business" bestellen und vor allem selbst administrieren. Eine Verschlüsselung würde von Microsoft ebenfalls angeboten, die die Daten sicher macht (lies: machen soll).

Auch wenn das möglich scheint, müsste die Universität Bonn für eine solche Administration von Office365 Business zusätzliche Ressourcen bereitstellen. Es gäbe z.B. in der Nutzung von ungefähr 10% der Anwender Rückfragen (Support-Aufwand). Die Infrastruktur der Universität (z.B. das IdM) müsste an die MS-Systeme angekoppelt (und dafür erweitert) werden, ein Teil der MS Technologie müsste hier im HRZ aufgebaut und betrieben werden (z.B. ein AD). All das ist derzeit nicht möglich.

Daher: Bis auf Weiteres ist die Nutzung der MS Cloud aus datenschutzrechtlichen Gründen für dienstliche Zwecke nicht möglich.

 

** Bugs in der Telemetrie:

Microsoft hat erklärt, dass man ausschließlich in den Windows 10 Education (und Enterprise, die wir aber nicht mehr kaufen können) per Gruppenrichtlinien die Telemetrieeinstellungen abschalten (=0 setzen) kann. Aber selbst wenn das passiert, wird durch einen Bug derzeit immer eine Basis-Telemetrie an Microsoft gesendet. Die höheren Einstellungen (2 und 3) sind nach unseren Informationen generell mit dem Datenschutzgesetzen nicht vereinbar, so dass man immer maximal Level 1 ("grundlegende Informationen") oder eben 0 ("ausschalten") einstellen sollte.

*** Basisbetriebssysteme

Bevor man aus dem MS SelectPlus-Rahmenvertrag ein Windows X Upgrade (!) installieren darf, muss (rein rechtlich vorher ein sogenannten Basisbetriebssystem dem Rechner zugewiesen sein. Das kann sowohl ein gekauftes OEM-Betriebssystem Windows sein, als auch ein nachträglich zugewiesenes Systembuilder-System. Die Gerichtsurteile, die vor vielen Jahren eine Übertragbarkeit der Betriebssysteme auf andere Hardware zuließen, wurden "ausgehebelt", indem heute oft über Upgrades und Rahmenvertragsbedingungen eine feste Zuordnung zur Hardware (lies: zum Mainboard des Rechners) erfolgt. Lesen Sie hierzu die Information der Fa. ASKnet AG, die wir unter "Software --> PC-Betriebssysteme" unten auf die Seite geschrieben haben.

Die OEM-Systeme (mit der Hardware verkauft werden) kosten heute oft 120 Euro für die Home-Edition oder 260 Euro für die Professional Edition von Windows 10 inkl. Support bzw. zwischen 100 resp. 150 Euro für Versionen ohne Support. Microsoft erhöht somit die Preise für Betriebssysteme drastisch und in diesem Bereich bekommen wir auch über unsere Rahmenverträge keine Rabatte! Auch in diesem Bereich finden zwar noch Diskussionen mit Microsoft statt - aber bisher gibt es keine besseren Informationen. Neueste Infos sagen, dass Hardware-Hersteller, die "höherwertige PCs" verkaufen (z.B. 8GB Speicher oder 1TB Festplatte oder Intel-I7-Prozessor) gerade von Microsoft aufgefordert wurden, dort kein Windows Home mehr zu verkaufen. Dafür gäbe es in Zukunft nur noch eine Berechtigung für ein "High Performance" Windows (ähnlich der Pro Version). Abwarten - Markt beobachten - nachfragen. Mehr können wir derzeit nicht tun. Wir halten Sie auf dem Laufenden!

Artikelaktionen