Die Firma KleinWeich hat ja bekanntlich ihr Betriebssystem Windows von Version 8 direkt auf Version 10 hochgestuft. Warum eigentlich?
Wenn man sich die letzen Versionen anschaut, stellt man fest, dass sich eigentlich nicht viel geändert hat. Wenn man genauer hinschaut, stellt man aber fest, dass Sicherheitsfunktionen selbst für Fachleute kaum noch zugänglich sind. Konnte man in Version 7 noch das eine oder andere einstellen, findet man in Version 10 noch nicht einmal mehr den Menüpunkt, um sich zu informieren. Oder wenn doch, dann auf Umwegen, auf die selbst der Windows 8 – Fachmann nicht so schnell kommt. Der normale Nutzer hat anscheinend in seinen Sicherheitseinstellungen nichts mehr zu suchen. MicroSoft entscheidet, was für den Nutzer sicher ist.
Und da können einem schon Bedenken kommen, wenn man sich beispielsweise den Bereich „E-Mail-Verschlüsselung“ anschaut. Es existieren zwei Schemata – PGP und X.509 – um Mails zu verschlüsseln oder zu signieren. MS hat seit dem Erscheinen von PGP X.509 in seiner Software unterstützt (und PGP von vornherein sabotiert), also seit ca. 20 Jahren. In Outlook-Express konnte der normale Interner-Nutzer, wenn er sich denn aufraffte, Zertifikate installieren und ihre Anwendung konfigurieren. Mit Windows 10 hat sich das geändert: der vorinstallierte Mailer erlaubt zwar ebenfalls die Installation von Zertifikaten (auf dubiosen Umwegen, auf die man so schnell nicht kommt), lässt eine Verschlüsselung aber dann und nur dann zu, wenn ein MicroSoft-E-Mail-Server verwendet wird. Ist man bei der telekom, ist das Feature deaktiviert.
Warum das so ist, darüber lässt sich nur spekulieren, wobei die Logik für Fachleute allerdings ziemlich zwingend ist. Das Mailserver-Modell, unter dem Verschlüsselung möglich ist, macht dann und nur dann wirklich Sinn, wenn die Mails auf dem Server (sprich bei MicroSoft) im Klartext lesbar sind. Für die Einrichtung eines solchen Kontos bietet die Software Shortcuts an. Das kann natürlich eine hilfreiche Vorinstallation sein, aber wenn man nicht ganz dämlich ist, macht so etwas in Verbindung mit anderen Einstellungen nur dann Sinn, wenn mit einem MicroSoft-Server auch noch ganz andere Protokolle abgewickelt werden als POP/IMAP oder SMTP das erfordern. Es spricht einiges dafür, dass sich MicroSoft die Zertifikate nebst Schlüsseln auf den Server zieht, um „einen optimalen Dienst“ anbieten zu können (und zwar nicht dem Kunden).
Wenn das so korrekt ist, und ich verwette den Arsch der Bundeskanzlerin darauf, dass das so stimmt, dann macht Verschlüsselung mit MS-Systemen keinen Sinn, denn MS und NSA kommen problemlos an die Mails.
Nun kann man unter Windows 10 auch alte Versionen von Outlook Express installieren und damit doch verschlüsseln. Aber: Outlook Express wird nicht mehr gewartet, d.h. man installiert alte Software. Und schlimmer noch: mit dem nächsten Software-Update, also meist automatisch, wird Outlook wieder entfernt und auf den Standard-Mailer umgeschaltet. Wer Outlook verwendet, darf die alte Software somit regelmäßig neu installieren.
MicroSoft tut offensichtlich ziemlich viel, um an die Daten der Kunden zu gelangen. Das scheint ziemliche Ausmaße zu haben: mir sind IT-Dienstleister bekannt, die bei ihren kommerziellen Kunden Windows 10 nicht einsetzen (und auch davon abraten), weil bekannt ist, dass merkwürdige Datenströme in Richtung MicroSoft laufen, die nirgendwo dokumentiert sind und über die man keine auskunft erhält. Es scheint fast so, als sei MicroSoft von Marvel aufgekauft worden, die den Konzern streng nach US-Fantasie vom Schurken zum Superschurken umbauen.
Windows-Nutzern kann man eigentlich nur empfehlen, auf MS-Standardanwendungen so weit wie möglich zu verzichten. Statt des MS-Browsers beispielsweise Firefox einzusetzen und statt des MS-Mailprogramms Thunderbird. In Thunderbird stehen alle Funktionen zur Verschlüsselung unabhängig vom MS-System zur Verfügung. Noch besser wäre es allerdings, eine zweite Festplatte zu installieren (oder eine zweite Partition anzulegen), auf der Linux als Betriebssystem installiert wird. Wichtige Sachen kann man auf der Linux-Partition unterbringen, anderes, worauf man nicht verzichten möchte oder kann (wie Spiele), können bei Windows bleiben. Bei knapp 40 € für eine 1 TB-Platte sollte das doch irgendwie möglich sein.