In den 90er Jahren gehörte ich zu den ersten Software-Entwicklern, die Software für Microsoft Windows entwickelten. 1992, als die Meisten noch an DOS verhaftet waren, schrieb ich für meine Diplom-Arbeit schon Ereignis-Orientierte Software für Windows 3.1 in C++.
Ab ca. 1995 mehrten sich Beobachtungen, dass Microsoft nachteilige Design-Entscheidungen gefällt hat, die nicht mehr mit Fehlern zu erklären waren.
Ich entwickelte die Haltung, bei der Wahl zwischen verschiedenen Software- Lieferanten im Zweifel immer gegen Microsoft zu entscheiden.
Ab Januar 2001 habe ich mich dann mit SuSE Linux 5.3 beschäftigt. Im Juni 2001 hatte ich den ersten kommerziellen Entwickklungsauftrag für Linux Anwendungssoftware.
Seit > 20 Jahren läuft meine gesamte private und Firmen-Interne IT unter Linux und BSD. Überreste von Windows-Software aus den 90ern habe ich im Laufe der Zeit auf Linux portiert. Das letzte Microsoft Office habe ich 1994 gekauft. Das letzte Microsoft Word 1997.
Für Kunden-Aufträge setze ich Windows auf virtuellen Maschinen ein. Eine virtuelle Maschine mit Windows hat entweder Zugang zum Internet, oder Zugang zu privaten Daten (Quellcodes). Aber niemals beides gleichzeitig.
Microsoft ist für mich ein Softwareanbieter unter vielen, und keine bevorzugte Quelle. Software von Microsoft zu kaufen ist vergleichbar wie Essen von McDonalds zu kaufen: Das machen viele, es ist trotzdem kein Grund es auch zu tun.
Bereits die Tatsache, dass von einer Software der Quellcode verfügbar ist, ist aus meiner Sicht ein wesentliches Qualitätsmerkmal.
Im Jahre 2000 informierte mich die Schule meines Sohnes, dass sie auf Microsoft Office 365 umstellen und die Daten aller Schüler Hessens auf ein einziges zentrales Rechenzentrum transferiert werden. Wir Eltern sollten unterschreiben, dass wir dem zustimmen.
Nach meinen Kenntnissen aus der Fachpresse war damals schon klar, dass dabei Europäische Datenschutzgesetze missachtet werden. Das wurde später auch offiziell bestätigt. Außerdem habe ich diese Vorgehensweise politisch abgelehnt. Jeden Aufsatz jedes Schülers in Hessen in einem einzigen Rechenzentrum zu speichern mag der Traum von Verfassungsschützern sein, aus meiner Sicht ist es ein Datenschutz-Alptraum. Außerdem sollte unser Staat kein Werbeträger für meines Erachtens minderwertige Microsoft-Produkte sein.
Ich habe nie zugestimmt und der Schule dies auch in einem Brief begründet. Ich erhielt keine Antwort.
Mit der Corona-Krise 2020 begann der Online-Unterricht und die Schule setzte die Werkzeuge ein, die sie eben illegaler Weise hatte: Microsoft Teams. Mein Sohn konnte also nur unterrichtet werden, wenn die Schule datenschutzgesetzte verletzte und wir Eltern die Infrastruktur dafür bereit stellten. Ansonsten wäre mein Sohn massivst benachteiligt worden.
Ich habe damals stundenlang versucht, auf dem Linux-Rechner meines Sohnes Teams aus einem der für Linux verfügbaren Web-Browser heraus zu nutzen. Das war damals nicht möglich.
Aber Microsoft stellte einen Download zur Verfügung: Microsoft Teams für Linux. Es handelte sich um ein DEB Software-Paket für Debian Linux, das zum verwendeten Betriebssystem passte. Bevor ich das Paket installierte, warf ich neugierig einen Blick hinein. Das Ergebnis führte zu meiner absoluten Ablehnung von Microsoft Teams zu jedwegem Zweck:
Microsoft Teams für Linux erfüllte die Kriterien einer Schadsoftware in der Kategorie 'Trojanisches Pferd':
https://de.wikipedia.org/wiki/Trojanisches_Pferd_(Computerprogramm) :
"Als Trojanisches Pferd (englisch Trojan horse), im EDV-Jargon auch kurz Trojaner genannt, bezeichnet man ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt."
Bei Teams für Linux:
Bei jedem Software-Update wurde also Microsoft kontaktiert und gefragt, ob sie irgendwelche Software aktualisieren möchten. Nicht nur Teams, sondern jede beliebige Software auf dem Rechner. Damit hatte Microsoft also 100% "root"-Zugang zum Rechner meines Sohnes.
ar x teams_1.4.00.26453_amd64.deb
tar -xzf control.tar.gz ./postinst
cat postinst
...
if [ ! -z "${REPO_PUBLIC_KEY_BLOCK}" ]; then
eval $(apt-config shell APT_TRUSTED_PARTS Dir::Etc::trustedparts/d)
TEAMS_REPO_KEY=${APT_TRUSTED_PARTS}microsoft.gpg
if [ ! -f $TEAMS_REPO_KEY ]; then
echo "${REPO_PUBLIC_KEY_BLOCK}" | gpg --dearmor > $TEAMS_REPO_KEY
fi
fi
echo "### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
deb [arch=amd64] https://packages.microsoft.com/repos/ms-teams stable main" > $TEAMS_PACKAGE_SOURCE
Zu jener Zeit habe ich mir geschworen, niemals an irgend einer Teams-Sitzung teilzunehmen.
Dies ist ja nun nicht irgend ein weiterer Software-Mangel, sondern ein aktiver Angriff auf die Integrität von Microsoft-Freien Betriebssysteminstallationen. Ein befreundeter Datenschutzexperte hat mir bestätigt, dass diese Vorgehensweise von Microsoft Illegal war.
Alle Schulen im Kreis haben Microsoft Teams illegal eingesetzt. Das wurde auch von den Datenschutzbeauftragten der Länder klar so gesehen. Aber sie haben dies noch für eine begrenzte zeit "geduldet". Lt. Aussage eines befreundeten hauptberuflichen Datenschutz-Beauftragten haben die Datenschutzberechtigten kein Recht, solch eine Duldung auszusprechen, sie müssen geltendes Recht zur Anwendung bringen.
Beim Wechsel der Schule war mein Sohn dann 16 Jahre alt und sollte der Missachtung seiner Datenschutzerechte per Unterschrift zustimmen. Er entscheid sich dagegen. Er wurde daraufhin in der Schule massivst benachteiligt. Beispielsweise weil Lehrer wichtige Informationen zum Schulalltag nur per Microsoft Teams verbreiteten, aber mein Sohn wegen der fehlenden Unterschrift dies noch nicht einman hätte lesen können.
Microsoft hat durch intensive Lobbying-Arbeit die Machtmittel staatlicher Verwaltungen dazu benutzt, ein neues Monopol für Videokonferenzen zu etablieren. Die Vorgehensweise widerspricht eklatent demokratischen und rechtsstaatlichen Prinzipien.
Ich bin nicht kompetent, als Rechtanwalt gegen einem milliardenschweren Konzern zu klagen. Aber ich kann ein Installationsskript eines Debian-Pakets verstehen und ich habe für mich eindeutige und sichere Beweise für einen schweren Machtmissbrauch gesehen.
Ein Freund von mir hat Microsoft Visual Studio Code für Linux ausprobiert. Wir haben dann zusammen nachgesehen, ob Microsoft auch die Kontrolle über seinen Linux-Rechner übernommen hat. Und das war der Fall. Es war für ihn völlig überraschend.
An der Hochschule Worms werden die Informatik-Studenten in die Programmierung mit Linux unterwiesen. Mit Microsoft Viusal Studio Code für Linux.
Das ganze ist auch kein Zufall. Microsoft verfolgt diese Strategie systematisch. Bekannt geworden ist, dass Microsoft sich als Paketquelle für Raspberry Pi Rechner eingeschlichen hat:
Für sachverständige Menschen war früh schon klar, dass der weit verbreietete Export personenbezogener Daten aus der EU in die USA aufgrund des niedrigen Datenschutzniveaus in den USA (insbesondere für nicht-Amerikaner) eine ausdrückliche Zustimmung erfordert und in der Regel unzulässig ist. Interessierte Kreise bestritten dies.
Mit dem Schrems Urteil des EuGH von 2015 hat der Rechtsanwalt Schrems eine offizielle gerichtliche Bestätigung dieser Sichtweise erwirkt.
Daraufhin hat Deutschland mit den USA ein "EU-US Privacy Shield"-Abkommen abgeschlossen. Für sachverständige Menschen war klar, dass dieses Abkommen gesetzeswidrig und damit ungültig war.
Mit dem Schrems II Urteil des EuGH vom 16. Juli 2020 hat der Jurist Maximilian Schrems eine offizielle gerichtliche Verfügung darüber erwirkt, das das Safe EU-US Privacy Shield Abkommen ungültig ist.
Daraufhin war klar, dass der Betrieb von Microsoft Office 365 unzulässig ist. Aber die Datenschutzbeauftragte der Länder haben dieses Unrecht für 1 Jahr "geduldet". In dieser Zeit haben die Politiker ein neues ähnliches Abkommen wie das "Privacy Shield"- Abkommen geschlossen.
Für sachverständige Menschen ist klar, dass dieses Abkommen gesetzeswidrig ist. Es ist absehbar, dass es ein Schrems III Urteil des EuGU geben wird, das auch das feststellen wird.
Der Kaiser ist nackt. Und es bedarf eines Kindes, eine unbefleckten Menschen, um dies auszusprechen.
Ich bin Mitglied im Verein NOYB "Non of Your Business", in dem sich Herr Schrems bemüht, die Einhaltung unserer Gesetze zu erreichen und unterstütze diese Arbeit politisch wie finanziell.
Noyb schreibt zur Zeit, dass sie in Rechtsstreitigkeiten Strafen von insgesamt 1,69 Milliarden € (!) gegen Datenschutzverletzter erwirkt haben.
Leider sind die Gewinne aus den massenhaften Datenschutzverletzungen sogar noch höher als die Strafen.
Der Berliner Datenschutzbeauftragte hat während der Corona-Krise eine Liste veröffentlicht, in der die wichtigsten Online-Dienste auf korrekte Anwendung von Datenschutzgesetzen untersucht wurden.
"Als erstes sollte geprüft werden, ob anstelle von Videokonferenzen auch Telefonkonferenzen ausreichen könnten, um die gewünschte Konferenzteilnahme herbeizuführen. Diese können sehr viel leichter datenschutzgerecht durchgeführt werden."
Wenn man das nicht kann oder will, dann sollte man eine Open-Source Videokonferenz- Software im eigenen Unternehmen hosten.
"Sind Videokonferenzen nötig, ist es am besten, einen eigenen Dienst mit im Quelltext öffentlich verfügbarer Software (Open-Source-Software) bereitzustellen."
Aufgrund der Empfehlungen der Datenschutzbeauftragten habe ich bei meinen Kunden angeregt, wieder mehr Telefonkonferenzen abzuhalten.
Und ich habe einen eigenen Server basierend auf der Open Source Software Jitsi Meet eingerichtet, der in meinen eigenen 4 Wänden steht, um Videokonferenzen zu 100% Datenschutzkonform anbieten zu können. Dieser kann von jedem Internet-Teilnehmer mit einigermaßen aktueller Software-Ausstattung genutzt werden. Unter Linux, Windows, MacOS und Smartphones. Ich habe mittlerweile hunderte von Videokonferenzen mit Jitsi Meet mitgemacht, das Werkzeug is unproblematisch.
Leider verhindern manche Unternehmensnetzwerke von Kunden alles außer Microsoft Teams. Das würde ich mal als Self-Inflicted Wound bezeichnen.
Naive Entscheider in der Industrie übernehmen die Entscheidungskonzepte, die zum De-Facto Monopol von Microsoft bei PC-Betriebssystem, Textverarbeitung, Tabellenkalkulation und E-Mail Software geführt haben, nun für Videokonferenzen.
Die Kosten, die durch diese De-Facto Monopol verursacht werden, sind gewaltig und viel höher als die Lizenzkosten an Microsoft.
Denn Microsoft Lösungen orientieren sich nicht an dem, was für die Anwender am Besten ist, sondern am maximalen Gewinn für Microsoft.
Unter Linux ist es zum Beispiel kein Problem, an einen PC mehrere Bildschirme, Mäuse und Tastaturen anzuschließen, damit an einem PC meherere Mitarbeiter gleichzeitig mit ihren jeweiligen Benutzerkonten arbeiten können. Ich mache das seit > 10 Jahren so. Das verringert die Kosten für Hardware, Betriebssysteme, Datensicherung und Support. Aber mit Windows geht das nicht.
Die Ineffizienz der Windows-Basierten IT verursacht Kosten an allen möglichen Stellen, die weit über den Lizenzkosten liegen. Ich könnte wohl dutzende weitere solche Kostenfaktoren auflisten.
Während Teams zum Zeitpunkt meiner Entscheidung, niemals an einer Teams-Sitzung teilzunemen, im Unternehmensumfeld keine Rolle spielte, betrachten viele naive Menschen, auch in Machtpositionen, Teams, und damit die Verletzung von Datenschutzanforderungen, mittlerweile als Normalfall.
Es entsteht nun Konformitätsdruck, sich "Normal" zu verhalten, damit diejenigen, denen diese Dinge egal sind, sich nicht damit beschäftigen müssen.
Ein Kunde hat argumentiert, dass sie Teams auf eigenen Servern selbst Hosten, um den Datenschutzanforderungen Rechnung zu tragen. Nach den Erfahrungen, die ich in diesem Dokument dargelegt habe, würde dies zwar manche Kritikpunkte adressieren, andere aber nicht. Ich würde Microsoft als der Firma, die 2012 das höchste jemals ausgesprochene Bußgeld der EU zahlen musste, nicht mal bis zu meiner Nasenspitze vertrauen, wieso sollte ich also so einer Sicht vertrauen?
Als 59-Jähriger Ingenieur kann ich es mir leisten, diesem Konformitätsdruck nicht nachzugeben. Jedoch glaube ich, dass es viel zu wenig sind, die so viel Rückgrat haben, um diese ungute Entwicklung noch aufzuhalten. Oder wie Bettina Wegener 1976 über die DDR sang:
Gerade, klare Menschen, wär'n ein schönes Ziel.
Leute ohne Rückgrat hab'n wir schon zuviel.
Die anderen sollten vielleicht doch noch mal Geeoge Orwells 1984 lesen, und nicht nur vom Hörensagen...
Letzte News