Microsoft verkauft Betriebssysteme und Office-Produkte zu ihren Preisen. Das ist wohl das Recht jedes Herstellers. Jedoch sind die Produkte so gestaltet, dass der Support – und damit auch Sicherheit, Funktionsfähigkeit etc. – irgendwann eingestellt werden. Die jeweils nächste Produktversion wird dann zu neuen Preisen angeboten; ab MS 365 als Abo-Modell mit Abo-Gebühren.
Bei einem Auto würde es sich kein Konsument bieten lassen, wenn der Hersteller sagt, dass die Werkstätten den Wagen nur für zehn Jahre reparieren würden. Danach endet der Support und dann werden auch irgendwann die Bremsen versagen. Auch eine freie Werkstatt könne den Wagen dann nicht mehr reparieren, weil sie nicht sehen können, wie der Wagen funktioniert.
Warum lassen wir uns das bei Software gefallen. Vielleicht, weil wir gewohnt sind, dass der Lebenszyklus eines Rechners etwa der Lebenszeit von Betriebssystem und Software entspricht?

Windows 10?

Windows 10 ist das neueste und nach Aussage von Microsoft beste Windiws aller Zeiten. Aber: „ Der Verschlüsselungsexperte Rüdiger Weis hat Microsofts neue ‚Sicherheitsanforderungen‘ wie verpflichtende Updates und Trusted Computing in Windows 10 verrissen.   … Windows 10 fällt für den Berliner Kryptologen Rüdiger Weis unter die Lehrbuchdefinition für ein Botnetz, das Computer infiziert und Rechnerdienste vermietet. Die Begriffsbestimmung besage, dass “fremde Leute ohne Genehmigung auf meinem System Code ausführen können”, erklärte der Professor auf dem 32. Chaos Communication Congress (32C3) in Hamburg. … Schon mit den Lizenzen der Testversion von Windows 10 habe Microsoft ‚außer dem Erstgeborenem so ziemlich alle Rechte gefordert, die man auf einem Computer vergeben kann‘, wetterte Weis. Wer nun Updates zumindest eventuell doch noch vermeiden wolle, müsse zunächst eine Art “Textadventure” durchlaufen. … Dazu komme, dass Microsoft dem Anwender die Kontrolle über die eigene Hard- und Software mit Windows 10 weitgehend entziehe, monierte der Leiter des Cryptolabs in Amsterdam. Sie verpflichteten Rechnerhersteller auf einen Trusted-Computer-Chip, um selbst entscheiden zu können, ‚ob Systeme sicher sind‘‘. Der PC werde damit durch eine Set-Top-Box ersetzt, die der Kunde von dem US-Konzern ‚geleast‘ habe. … Dass Microsoft neben einem ‚Trusted Platform‘-Modul (TPM) auch unterschriebene Bootloader verlange, bedrohe ‚das ganze Entwicklungssystem für freie Software‘. Jede Änderung müsse nämlich künftig von dem Konzern genehmigt werden. Dies sei völlig inakzeptabel: ein Booten mit einer elektronischen Fußfessel von Microsofts Gnaden dürfe es nicht geben.“¹

Sammelwut

“Es stimmt schon: Klickt man während der Installation und beim Einrichten überall auf ‚Übernehmen‘ oder ‚Expresseinstellungen verwenden‘, genehmigt Windows 10 sich ziemlich weit gehende Rechte zur Übertragung von Benutzerdaten an Microsoft. Immerhin: Welche Daten Microsoft haben möchte und zu welchen Zwecken sie verwendet werden, ist in Microsofts Datenschutzbestimmungen sehr ausführlich und überraschend offen beschrieben. Die Zusammenfassung: Alle persönlichen Daten, die Anwender preisgeben, setzt Microsoft auch für eine ‚Verbesserung und Personalisierung [ihrer] Erfahrungen‘ ein. Zu Letzterem gehört unter anderem, ‚der angezeigten Werbung mehr Relevanz zu verleihen‘.“²

„Datenwut: Chaos Computer Club vergleicht Microsoft Office mit Spyware

Im Rahmen der Veröffentlichung von Windows 10 wurde viel über die Sammlung von Daten diskutiert. Jetzt sieht sich der Konzern wegen seines Office-Angebots lauter Kritik ausgesetzt. Nachdem Nutzer der iOS- und Mac-Versionen über eine zu große Datensammelwut klagen, zieht jetzt der Chaos Computer Club Parallelen zu Spyware.

[Im Weiteren wird] berichtet, dass Office für Apple-Systeme aktuell keine Möglichkeit mehr bietet, Microsoft das Sammeln von Daten zu verbieten – eine Option zur Deaktivierung der Übermittlung von Diagnose und Telemetriedaten ist in dem neuen Abfrage-Dialog nicht mehr vorgesehen. Jetzt meldet sich der Chaos Computer Club zu Wort und formuliert ernste Vorwürfe gegen Microsoft und den Umgang mit Nutzerdaten bei Office.

Wie der CCC-Sprecher Frank Rieger auf Twitter (via Golem) mitteilt, werden bei der Nutzung von Word, Excel, Powerpoint, Skype und Co. aktuell mindestens 31 verschiedene Verbindungen zu Microsoft-Servern aufgebaut, wenn die Programme starten. Wie Rieger kritisiert, gibt es aktuell für den Nutzer keine einfache Möglichkeit, diese Datensammlung zu deaktivieren – grundlegende Informationen über Kunden würden also immer gesammelt. Nach Riegers Ansicht sind hier Ähnlichkeiten zum Verhalten von Spyware nicht zu verleugnen.

Wie schon einige Nutzer im Rahmen der Anpassungen von Office für Mac und iOS vermutet hatten, sieht auch Rieger im aktuellen Verhalten von Microsoft im Bezug auf die Sammlung von Kundendaten eine Verletzung der EU-Datenschutzgrundverordnung (DSGVO), das schon gesammelte IP-Adressen und ausgelesene Cookies als personenbezogene Daten definiert.“³

Die Krake Microsoft

Bei einem Marktanteil des Betriebssytems von Microsoft von ca. 75% weltweit⁴ (verschiedene Versionen) und ca. 72%in Deutschland⁵ (beide Jan 2018) fällt es dem Giganten nicht schwer, seine Marktmacht auch weiterhin durchzusetzen:

• Zahlreiche Händler und Lieferanten verkaufen PCs standardmäßig mit Windows und ggf. Office. Der Verkaufspreis ist nur schwer aus dem Hardwarepreis herauszurechnen.
• Einkäufer fallen auf diesen Trick herein, wie z.B. im Schulentwicklungsplan einer Kleinstadt festgehalten: Kosten für das Betriebssystem entstünden nicht, weil das Betriebssystem schon mit der Hardware ausgeliefert wird.
• Schüler, Studenten, Lehrer und Dozenten erhalten Office 365 kostenfrei, wenn ihre Lehranstalt Betriebssystem und Software von Microsoft bezieht.
• Businesses etc. erhalten Volumenpreise, die ich nicht weiter recherchiert habe.
• Und die armen NPOs bekommen bezuschusste Hard- und Software von der Initiative „Stifter helfen“.

Die gemeine nützige GmbH „Stifter helfen“

„Das IT-Portal Stifter-helfen der Haus des Stiftens gGmbH vermittelt an Vereine, Stiftungen und andere Non-Profits Produktspenden und Sonderkonditionen rund um IT sowie relevantes Know-how. “⁶ Mit einem gültigen Nachweis der Gemeinnützigkeit kann sich jede NPO dort registrieren und gerät in den Genuss der Produkte. Interessant: eine immerhin gemeinnützige aber doch privatwirtschaftliche Initiative will NGO bei der IT-Infrastruktur helfen. Hinweise auf die Motive fallen nicht auf den ersten Blick ins Auge – man könnte auch für andere Projekte aus der Einen Welt stiften. Und dann geriert sich diese GmbH wie ein Verwaltungsapparat, wenn Bescheide und Nachweise gefordert werden.

Bei weiterem Nachforschen findet sich der Hinweis: „Stifter-helfen.de ist ein Angebot der Haus des Stiftens gemeinnützige GmbH in Partnerschaft mit der amerikanischen Non-Profit-Organisation TechSoup.“⁷

TechSoup

TechSoup wurde als „CompuMentor“ von Daniel Ben-Horin gegründet. Ben-Horin hatte Kontakt zur Whole Earth Lectronic Link, die ihm Mitte der 1980er Jahre bei einem Drucker-Problem helfen konnten. Überzeugt von diesem Angebot wollte er dazu beitragen, dass NPOs die damals neue IT nutzen können, um besser arbeiten zu können.⁸ Seine Idee war es, dass IT-Experten NPOs beim Aufbau ihrer IT unterstützen. Dazu erbat er von z.B. Computermagazinen nicht benötigte Disketten und CDs mit Software, die diesen Magazinen von Unternehmen zugesandt wurde, damit sie weiter verbreitet wird. 2008 wurde die Gesellschaft umbenannt in: „TechSoup“ und 2016 wurde ein Umsatz von 30,8 Mio $ gemeldet. TechSoup arbeitet zusammen mit Microsoft, um deren Software-Geschenke weltweit zu verteilen. Damit will TechSoup auch helfen, dass die NPO auch mit anderen Geschenken, wie z.B. Adobe, Symantec, Cisco und Intuit arbeiten (können).⁹ Die NonProfit Times listete Ben-Horin von 2004 bis 2007 unter den TOP 50 der einflussreichen Menschen im Non-Profit-Sektor.¹⁰

Das Angebot von „Stifter helfen“

Das Angebot von Stifter helfen lässt sich bequem als pdf downloaden.¹¹ Hier gibt es einen Hinweis auf TechSoup, aber nicht auf die enge Zusammenarbeit mit Microsoft. Dies erschliesst sich erst aus der angebotenen Produktpalette. Dazu gehören z.B.:

• Adobe (für Mac und Windows)
• bexio (Business Software für Gründer)
• Bitdefender (für Mac und Windows)
• WISO (Buchhaltung, Büro, Verein)
• ELOffice (Dokumentenmanagement für Windows)
• Google für Non-Profits (Cloud-Dienste zur Büroverwaltung, Online-Werbung, Premium YouTube)
• InLoox now! (Projektmanagement auf der Grundlage von z.B. Outlook)
• MS Office-Produkte
• MS Windows und Server
• elearning für Office-Produkte
• Symantec Norton Security (für Windows)

Und darüber hinaus auch „Hardware wie neu“. Software und Hardware wird nach der Registrierung gegen eine Verwaltungsgebühr an die NPOs abgegeben. Flankiert wird dieser Service durch das Angebot von z.B. Webinaren, Trainings und Camps. Auch hier wird die Kooperation mit MS deutlich, wenn ein Link zur Microsoft Helpline geschaltet ist.¹²

Haus des Stiftens gGmbH

Stifter Helfen ist ein Angebot des Haus des Stiftens, so war es oben bereits zitiert. Recherchiert man im Internet, sticht der Slogan „Engagiert für Engagierte“ schon in der Liste der Suchmaschine ins Auge. Und dann laufen zwei weitere Slogans durch die Startseite: „Wir sind ein Sozialunternehmen, das Engagement erleichtert und zu mehr Gemeinwohl beiträgt.“ Und: „Damit Stifter und Non-Profits schon mit kleinen Budgets große Wirkung erzielen.“¹³ Aus der Geschichte dieser GmbH¹⁴ geht hervor, dass – nach einigen Vorläufern – die damals noch als „Stiftungszentrum.de“ firmierende Unternehmung 2008 in Kooperation mit TechSoup das Spendenportal „Stifter helfen“ eröffnet haben. Stolz veröffentlichen sie , dass Cisco, Microsoft und SAP von Anfang an fördernde Partner sind. Ab 2010 sind Efficient Elements (Slogan: The Add-in for Microsoft PowerPoint), Laplink und O&O Software (Slogan: Creating Solutions for Windows) dabei. 2012 wird das Portal nach Österreich ausgeweitet und das Strategiepapier „Plan B“¹⁵ veröffentlicht; 2013 Ausweitung auch auf die Schweiz. 1.1.2014 Anerkennung der Gemeinnützigkeit und Umbenennung in „Haus des Stiftens gGmbH“. 2015 wird “Plan B” überarbeitet: „der PLAN B für Non-Profits zeigt auf, wie gemeinnützige Organisationen Engagement-Partnerschaften mit Stiftern und Förderern aufbauen können.“¹⁶ 2016 Veröffentlichung des Plan B für Stifter und Förderer. Und für 2017 wird Erfolg vermeldet: Mehr als 40 IT-Unternehmen engagieren sich für mehr als 55.000 NPOs und mehr als 1.000.000 Produktspenden wurden vermittelt. Wer diese Unternehmen sind, findet sich hier: https://www.hausdesstiftens.org/partner/

Strategiepapier Plan B (2012 überarbeitet 2015)¹⁹

In diesem Papier wird der Ansatz vertreten, dass Fundraising nicht Mittel beschafft, sondern Beziehungen stiftet, innerhalb derer der Geber einen persönlichen Gewinn für seine Gabe erhält. Das Papier spricht deswegen von einer Engagement-Partnerschaft, innerhalb derer die NPO dem Stifter zeigt, wie und wo er seine Hilfe anbieten kann. Fragt sich der Fundraiser, was z.B. eine auf Datenschutz und IT-Sicherheit spezialisierte Firma davon hat, einem armen Verein Hard- und Software zu schenken?…

Fazit: MAKROsch….

• Das Vertriebsmodell von Mikrosoft versucht seit dem Volks-PC von Aldi und der Heiligen Allianz mit der Telekom und dem BmfSWF in den 90ern eine möglichst weite Verbreitung zu erreichen bzw. zu halten. Wer heutzutage die MS-Produkte nicht mit dem PC kauft, bekommt die Lizenzen als Lernender kostenlos oder als NPO beinahe geschenkt. Für letzteres wird ein Umweg in Kauf genommen.
• Die Preismodelle zeigen ein Wachstum von Version zu Version (zugegeben, der Aufwand wird höher, dafür holt sich das OS auch immer mehr Daten zurück…). Mit der 365er-Version wird Software zu einem Abonnement, wie eine Tageszeitung – der Code bleibt Eigentum von MS und ist nicht überprüfbar.
• Die Supportzyklen arbeiten darauf hin, dass die Versionen in absehbaren Zeiträumen unbrauchbar werden und die nächst höhere Version angeschaftt werden muss.
• Argumente für neue Versionen liegen in der Programmarchitektur, aber auch z.B. in Sicherheitsaspekten. Nach beinahe einhelliger Meinung geben aber Windows 10 oder Office 365 nun selber Daten in einem ungeahnten Ausmass weiter. Immerhin wissen wir, an wen die Daten gehen – haben wir da also etwas zu befürchten?
• Mit den Sicherheitsbedenken geht häufig der Hinweis einher, dass zusätzliche Software benötigt wird, die ebenfalls teuer einzukaufen ist. Glücklicherweise können NPOs da Unterstützung finden.
• Der Quellcode wird natürlich nicht veröffentlicht, weil damit nachvollziehbar würde, welche Prozesse (Datenübermittlung etc.) tatsächlich laufen.

Gipfel der Perfidie: Angesprochen auf die Sicherheitslücken bzw. Datensauger in MS-Produkten und ob da nicht freie/offene Software besser sei, werden die Vertreter oben schon erwähnter Datenschutz und IT-Sicherheits-Firma ganz busy mit anderen Dingen. Einer murmelt so vor sich hin, immerhin hätte es in openoffice auch mal Sicherheitslücken gegeben. Er vergaß zu Murmeln, dass dies bei MS täglich passiert, aber nur Linux auch täglich Sicherheitsupdates bereitstellt.

Megahart von Frank Wessel ist lizenziert unter Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 4.0 international.