Chaos Computer Club: vergleicht Office 365 mit Spyware

Frank Rieger, Sprecher des CCC, kritisiert bei Office 365, dass das Sammeln von Diagnosedaten nicht mehr abschaltbar ist und unterschiedliche Programme, wie Word und Skype, mindestens 31 Verbindungen zu Servern des Unternehmens aufbauen, um grundlegende Diagnosedaten zu senden. Er vergleicht Office mit Spyware.

Office 365 Microsoft Spyware

Microsoft steht aktuell unter Kritik wegen seines Office-Angebots, der Chaos Computer Club (CCC) zieht sogar Parallelen zu Spyware. So fordert er eine Aufschlüsselung der Datenerhebung. Für den Sprecher des CCC, Frank Rieger, bedeutet das Fehlen einer Abschaltmöglichkeit von Diagnosedaten eine Verletzung der EU-Datenschutzgrundverordnung (DSGVO).

Frank Rieger wirft Microsoft vor, das Sammeln von Diagnosedaten könne von Usern nicht mehr verhindert werden mangels Abschaltmöglichkeit. Zudem würden unterschiedliche Programme, wie Word und Skype, mindestens 31 Verbindungen zu Servern des Unternehmens aufbauen, um zumindest grundlegende Diagnosedaten zu senden. Das postet er in Twitter:

The number of network connections required to @Microsoft and @Skype servers, to get Word just to start, is now 31. You can no longer say „I don´t want to send diagnostic data“, then Word just quits silently. (Please spare me the Open/LibreOffice gospel, it does not apply here.)

— Frank Rieger (@frank_rieger) May 23, 2018


Unter anderem gehören zu den auf dem Basic-Level gesammelten Daten Absturzmeldungen und verschiedene Informationen zu Add-Ins, die installiert wurden. Zwar bekundet Microsoft in seiner eigenen Veröffentlichung, dass die Diagnoseinformationen dem Unternehmen dabei helfen, Probleme zu finden und zu beheben und zudem Produkte und Dienstleistungen zu verbessern, die dabei helfen, maßgeschneiderte Lösungen zu finden, dennoch wertet Rieger dies trotzdem bereits als Verstoß gegen die DSGVO, die schon gesammelte IP-Adressen und ausgelesene Cookies als personenbezogene Daten definiert, und zieht bei Office auch Parallelen zu klassischer Spyware. Riegers Forderung umfasst sowohl eine Möglichkeit zur kompletten Deaktivierung aller Datenübermittlungen, als auch eine Erklärung, die bis auf das Bit genau umfasst, welche Daten wohin gesendet werden.

Bildquelle: Pixaline, thx! (CC0 Public Domain)

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.