Das offizielle Ende von Windows 10 wirft zahlreiche Fragen auf. Microsoft bietet nun eine einjährige Verlängerung des Supports mit Sicherheitsupdates an. Für diese „Extended Security Update“ sind entweder einmalig 30 Dollar fällig oder ein Microsoft-Konto, bei dem man nicht mit Geld sondern praktisch mit seinen Nutzungsdaten bezahlt. Die Verbraucherzentrale schlägt etwa vor, auf ein Linux-Betriebssystem umzusteigen oder zu einem Apple-Rechner zu wechseln. Alternativ investieren Privatleute oder Firmen in neue Hardware für Windows 11. Das vergrößert den Berg an Elektronikschrott – inklusive die aktuell hart umkämpften Seltenen Erden, Kupfer und Aluminium. Außerdem, so beklagte die SpaceNet, Anbieter von Managed IT-Services, auf der Cybersicherheitsmesse it-sa, sorge ein „Zwangsumzug nach Microsoft 365“ für weitere Probleme.
Der Umstieg auf Microsoft 365 bedeute für Anwender, dass E-Mails, Kontakte und Kalender in der Microsoft-Cloud liegen. So lassen sich auch die Office-Tools, wie Word, Excel oder Teams nahtlos einbinden. Für SpaceNet ist die Microsoft-Cloud juristisch umstritten, selbst wenn Microsoft DSGVO-konforme Datenschutzklauseln anbietet. „Ich werte die Konformität als dunkelgrau“, sagt SpaceNet-Vorstand Sebastian Cler. Microsoft nutzt die Firmendaten in der Cloud für seine Künstliche Intelligenz.“ Das könne mit Blick auf E-Mail-Anhänge problematisch sein. Cler denkt etwa an Präsentationen, die auch technische Patente oder innovative Firmengeheimnisse beinhalten oder auch Gehaltstabellen.
„Trump und seine Politik sorgt für eine neue Datensensibilität gerade bei Mittelständlern.“ Zumal deutsche Behörden nur im Rahmen der DSGVO Daten einfordern können. US-Behörden haben dagegen einen erheblich einfacheren Zugriff. Das US-Recht basiert in der Praxis auf Extraterritorialität. Formal geht es etwa um das US-Sanktionsrecht, dem „Foreign Corrupt Practices Act“ (FCPA) Exportkontrollgesetze. Cler rät Firmen daher, auf die hauseigene DSGVO-konforme Alternative Zamadama umzusteigen. Sie basiert auf der Open-Source-Software für Mail- und Groupwarelösung Zimbra. „Das Hosting erfolgt auf eigenen Maschinen, alle Daten bleiben Lokal“, so Cler mit Blick auf das BSI-zertifizierte Hochsicherheitsrechenzentrum in Bayern. SpaceNet begleitet Unternehmen komplett vom Erstgespräch bis zur kompletten Umsetzung. So lasse sich die digitale Unabhängigkeit sichern.
In die Diskussion um die digitale Souveränität wirft die Chefin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, in Nürnberg ein: „Wir haben einen Anspruch auf Digitale Souveränität.“ Das bedeute nicht, alles selbst zu machen. Man müsse aber verstehen, welche Daten bei IT-Dienstleistern rein und raus gehen. „Im Zweifelsfall muss man auch ein digitales Mutterschiff wechseln.“ Eine dänisches Ministerium hat sich beispielsweise von Microsoft getrennt und setzt bei Textverarbeitung und Tabellenkalkulation auf die Open-Source-Lösung LibreOffice.
Die Abhängigkeiten von großen Mutterschiffen nehmen immer weiter zu. Immer mehr Softwareriesen stellen den Softwareverkauf ein und bieten stattdessen einen Abo-Dienst inklusive Cloud. Plattner spricht hier von „Cyber Dominance“. Sie entsteht insbesondere durch digitale Alltagsprodukte, die jeden Tag milliardenfach verwendet werden. Das betrifft unter anderem Smartphone genauso wie PC-Betriebssysteme oder Smart-Home-Lösungen. Anbieter können so ganz simple erfassen, wo sich beispielsweise ein Nutzer wie lang aufhält und welche Apps er gebraucht. Die regelmäßigen Updates vom Mutterschiff sind zwar einerseits unerlässlich für die Sicherheit der Geräte. Andererseits räumt dieser Mechanismus dem Anbieter eine weitreichende Kontrolle ein.
Eine weitere Facette der Digitalen Souveränität illustrieren die US-Sanktionen gegen Richter des Internationalen Strafgerichtshofes (IStGH) in diesem Sommer. Die bürgerliche Hoffnung, dass man sich nichts zu Schulden kommen lässt, führt manchmal in die Irre. Die Trump-Regierung beschuldigte die Richter, sie hätten sich aktiv an illegitimen und haltlosen Handlungen des IStGH beteiligt. Im Zuge der Sanktionen wird beispielsweise Vermögen in den USA eingefroren. Außerdem dürfen US-Firmen keine Geschäfte mehr mit ihnen machen. Das bedeutet das Aus für US-Kreditkarten und keine Microsoftprodukte mehr auf dem Rechner. Außerdem sind etwa Apple-Music, Amazon Prime sowie WhatsApp & Co passé.