Den BigBrotherAward 2023 in der Kategorie Lebenswerk erhält Microsoft dafür, dass es mit seiner Marktmacht Menschen, Unternehmen und Behörden dazu zwingt, dass sie bei ihren digitalen Aktivitäten dauernd Daten übermitteln und sich dadurch in Echtzeit überwachbar machen.
Wenn von US-amerikanischen Datenkraken die Rede ist, dann geht es zumeist um Google und Meta bzw. Facebook, vielleicht auch um Amazon oder verstärkt Apple. Diesen Firmen wird zu Recht vorgeworfen, dass sie global massenhaft Daten sammeln und sie kommerziell, insbesondere für Werbezwecke – unter Missachtung des Datenschutzes – verwerten. Microsoft segelt regelmäßig unterhalb der Wahrnehmungsschwelle, obwohl das Unternehmen erfolgreich die in unseren Augen gefährlichere Datenstrategie verfolgt. Diese setzt weniger auf kurzfristige Werbeerlöse, sondern darauf, Menschen, Unternehmen und Behörden total von seinen Diensten abhängig zu machen.
Nicht nur hat der Konzern seine Büro-Software weltweit als Standard etabliert. Nach dem Verdrängen von Alternativen werden die Anwender nun auch gezwungen, beim Betrieb der Software die Microsoft-eigene Cloud zu nutzen. Das Ergebnis: Microsoft kontrolliert praktisch die gesamte Datenverarbeitung.
Microsoft hat schon im Jahr 2002 den BigBrother-Lifetime-Award für eine flächendeckende Urheberrechts-Kontrolltechnologie, das Digital Rights Management, erhalten.1 2018 haben wir dem Unternehmen den BBA in der Kategorie Technik verliehen, weil Windows 10 sich dauernd mit der Firmenzentrale in den USA austauscht.2 Jetzt toppt das Unternehmen mit Office 365 und allen angeschlossenen Diensten die Abhängigkeit der Nutzenden. Dafür gebührt ihm der nächste Lifetime-Award.
Der Konzern beherrscht nicht nur die private und berufliche Verarbeitung und Kommunikation, sondern bemächtigt sich zunehmend unseres Konsum- und Freizeitverhaltens. Er setzt mit seiner Xbox auf Gaming und will für 69 Milliarden Dollar den Spielehersteller Activision Blizzard kaufen,3 um sich die Tür zum sog. Metaverse zu öffnen.4 Die Endkunden werden mit Desktop-Streaming jeglicher Art beglückt. Durch die Beteiligung an OpenAI zum Preis von 10 Milliarden US-Dollar steigt Microsoft in das Geschäft mit sog. Künstlicher Intelligenz ein und versucht, durch eine Einbindung des Chatbots ChatGPT in seine Suchmaschine Bing den Quasi-Monopolisten Alphabet bzw. Google zu verdrängen. Microsoft stellt den Menschen vorausgefüllte Antworten zur Verfügung und trägt dazu bei, deren Fähigkeit zum eigenständigen kritischen Denken zu mindern.5
Teil des Geschäftsmodells von Microsoft ist es, immer komplexere Software auf den Markt zu werfen, so dass die Nutzenden immer leistungsfähigere Endgeräte benötigen. Der neueste Clou ist es, die Software mit KI angeblich noch „intelligenter“ zu machen. Davon profitiert zunächst die Hardware-Industrie, also Prozessor-Hersteller wie AMD oder Intel.6 Zugleich drängt Microsoft die Nutzenden, Software as a Service, sprich: die Cloud-Angebote von Microsoft – Azure – zu nutzen. Die Software läuft nicht mehr auf dem privaten PC, auch größere Unternehmens-Rechner sind davon immer mehr überfordert. Es ist erklärtes Ziel von Microsoft, so Panos Panay, Chief Product Officer (CPO), „die Linie zwischen Cloud und Endgerät verschwimmen“ zu lassen7 – also die Datenkontrolle in die Cloud von Microsoft zu verlagern.
Microsoft, das als reiner Softwareanbieter begann, hat inzwischen einen weltweiten Cloud-Marktanteil von ca. 30 %.
Man sollte meinen, die Politik hätte die damit verbundene Gefahr erkannt. Schon die alte CDU/CSU/SPD-Regierung wollte sich im Digitalen von den „Zwängen aus Abhängigkeiten von ausländischen Anbietern oder Monopolen“ befreien, verfolgte aber – so wörtlich – keinen „Big-Bang“-Ansatz. Getan hat sie gegen die Microsoft-Dominanz praktisch nichts. 96 % aller bundesunmittelbaren Behörden nutzten 2018 Microsoft Office sowie Windows, 69 % Windows Server.8 Auch die Wirtschaft verlässt sich fast ausschließlich auf Microsoft-Produkte. So ist Deutschlands Kfz-Vorzeigehersteller VW praktisch vollständig von Microsoft abhängig. Allein Windows kommt in mehr als drei Viertel aller Unternehmen zum Einsatz.9
2022 kippte die Berliner Senatsverwaltung die zuvor beschlossene Versorgung aller Berliner Lehrkräfte mit der dienstlichen Software eines datenschutzkonformen lokalen Anbieters – und stellte alles auf Microsoft Exchange um. Mit der Begründung, dies sei angeblich preiswerter und passe besser zu den Geräten der Lehrkräfte. 10.000 der 34.000 Lehrkräfte waren schon mit neuen Zugängen des lokalen Anbieters ausgestattet.10 Ob Microsoft kurzfristig billiger ist, ist fraglich. Dass die langfristige Bindung an Microsoft letztlich nur dem Unternehmen dient, ist offensichtlich.
Die Konferenz der deutschen Datenschutzaufsichtsbehörden hat im November 2022 nach jahrelanger Diskussion mit Microsoft einstimmig festgestellt, dass Microsoft 365 nicht mit der DSGVO in Einklang zu bringen sei. Bei jedem monatlichen Update werden über Tausend Software-Veränderungen vorgenommen, die weder nachvollziehbar, geschweige denn dokumentiert sind. Die von Microsoft vorgegebenen Vertragsbedingungen sind unklar. Das Unternehmen teilt nicht mit, welche Unterauftragnehmer es einspannt, die ebenso wie Microsoft Personendaten erhalten.11 Es bleibt selbst nach mehrfacher Überarbeitung der Dokumente zur Clouddatenverarbeitung offen, welche Daten von dem Unternehmen für eigene Zwecke verwendet werden. Weder für Datenschützer noch für die Nutzenden ist überprüfbar, „ob alle Schritte rechtmäßig sind“.12 Das Bundeskartellamt hat Ende März 2023 gegen Microsoft ein Verfahren eingeleitet, weil der Verdacht besteht, dass das Unternehmen seine Marktmacht missbraucht.13
Zugunsten von Microsoft und anderen Großkonzernen wird immer wieder vorgebracht, sie böten den Anwendenden mehr Cybersicherheit. Diese steile These wurde am 25. Januar 2023 wieder einmal widerlegt, als wegen einer Netzwerk-Konfiguration beim Cloudangebot Azure weltweit Microsoft-Dienste ausfielen.14 2021 hat das Bundesamt für die Sicherheit in der Informationstechnik (BSI) eine gravierende Schwachstelle in Microsoft-Exchange auf 98 % aller geprüften Systeme festgestellt. Das BSI reagierte darauf mit einer Warnung der Stufe Rot.15 Zweifellos kann Microsoft viel Geld für IT-Sicherheit ausgeben. Zugleich wird deren komplexe Software immer anfälliger für externe Angriffe und Ausfälle. Zudem: Clouds und Einheitssoftware sind wegen des potenziellen größtmöglichen Angriffserfolgs beliebteste Hackerziele. Im Fall eines Internet-Blackouts läuft über die Cloud überhaupt nichts mehr.
Eine zusätzliche Brisanz hat die Konzentration Microsofts auf sein Cloud-Geschäft dadurch, dass die in die USA abfließenden Daten dem Zugriff der dortigen Sicherheitsbehörden und Geheimdienste ausgesetzt sind. Der Europäische Gerichtshof hat mit Urteil vom 16.07.2020 zum Privacy Shield erneut festgestellt, dass das Datenschutzniveau in den USA zu niedrig ist und keine Vorkehrungen gegen behördliche Massenzugriffe enthält.16
Um den EU-Markt weiterhin zu dominieren, bietet Microsoft verstärkt seine Dienste über europäische Rechenzentren an. Mit einem Anfang 2023 gestarteten „EU Data Boundary“ wirbt es um Vertrauen für Microsoft 365, Azure und Konsorten. Microsoft baut derzeit 17 Rechenzentren in Europa auf und aus. Dies ändert aber nichts an dem Umstand, dass US-Behörden auf diese Daten per Cloud-Act und Foreign Intelligence Surveillance Act Zugriff einfordern.17 Diese Gesetze verpflichten Microsoft, auch im Ausland verarbeitete Daten den US-Sicherheitsbehörden zur Verfügung zu stellen und hierüber Stillschweigen zu wahren.
Für deutsche Behörden soll es 2024 eine eigene Microsoft-Cloud geben. Als Betreiber wird das deutsche SAP vorgeschoben.18 Unklar bleibt, ob dadurch wirklich die Kontrolle über die Datenverarbeitung gewährleistet wird.
Marianne Janik ist Vorsitzende der Geschäftsführung von Microsoft Deutschland. Ihr alternativer Traumberuf, so hat sie in einem Interview erklärt, wäre Verteidigungsministerin. Janik hält den US-Cloud-Act für ein rechtsstaatliches Instrument und gibt „bösen Datenschützern“ eine Mitschuld für unsere Digitalisierungsdefizite in Deutschlands. Unklar bleibt, ob sie das „bösen“ ironisch meint.19 Microsoft tut zwar immer so, als sei Datenschutz auch sein eigenes Anliegen.
Tatsächlich ist das einzige Ziel des Unternehmens, uns in seine Cloud zu locken, ja zu zwingen. Eine Nutzung der Software ohne personalisierten Account ist kaum noch möglich, erst recht nicht die Installation auf einem vom Internet abgekoppelten Rechner. Microsoft ist eine große Bevormundungsmaschine, die uns unserer digitalen Souveränität beraubt.
Deshalb:
Herzlichen Glückwunsch, Microsoft.
Herzlichen Glückwunsch, Marianne Janik, Vorsitzende der Geschäftsführung von Microsoft Deutschland.
Laudator.in
1 https://bigbrotherawards.de/2002/lebenswerk-microsoft
2 https://bigbrotherawards.de/2018/technik-microsoft-deutschland
3 Bier, Activision Blizzard: Muss sich Microsoft bei der Übernahme von Call of Duty verabschieden? 13.02.2023, https://www.gamestar.de/artikel/activision-blizzard-muss-microsoft-call-of-duty-abtreten,3389909.html
4 Freund, Spieltrieb, SZ 02.02.2022, 10; Martin-Jung, Bloß nichts verpassen, SZ 20.01.2022, 17; Mega-Deal setzt Sony unter Zugzwang, SZ 20.02.2022, 21; Brühl/Martin-Jung, Eine Wette im Wert von fast 70 Milliarden Dollar, SZ 19.01.2022, 15.
5 Hurtz, Bingen statt googlen, SZ 09.02.2023, 17; Heaven, Microsoft gegen Google gegen alle: Wie ChatGPT einen neuen Suchkrieg auslöste, www.heise.de 17.02.2023, Kurzlink: https://heise.de/-7517615.
6 Weiß/Mantel, Microsoft bei AMD auf der CES: KI wird alles verändern, wie einst die Maus, www.heise.de 05.01.2023, Kurzlink: https://heise.de/-7449226; Martin-Jung, Besserer Schutz vor Hackern, SZ 06.10.2021.
7 Zit. nach Weiß/Mangel (s.o.).
8 Bundestagsdrucksache. 19/29476.
9 Wie groß ist die Abhängigkeit von Microsoft? www.tagesschau.de 25.01.2023.
10 Vieth-Entus, Anbieterwechsel empört Abgeordnete, 08.03.2022, https://www.tagesspiegel.de/berlin/vier-legislaturperioden-aber-kein-durchbruch-die-unendliche-geschichte-der-berliner-schulerdatei-417175.html
11 DSK, Festlegung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, Stand: 24.11.2022, https://www.datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365.pdf; Weichert CuA 2/2023, 31 ff.
12 Krempl, Datenschutzkonferenz: Microsoft 365 ist und bleibt datenschutzwidrig, www.heise.de 25.11.2022, Kurzlink: https://heise.de/-7352065.
13 Wilkens, Bundeskartellamt leitet Verfahren gegen Microsoft ein, www.heise.de 28.03.2023, https://heise.de/-8146965.
14 Muth, Störungen bei Microsoft, SZ 26.01.2023, 5, 1.
15 BSI, BSI-Lagebericht 2021: Bedrohungslage angespannt bis kritisch, PM 21.10.2021; zuvor Muth, Schwachstelle bei Microsoft, SZ 09.03.2021, 18.
16 EuGH 16.07.2020 – C-311/18, Schrems II.
17 Bremmer, Microsoft zieht virtuelle EU-Datengrenze, 15.12.2022, https://www.computerwoche.de/a/microsoft-zieht-virtuelle-eu-datengrenze,3613485.
18 Wölbert, Digitale Souveränität: Microsoft-Cloud soll 2024 starten, www.heise.de 24.11.2022, Kurzlink: https://heise.de/-7338725
19 Martin-Jung/Werner, Interview mit Janik, „Wir bleiben in Deutschland unter unseren Möglichkeiten“, SZ 23.11.2022, 18.