Bekommen Nutzer bzw. Microsoft demnächst ein Datenschutzproblem, weil der Browser ein VPN-Netzwerk nach Browser-Updates einrichtet? Ein Blog-Leser hat mir seine Beobachtungen mitgeteilt und ich stelle das Thema mal hier im Blog zur Diskussion – ich selbst habe da noch keine endgültige Meinung.
Microsoft experimentiert ja mit allerlei neuen Funktionen in seinem Edge-Browser. Zudem kommen auf die Nutzer ständige Updates zu, bei der ggf. Funktionen im Rahmen eines A/B-Tests freigeschaltet werden. So ist seit 2022 bekannt, dass Microsoft dem Edge-Browser eine VPN-Funktionalität spendieren möchte. Die Kollegen von deskmodder.de haben Ende Dezember 2022 beispielsweise in diesem Beitrag berichtet, dass VPN-Funktionen in den Canary-Builds des Edge-Browsers eintrudeln. Es heißt, dass Microsoft und Cloudflare zusammenarbeiten, um ein VPN direkt im Microsoft Edge anzubieten.
Wird das VPN automatisch aktiviert?
Blog-Leser McAlex777 hat mich vor einigen Stunden per E-Mail kontaktiert, um seine Beobachtungen mitzuteilen. Seit der Microsoft Edge bei einigen Benutzern plötzlich eine Synchronisierung aktiviert hat (siehe Chrome 110 wird ausgerollt, synchronisiert Edge mal wieder automatisch?), kontrolliert er die Edge-Einstellungen nach Updates. Und dabei ist ihm etwas unangenehmes aufgefallen.
Hallo Günter,
beim sporadischen Prüfen der Edge-Settings bin ich über folgenden Eintrag gestoßen:
VPN-Settings beim Edge; zum Vergrößern klicken
McAlex777 schreibt in seiner Mail, dass ihm um die VPN-Einträge in obigem Screenshot unter Datenschutz, Sicherheit und Dienste geht. Im unteren Teil der Seite finden sich dort drei Einträge, um die VPN-Einstellungen festzulegen. Das Ganze ist aktuell aber deaktiviert. Dazu hat der Nutzer folgende Anmerkungen in seiner Mail gemacht:
- Ich prüfe nach jedem Major-Update 108, 109, 110 alle Edge-Einstellungen.
- Die o.g. VPN-Einstellungen waren dort „nach besten Wissen und Gewissen“ unter v110 nicht vorhanden, sondern wurden erst später zur Verfügung gestellt – also in den letzten Tagen irgendwann.
- Die Einstellung war per Default eingeschaltet, und auf „Optimiert“ gestellt.
- Ich wurde als Anwender definitiv nicht darüber aktiv informiert, das Microsoft meinen gesamten Edge Web-Datentransfer über das Microsoft-Netzwerk leitet. Ist das DSGVO Konform? Wann ist der Punkt einer Strafbarkeit erreicht?
- Auch in den Richtlinien-Konfigurationen (Stand 04.02.2023) sind keinerlei Hinweise über ein VPN-Netzwerk hinterlegt.
McAlex777 schreibt, dass andere Systeme mit „identischer“ Browserversion diesen Eintrag nicht aufweisen. Das würde bedeuten, dass Microsoft wohl wieder so etwas wie einen A/B-Test fährt, bei dem Features bei einzelnen Nutzern automatisch und ohne dessen Zutun aktiviert werden. Der Leser schreibt:
Mir ist schon länger aufgefallen das Microsoft Edge-Features sukzessive verbreitet. Manche Rechner haben bereits Edge-Optionen die andere Rechner noch nicht haben – bei identischer Edge-Version.
Der springende Punkt an dieser Sache: Einmal möchte ich als Nutzer darüber informiert werden, wenn neue Features mit einem Microsoft-Programm auf das System kommen und nicht durch die kalte Tour zu etwas genötigt werden. Des weiteren gelangen wir mit der VPN-Funktion in meinen Augen in DSGVO-relevante Bereiche. Wenn die VPN-Verbindungen über CloudFlare oder Microsofts Server laufen, ist das vermutlich DSGVO-relevant.
McAlex777 fragt: Haben wir hier Anwälte im Forum, oder in Bekanntenkreisen die das DSGVO Thema einmal näher beleuchten können? Das erinnert frappierend an die „automatische ohne Rückfrage“ Synchronisation von Kennwörtern an Microsoft. Das ist eine spannende Frage, die der Nutzer anreißt. Müssen Nutzer zukünftig mit jedem Browserstart prüfen, ob Microsoft DSGVO-relevante Änderungen vorgenommen hat? Redmond bewegt sich mit seinem Kram immer weiter in Richtung No-Go.
Ähnliche Artikel:
Edge 109.0.1518.52/55; aktiviert Passwort-Transfer in die Cloud …
Chrome 110 wird ausgerollt, synchronisiert Edge mal wieder automatisch?
Es gibt seit Version 77 die Gruppenrichtlinie „Kommunikation mit Experimentier- und Konfigurationsdienst steuern“, die man z.B. auf „Deaktivieren der Kommunikation mit dem Experimentier- und Konfigurationsdienst“ einstellen kann, um vor solchen Mätzchen Ruhe zu haben. Siehe z.B. https://admx.help/?Category=EdgeChromium&Policy=Microsoft.Policies.Edge::ExperimentationAndConfigurationServiceControl&Language=de-de
Windows-Nutzer, die weder eine Enterprise- noch eine Education-Fassung haben, werden von Microsoft ja offenbar mittlerweile eh nur noch als unbezahlte Betatester aufgefasst, da die eine oder andere Gruppenrichtlinie selbst in der Professional-Fassung nicht mehr unterstützt wird. Von den Home-Editionen brauchen wir da gar nicht erst anfangen (vgl. z.B. https://heise.de/-4656559).
Selbst wenn das ganze DSGVO-relevant sein sollte: Zuständig ist die Datenschutzbehörde in Irland, die ja personell derart unterbesetzt und unmotiviert ist, dass kein BigTech-Konzern ernsthaft Angst vor irgendwelchen Bußgeldern haben muss. Facebook/Meta, Google und Microsoft haben doch inzwischen kapiert, dass ihnen keinerlei praktische Konsequenzen drohen, wenn sie auf die DSGVO scheißen. So gut und schön sich die DSGVO ließt, so wenig praxistauglich wird sie, wenn man ihre Umsetzung dann in die Hände der irischen Datenschutzaufsicht legt.
Wenn man als Home-User den Edge nicht durch Gruppenrichtlinien an die ganz kurze Leine legen kann, sollte man lieber einen Bogen drum herum machen und z.B. Firefox nutzen. Selbsthilfe ist immer noch erfolgversprechender, als auf ein Schrems-III- oder Schrems-IV-Urteil zu warten, was dann in der Praxis aber doch nichts ändert.
Hochinteressant! Das schnell nach DSGVO abzuschieben fällt noch nicht pauschal leicht. Zuallererst wäre wohl die Nutzungs-Grundlage zu klären. Ist es die Bundle-Version mit W{10,11} ? Welche OS-Lizenz, welches Modell, welcher Vertrag, welche Nutzungsbedingungen? Bitte dazu Links oder Uploadmöglichkeit.
Allein die Anzeige, das Angebot, Aktivierung oder die einhergehende unbewusste Nutzung eines durch { Zufall | Versehen | Zwang | Absicht | Fehler | Strategie | bewusste Intransparenz | organisatorisch perfekte Risikodelegation | Policy | Nutzungsbedingungen | EULA } … aktivierten VPNs lassen mE nicht pauschal ein nachweisbares Defizit zB im Kontext DSGVO folgern.
Von diesen „unklaren“ Lösungen gibt es Viele:
Beispiel1: Firefox nutzt neben zweifelsohne positiver Verschlüsselung den Deckmantel „Sicherheit für Anwender“ bei Standard-Installs, um den gesamtenDNS-Traffic elegant auch zu Cloudflare per DoH / DNS over HTTPs zu leiten – gibt sogar einen Link zur Policyseite mit Comcast, Cloudflare bis zu NextDNS. Ergo: DSGVO-relevant.
Ist dies konform oder OK? Nein, aus vielen Sichten nebst DSGVO ein sehr heißes Eisen hoher Kritikalität – selbst aus Urheberrechtssicht ist Steuerung oder Eingriff in DNS-Verkehr rechtsstrittig. 8.8.8.8 macht Google groß, Cloudflares 1(.1.1.1) ist heute Deins … gg – welch schlechter Reim.
Beispiel2: Firefox mit vergessener Sponsor-Einstellung schickt ganz elegant (nur) im Kleingedruckten die Nutzer mal eben zur GDPR vom Werbeanbieter Ad Marketplace weiter und will aus dem Schneider sein ;-) Ergo: Datenabfluss von eindeutig beziehbaren pbD (IP,Verhalten,automatisierte Entscheidungsfindung nach Art 22 DSDVO mit Profiling) ? Zustimmung zur Verarbeitung nach §6 ? Ist ergo voll DSGVO-relevant.
Auch wenn es eine VPN-Zwangs-Umleitung ist, auch wenn einige Untersuchungen
von Konkurrenz-VPN-Anbietern MS oder Google als höchst spamfreundlich und Andere (mE zurecht) die große Teile der Nutzung und Verarbeitung als nicht DSGVO konform titulieren… … wären einige der obigen Dinge wohl zuerst (leider) noch detaillierter mit Weiterem zu klären: Ist zB der Anbieter MS hier überhaupt der Vertragspartner der (genau dieser einzelnen) VPN-Dienstleistung oder Änderung? – Was passiert genau, Welche Server, Welche Betreiber? Wann wurde was wo geändert – textuell im PDF, EULA – oder im Dateisystem? Zerleg mal den Browser ein wenig. Für jede Config gibts nen Speicherort oder ne Variable. Nur weil in o.g. Richtlinienkonfig/a> noch nichts drin steht heißt das nicht, dass Dich Dein Blick täuscht. Welche weitere technischen Tatsachen? Firefox zeigt die zB an, ob Du Experiment-Teilnehmer bist oder warst – teilw mit Timestamp…
Lasst mal den Nerd raus, lass den Wireshark von der Leine, lass uns gucken! Genial wäre zB wenn man beim Auftragsdatenverarbeiter und Lizenzgeber vertraglich im EU-Raum landet. Dann bin ich voll im Business ;-)
So, Schluss im Bett. Drogen nehmen, Nacht.
* Welche OS-Lizenz, welches Modell, welcher Vertrag, welche Nutzungsbedingungen?
Windows Pro im Privatumfeld. Edge bundelt mit dem Betriebssystem.
Ich bin auf duckduck betaversion umgestiegen, da ich mich sehr kontrolliert fühlte, als einfacher user fühle ich mich jetzt geschützter
Du verwechselst eine Suchmaschine mit einem Browser.
Ist wohl tatsächlich nen A/B Test auf der Hälfte der Rechner ist das aktiv auf der anderen Hälfte nicht… informiert wurde darüber jedenfalls nicht. Gleich deaktiviert!
@McAlex777 Danke für die Info… klagen kannst du brauchst aber eine große Kriegskasse, den das geht mit Sicherheit durch alle Instanzen! Das ist ja das große Problem bei der DSGVO: ein einfacher einklagbarer Weg für den Enduser gibt es nicht!
Weshalb die DSGVO nix anderes als nen zahloser Tiger ist: auf den ersten Blick furchteinflössend aber absolut harmlos.
/Edit/
scheint wohl tatsächlich an der oben genannten Gruppenrichtlinie zu hängen ist die aktiv bekommt man es nicht! Somit also auf „eigenen Wunsch als Betatester“.
O.g. Gruppenrichtlinie steht mir als Windows-Pro User nicht zur Verfügung. Somit kann ich das „Feature“ nicht deaktivieren.
Nein es ist nicht mein Wunsch, sondern wird mir entgegen meines Wunsches aufdiktiert ohne mich dadrüber „deutlich“ zu informieren.
Was kommt als nächstes?
Eine versteckte Option im Betriebssystem, die stillschweigend Microsoft das Recht gewährt alle lokalen Daten ohne Rückfrage in die Cloud zu übertragen, und den lokalen Speicher als Speicherort zu deaktivieren? Kannst Du ja via GPO abschalten. Nichts anderes passiert hier im übertragenen Sinne. Wo ist die Grenze zur Strafbarkeit erreicht?
Das sind WilderWest-Methoden: das Recht des Stärkeren.
So kann das nicht mehr weitergehen.
@McAlex777
Du kannst dir die GPO-Templates auf der „Bussiness Download“-Seite von MS herunterladen und nach C:\Windows\PolicyDefinitions extrahieren (als Admin). Danach kannst du sie in der gpedit.msc unter „Administrative Vorlagen\Microsoft Edge“ finden und konfigurieren.
Bin mir nur nicht sicher, ob die GPO auch ohne AD gilt.
Gruß Heiko
Ah, ich hatte es so verstanden, das diese Funktion nur unter Windows-Enterprises greift.
Dane für den Hinweis – ich werd das heute abend gleich prüfen, und nochmal hier berichten.
Gute Nachrichten.
Die folgende Richtlinie schaltet tatsächlich diese Experimentelle Funktionalität Funktion ab:
https://learn.microsoft.com/de-de/deployedge/microsoft-edge-policies#experimentationandconfigurationservicecontrol
> Microsoft Edge > Kommunikation mit Experementier- und Konfigurationsdiensten steuern
> Kommunikation mit Experementier- und Konfigurationsdiensten deaktivieren
Dieses Richtlinie wird in nächsten Datenschutz-Scriptum fest mit aufgenommen.
Dennoch bleibt ein sehr Fader Beigeschmack.
Ist aktualisiert:
https://github.com/McAlex777/Datenschutz/releases/tag/Privacy-Script
Danke für die Richtlinien-Infos.
Wieso sollte die Richtlinie dir nicht zur Verfügung stehen? Du musst nur ein halbwegs aktuelles admx vom msedge verwenden.
Das Verhalten des Schalters ist nur im Default unterschiedlich, ob das System managed ist oder nicht und die „Pro“ ist managed per GPO.
Hallo Zusammen, mich würde echt intressieren – was edge hier und wo genau aufbaut? leider hab ich kein windows zum testen und im internet findet man nur jubel beitrage aber keine ordentliche technische beschreibung, vl hat ja jemand von euch das ganze schon mal gesnifft…gruss
Ist er da nicht schon?
Wie ich die interne Datenübermittlung so gesehen habe, meiner Meinung nach schon.
Deshalb habe ich ihn auch deinstalliert oder lahm gelegt, wie auch immer.
Das würde alle VPNs betreffen – so what?
grad alle meine rechner gecheckt. sowohl im business bereich als auch privat auf windows 10 oder macos hat kein edge browser bei mir dieses verhalten in der aktuellsten stabilen version gezeigt.
Immer wieder mal wird Edge per Registry „Run“ beim Booten gestartet. Das zu prüfen und zu löschen ist eine Zumutung.
In welchem Hive soll das stattfinden? Current User? Local Machine?
Es ist nebenbei so schwer nicht, etwas zu überprüfen und zu korrigieren:
$Path = ‚HKLM:\SOFTWARE\WOW6432Node\mykey‘
$Name = ‚GUID‘
Get-ItemProperty -Path $Path -Name $Name -ErrorAction Ignore
Remove-ItemProperty -Path $Path -Name $Name -ErrorAction Ignore
Also wenn die Funktion ausgegraut ist und noch nicht Aktiverbar gibt es kein GSGVO Problem.
Wenn im Insider Build Nutzer diese Funktion testen können ist alles ok.
Wenn Endbenutzer diese Funktion Freigeschaltet bekommen könnte vielleicht auch der Hinweis dazu kommen.
Also keine Panik über ungelegte Eier.
Es gibt immer wieder in jeder Software Funktionen die „Ausgegraut“ sind, darüber muss niemand Informiert werden.
Die Option war wie im Artikel dargestellt automatisch „aktiviert“ auf Option „Optimiert“.
Ich befinde mich in keinem Insider-Test.
Es handelt sich um Windows11-Pro mit Standard-Edge.
Niemand hätte etwas gegen neue Funktionen, solang man *deutlich* auf diese hingewiesen wird, und diese wenn sie DSGVO-Relevant sind erstmal deaktiviert sind.
Da werden unverschlüsselte Inhalte inkl. Zugangsdaten auf Microsoft-Netzwerke umgebogen.
So etwas stillschweigen zu aktivieren halte ich für ein Nogo.
Wer mag entspannt, cool und technisch bleiben ;-) ?
Ich verstehe Unmut engagierter ITler wenn man sich ausgeliefert fühlt: rpr@12:13, Seita@13:32, McAlex@global
– Hier beharrlich nachzufassen und zu prüfen ist wichtig.
– Admin, Auditor oder sorgsamer User – man muss noch wissen (können) was an I/O durch die FIFOs in fremde Server rauscht.
Auch versteh ich kluge ITler & Menschen denen dies kausal nicht ausreicht: zB Stephan@16:39
– Den das stimmt ebenso. Der Unmut aber bleibt.
– Den möglichen Gewöhnungseffekt im Sinne von Verschlechterung bei Produkt-Transparenz will wohl keiner (rpr nennt’s „Dressur oder Abrichtung“).
Ihr schaukelt Euch auf, Bsp @Stephan (net bös gemeint) „Also… Funktion ausgegraut… und noch nicht Aktiverbar… kein GSGVO Problem.“
Hier hätte ein Fragezeichen die rhetorisch provokante Frage klarer gemacht :-)
Dazu neigen imho Windowsianer (sooorry)! häufiger als Linuxer allein dazu, an der Existenz „vom Häkchen“, „grauer“ oder „blauer“ Farbe bisher genannte Zustandsaussagen als absolut anzunehmen. Das ist für Vieles, aber nicht immer ausreichend. Ebenso gehts gerade hier ggf um Test- und nicht „nur“ „übliche“ Normalfälle. Vielleicht will Microsoft ja nur die GUI-Knöpfe ohne Funktion testen?
Öhmmn – bescheiden zitier ich mal… MICH: Lasst mal den Nerd raus, lass den Wireshark von der Leine, lass uns gucken!. Wer findet zuerst das verstaubte Sysinternals im Tools-Ordner?
… und wer guckt nu wirklich mal rein wie’s auf dem Ether, beim Resolve und Handshaking oder in Prozessen aussieht – bitte bevor wir uns hauen ??
Auch wenn du der Genannte Blog leser bist, steht im Blog nicht, das die VPN Funktion Aktiviert ist oder war.
Dort wird beschrieben, das die Synchronisation Aktiviert war,
die VPN Funktionen aber ausgegraut.
Und der Hinweis „Das würde bedeuten, dass Microsoft wohl wieder so etwas wie einen A/B-Test fährt, bei dem Features bei einzelnen Nutzern automatisch und ohne dessen Zutun aktiviert werden.“
Ist nichts weiter als eine Vermutung, aber es gibt dazu keine Fakten.
Solange es sich um diese Vermutung handelt, sind alle Blogs und DSGVO Verstöße dazu reine Spekulation und Panik mache.
Doch,
ich kaufe eine Software und will von A bis Z wissen was sie treibt.
Viel Spaß mit der Einstellung z.B. beim nächsten Autokauf.
Ich halte fest:
MS und Co. haben ganze Arbeit geleistet bei der Dressur/ Abrichtung der Nutzer zum entmündigten Abnicker.
Was haben Spekulationen über Ausgegraute Funktionen, welche nicht Funktionieren und auch nicht Auswählbar sind mit Dressur oder Abrichtung zu tun ?
Was ein Blödsinn!
Und wenn du Behauptest, du kennst bei jeder deiner Software von A-Z was sie macht, kann man dich einfach nur Auslachen.
Sie sollten den Artikel nochmal Aufmerksam lesen:
* 3. Die Einstellung war per Default eingeschaltet, und auf „Optimiert“ gestellt.
Jo, per Default Eingeschaltet, aber ausgegraut.
Sieht man doch auch auf den Bildern.
Wo ist das problem ?
Ausgegraute Funktionen sind Normalerweise Deaktivierte Funktion.
Heisst, man sollte nicht nur eine Zeile im Beitrag lesen, sondern alles !
Tatsächlich ja weil es mein Job ist und es mir auf privat ein Anliegen ist.
Natürlich kann ich nicht ohne Aufwand sehen ob unsichtbar einzelne Anwendungen tricksen etc. aber ja , ich kenne den offensichtlichen Funktionsumfangs meiner eingesetzten Anwendungen. Könnte natürlich daran liegen das seit 35 Jahren mein Geld mit IT verdiene und ja ich habe Kunden die in ihren Netzen darauf Wert legen.
In Kurzform kein Windows = kaum Probleme und Überraschungen im Netz über Dekaden.
Du weißt auch nicht, was dein Auto macht. Die Autos haben heutzutage Kameras, sogar nach innen (Müdigkeitssensor), GPS, Mobilfunkverbindung (Notrufsystem), Microphon, jede Menge Sensoren, und Mega/Gigabyte Software, verteilt auf 99 Steuergeräte…
Rolf „sein Trick“ diesen Browser auch unter der 19045.2673 völlig los zu werden funktiomiert prima! Der IE geht dann auch noch und jeder andere Browser kann dann dazu genutzt werden. Einfach nur genial..
https://www.deskmodder.de/phpBB3/viewtopic.php?p=406028#p406028
Gestern von Hand upgedatet auf die 110.
Gerade mal bei mir nachgeschaut und siehe da, ist jetzt auch bei mir da.
Es steht auf Optimiert allerdings noch deaktiviert.
Is aber egal da ich den Edge sowiso in der Firewall komplett blocke.(auch das automatische Update)
Völlig aufgeblähter Murks, der Edge, mit viel zu vielem Schnickschnack den ich weder brauche noch will.
Werde ich niemals aktiv verwenden.
MS übertreibt es maßlos mit dem Edge.
Was für eine Schlimme sache von MS und ein Krasser DSGVO Verstoß,
eine Neue Funktion zu Impementieren diese aber zu Deaktivieren und auszugrauen.
Unfassbar!!!
Zum Glück blockiert deine Firewall Alles.
Unfassbar … zu blöd zum lesen.
3. Die Einstellung war per Default eingeschaltet, und auf „Optimiert“ gestellt.
4. Ich wurde als Anwender definitiv nicht darüber aktiv informiert, das Microsoft meinen gesamten Edge Web-Datentransfer über das Microsoft-Netzwerk leitet. Ist das DSGVO Konform? Wann ist der Punkt einer Strafbarkeit erreicht?
Kann mich nur anschließen.
Zu blöd zum lesen und zu verstehen.
Außerdem ist die VPN Funktion nicht deaktiviert und ausgegraut sondern aktivierbar.
Bei mir war sie deaktiviert, kann sie aber ohne Probleme ein und aus schalten.
Also erst lesen, dann nochmal lesen und dann etwas vernünftiges schreiben.
(vielleicht auch ohne Rechtschreibfehler)
Auch hier nochmal…
Jo, per Default Eingeschaltet, aber ausgegraut.
Sieht man doch auch auf den Bildern.
Wo ist das problem ?
Ausgegraute Funktionen sind Normalerweise Deaktivierte Funktion.
Zu Blöd alles zu lesen, oder reicht es nur für eine Zeile ?
Immer dieses übertriebene rumgeheule über Probleme die (noch) keine sind.
@Stephan:
>> Jo, per Default Eingeschaltet, aber ausgegraut. Sieht man doch auch auf den Bildern. <<
@Stephan:
Wenn man selbst nach mehrmaliger Aufforderung immer noch zu blöd zum Lesen und verstehen des Artikels ist, dann kommt solche Faktenverdrehung wie die Ihre dabei raus.
@McAlex777
Um es einfacher zu machen, zitiere ich einfach mal 1:1 aus dem Blog.
McAlex777 schreibt in seiner Mail……Das Ganze ist aktuell aber deaktiviert….Die Einstellung war per Default eingeschaltet, und auf „Optimiert“ gestellt.
Wo ist dabei nun das Problem, oder Schlägt hier das Olaf Scholz Syndrom zu, und das Gedächnis spiel hier einen Streich.
Wenn man mit der Müllhalde Microsoft Edge Nightly oder Firefox runterladen will, ist der Edge plötzlich langsam und gibt auch noch Warnmeldungen, dass die Downloads den PC beschädigen können.
Was für eine seltsame Diskussion.
MS bietet hier eine Funktion an, die Teile oder den gesamten Browser Datenverkehr auf einen externen Proxy umleitet.
Augenscheinlich wird der Pflicht zur ausführlichen Information zu relevanten Aspekten nicht nachgekommen.
Die Daten werden scheinbar außerhalb der EU verarbeitet. Eine informierte Zustimmung wird scheinbar nicht abgefordert.
Scheinbar wird die Funktion auch ohne ein Zutun der Nutzer:innen aktiviert.
Ich fürchte das ist nicht nur nach Deutschen, Europäischen, sondern auch nach US-Gesetzen als strafbar anzusehen und nicht nur als Ordnungswirdrigkeit.
So sieht es aus.
=======================
Wenn man sich die o.g. Richtlinie „ExperimentationAndConfigurationServiceControl“ genauer anschaut, fällt auf das diese Funktion nicht unter „Experiomental“ Funktion sondern „ConfigurationService“ fällt:
Wenn ich „ConfigurationsOnlyMode“ aktiviere bleibt die Funktion im Browser erhalten, erst wenn ich auf „Restricted Mode“ umstelle verschwindet die Funktion.
=======================
Es handelt sich um ein via lokal mit „gpedit.msc“ konfiguriertes Windows11.
Die Dokumentation deckt sich dabeoi mit o.g. Beobachtung:
https://learn.microsoft.com/de-de/deployedge/microsoft-edge-policies#experimentationandconfigurationservicecontrol
Wenn Sie diese Richtlinie auf einem verwalteten Gerät nicht konfigurieren, ist das Verhalten auf Beta- und Stable-Kanälen identisch mit dem „ConfigurationsOnlyMode“. In Canary- und Dev-Kanälen ist das Verhalten identisch mit dem „FullMode“.
=======================
Ich vermute wenn man damit bis zum EUGH klagen würde, würde Microsoft sein verhalten Ändern müssen. Das sollte man m.E. tatsächlich tun um Konzerne ans Recht zu zwingen. Sonst bleibt solches Verhalten ewig Grauzone.
Das ist auch nicht das erste mal das Microsoft so vorgeht:
* Passwort-Synchronisations-Einverständis wurde auch von einem Tag zum Nächstenmit Aktivierung eines Online-Account gekoppelt
* Grammatikprüfung über Microsoft-Server und damit vollständige Übertragung von Inhalten und Kennwörtern wurde auch von einem Tag zum nächsten stillschweigend Experimentell aktiviert.
Beides nicht in Hauptversionen sondern iwann in kleinen Miniupdates, und dann Wochen später stillschweigend dahingehend entschärft das Nutzer informiert wurden, oder die Default-Settings wieder DSGVO-Konform waren.
Da wir gerade einen sehr kruden Fall mit DigitalOcean-IPs bei einem Edge Browser hatten, wäre es interessant zu wissen ob das Edge-VPN in Deutschland nicht wie angegeben (https://techcommunity.microsoft.com/t5/articles/introducing-microsoft-edge-secure-network/m-p/3367243 ) über Cloudflare-IPs sondern über DigitalOcean IPs leitet (die oftmals für viel Schindluder mißbraucht werden):
Wer das also mal ausprobieren will, gerne einfach auf
https://www.abuseipdb.com/ mit dem aktivieren Edge-VPN gehen und dann Check bei der angezeigten IP drücken und vielleicht hier den angezeigten ISP mitteilen.