Microsoft-Logo auf einer Bühne mit einem Laptop im Vordergrund
microsoftwindowskartellrechtdatenschutztechnik

Microsoft: Dieselben alten Tricks, nur größere Bühne

David Veröffentlicht 19. Mai 2026 12 Min. Lesezeit

Ich habe neulich versucht, ein neues Microsoft-Konto mit einer benutzerdefinierten Domain-E-Mail-Adresse anzulegen, um Teams nutzen zu können. Ich habe Firefox unter Linux probiert. Die Teams-Desktop-App unter Linux. Die Teams-App auf Android. Firefox auf Windows 11. Eine frische Edge-Installation auf Windows 11. Jeder einzelne Versuch wurde von einem CAPTCHA abgelehnt, das mich offenbar auf jeder Plattform, in jedem Browser und auf jedem Gerät für verdächtig hielt. Ich versuchte, den Support zu kontaktieren, was in einer netten Ironie ein Microsoft-Konto erfordert. Irgendwann öffnete ich Microsofts eigenen Copilot und schilderte das Problem. Er schlug ein paar Dinge vor, die nicht funktionierten, und teilte mir dann mit, es gäbe keine Möglichkeit, ein Konto anzulegen, und ich solle ihre Hotline anrufen.

Was schließlich funktionierte, war ein verstecktes Menü in Outlook unter Windows 11, das ein völlig anderes CAPTCHA zeigte. Eines, das mich tatsächlich durchließ.

Das ist keine Geschichte über ein kaputtes CAPTCHA. Es ist eine Geschichte über ein Unternehmen, das seit dreißig Jahren systematisch dafür sorgt, dass es für jeden schwierig ist, der außerhalb seines bevorzugten Systems arbeitet, während es behauptet, für alle die Dinge einfacher zu machen.

Das haben sie schon einmal gemacht, buchstäblich

1998 verklagten das US-Justizministerium und zwanzig Staatsanwälte Microsoft wegen illegaler Aufrechterhaltung eines Monopols. Der zentrale Vorwurf lautete, Microsoft habe Internet Explorer mit Windows gebündelt, seine Dominanz bei Betriebssystemen genutzt, um Netscapes Navigator-Browser zu verdrängen, und aktive Schritte unternommen, um Wettbewerber vom Markt fernzuhalten. Richter Thomas Penfield Jackson stellte fest, dass Microsoft “seine Monopolmacht mit wettbewerbswidrigen Mitteln aufrechterhalten” hatte und gegen den Sherman Antitrust Act verstoßen hatte.1

Als Abhilfemaßnahme war eine Aufspaltung vorgesehen. Microsoft sollte in zwei separate Unternehmen aufgeteilt werden, eines für das Betriebssystem und eines für alles andere. Das geschah nicht. Das Aufspaltungsurteil wurde in der Berufung aufgehoben, nachdem Jackson vom Fall abgezogen worden war, weil er vor seiner endgültigen Entscheidung mit Journalisten gesprochen hatte. Die Parteien einigten sich schließlich 2002. Microsoft musste sich einem Compliance-Programm unterwerfen, einige seiner APIs für Wettbewerber öffnen und Aufsicht akzeptieren, blieb aber als Unternehmen intact.2

Bill Gates, der bei seiner eigenen Aussage als “ausweichend und nicht kooperativ” bezeichnet wurde, trat zwei Monate nach dem ersten Urteil als CEO zurück.2 Die Aktie fiel und blieb jahrelang gedrückt. Der Vergleich gilt weithin als ein Klaps auf die Handgelenke, obwohl die Compliance-Periode Microsoft zwang, APIs zu öffnen und Ausschlusspraktiken zu begrenzen, genau in den Jahren, in denen Apple und Google zu ernsthaften Wettbewerbern heranwuchsen.3

Microsoft trat gedemütigt, abgelenkt und zu spät für den Mobilfunkmarkt aus den 2000er Jahren heraus. Die Lektion, die es offenbar mitgenommen hat, lautet: vorsichtiger sein, nicht wettbewerbsfähiger.

Teams: Der zweite Akt

Sprung ins Jahr 2020. Eine weltweite Pandemie zwingt die gesamte Welt ins Homeoffice. Microsoft Teams, das seit 2019 kostenlos in Office 365 gebündelt worden war, hat plötzlich 75 Millionen täglich aktive Nutzer. Slack, das stetig gewachsen war und nach allgemeiner Einschätzung das bessere Produkt gebaut hatte, wurde von einem Konkurrenten unterboten, der auf jedem Office-Abonnement vorinstalliert war.

Slack reichte im Juli 2020 eine formelle Kartellbeschwerde bei der Europäischen Kommission ein und behauptete, Microsoft habe “sein Teams-Produkt illegal mit seiner marktbeherrschenden Office-Produktivitätssuite verknüpft, es für Millionen von Menschen zwangsinstalliert, dessen Entfernung blockiert und die wahren Kosten für Unternehmenskunden verschleiert.” Der Rechtsberater von Slack formulierte es klar: “Microsoft kehrt zu vergangenen Verhaltensweisen zurück.”4

Es dauerte fünf Jahre, bis die EU handelte. Im September 2025 einigte sich Microsoft auf einen Vergleich, der eine Ausweitung des Preisunterschieds zwischen Teams-inklusive- und Teams-exklusive-Lizenzstufen verlangte. Das vorgeschriebene Preisdifferenzial für Unternehmenspläne wurde auf 8,55 Dollar pro Nutzer und Monat festgesetzt.5 Am 1. November 2025, im selben Monat, in dem diese Bedingungen in Kraft traten, führte Microsoft Teams-gebündelte Pakete zu ihren ursprünglichen Preispunkten weltweit wieder ein und senkte gleichzeitig die Teams-exklusiven Preise. Technisch konform. Praktisch identisch mit dem, was vorher war.5

Das DOJ verklagte Microsoft 1998 wegen Internet Explorer. Die EU untersuchte Microsoft 2023 wegen Teams. Das Spielbuch ist dasselbe. Nur die Produktnamen haben sich geändert.

Recall: Ein Screenshot von allem, was du je getan hast

Im Mai 2024 kündigte Microsoft eine Funktion namens Recall für Windows 11 an. Die Idee war, dem PC ein “fotografisches Gedächtnis” zu geben: alle paar Sekunden einen Screenshot aufnehmen, ihn durch optische Zeichenerkennung verarbeiten und alles in einer durchsuchbaren lokalen Datenbank speichern. Jede E-Mail, jedes Dokument, jede Website, jede private Nachricht. Per natürlicher Sprache durchsuchbar.6

Sicherheitsforscher Kevin Beaumont untersuchte die ursprüngliche Implementierung und stellte fest, dass die Datenbank in einer unverschlüsselten SQLite-Datei gespeichert war. “Diese Datenbankdatei enthält einen Datensatz von allem, was du jemals auf deinem PC gesehen hast, im Klartext,” schrieb er.7 Kreditkartennummern. Passwörter. Private Gespräche. Beaumonts Erkenntnisse wurden breit berichtet, und die Gegenreaktion war unmittelbar. Microsoft zog Recall zurück, bevor es ausgeliefert wurde, und behauptete, es benötige mehr Tests.

Ein Jahr später kehrte Recall mit Sicherheitsverbesserungen zurück: Verschlüsselung, Windows Hello biometrische Authentifizierung, engere Zugriffskontrollen. Microsoft erklärte, die Bedenken seien ausgeräumt. Forscher Alexander Hagenah veröffentlichte dann ein Tool namens TotalRecall Reloaded und bewies, dass er Recalls Daten auch nach der Authentifizierung noch extrahieren und lesen konnte. Stand März 2026 hatte Hagenah Microsoft einen zweiten Satz Sicherheitslücken gemeldet und wartete auf eine Antwort.8

Signal, dessen Nutzer Menschenrechtsaktivisten, Journalisten und Regierungen umfassen, reagierte, indem es auf Windows 11 standardmäßig den Bildschirmschutz aktivierte, der DRM nutzt, um Recall daran zu hindern, Signals Inhalte zu erfassen. In seinem Blog-Beitrag schrieb Signal, dass die Implementierung eines “merkwürdigen Tricks”, um Nutzer vor ihrem eigenen Betriebssystem zu schützen, nicht der richtige Weg sei, und forderte Microsoft auf, Entwicklern geeignete Tools bereitzustellen, um Inhalte vor der Erfassung auf Betriebssystemebene zu schützen.9

Die ursprüngliche Recall-Implementierung speicherte Passwörter und Bankbildschirme in einer unverschlüsselten Datenbank. Microsofts Fix wurde als unvollständig kritisiert. Der Fix des Fixes erwies sich als umgehbar. Irgendwann hört die Frage auf, sich um Implementierungsdetails zu drehen, und beginnt sich darum zu drehen, ob bei Microsoft irgendjemand ernsthaft darüber nachgedacht hat, was diese Funktion in den Händen eines Angreifers bedeuten würde.

Windows 11 und die Hardware-Mauer

Als Microsoft Windows 11 im Jahr 2021 einführte, brachte es eine Hardwareanforderung mit sich, die viele überraschte: TPM 2.0, ein Sicherheitschip, den ältere Maschinen nicht haben. Microsoft nannte es “einen nicht verhandelbaren Standard für die Zukunft von Windows.”10

Branchenumfragen legten damals nahe, dass über die Hälfte der im Einsatz befindlichen Geschäfts-PCs die Anforderungen von Windows 11 nicht erfüllten, obwohl sie einwandfrei funktionierende Maschinen waren. Viele von ihnen waren vier bis sechs Jahre alt.11 Windows 10 erreichte im Oktober 2025 sein Lebensende und ließ Nutzer inkompatibler Hardware vor der Wahl: neue Hardware kaufen, Microsoft 30 Dollar pro Jahr für erweiterte Sicherheitsupdates zahlen, eine Problemumgehung finden oder zu etwas anderem wechseln.

Es gibt ein legitimes Sicherheitsargument für TPM 2.0. Der Chip bietet hardwarebasierte Verschlüsselung für Schlüssel und Anmeldedaten und ist tatsächlich schwerer angreifbar als reine Software-Implementierungen. Die Frage ist, ob die Anforderung auf Sicherheit oder auf Hardware-Erneuerungszyklen kalibriert war. OEMs verkaufen neue PCs. Microsoft verkauft Windows-Lizenzen und zunehmend Microsoft 365-Abonnements. Ein erzwungener Upgrade-Zyklus nützt beiden. Hunderte Millionen funktionstüchtiger Computer wurden offiziell nicht mehr unterstützt, nicht weil sie die Software nicht ausführen konnten, sondern weil ihnen ein Chip fehlte, der oft bereits vorhanden, aber standardmäßig in der Firmware deaktiviert war.11

Microsoft schloss mehrere Problemumgehungen, die es Nutzern ermöglichten, Windows 11 auf nicht unterstützter Hardware zu installieren. Es veröffentlichte auch ganzseitige Pop-up-Werbung innerhalb von Windows 10, die Nutzer zum Upgrade drängte.10 Werbung innerhalb eines bezahlten Betriebssystems zu schalten und gleichzeitig die gefundenen Problemumgehungen zu blockieren ist eine ganz besondere Art von Nutzererfahrung.

Telemetrie: Die Daten, die du nicht abschalten kannst

Windows 11 sammelt standardmäßig Telemetrie. Microsofts eigene Dokumentation unterteilt diese in “Erforderliche” und “Optionale” Kategorien, aber die Unterscheidung ist weniger bedeutsam als sie klingt. Erforderliche Telemetrie kann auf den Consumer-Home- und Pro-Editionen nicht deaktiviert werden. Microsofts eigene Datenschutzerklärung stellt klar, dass erforderliche Daten “notwendig sind, um unsere Produkte aktuell, sicher und wie erwartet funktionsfähig zu halten”, und dass Verbraucher nicht ablehnen können.12 Was erforderliche Diagnosedaten tatsächlich umfassen, laut Microsofts eigenem Learn-Portal: Gerätekonfiguration und Hardwarespezifikationen, System-Stabilitäts- und Fehlerberichte, App- und Treiber-Performance-Daten sowie Absturzdumps, die Speicherzustand zum Zeitpunkt des Absturzes enthalten können, was Fragmente offener Dateien einschließen kann.13

Optionale Telemetrie, die Browserverlauf aus Microsoft-Browsern, Tipp- und Handschriftproben sowie detailliertere Nutzungssignale umfasst, kann über die Einstellungen reduziert, aber nicht eliminiert werden. Die praktische Obergrenze für einen Verbraucher mit Windows Home lautet: erforderliche Daten immer an, optionale Daten reduzierbar, aber nicht vollständig abschaltbar. Unternehmens- und Bildungsversionen können über Gruppenrichtlinien strengere Grenzen durchsetzen. Diese Option existiert nicht in den Consumer-SKUs, die die meisten Menschen nutzen.14

Microsofts Dokumentation zu optionalen Diagnosedaten listet Elemente auf, von denen die meisten Nutzer nicht annehmen würden, dass ihr Betriebssystem sie verfolgt: “Cursorposition oder -lage innerhalb von Dokumenten und Mediendateien”, “Kauf-Subtyp: Informationen über auf dem Gerät getätigte Käufe” sowie Browsing-Aktivitäten einschließlich Suchverlauf in Microsoft-Browsern.15 Das sind keine geleakten Enthüllungen. Sie stehen in Microsofts veröffentlichter Dokumentation, verfügbar auf deren eigener Website.

Windows 11: Ein Betriebssystem, das sich selbst frisst

Während all dies geschah, richtete Microsoft auch innerhalb von Windows selbst eine andere Art von Chaos an. Anstatt langjährige Beschwerden über Zuverlässigkeit, Taskleisten-Anpassung und grundlegende UX-Rückschritte anzugehen, verbrachte das Unternehmen 2024 und 2025 damit, KI-Funktionen in Apps einzubauen, die sie nicht brauchten. Nutzer fingen an, das Ergebnis “KI-Schrott” zu nennen.

Ab 2024 begann Microsoft, Copilot in jeden Winkel des Betriebssystems zu drängen. Ein eigener Taskleisten-Button. Integration in den Datei-Explorer. Eingabeaufforderungen in der Einstellungs-App. Ein “Copilot fragen”-Button im Snipping Tool. Ein “Copilot fragen”-Button in der Fotos-App. Geplante Copilot-Vorschläge im Benachrichtigungszentrum. Im November 2025 schrieb Windows-Präsident Pavan Davuluri, Windows “entwickle sich zu einem agentischen Betriebssystem”, was Tausende überwiegend negative Antworten auslöste. Er deaktivierte die Antwortfunktion unter dem Beitrag.16

Zac Bowden von Windows Central, einer der am besten vernetzten Microsoft-Reporter, verwendete das Wort “Enshittification” um die Strategie zu beschreiben. Die Bewertung des Register war direkter: “Anstatt Probleme zu beheben, konzentrierte sich Microsoft darauf, Notepad und Paint KI hinzuzufügen. Nutzer forderten die Rückkehr scheinbar kleiner Funktionen wie die Möglichkeit, die Taskleiste zu verschieben, aber Microsoft bot stattdessen Widgets und mehr Copilot an.”17

Der KI-Vorstoß fiel mit einer Reihe schwerwiegender Update-Ausfälle zusammen. Im Oktober 2025 unterbrach das obligatorische kumulative Update KB5066835 die Localhost-Funktionalität in Windows 11 und kappte die Loopback-Adresse, auf die Entwickler angewiesen sind, um lokale Server zu betreiben und Anwendungen zu debuggen. Der Fehler, auf eine Regression im HTTP.sys-Kernelkomponenten zurückgeführt, betraf Visual Studio-Debugging-Sitzungen, ASP.NET-Builds und Enterprise-Authentifizierungstools. Microsoft bestätigte das Problem in seinen eigenen Support-Foren und gegenüber BleepingComputer: “Serverseitige Anwendungen, die auf HTTP.sys angewiesen sind, können Probleme mit eingehenden Verbindungen haben.” Nutzer, die weiterarbeiten mussten, mussten dafür ein Sicherheitspatch deinstallieren.18 Derselbe Patch-Zyklus beschädigte auch die Windows-Wiederherstellungsumgebung und ließ betroffene Nutzer ohne Tastatur- oder Mauseingabe während der Systemwiederherstellung zurück, und beschädigte das Windows Media Creation Tool einen Tag bevor Windows 10 offiziell sein Lebensende erreichte.19

Im März 2026 veröffentlichte Davuluri, was The Register als einen Beitrag beschrieb, “der viele Versprechen auf Besserung enthält, aber Wörter wie sorry, entschuldigen oder auch nur das amerikanische ‘unser Fehler’ vermisst.” Er kündigte an, Microsoft werde “unnötige Copilot-Einstiegspunkte” in Snipping Tool, Fotos, Widgets und Notepad reduzieren. The Register kommentierte die Formulierung unverblümt: “Das impliziert, dass die bisherigen Änderungen nicht absichtlich waren.”17 Der Copilot-Button in Notepad. Weg. Der in Fotos. Weg. Der im Snipping Tool. Weg. Microsoft nannte dies einen Qualitäts-Reset. Andere nannten es, was es war: Funktionen zu liefern, die niemand wollte, dabei Dinge zu zerbrechen, dann ein Jahr später den Kurs zu ändern und diese Kehrtwende als Qualitätsverpflichtung zu verkaufen.20

In diesem Tempo wird Windows 12 wahrscheinlich einfach ein Linux-Kernel mit installiertem Wine und einem Copilot-Button auf dem Desktop sein. Es würde wenigstens booten.

So sieht es von außen aus

Jede dieser Geschichten ist einzeln erklärbar. Die Teams-Bündelung war aggressiv, aber nicht beispiellos für Enterprise-Software. Die TPM-2.0-Anforderung hat eine echte Sicherheitsbegründung. Recall hatte gute Absichten. Die Telemetrie hilft bei der Produktentwicklung.

Aber das Muster über dreißig Jahre lässt sich nicht einzeln wegdiskutieren. Microsoft nutzte Bündelung und Plattformhebel auf eine Weise, die das Gericht als wettbewerbswidrig gegenüber Netscape einstufte, wurde als illegaler Monopolist befunden und einigte sich, ohne aufgespalten zu werden. Microsoft bündelte Teams, um Slack zu unterbieten, und gestaltete seine EU-Vergleichs-Compliance so, dass sich so wenig wie möglich änderte. Microsoft lieferte Recall mit einer Klartext-Datenbank, die Passwörter enthielt, verzögerte es nach öffentlichem Aufschrei und lieferte eine überarbeitete Version, die Forscher als umgehbar befanden. Microsoft erklärte die Hälfte des PC-Installationsbestands für nicht förderfähig für Windows 11, schaltete Werbung innerhalb von Windows 10, um Upgrades zu fördern, und schloss gefundene Problemumgehungen.

In keinem dieser Fälle tat Microsoft etwas offensichtlich Illegales und kam damit einfach durch. In allen Fällen war die Reaktion auf die Verantwortlichkeit darauf kalibriert, so wenig wie möglich zu ändern.

Zurück zum Ausgangspunkt: Ich brauchte ein Microsoft-Konto, um Teams zu nutzen. Dessen Erstellung erforderte das Überwinden eines CAPTCHAs, das jede Standardbrowser- und Gerätekombination ablehnte, die ich versuchte. Der Support erforderte ein Microsoft-Konto. Das Einzige, was funktionierte, war ein verstecktes Menü innerhalb einer Microsoft-App, das ein ganz anderes System präsentierte.

Das ist kein Bug. Das ist, wie ein Unternehmen aussieht, wenn es lange genug nicht darauf angewiesen war, Dinge für Menschen außerhalb seines bevorzugten Systems einfach zu machen.

Footnotes

  1. USA gegen Microsoft Corp. (2000) — Wikipedia / Justia

  2. Microsoft Kartellrechtsgeschichte — Seattle Times 2

  3. Vermächtnis des Microsoft-Falls — NPR

  4. Slack EU-Kartellbeschwerde 2020 — Computerworld / GeekWire

  5. Teams EU-Einigung und Wiedereinführung — UC Today / Fortune Europe 2

  6. Microsoft Recall-Ankündigung — The Hacker News / nGuard

  7. Kevin Beaumont zu Recall-Sicherheit — DoublePulsar / Computing.co.uk

  8. TotalRecall Reloaded — GovInfoSecurity, März 2026 / Tweaktown, April 2026

  9. Signal zu Recall — Signal Blog

  10. Windows 11 TPM 2.0 nicht verhandelbar — Windows Central / Tom’s Hardware 2

  11. TPM 2.0 und Hardware-Ausschluss — System Plus / Windows Forum 2

  12. Microsoft Datenschutzerklärung — Microsoft.com

  13. Erforderliche Windows-Diagnoseereignisse — Microsoft Learn / Windows Forum: Telemetrie erklärt

  14. Telemetrie-Kontrollen für Verbraucher vs. Unternehmen — Microsoft Learn: Diagnosedaten konfigurieren / Neowin

  15. Optionale Diagnosedaten-Dokumentation — Microsoft Learn: Optionale Diagnosedaten / PCWorld

  16. Davuluri “Agentisches OS”-Beitrag und Reaktion — Windows Central, Januar 2026 / Windows Latest, Januar 2026

  17. The Register zu Windows 11-Qualität und Enshittification — The Register, März 2026 / The Register Kettle Podcast, Mai 2026 2

  18. KB5066835 Localhost-Fehler — BleepingComputer, Oktober 2025 / The Register, Oktober 2025 / Microsoft Q&A

  19. Wiederherstellungsumgebung und Media Creation Tool-Ausfälle — Windows Central, Oktober 2025

  20. Copilot-Entfernung und Qualitäts-Reset — Windows Latest, Mai 2026 / Davuluri Blog-Beitrag, März 2026