20 Jahre seit Windows 95: Wie wir uns entzweiten

Heute vor 20 Jahren, am 24. August 1995, begann der Verkauf von Windows 95. Ich selbst kannte Windows ab der Version 3.0, auf die vor Windows 95 noch Windows for Workgroups 3.11 folgte. Damals hielt ich DOS/Windows noch für das beste Betriebssystem für Computer, aber der Niedergang begann mit Windows 95.

Von Windows 3 bis XP

Vor Windows 95 wurde Windows nicht als Betriebssystem bezeichnet. Es war einfach nur eine grafische Oberfläche für das technisch primitive Betriebssystem DOS. Schon bei DOS konnten die aufeinanderfolgenden Versionsnummern kaum darüber hinwegtäuschen, dass im Prinzip jede Version zum größten Teil nur aus altem Wein in neuen Schläuchen bestand, der erneut verkauft wurde. Dieses Marketing-Verfahren behielt Microsoft bis heute bei.

DOS war Anfang der 90er ein Betriebssystem für IBM PCs. Es gab darin keine Netzwerktechnik, keine Benutzerverwaltung, keine Dateirechte. Ein IBM-PC stand in einer Ecke und konnte genau eine Aufgabe zur Zeit bewältigen, Multitasking gab es noch nicht. Die Hardware dafür existierte zwar, der PC erhielt Netzwerkkarten und mit dem 386er Prozessor auch die technische Voraussetzung für Multitasking, aber DOS konnte nichts davon unterstützen.

Als Novell Netware vernetzte PCs ermöglichte und Marktanteile erwirtschaftete, musste Microsoft einsehen, dass Netzwerktauglichkeit wichtig war. Aber man versuchte nicht, vollständige Netzwerktauglichkeit und Kompatibilität zu bestehenden Techniken umzusetzen. Größere Netzwerke basierten bereits damals auf Unix, einem Betriebssystem, das die Grundlagen für die Netzwerk-Kommunikation bereits ab 1969 legte, aber DOS/Windows musste alles etwas anders machen.

Windows für Workgroups konnte sich mit Netzwerken verbinden und über unsichere Dateifreigaben die Kommunikation zwischen Computern erlauben. Kein einziger Gedanke wurde daran verschwendet, Benutzer mit unterschiedlichen Rechten auszustatten oder Dateien an Benutzer und Gruppen zu binden. Es war eine Art gesetzloses Primitiv-Netzwerk für kleine Arbeitsgruppen ohne Hierarchien. Einfach genug, um weite Verbreitung zu finden, aber auch so einfach, dass es leicht missbraucht werden konnte.

Um den „Makel“ DOS loszuwerden, behauptete Microsoft ab Windows 95, es handele sich bei Windows um ein Betriebssystem. Allerdings änderte sich technisch nichts Wesentliches bis Windows XP. Windows 95, 98 und ME waren allesamt nur leicht kosmetisch veränderte grafische Oberflächen auf einem DOS-Unterbau, der nur nicht separat verkauft wurde und direkt in die grafische Oberfläche bootete statt in eine Befehlszeile.

Sollbruchstelle Registry

Eine der wenigen Veränderungen von Windows 3.11 zu Windows 95 erregte meinen Unmut schon im Vorfeld der Veröffentlichung. Das alte Gespann aus DOS und Windows wurde über reine Textdateien verwaltet, config.sys, autoexec.bat, win.ini und system.ini. Man konnte das System zu weiten Teilen über Einträge in diese Dateien kontrollieren und konfigurieren, so wie man das in der Unix / Linuxwelt bis heute tun kann. Wenn das System wegen eines Fehlers in diesen Dateien nicht startete, konnte man von einer Bootdiskette starten und mit einem einfachen Texteditor Änderungen daran vornehmen.

Bei Windows 95 sollte damit nun Schluss sein. System- und Programmeinstellungen wurden in kompilierte (also nicht menschenlesbare) Dateien  ausgelagert, die von Windows 95 zur Laufzeit zur sogenannten Registry zusammengesetzt wurden. Damit war ein Bearbeiten der Registry nur in einem laufenden Windows 95 möglich. War also die Registry kaputt, war sie nicht zu reparieren, da Windows nicht funktionierte. Quasi ein Auto, das man in die Werkstatt fahren soll, wenn es nicht mehr fährt. Wundervolle Idee.

Lachnummer Benutzerverwaltung

Schon mit Windows 3.11 begann Microsoft, den Anwendern eine Benutzerverwaltung vorzugaukeln. Es gab einen Login zu Beginn, den man abschalten konnte. Sogar abbrechen konnte man ihn und trotzdem den PC benutzen. Man bekam trotzdem Vollzugriff auf den PC, denn es handelte sich nicht etwa um eine Benutzerverwaltung, sondern um eine bloße Erkennung mit dem Zweck, dass Benutzer ihre persönlichen Einstellungen speichern konnten. Das blieb so bis Windows XP.

Das verwendete Dateisystem FAT (das bis heute auf Wechselmedien wie USB-Sticks eingesetzt wird) besitzt keine Möglichkeiten, Benutzer und deren Rechte zu verwalten. Dateien können weder Benutzern noch Gruppen zugeordnet werden. Ein Rechtesystem fehlte ebenfalls, so dass jeder, der den Rechner einschaltete, immer mit allen Möglichkeiten eines Administrators ausgestattet war.

Es dauerte noch bis Windows XP, bis dieser gravierende Nachteil zumindest technisch behoben wurde. Aber leider führte die massenhafte Verbreitung von Windows 95, 98 und ME (dem ersten großen Flop für Microsoft) dazu, dass sich Millionen Benutzer ahnungslos in eine Technologie vorwagten, die sie nicht begreifen konnten und wollten, ohne dass es auch nur grundlegendste Sicherheitsmaßnahmen gab.

Windows XP

Erst in Windows XP wurde das alte Versprechen, den Business-Zweig Windows NT mit dem Konsumenten-Zweig von Windows zusammenzulegen, umgesetzt. Von NT kam das Dateisystem NTFS, zumindest für diejenigen, die Windows XP nicht als Update auf ein bestehendes FAT32-System installierten oder bewusst die Installation auf FAT32 auswählten.

NTFS besitzt die Fähigkeit, Benutzer zu verwalten, ihnen unterschiedliche Rechte einzuräumen und Dateien Benutzern und Gruppen zuzuweisen. Dies geschieht zwar (bis heute) auf eine unglaublich dämliche Weise, bei der es Ja/Nein-Ankreuzfelder für Erlauben und Verweigern gibt, obwohl Erlauben allein völlig ausreichen würde, aber immerhin, es ist endlich möglich.

Leider hatte Microsoft in den Jahren vor Windows XP weder Benutzer noch Programmierer dazu angehalten, sich an Standards zu halten und wenigstens Grundlagen der Technik zu beherrschen. Stattdessen wurden Benutzer allgemein für unzurechnungsfähig erklärt, sogar zu dumm, um Dateiendungen zu verstehen. Diese wurden standardmäßig ausgeblendet, was bis heute der Fall ist und ein laufendes Sicherheitsrisiko darstellt.

Programmierer durften tun und lassen, was sie wollten. Und das taten sie auch. Jeder kochte sein eigenes Süppchen. Einstellungsdateien, Treiber, DLLs wurden bei der Installation eines Programms irgendwo hin kopiert. Benutzerdaten konnten liegen, wo sie wollten, auch mitten in Bereichen des Betriebssystems.

Die Folge war, dass in Windows XP zwar die technische Möglichkeit bestand, getrennte Konten für Administration und Benutzung zu verwenden, dies aber in der Praxis nicht umsetzbar war. Ein Benutzer mit eingeschränkten Rechten, der sich eine Schadsoftware einfängt, gibt auch nur eingeschränkte Rechte an diese weiter. Aber da Windows XP mit eingeschränkten Rechten weitestgehend unbenutzbar wurde und es auch kein praktikables System dafür gab, sich für bestimmte Aktionen vorübergehend administrative Rechte zu geben, arbeiteten fröhlich alle weiter dauerhaft mit administrativen Rechten. Und das in einem System, das zwar mit dem Internet verbunden war, aber über keinerlei Schutzmechanismen verfügte. Unverzichtbare Antivirensoftware musste von Drittherstellern erworben werden, eine Firewall, eine Software, die Zugänge zum PC über das Netz schließt und überwacht, wurde erst mit Service Pack 2 nachgerüstet.

Währenddessen wurde dem Internet Explorer mit Active X eine Technologie eingebaut, die dazu diente, Webseiten und darauf laufenden Programmen tiefgehende Rechte für Systemeingriffe einzuräumen. Ausgerechnet das am wenigsten vertrauenswürdige Programm, der Browser, erhielt so spezielle Möglichkeiten dazu, Schaden anzurichten. Nicht nur, dass der Internet Explorer zeit seiner glücklicherweise sich jetzt dem Ende zuneigenden Existenz der technisch schlechteste und am wenigsten standardkonforme Browser überhaupt war, er war bis Windows 8.1 fester, nicht entfernbarer Systembestandteil und damit eine dauerhafte Sicherheitslücke.

Windows XP hat immer noch einen gewissen Verbreitungsgrad, obwohl seit April 2014 keinerlei Sicherheitsupdates mehr dafür veröffentlicht werden. Aufgrund der Tatsache, dass Microsoft, wie eingangs erwähnt, häufig alten Wein in neuen Schläuchen verkauft, betreffen die weitaus meisten Sicherheitslücken in Windows immer alle Versionen. Windows XP taucht in den Statistiken nur deshalb nicht mehr auf, weil es nicht mehr gepflegt wird. Das heißt, eine Sicherheitslücke für Windows ab Vista bis 10 betrifft mit höchster Wahrscheinlichkeit auch alle Versionen bis zurück zu Windows 95. Diese bekommen nur keine Updates mehr.

Die Vista-Kastastrophe

Vista war der nächste große Flop nach Windows ME. Windows XP hatte sich gut etabliert. Es war einigermaßen stabil und abgesichert. Und jetzt, viel zu spät, merkte Microsoft, dass man Windows-Benutzer nicht mit administrativen Rechten herumlaufen lassen sollte.

Weil man aber davon ausgehen musste, dass man all diese Anwender nicht mehr umschulen und zu verantwortungsbewusstem Verhalten bringen konnte, wurden die Möglichkeiten der Administration immer mehr eingeschränkt. In  Vista begann das damit, dass Anwender für jede zweite Aktion mit einem Dialog konfrontiert wurden, in dem erst gefragt wurde, ob sie das wirklich wollten. Manchmal auch mehrmals hintereinander.

Microsoft war noch nie gut darin, in Dialogen, Fehlermeldungen oder ähnlichem sinnvolle, leicht verständliche Informationen bereitzustellen. Die Folge ist, dass Windows-Anwender einen bösen Reflex erlernen: Weil ich Dialogfenster grundsätzlich nicht verstehe, klicke ich alles immer sofort mit „OK“ weg. Der Reflex ist so stark, dass er sogar dann greift, wenn Anwender einem Helfer einen reproduzierbaren Fehler demonstrieren, so als ob klar wäre, dass der Helfer mit der Fehlermeldung auch nichts anfangen können wird.

Diesen Reflex hat Vista auf die Spitze getrieben. Dadurch entstand nicht mehr Sicherheit, sondern mehr Chaos und mehr Schaden.

Monatliche Updates

Ungeachtet dessen, dass die Gefahrensituation im Internet immer schlimmer wurde, die Schadsoftwareentwicklung immer effizienter und der Schutz davor immer schwieriger und komplexer, blieb Microsoft bis Windows 10 dabei, Updates nur einmal im Monat am sogenannten Patchday zu verteilen. Nur in ganz seltenen Fällen wurden Sicherheitslücken außerhalb dieses Rhythmus geschlossen, und auch das nicht immer mit Erfolg.

Im Herbst 2008 schloss Microsoft eine Sicherheitslücke außerhalb der Reihe. Etwa einen Monat später erst wurde ein Schadprogramm auf die Welt losgelassen, das diese Sicherheitslücke ausnutzte: der Wurm Conficker oder DownAdUp. Trotz der rechtzeitigen Reaktion seitens Microsoft wurde dieser Wurm zum erfolgreichsten Schadprogramm aller Zeiten und war noch Jahre später aktiv.

Windows 10 soll nun endlich kontinuierliche Updates erhalten. Seit seinem Erscheinen vor rund einem Monat sind wohl bereits anderthalb Gigabyte (!) Updates nachgeliefert worden. In anderen Industriebereichen wäre das eine Rückrufaktion wert.

Windows 7: Ein bisschen besser

Als Microsoft erkennen musste, dass Windows Vista eine Totgeburt war, musste blitzschnell ein Nachfolger her. Das wurde Windows 7. Über dieses System sagte der damalige Microsoft-Chef Steve Ballmer, es sei viel besser, schneller, ressourcenschonender als Vista, weil man den Programmierprozess verbessert habe. Statt eines einzelnen Programmierers arbeiteten bei Windows 7 zwei zusammen an jeder jeweiligen Aufgabe.

Wenn das schon eine Verbesserung nach sich zieht, dann möchte ich gar nicht wissen, wie übel der Code vorher war. Im Bereich der quelloffenen Software wie Linux und dessen Anwendungen können Dutzende, wenn nicht Hunderte von Programmierern den Code einsehen, Änderungen vorschlagen, darüber abstimmen usw. Jeder Groschenkrimi passiert ein Lektorat, aber Microsoft scheint dieses Konzept erst nach Vista überhaupt für sich entdeckt zu haben.

Immerhin war Windows 7 nicht ganz so nervig mit seinen Rückfragen wie Vista, und es konnte sich einen guten Platz am Markt erarbeiten. Sämtliche anderen Schwächen waren noch da: kaum jemand arbeitete mit eingeschränkten Rechten, das Administrieren wurde von Version zu Version schwieriger, simple Aufgaben wie das saubere Auswerfen eines USB-Sticks scheitern, wenn das System es nicht will, ohne dass der Administrator darauf Einfluss hat. Eine Absicherung durch Anti-Schadsoftwareprogramme ist weiterhin unerlässlich.

Windows 8 und 8.1

Auch Windows 7 sollte recht schnell ersetzt werden, damit nicht wieder eine Trägheitssituation wie bei Windows XP entstehen konnte, das immerhin 14 Jahre seinen Dienst getan hatte. Für Windows 8 wurde eine völlig veränderte Oberfläche gestrickt. Vermutlich nicht von Leuten, die so etwas wie Benutzbarkeit im Auge hatten. Ebenso, wie die Ribbon-Oberfläche in neueren Microsoft Office-Produkten meines Erachtens nur den Versuch darstellt, auf Teufel komm raus anders zu sein als der Wettbewerb, der sich an gewohnten Bedienungsmustern orientiert, sollte Windows 8 sich von den Vorgängern unterscheiden, damit der Eindruck entstand, unter der Haube hätte sich auch etwas getan.

Die Misere von Windows 8 muss hier nicht noch einmal ausgewalzt werden. Nach und nach wurden durch Updates alte Konzepte wieder zurückgebracht, allen voran der Startknopf, und Windows 10 ist jetzt wieder etwas näher an Windows 7.

Besonder Beachtung verdient die absurde Situation, dass Windows 8 ohne Update auf Windows 8.1 genau so tot ist wie Windows XP, es erhält keine Updates mehr. Wer also diesen Sprung nicht mitmachte, denkt heute vielleicht, er habe ein sicheres und modernes Betriebssystem, aber das Gegenteil ist der Fall.

Aber auch Windows 8.1 scheint sich mit Updates schwer zu tun. Ich habe jetzt schon mehrere Systeme gesehen, auf denen Updates von Monaten fehlen, weil aus den vielen verschiedenen Möglichkeiten, das System herunterzufahren und neu zu starten, viele Leute anscheinend die wählen, die keine Installation von Updates mit sich bringen. Welche das tun, ist sowieso kaum zu erkennen. Andere Systeme werden durch halb verstandene Konfigurationseinstellungen aus Computermagazinen so verstellt, dass sie gar keine Updates mehr beziehen. Keine guten Aussichten für die Sicherheitssituation.

Windows 10

Datenschützer lieben Windows 10 nicht, das ist schon jetzt klar. Der Datenhunger dieses Systems liegt mindestens auf dem Niveau von Facebook oder Google, wenn nicht sogar noch darüber. Kostenlos, aber nicht umsonst: man bezahlt dieses System mit seinen Daten. Und da Windows 10 an die Hardware gebunden ist, erwirbt man es mit jedem zukünftigen Computer erneut.

Dass Windows 10 sicherer ist, vernünftiges Benutzerverhalten fördert oder irgend welche anderen Vorteile mit sich bringt, bezweifele ich. Unsicherheitseinstellungen gibt es genug. Die einzige Ausnahme ist das Ende des Internet Explorer, das nun endlich kommt. Ob der neue Browser Edge wirklich besser ist, muss sich noch zeigen.

Die Alternative für mich: Linux

Ich habe bereits 2003 meinen Hut genommen und meine eigene EDV vollständig auf Linux umgerüstet. Dieses Betriebssystem gibt mir mehr Möglichkeiten, als Windows sie jemals hatte. Es ist stabil und sicher, auch ohne Antivirensoftware. Es gibt nur zwei Ausnahmen, für die Windows 7 in einer virtuellen Maschine immer noch ein Dasein fristet: die jährliche Steuererklärung mit einem nur für Windows erhältlichen Einkommensteuerprogramm und ein weiteres Programm, das meine Ehefrau für ihre Arbeit benötigt. Alles andere erledige ich mit Linux. Es geht also. Man muss nur wollen.