Bereits im November 2002 beschrieb das „Manager Magazin“ in seiner Chronologie „Die Stationen im Microsoft-Kartellverfahren“ ein langwieriges Kartellverfahren gegen das US-Softwareunternehmen, das im Mai 1998 begann, als das US-Justizministerium und 20 US-Bundesstaaten Klage gegen Microsoft wegen wettbewerbsrechtlicher Verstöße einreichten. Der Hauptvorwurf seinerzeit: Microsoft missbrauche seine monopolartige Stellung mit seinem Betriebssystem Windows, um den Netscape-Browser vom Markt zu drängen, der damals noch erhebliche Anteile hatte.
Jetzt, mehr als 25 Jahre später, ist Netscape Navigator schon lange tot, doch Microsofts Internet Explorer – oder besser sein Nachfolger „Edge“ – ist immer noch auf dem Markt. Im März 2002 folgte auf Netscape schließlich eine Kartellklage von Sun Microsystems gegen das US-Unternehmen. Der Vorwurf ist eigentlich bereits bekannt, noch bevor man ihn lesen muss: Microsoft nutze sein Monopol auf dem Markt für Betriebssysteme zum Nachteil von Suns Programmiersprache Java aus.
Java hat – im Gegensatz zum Netscape Navigator – zwar überlebt, jedoch sicherlich nicht aufgrund der Unterstützung durch Microsoft, nachdem die Firma Java aus dem damals neuen Betriebssystem Windows XP verbannt hatte. Jedoch gab es in diesem Kartellprozess am Vorabend des Schlussplädoyers noch eine entscheidende Wende: Microsoft kündigte an, die Unterstützung für Java durch sein Betriebssystem noch bis Anfang 2004 zu gewährleisten. Was manch einer vielleicht als Altruismus auffassen mag, ist juristisch gesehen in Wahrheit nichts anderes als effektive Prozesstaktik, um die Richter mit angeblichen Zugeständnissen milde zu stimmen. Mit Erfolg: Microsoft und das US-Justizministerium konnten sich nach gerichtlicher Bestätigung auf einen für Microsoft günstigen Vergleich einigen.
Das, was Microsoft damals als „harten, jedoch fairen Kompromiss“ bezeichnete, wurde von anderen als „fast völliger Sieg“ gesehen, wie etwa das „Manager Magazin“ schrieb: „Microsoft hat jede Schlacht verloren, aber den Krieg gewonnen“. Mehr noch: Microsoft argumentierte im Kartellrechtsverfahren, dass die Konkurrenten den Kundinnen und Kunden des Unternehmens eine „zuverlässige Programm-Plattform“ entziehen würden.
Sperrige Auswahlmenüs in Windows als kartellrechtliche Lösung
Wer an dieser Stelle immer noch nicht ein gewisses System hinter dem Handeln des im Jahr 2021 nach Umsatz mit Abstand weltgrößten Softwareunternehmens erkennen mag, dem sei an dieser Stelle der Blick in das Jahr 2008 empfohlen: Vor fünfzehn Jahren ging es um die Bündelung von Microsoft Windows mit bereits erwähntem Internet Explorer als einem Tool, das tief in das Microsoft-Betriebssystem integriert war – zum Nachteil von alternativen Produkten von Mozilla und Opera.
Wer sich noch zurückerinnert: Irgendwann um das Jahr 2010 tauchte mit einem Update des Betriebssystems Windows auf einmal ein ziemlich sperriges Auswahlmenü mit verschiedenen alternativen Browsern zum Internet Explorer auf. Erneut hatte dies eine Einigung zwischen Microsoft und der EU im entsprechenden Kartellverfahren zur Folge – ohne aber an den eigentlichen Problemen und deren Ursachen etwas zu ändern.
Und im Sommer dieses Jahres schließlich ging der ewige Microsoft-Kartellstreit in die nächste Runde, nun aber mit einer Kartellklage der alternativen Team-Kommunikationsplattform Slack gegen das marktdominierende Produkt Microsoft Teams, das sich insbesondere während der Corona-Pandemie als virtuelles Kollaborationstool durchsetzte, nachdem es von Microsoft bewusst zu diesem Zweck in dessen Office Suite integriert wurde.
Wie der kartellrechtliche Ausgang dieses Verfahrens aussieht? Nun, dafür braucht es keinen Blick in die Glaskugel, denn Microsoft hat Teams bereits von Office entbündelt, sodass die Office-Version ohne Teams-Abonnement monatlich ganze zwei Euro günstiger ist. Laut Aussage von Nanna-Louise Linde, Vice President, Microsoft European Government Affairs, erkennt das Unternehmen damit seine „Verantwortung als wichtiger Technologieanbieter an, ein gesundes Wettbewerbsumfeld zu unterstützen“ – natürlich erst als Reaktion auf die Eröffnung eines offiziellen Kartellverfahrens durch die Europäische Kommission.
Doch das war nicht das erste Kartellrechtsverfahren in 2023, in dem Microsoft versuchte, einer weiteren Untersuchung durch die EU-Kommission mit einer Einigung zuvorzukommen: So reichte auch der französische Cloud Provider OVH im März 2022 zusammen mit weiteren Unternehmen eine EU-Kartellbeschwerde ein. Der Vorwurf ist bekannt: Microsoft würde seine marktbeherrschende Stellung missbrauchen und den freien Wettbewerb untergraben, indem die Wahlmöglichkeiten für Cloud-Dienste eingeschränkt würden – denn auch hier sorgt die hauseigene Microsoft-Plattform „Azure“ für strukturelle Benachteiligungen von Mitbewerbern, wie etwa „Bloomberg“ berichtet.
Aktueller Outlook-Skandal nur als Spitze des Eisbergs
In Anbetracht der gesamten, vorab skizzierten Entwicklungen, die sich bereits über Jahrzehnte hinziehen und stets dasselbe Schema aufweisen, ist es dann wenig überraschend, wenn wir zurzeit über die gravierenden Probleme der Datenvertraulichkeit beim neuen Outlook diskutieren, wie zuletzt etwa „Heise“ berichtete. Dass Outlook Credentials zu externen Mailkonten an ausländische Microsoft-Server sendet, auf vertrauliche Nachrichteninhalte zugreift und dies für den Anwender kaum transparent als Funktion einer „Datensynchronisation“ zur „konsistenten Nutzererfahrung“ anbietet, mag eine Sache sein.
Auf einem anderen Blatt aber steht, dass man sich offensichtlich kaum oder nur schlecht und mit erheblichem technischen Know-how dagegen zur Wehr setzen kann, um den Einsatz der neuen Outlook-App zu unterbinden, indem auch hier wieder eine tiefe Integration nicht nur in das Betriebssystem Windows, sondern ebenso in die Microsoft Office Suite vorgenommen wird.
Microsoft leistet der Cybersicherheit einen Bärendienst
Wo stehen wir nun also und was kann man daraus folgern? Die kartellrechtlichen Fragestellungen sind ein altes Thema – gleichwohl sind dessen Dimensionen in einer chronologischen Gesamtbetrachtung über die vergangenen Jahrzehnte erschreckend. Mindestens genauso erschrecken könnte das Ausmaß des Kalküls, mittels dessen der Konzern begrenzende und regulierende staatliche Maßnahmen bewusst zu umschiffen und von vornherein zu umgehen scheint.
Hinzu tritt, dass es nur die Spitze des Eisbergs der eigentlich kartellrechtlich relevanten Fälle in die mediale Berichterstattung schafft. Viele kleinere Unternehmen, Start-ups oder Scale-ups dürften entweder gar nicht den Rechtsweg aufgrund der damit verbundenen Aussichtslosigkeit oder der abschreckenden Kostenfrage und einer jahrelangen Verfahrensdauer beschreiten. Nicht wenige Innovationen, auch in der Cybersicherheit, könnten es deshalb gar nicht erst zum Endkunden schaffen.
Nur ein weiteres und letztes Beispiel in dem Zusammenhang: Der Start des Microsoft-eigenen „VPN-Services“ im Jahr 2022 über eine automatische Browser-Integration in Edge, die aber eigentlich von Cloudflare betrieben wird. Das Problem: Obwohl es explizit so beworben wird, handelt es sich eigentlich gar nicht um ein vollwertiges VPN, sondern nur um einen Surf-Proxy, da es nicht systemweit betrieben wird, sondern nur im Browser funktioniert. Das ist – wieder einmal – nicht nur irreführend, sondern zugleich eine Schädigung eben derjenigen Anbieter, die ein echtes VPN mit vollwertigen Qualitätsmerkmalen zur Verfügung stellen, welches deshalb eben auch nicht kostenlos angeboten werden kann.
Mit seinen Praktiken behindert Microsoft nicht nur den freien Wettbewerb und Innovationen, sondern schadet damit auch der Cybersicherheit, denn Marktdominanz ist in diesem Zusammenhang nie hilfreich.
Dennis-Kenji Kipker ist Professor für IT-Sicherheitsrecht in Bremen, Mitglied des Vorstandes der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) in Berlin und des Advisory Boards des Anbieters für verschlüsselte Kommunikation NordVPN. Kipker ist zudem wissenschaftlicher Direktor des Cyberintelligence Institute in Frankfurt am Main.
In unserer Reihe Perspektiven kommentieren unsere Kolumnist:innen regelmäßig aktuelle Entwicklungen, Trends und Innovationen im Bereich Cybersicherheit. Zuletzt von Dennis-Kenji Kipker erschienen: Weniger Politik, mehr Inhalte
