News
Windows 10 greift Daten ab – Eine Lösung vom BSI
Die Telemetrie-Konfiguration ist eine Komponente in Windows 10, die für die automatische Erhebung von Daten und deren Übertragung an Microsoft verantwortlich ist. Dieser Datenübertragung kann nicht widersprochen werden, nur die Entscheidung, ob viele oder etwas weniger Daten weitergegeben werden sollen, ist möglich.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet nun eine detaillierte Schritt-für-Schritt-Lösung zur datenschutzfreundlicheren Konfiguration bei der Übertragung von Telemetriedaten.
Die „Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ - SiSyPHuS
Schon vor einigen Jahren analysierte das BSI mit dem Projekt SiSyPHuS die Funktionalität der sicherheitskritischen Funktionen in Windows 10.
Dabei wurde festgestellt, dass beispielsweise folgende Daten erhoben und an Microsofts Backend-Infrastruktur übermittelt werden:
✔️ Informationen über die Nutzung des Computers unter Windows 10 und der an ihn an-geschlossenen Geräte
✔️ Daten über die Performance des Systems
✔️ Details zu Programm- oder Systemabstürzen
✔️ Berichte des Windows Defenders und des Malicious Software Removal-Tools
Die erhobenen Daten werden von Microsoft auch als Diagnose-Daten bezeichnet. Als Grund für die Datenerhebung nennt Microsoft, dass dem Benutzer eine „Stimme“ gegeben werden soll, um die Qualität des Betriebssystems, die Nutzererfahrung und die Sicherheit zu verbessern.
Datenschützer empfehlen jedoch eine gesunde Skepsis gegenüber der Art und des Umfangs der erhobenen Daten, der Sicherheit der Übertragung, der Speicherung und Verarbeitung und der Sicherheit der Daten im Telemetrie-Backend.
Im Zuge von SiSyPHuS wurden passende Empfehlungen zur Konfiguration der Telemetrie erstellt, die sich bisher allerdings nur auf die LTSC (Long Term Servicing Channel)-Versionen für Unternehmen bezogen.
Anleitung zur Deaktivierung der Telemetrie
Anfang Juni wurde eine neue Anleitung als PDF-Dokument veröffentlicht, die beschreibt, wie sich die Übermittlung der Telemetriedaten in Windows 10 21H2, also in der aktuellen Version von Windows 10, abschalten lässt. Dem ungewünschten Datenstrom zu Microsoft kann so Einhalt geboten werden.
Das BSI nennt hierfür drei Schritte:
✔️ Deaktivierung der Telemetrie
✔️ Deaktivierung der Diagtrack-Autologger Session
✔️ Löschen der Autologger Datei
Außerdem zeigt das BSI noch Firewall-Regeln, mit denen sich die Datenübermittlung an Microsoft blockieren lässt.
Komplett abschalten? Nur in der Enterprise-Version
Die meisten im Dokument des BSI aufgelisteten Schritte sollten sich in Windows 10 für alle Nutzer durchführen lassen. Allerdings setzt diese Anleitung technisches Verständnis voraus. Für Privatnutzer bieten sich Werkzeuge wie „O&O ShutUp10++“ an, die deutlich schneller zu mehr Datenschutz führen.
Jedoch können nicht alle Tipps des BSI auf allen Systemen umgesetzt werden. Zum Beispiel lässt sich das Telemetrie-Level nur in der Enterprise-, Education und Server-Version von Windows 10 wie beschrieben auf 0 zurücksetzen. Die Versionen für Privatnutzer erlauben das nicht.
Die Anleitung des BSI lässt sich also nicht bei allen Privatnutzern umsetzen, das PDF-Dokument bietet aber einen interessanten Einblick in die Datensammlung von Windows 10.
Allerdings tut sich die Frage auf, warum Unternehmen bei der Nutzung von Windows 10 mehr Kontrolle über ihre Daten bekommen als Privatnutzer. Bei Microsoft ist also nicht der „Ehrli-che“ der Dumme, sondern der Privatkunde.
Hier geht’s zum PDF: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/E20172000_BSI_Win10_AFUNKT_TELE_DEAKTIVIEREN_v1_0.pdf?__blob=publicationFile&v=5
Hier geht’s zur SiSyPHuS-Studie: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_Win10/SiSyPHuS_node.html
Gerne dürft Ihr euch bei Fragen bei uns melden. 💡
https://www.comfor-it.de/
*Unbezahlte Werbung, da Markenerkennung und Nennung von Unternehmen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet nun eine detaillierte Schritt-für-Schritt-Lösung zur datenschutzfreundlicheren Konfiguration bei der Übertragung von Telemetriedaten.
Die „Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ - SiSyPHuS
Schon vor einigen Jahren analysierte das BSI mit dem Projekt SiSyPHuS die Funktionalität der sicherheitskritischen Funktionen in Windows 10.
Dabei wurde festgestellt, dass beispielsweise folgende Daten erhoben und an Microsofts Backend-Infrastruktur übermittelt werden:
✔️ Informationen über die Nutzung des Computers unter Windows 10 und der an ihn an-geschlossenen Geräte
✔️ Daten über die Performance des Systems
✔️ Details zu Programm- oder Systemabstürzen
✔️ Berichte des Windows Defenders und des Malicious Software Removal-Tools
Die erhobenen Daten werden von Microsoft auch als Diagnose-Daten bezeichnet. Als Grund für die Datenerhebung nennt Microsoft, dass dem Benutzer eine „Stimme“ gegeben werden soll, um die Qualität des Betriebssystems, die Nutzererfahrung und die Sicherheit zu verbessern.
Datenschützer empfehlen jedoch eine gesunde Skepsis gegenüber der Art und des Umfangs der erhobenen Daten, der Sicherheit der Übertragung, der Speicherung und Verarbeitung und der Sicherheit der Daten im Telemetrie-Backend.
Im Zuge von SiSyPHuS wurden passende Empfehlungen zur Konfiguration der Telemetrie erstellt, die sich bisher allerdings nur auf die LTSC (Long Term Servicing Channel)-Versionen für Unternehmen bezogen.
Anleitung zur Deaktivierung der Telemetrie
Anfang Juni wurde eine neue Anleitung als PDF-Dokument veröffentlicht, die beschreibt, wie sich die Übermittlung der Telemetriedaten in Windows 10 21H2, also in der aktuellen Version von Windows 10, abschalten lässt. Dem ungewünschten Datenstrom zu Microsoft kann so Einhalt geboten werden.
Das BSI nennt hierfür drei Schritte:
✔️ Deaktivierung der Telemetrie
✔️ Deaktivierung der Diagtrack-Autologger Session
✔️ Löschen der Autologger Datei
Außerdem zeigt das BSI noch Firewall-Regeln, mit denen sich die Datenübermittlung an Microsoft blockieren lässt.
Komplett abschalten? Nur in der Enterprise-Version
Die meisten im Dokument des BSI aufgelisteten Schritte sollten sich in Windows 10 für alle Nutzer durchführen lassen. Allerdings setzt diese Anleitung technisches Verständnis voraus. Für Privatnutzer bieten sich Werkzeuge wie „O&O ShutUp10++“ an, die deutlich schneller zu mehr Datenschutz führen.
Jedoch können nicht alle Tipps des BSI auf allen Systemen umgesetzt werden. Zum Beispiel lässt sich das Telemetrie-Level nur in der Enterprise-, Education und Server-Version von Windows 10 wie beschrieben auf 0 zurücksetzen. Die Versionen für Privatnutzer erlauben das nicht.
Die Anleitung des BSI lässt sich also nicht bei allen Privatnutzern umsetzen, das PDF-Dokument bietet aber einen interessanten Einblick in die Datensammlung von Windows 10.
Allerdings tut sich die Frage auf, warum Unternehmen bei der Nutzung von Windows 10 mehr Kontrolle über ihre Daten bekommen als Privatnutzer. Bei Microsoft ist also nicht der „Ehrli-che“ der Dumme, sondern der Privatkunde.
Hier geht’s zum PDF: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/E20172000_BSI_Win10_AFUNKT_TELE_DEAKTIVIEREN_v1_0.pdf?__blob=publicationFile&v=5
Hier geht’s zur SiSyPHuS-Studie: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_Win10/SiSyPHuS_node.html
Gerne dürft Ihr euch bei Fragen bei uns melden. 💡
https://www.comfor-it.de/
*Unbezahlte Werbung, da Markenerkennung und Nennung von Unternehmen.