BSI-Einstufung: Windows 10 ist ein ‘Datenschutz-Unfall’

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bescheinigt Microsoft in einem neuen Bericht quasi zwischen den Zeilen, dass es sich bei Windows 10 um einen ‘Datenschutz-Unfall’ handelt. Die Telemetrie sei für normale Benutzer kaum abschaltbar. Momentan lässt das BSI laut dem aktuellen Bericht die Sicherheitseigenschaften des neuen Betriebssystem weiter untersuchen. Und die deutschen Behörden schlafen weiter.


Anzeige

Windows 10 und die Telemetrie

Windows 10 steht ja seit seinem Erscheinen im Sommer 2015 wegen der eingebauten Telemetriefunktionen und Privatsphäreneinstellungen in der Kritik. Microsoft hat zwar in den letzten Jahren etwas nachgebessert und informierte Benutzer beim Umstieg auf Windows 10 Creators Update (V1703) darüber, die Privatsphäreneinstellungen anzupassen.

Windows 10 Benachrichtigung
(Quelle: Microsoft)

Ich hatte beispielsweise im Blog-Beitrag Windows 10: Datenschutz-Infosplitter … darüber berichtet. Und mit dem Diagnostic Data Viewer sollen Windows 10-Nutzer sehen können, welche Daten Microsoft sammelt – ich hatte ein paar Informationen und Gedanken im Blog-Beitrag Windows 10: Diagnostic Data Viewer kommt zu diesem Thema geäußert.

Aber an der Sachlage, dass Windows 10 (und Office) Daten noch und nöcher sammelt und an Microsoft überträgt, ändert das nichts. Es besteht zwar die Möglichkeit, einige dieser Telemetriefunktionen über Einstellungen und Gruppenrichtlinien in ihrer Wirkungsweise abzuschwächen. Aber das hat andere Implikationen, wie ich in diversen Blog-Beiträgen offen gelegt habe. Wer bei Windows 10 Enterprise die Telemetriedatenübertragung abklemmt, bekommt u.U. keine Updates mehr. Ich hatte diese Problematik im März 2018 im Blog-Beitrag Windows 10 Enterprise: Updates und die Telemetriefalle aufgegriffen. Und bereits im Oktober 2016 gab es den Blog-Beitrag Windows 10: Telemetrie für Update-Steuerung zwingend?, der sich mit ähnlichen Fragen befasste.

Oder in Kurzform: Im Hinblick auf Telemetriedaten und Privatsphäre ist Windows 10 ein Krampf. Vom baden-württembergischen Landesdatenschutzbeauftragten kam im März 2018 die Forderung, die Datenübertragung in Windows 10 abzuschalten und schleunigst nachzubessern (siehe mein Blog-Beitrag Datenschützer fordert: Microsoft muss die Windows 10 Datenübertragung abschalten). Es schien, als ob dieser Ruf verhallte, so nach dem Motto ‘hier gibt es nichts zu sehen, gehen Sie weiter’.

Das BSI wacht auf und untersucht

Was Kritikern gelegentlich noch als ‘Alu-Hut-Trägertum’ angedichtet wurde, hat jetzt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgeschreckt. Sein Präsident, Arne Schönbohm, sieht sein Amt folgendermaßen:

Als nationale Cyber-Sicherheitsbehörde ist es Aufgabe des BSI, Anwender in Staat, Wirtschaft und Gesellschaft dabei zu unterstützen, IT-Produkte und Software sicher einsetzen zu können. Mehr als ein Drittel der Computernutzer weltweit setzt Windows 10 ein, Tendenz steigend. Daher prüfen wir das Betriebssystem auf Herz und Nieren und leiten daraus im Sinne eines digitalen Verbraucherschutzes konkrete Empfehlungen ab, mit denen die Digitalisierung ein Stück sicherer wird.

Nun hat man den Schritt getan und begonnen, Windows 10 unter die Lupe zu nehmen. In einer Stellungnahme vom vom 20. November 2018 schreibt das BSI:

Das Betriebssystem Windows 10 sendet umfangreiche System- und Nutzungsinformationen an Microsoft. Eine Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows ist technisch zwar möglich, für Anwender aber nur schwer umzusetzen. Das ist das Ergebnis einer Untersuchung der zentralen Telemetriekomponente von Windows 10, die das Bundesamt für Sicherheit in der Informationstechnik (BSI)durchgeführt hat.


Werbung

Die Untersuchung der Telemetriekomponente ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Dazu wird von der ERNW GmbH aus Heidelberg eine Studie im Auftrag des BSI durchgeführt. Untersuchungsgegenstand ist Windows 10 Enterprise LTSC 1607 64 Bit in deutscher Sprache. Vor Abschluss der Studie sollen die Analyseergebnisse mit der dann aktuellen LTSC-Version abgeglichen werden.

Ziel dieser Untersuchungen ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können, Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 zu erstellen. Informationen zur Studie sowie die ersten Teilergebnisse sind auf der Webseite des BSI abrufbar.

In seiner Analyse kommt das BSI zum Schluss, dass die in Windows 10 “ab Werk” eingebaute Telemetriekomponente umfassende Möglichkeiten hat, auf System- und Nutzungsinformationen zuzugreifen und diese an den Hersteller zu versenden. Und weiter:

  • Obwohl die Nutzer unterschiedliche Telemetrielevel einstellen können, ordnet der Telemetriedienst die vorhandenen Telemetriequellen diesen Leveln im laufenden Betrieb dynamisch zu. Hierfür lädt der Dienst mehrmals pro Stunde Konfigurationsdaten nach.
  • Eine Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows ist technisch zwar möglich, für den einfachen Anwender allerdings nur schwer umzusetzen.
  • Zudem haben auf dem Rechner installierte Anwendungen wie der Internet Explorer und Microsoft Office die Möglichkeit, auch ohne den zentralen Telemetriedienst des Betriebssystems Telemetriedaten zu erfassen und an den Hersteller zu versenden.

Details sind über diese Webseite des BSI als PDF in englischer Sprache abrufbar. Die ersten Ergebnisse aus der Studie SiSyPHuS Win10 sind eine Klatsche für Microsoft und Verantwortliche, die Windows 10 einsetzen. Das BSI stellt offiziell fest, dass man zwar die Datenerfassung und -übermittlung vollständig deaktivieren könne (was ich nebenbei schlicht anzweifele). Das ist, ausweislich der Aussagen des BSI, aber nur unter hohem Aufwand möglich und zwingt Nutzer dazu, bestimmte Dienste abzuschalten.

Gleichzeitig schreibt das BSI, dass die Daten quasi dynamisch im Betrieb durch nachgeladene Telemetriequellen erfasst werden können. Ein solches Verhalten kennt man üblicherweise von Malware und Trojanern, die im Betrieb neue Funktionen von ihren Command & Control-Servern nachladen. Aber bei Microsoft sitzen ja die Guten und das ist alles im Sinne des Anwenders.

Das Dicke Ende kommt noch

Wenn ich es beim Querlesen der bisher veröffentlichten BSI-Informationen nichts übersehen habe, geht man dort auf die von mir teilweise aufgegriffene Problematik, dass die Abschaltung bestimmter Telemetrieeinstellungen Kollateralschäden bei der Versorgung mit Updates hat, nicht ein. Zudem stehen Privat-Personen und kleinen Firmen die Windows 10 LTSC-SKUs von Windows 10 nicht zur Verfügung.

Auch in Firmen und Behörden kommen in der Regel keine LTSC-Varianten von Windows 10, sondern das normale Windows 10 Enterprise, zum Einsatz. Denn Microsoft argumentiert, dass Windows 10 LTSC nur für missionskritische Anwendungen, nicht aber für den Einsatz in Office-Umgebungen vorgesehen ist. Ich hatte diese Thematik im Juni 2018 im Blog-Beitrag Schnapsidee Windows 10 LTSC und andere V1607-Basteleien aufgegriffen.

Mit anderen Worten: Das BSI untersucht im Moment mit seiner SiSyPHuS Win10 eine ‘Ideal-Variante’ von Windows 10, die viele Funktionen der normalen SKUs (Windows 10 Pro, Windows 10 Enterprise) nicht aufweisen und die in Unternehmen oder im Privatumfeld nicht eingesetzt wird. Selbst bei Windows 10 Enterprise müsste man meiner Meinung nach genauer spiegeln, welche Änderungen die zahlreichen Funktionsupdates seit der Version 1607 inzwischen in Bezug auf die Thematik eingeführt bzw. geändert hat. Und selbst bei dieser ‘wohlwollenden Betrachtung’ ist das BSI-Urteil eine Klatsche für Windows 10 – denn das BSI bestätigt: Telemetrie ist für ‘normale Nutzer’ kaum abschaltbar. Und nach meinem dafürhalten wächst sich das Bändigen der Telemetrie in betrieblichen Windows 10 Enterprise-Umgebungen zur Sisyphusarbeit aus. Denn es müsste nach jedem kumulativen Update und bei jedem Featureupdate evaluiert werden, ob die vorherigen Prämissen in Bezug auf die Deaktivierung der Telemetriefunktionen noch Bestand haben.

Eine prediktive Aussage auf das Verhalten von Windows 10 im Hinblick auf die Telemetriefunktionen ist aus diesem Blickwinkel schlicht nicht machbar. Es bleibt ein Lotteriespiel – und im Grunde ist es nur als pervers zu bezeichnen, dass Administratoren ein ‘Katz und Maus-Spiel’ vollführen müssen, um bei einem Produkt, welches zur IT-Infrastruktur zählt, zu bändigen. Das hat es so m.W. bisher nicht gegeben.

Behörden sitzen es aus?

Windows 10 hält inzwischen auch in deutschen Firmen Einzug und wird auch im öffentlichen Bereich von Behörden und Verwaltungen eingesetzt. Informierte Blog-Leser kennen auch die Fälle der niedersächsischen Finanzverwaltung (siehe Linux: Das Bauernopfer in Niedersachsens Finanzverwaltung?) und von München (siehe LiMux und kein Ende; Galgenhumor bei der IT), wo öffentliche Behörden von Linux weg und hin zu Windows 10 und Office migrieren wollen.

Die Leute von netzpolitik.org haben nun auf Grund des BSI-Berichts das Thema in einem Artikel aufgegriffen und schreiben in diesem Artikel das ‘Windows 10 wie ein einziger Datenschutz-Unfall wirkt’. Daher wollte netzpolitik.org es genauer wissen und hat bei den zuständigen Ministerien und Behörden sowie den FachpolitikerInnen im Bundestag nachgehakt, welche Konsequenzen sie aus dem BSI-Bericht ziehen. Das Ergebnis lässt sich in Kurzfassung auf ein Wort komprimieren: Nichts! Die Langfassung: Es tut sich momentan nichts.

  • Bundestagsabgeordnete und Ministerien erwarten, dass Datenschutzbehörden Prüfungen vornehmen.
  • Das Innenministerium will über mögliche Folgen für die öffentliche IT-Ausstattung entscheiden, wenn der Test abgeschlossen ist.
  • Auch die Bundesdatenschutzbeauftragte kündigt an, reagieren zu wollen, wenn weitere Erkenntnisse vorliegen.

Klingt irgendwie nach Behörden-Mikado. Wer sich ärgern möchte, kann die Antworten der Langfassung bei netzpolitik.org nachlesen.

Meine 2 Cents

Momentan zeichnet sich für mich das Bild verschiedener Züge ab, die sich mit hoher Geschwindigkeit auf ein Hindernis zurasen. Windows 7 SP1 (und Windows Server 2008 R2) werden ab Januar 2020 das End of Life bei Microsoft erreichen – Firmen und Behörden müssen also reagieren und migrieren. Windows 10 erweist sich aber – auch auf Grund des obigen BSI-Berichts als Datenschutz-GAU. Nebenbei rangiert das Produkt aus Redmond samt dem von Microsoft gepflegten ‘as a service’-Ansatz seit seinem Erscheinen auch in technischer Hinsicht als Fiasko. Hier seien nur mal die Schlenker beim jüngst zurückgezogenen Windows 10 Oktober 2018 Update erwähnt.

Und bei Microsoft Office sieht es nicht besser aus. Die niederländischen Datenschutzbehörden haben ihr Aufgaben gemacht und bestätigt, dass Office 2016 sowie Office 365 die Nutzer in der Standardeinstellung ausspionieren. Microsoft will dort für die Holländer nachbessern. Ich hatte das Thema kürzlich im Blog-Beitrag Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO aufgegriffen.

Lässt man das alles Revue passieren, fällt mir momentan nur ‘Vogel Strauß-Politik’ ein – und die Entscheidungen von München sowie der Finanzverwaltung Niedersachsens, von Linux weg und hin zu Windows 10 und Office 2016 zu migrieren hinterlässt nur noch Fassungslosigkeit. Oder wie seht ihr das?

Ähnliche Artikel
Datenschützer fordert: Microsoft muss die Windows 10 Datenübertragung abschalten
Windows 10: Gratulation zum Big Brother-Award
Windows 10: Datenschutz-Infosplitter …
Windows 10: Diagnostic Data Viewer kommt
Windows 7/8.1: Telemetrie-Updates demnächst als kritisch
Windows 10 Enterprise: Updates und die Telemetriefalle
Windows 10: Datenschutz aktivieren, Telemetriedaten stoppen
Plant Microsoft die Ausweitung der Telemetriedatenerfassung in Windows 7/8.1?
Windows 10: Telemetrie für Update-Steuerung zwingend?
Malicious Software Removal Tool schickt auch Telemetriedaten
Windows 7/8.1: Wann Kompatibilitäts-Updates /KB2952664, KB2976978) zur Telemetriedatenerfassung Sinn machen
Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO
Drei Jahre Windows 10 – Quo vadis
Open Source, Windows 10, der Bundesclient und Europas fatale Abhängigkeit von Microsoft …
Barcelona goes Linux; München will von LiMux zurück zu Windows …
LiMux Rückabwicklung – Real Satire 4.0
LiMux und kein Ende; Galgenhumor bei der IT
LiMux-Nachlese


Anzeige

Dieser Beitrag wurde unter Windows 10 abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

48 Kommentare zu BSI-Einstufung: Windows 10 ist ein ‘Datenschutz-Unfall’

  1. Nobody sagt:

    “und die Entscheidungen von München sowie der Finanzverwaltung Niedersachsens, von Linux weg und hin zu Windows 10 und Office 2016 zu migrieren hinterlässt nur noch Fassungslosigkeit. Oder wie seht ihr das?”
    Ähnlich

  2. nook sagt:

    Fassungslosigkeit, richtig, plus

    Dummheit, Unwissenheit, oder hält ein Entscheiungsträger die Hand auf?

    Wundern würde mich nichts, ebensowenig die weiter oben erwähnte “Aussitz Mentalität”.
    Vielleicht ändert sich ja was wenn AM abgesessen hat ;-)

  3. Windoof-User sagt:

    Wie bereits unter https://www.borncity.com/blog/2018/11/26/windows-10-was-ist-rempl-exe-remsh-exe-waasmedic-exe/#comment-65632 bemerkt, “Vater Staat” ist fleissig, aber man sollte keine Wunder von “Vater Staat” erwarten und sich weiterhin in Selbsthilfe üben. Korruption in Medien, Politik, Staat, und Wirtschaft sind in Deutschland die Norm geworden und eine leere Staatskasse macht die Aussichten auf Besserung auch nicht rosiger. Deutschland lebt von der Hand in den Mund, nicht nur wenn es um die Durchsetzung des Datenschutzes geht. Sicherlich gibt es auch Hinterzimmerabkommen, die die Nutzung von Produkten aus dem Hause Microsoft in Staat und Bereichen der Wirtschaft verbindlich machen. Kurzum, wer auf “Vater Staat” wartet, wartet vergeblich, denn der Zug ist schon vor langer Zeit abgefahren.

  4. Hans van Aken sagt:

    Meine Meinung seit langem: wer Windows 10 benutzt ist selber schuld.

    Leider hat das aber nicht nur eine individuelle Komponente, als Teil der

    Infrastruktur von Staaten und Gesellschaften betrifft es alle. Dieses

    Wildwest-Denken in der IT muß aufhören, sofort und grundsätzlich.

    Linux ist telemetriefrei, auch Linux Mint, obwohl das zugrundeliegende

    Ubuntu jetzt auch damit angefangen hat (was ihnen von der Community

    wohl bald wieder abgewöhnt werden wird).

    Wir sind doch als User keine Versuchskarnickel irgendwelcher ausländischen

    geldgeilen Kapitalisten, die uns nach Belieben ausspionieren dürften

    auf heimtückische, weil nicht zu bemerkende Weise. Wo bleibt da die

    informationelle Selbstbestimmung? Und wenn unsere Politiker schlafen

    muß man sie nicht aufwecken, sondern ersetzen. Immerhin ist das BSI

    als dem Bundesinnenministerium untergeordnete Behörde eine

    staatliche Stelle.

    • derTeichfloh sagt:

      Versuchkaninchen: DOCH, sind wir. Deshalb wird dem Otto-Normal-User auch eine W10-Home-Bananensoftware angedreht.
      Politiker sind Lobbyisten und Erfüllungsgehilfen – sie einfach auszutauschen, hilft nichts. Was wir bräuchten, währen Leute mit einen Verantwortungsbewußtsein und “Eiern in der Hose” – aber die sind ausgestorben und wachsen auch nicht so bald wieder nach.

      Findet euch damit ab….

      • oli sagt:

        Politik ist in Zeiten von verbreitetem Internet und Smartphones deutlich komplizierter geworden. Ein falsches Wort, eine falsche Geste und irgendein Zmombie hat das auf Youtube hochgeladen oder Olli Welke verwurstet es in der Heute-Show. Ich kann vollkommen nachvollziehen, dass Politiker eher zurückhaltend agieren, zumal das Internet auch zu einer viel stärkeren Polarisierung führt und man immer starken Gegenwind bekommt, egal für welche Seite sich man als Politiker entscheidet.

        Wo ich dir recht gebe, ist der Lobbyismus. Hier besteht ein riesiges Gefälle zwischen Wirtschafts- und Verbraucher-/bzw. Bürger-Lobbyismus. Das führt dann häufig zu Gesetzen, wo ein Teil des Gesetztextes direkt von Unternehmen kommen. Ein absolutes Unding.

        Und dann gibt es sicherlich auch Themen, wo Politiker selber nicht mal wissen, worüber sie abstimmen. Ich erinnere mal an die ESM-Abstimmung, wo Politiker vorm Bundestag nach der Abstimmung gefragt wurden, worüber sie denn jetzt abgestimmt hätten und so einige Nicht-Antworten zu hören waren.

        Am Ende sind natürlich auch die Bürger gefragt. Das Thema Limux-Migration zu Win10/MS Office in München und die einhergehenden Datenschutzprobleme scheinen nunmal die Münchener nicht so sehr zu interessieren oder stimmen dem Vorhaben vlt. sogar zu. Würde der Oberbürgermeister Reiter mehrere Asylheime in der Innenstadt aufmachen, wären schon längst größere Demonstrationszüge unterwegs. Die Prioritäten von Menschen sind nunmal unterschiedlich, bzw. es wird ihnen indoktriniert (z.T. auch wieder durch Lobbyismus), dass bestimmte Themen ja viel wichtiger seien. Beim Thema Asyl/Migration vs. Datenschutz kannst du dir ja vorstellen, wie die meisten Menschen antworten würden.

        Und am Ende steht ja auch immer wieder eine Wahl in einer Demokratie und genauso wie man Politiker abwählen kann, kann man auch einen Oberbürgermeister abwählen.

      • oli sagt:

        Windows 10 Enterprise LTSC 2019 + Datenschutz-GPOs + WSUS + Proxy-Firewall, dann kann man die Telemetriesammlung und -übertragung eindämmen. Das beste an solch einer Konfig ist auch, dass selbst uralte lahme Laptops mit 5400er Platte nutzbar bleiben. Im Windows 10 Home Auto-Modus (Auto-App-Updates, Auto-Windows-Updates, Auto-Telemetriesammlung, Auto-Pushinstallation…) kannst du solche Laptops, die mal 2 Wochen rumlagen und dann für 10-15min gebraucht werden überhaupt nicht nutzen (100% Auslastungsanzeige ist bei CPU und HDD wie festgenagelt), da das gute Windows dann erstmal im Auto-Modus alles nachholt, was es in den 2 Wochen verpasst hat. Eine Energiebilanz solcher Laptops würde wahrscheinlich ergeben, dass diese mehr mit sich selbst, als mit den Aufgaben des Anwenders davor beschäftigt sind.

        In unserem Reparaturbetrieb seh ich auch immer wieder Kunden-Laptops, die nach nem Funktionsupdate einfach nen schwarzen Bildschirm anzeigen. Grund: Die Laptops sind zu lahm, bzw. das Funktionsupdate viel zu aufwendig für ein auf Stromsparen ausgelegtes Mobilgerät mit 5400er Platte. Nach 1-2h Warten kommt dann meist wie durch Zauberhand der Desktop zum Vorschein.

        An der zugeschnitteten LTSC-Version sieht man auch schön, wie gut und auch schnell bzw. energieeffizient Windows 10 eigentlich sein könnte. Und wenn von Grund auf nicht so viele Dienste u. Apps laufen bzw. installiert wären, würde das auch der Fehler- und Sicherheitsanfälligkeit gut tun.

    • Uhlenbruck, Michael sagt:

      Auch Linux sendet Telemetriedaten, wenn auch nur zum System selbst, anders wären Updates auf Höhere Nummern nicht möglich.

      • Aha!
        Wie nur funktionieren dann OFFLINE-Updates auf “höhere” Versionen?

        JFTR: weder “Windows Update” noch irgendein *X-Paketmanager muss bei Online-Updates (Telemetrie-)Daten senden: beide holen sich die jeweils aktuelle Update/Paket-Liste und deren Metadaten (mit den Abhängigkeiten etc.) und “berechnen” daraus auf dem jeweiligen System die transitive Hülle der fehlenden Updates/Pakete, die sie anschliessend herunterladen und installieren.

        • Martin Feuerstein sagt:

          Ja, haste Recht. Ich vermute Michael Uhlenbruck meint vermutlich etwas anderes: das irgendwo ein Speicherort existieren muss, damit die Update-Komponente weiß, was schon da ist (um es nicht erst im Dateisystem anhand von Versionen von z. B. DLLs zu ermitteln – was wohl pro Update ganz schön dauern dürfte). In Windows ist das das CBS (Component Based Servicing) in der Registry, wo jede Komponente Dateiname und Version vermerkt. Das wäre aber keine Telemetrie im Sinne von übertragenen Nutzungsdaten.

          • Amen!

            Mit “(um es nicht erst im Dateisystem anhand von Versionen von z. B. DLLs zu ermitteln – was wohl pro Update ganz schön dauern dürfte)” liegst Du allerdings danaben: genau das macht der Windows Update Agent vor Windows Vista.

  5. Werbung

  6. Al CiD sagt:

    Die BSI-Studie kommt mindestens 3 Jahre zu spät, aber lieber spät als nie.

    Wie schon aus vielen anderen Situationen bekannt, nützen die Erkenntnisse und Fakten nicht, um entsprechende Schlüsse zu ziehen und Beschlüsse zu fällen, auch von einem BSI nicht.

    Wenn die Politik sich in solchen Auswertungen bestätigt sieht, zieht sie es gern zur Argumentation heran, andernfalls ist es “eine (Einzel-)Fallstudie mit wenig Aussagekraft…”.

    Ich frage mich immer noch inwiefern das Windows 10 (und MS-Office) überhaupt mit der DSGVO vereinbar ist, nicht nur in Deutschland, sondern in der ganzen EU… in meinen Augen ist es absolut illegal, aber ich bin ja auch kein Anwalt, was weiß ich schon…

  7. Uwe Kernchen sagt:

    Ich teile deine Ansicht zu 100% und bin dankbar für deine Analyse, Günter.

    Die BSI-Studie ist ein richtiger Schritt in die richtige Richtung.
    Sie kommt freilich Jahre zu spät, und sie untersucht Version 1607 (gähn).

    Ich sehe das auch wie du: die Datenübermittlung läßt sich nicht zu 100% abstellen.
    Richtiger Vergleich: Windows 10 verhält sich wie Malware und lädt zu beliebigen Zeiten beliebigen Code nach.
    Das Deaktivieren per GPO, Dienstestop und sonstigen Klimmzügen wird also ewig dem tatsächlichen aktuellen Systemstand hinterher hängen.

    Europäische Alternativen wären gefragt oder OpenSource Systeme.
    Über den Krebsgang in München und Niedersachsen wurde ja schon genug geschrieben.

    Die DSGVO ist gefragt.
    Gut wie die niederländischen Behörden arbeiten.
    Berlin ist mal wieder ahnungslos.
    Wir gehen gegen Klingelschilder vor (Thüringer LDS), aber das Betriebssystem der Behörden und Industrie ist den Politikern zu heiss.
    Wo bleiben die Datenschützer in Brüssel, die ernsthaft gegen Microsoft vorgehen?

  8. techee sagt:

    Wenn man einen WSUS einsetzt kann man die telemetrie in der ltsc auf 0 stellen. Updates kommen trotzdem beim client an. Haben wir hier seit längerem so laufen, problemlos!

  9. Klaus Hartnegg sagt:

    Unfall ist eigentlich der falsche Begriff, denn Unfälle passieren nicht absichtlich.

  10. Klaus Hartnegg sagt:

    Das Problem mit der Einstellung der Telemetrie auf Null ist, dass dadurch die Schalter für das Zurückstellen von Updates und Upgrades wirkungslos werden.

    Daher muss man dann entweder einen WSUS haben, um die Upgrades damit verzögern zu können, oder man muss den automatischen Update-Dienst irgendwie ganz stoppen, und dann muss man alle Updates anderweitig einspielen.

    • Micha45 sagt:

      Es bleibt für den Normalo-User nur, die automatischen Updates ganz zu stoppen. Und das funktioniert wirklich!
      Wie das funktioniert habe ich in einem Beitrag bei drwindows dokumentiert.

      https://www.drwindows.de/windows-10-desktop/151339-bestimmte-treiber-updates-windows-update-ausschliessen.html#post1641873

      Das ist allerdings die “Holzhammermethode”, aber sie ist effektiv.
      Auch Nutzer der Windows 10 Home können das machen.
      Automatische Updates für den Defender und für Office sind hierbei nicht betroffen. Die kommen dann auch weiterhin.

      • Rolf Dieter sagt:

        Dr. Windows.
        Fortgeschrittener DAU.
        Okay. Wenn das da so steht, muss man wohl nicht mehr wissen.

        • Micha45 sagt:

          Wow! Welch geistreicher Beitrag. Respekt!
          Und jetzt?

          Es geht mir so ziemlich am verlängerten Rücken vorbei, was du wissen musst und was nicht.
          Ich gebe jedenfalls nicht vor, der absolute Experte zu sein und blamiere mich deshalb nicht bei jeder Gelegenheit mit einem zur Schau gestellten Wissen.

          Lass es gut sein, Kumpel. An mir beißt du dir die Zähne aus. ;-)

  11. JohnRipper sagt:

    Toll was untersuchen die eine LTSC Variante. Die ist im Desktop Bereich nur in speziellen oder sehr aufwendigen Szenarien einsetzbar und Privat eigentlich gar nicht.

    Enterprise oder Pro wäre interessanter, da ist die Version der Wahl für die meisten.

    • Günter Born sagt:

      Der Ansatz ist aus Sicht der Untersucher schon sinnvoll – mit den Enterprise und Pro-SKUs sind alle Ergebnisse pro halbes Jahr hinfällig. Ob man irgendwann die LTSC sinnvoll auf die Enterprise mappen kann, steht auf einem anderen Blatt. Die Situation ist bescheiden – und MS hat die Leute im Sack, weil die weiter auf Windows hängen.

  12. Friederike sagt:

    Ich bleibe so lange es geht auf Windows 7 pro (Thinkpad) und wechsele nach 1/2020 auf Linux Mint, was ich jetzt schon im persistenten Modus vom Stick aus benutze. Privat alles gut. Dienstlich kämpfe ich gerade darum , den kostenpflichtigen Support für Windows 7 pro bis 2023 zu erhalten. Die Politiker? Sind geübt darin, Missstände herunterzuspielen. Da erhoffe ich mir in nächster Zeit keine bahnbrechenden Erkenntnisse. Und von Linux zu Win 10 migrieren? Das ist, wie wenn man einen sicheren Zufluchtsort freiwillig aufgibt und sich ( sehenden Auges oder eher betriebsblind? ) in die Katastrophe stürzt.

  13. Andres Müller sagt:

    jaaa… (sarkasmus on) Die Mehrheit der Windows Benutzer arbeitet mit diesem vom BSI getesteten Microsoft Betriebssystem “Windows 10 Enterprise LTSC”. (sarkasmus off) ??

    Wenn ich das nur schon höre mit was das BSI testete, so wird mir schlecht. Kleine Firmen wie wie die meine besitzen nur wenige Windows 10 PC, dazu noch ein paar Notebook mit diesem Betriebssystem drauf. Ich wette darauf das 90% der K(M)U mit Windows Pro arbeiten und dazu einige Windows Home auf Notebook.

    Kleine Firmen mit 2-5 Angestellten haben zudem sehr selten einen WSUS .

    Windows 10 Enterprise lässt sich nicht als Referenz einsetzen um die Allgemeinheit vor dem Missbrauch privater Daten zu schützen. Das sagt ja bereits der Name Enterprise, Pro sowie Home. Das sind drei verschiedene paar Schuhe. Ein Test der nur mit der Enterprise Version erfolgt empfinde ich ähnlich wie wenn man die Sicherheit einer PKW Marke nur mit den jeweils teuersten PKW -Typen durchführen würde.

    • Rolf Dieter sagt:

      So sieht es aus.
      Man testet also den Bugatti Veyron in Bezug auf Austattung, Qualität und Performance stellvertretend für alle anderen Volkswagen Modelle.
      Was für ein Trümmertruppen Unternehmen!

  14. Ingo sagt:

    Die selben Leute, die so vehement gegen Telemetrie wettern (und sie vermutlich irgendwie abgewürgt haben) sind es vermutlich auch, die kleinere Fehler in Software zu riesigen Katastrophen hochschreiben und der Meinung sind, Software müsse jederzeit auf jeglichen Gerätschaften absolut fehlerfrei laufen.

    Was wollt ihr? Eine in sich geschlossene Welt, bei der ein Hersteller alles von Hardware, OS und Apps zentral kontrolliert und quasi niemandem etwas darüber hinaus erlaubt? Der sich all seine Geräte in einem Raum versammeln und beliebig jegliche Szenarien testen kann? Wo Hardware dann nach fünf Jahren nicht mehr unterstützt wird? Gibt es. Selbst die bauen übrigens Fehler ein.

    Wer ein System will, welches auf einer schier unglaublichen Masse an Kombinationen aus Hardware, Software und Treibern läuft und das auf Hardware aus den letzten zehn Jahren mit Software aus den letzten 20 Jahren und bei der es keine zentrale Stelle gibt, die alle Kombinationen testet, der braucht dafür zwangsläufig Telemetrie. Es geht nicht anders. Irgendwie müssen die Infos zum Hersteller kommen, ob etwas gut läuft oder eher nicht. Wo Probleme auftauchen und wo eine Änderung positive Dinge bewirkt hat. Es reicht dafür nicht, ein paar Crashdumps auf Nachfrage des Nutzers zu schicken. Daraus erkennt man nicht, ob eine Änderung im Code die gewünschten Performanceverbesserungen in der Menge gebracht hat.

    Dafür wird Telemetrie gebraucht. Ohne geht es nicht.

    • Rolf Dieter sagt:

      Och Ingo,
      Ich halte es kurz, denn mit Dir als i.M. vom MS, willst Du es, oder darfst Du es nicht verstehen.
      Der Telemetrieabgriff geht weit über das hinaus, was zur Stabilität des Betriebssystems notwendig ist. Es werden hier persönliche Daten abgegriffen, die MS nicht die Bohne etwas zu interessieren haben. Was trägt denn z.B. die Übertragung in Office jedes Tastaturanschlages zur Verbesserung des Betriebssystems bei? Na?
      Gab es Telemetrie unter NT oder W2000? Nein. Lief das System? Ja.
      Wir hatten nie Probleme damit. Und wenn ich nicht am CEIP von MS teilgenommen habe, wurden unter XP auch keine Daten übertragen. Gleiches galt für Vista und W7. Ich konnte mich entscheiden, was unter Sinnlos 10 nicht mehr der Fall ist. Aber ich rede eh mit einer Wand. ;-)

      • Ingo sagt:

        Du musst Leute, die deine Meinung nicht teilen, nicht gleich als “Sockenpuppen” oder “i.M. von MS” beleidigen.

        Wenn man keine Argumente hat oder sich mit denen des Gegenübers nicht auseinandersetzen möchte, wird manch einer aber halt persönlich.

        • Windoof-User sagt:

          Viel Feind, viel Ehr! Ihr habt beide mit euren Ausführungen recht und meint letztlich doch dasselbe. Shake hands!

        • Ralf Lindemann sagt:

          Ach, Ingo, du hast ja recht: Man muss nicht persönlich werden. Man kann aber auch fragen: Womit soll man sich bei deinem Kommentar inhaltlich auseinandersetzen? Im ersten Absatz stellst du einen rhetorischen Pappkameraden hin (Schwarz-Weiß-Argument), den du in den folgenden Absätzen umhaust. Das ist inhaltlich so dünn und schlicht, das es fast nicht lohnt, darauf einzugehen.

          Richtig ist, dass im Grundsatz nichts gegen die Erfassung von Telemetriedaten zu sagen ist, sofern sich die Datenerfassung auf das technisch Notwendige beschränkt, transparent ist und Nutzer*innen die Wahl lässt, der Datenerfassung zuzustimmen oder wirksam zu widersprechen. Das bestreitet ernsthaft niemand. – Richtig ist aber auch, dass es genau so bei Microsoft eher nicht abläuft. Wenig Transparenz. Komplizierte oder nicht vorhandene Wahl- und Konfigurationsmöglichkeiten. Das zeigt auch der jüngste Datenschutzskandal um MS Office: Hier werden neben technischen Daten auch fleißig personenbezogene Daten gesammelt, ohne die Betroffenen davon in Kenntnis zu setzen. Nutzungsanalyse und Telemetriedatenerfassung schießt an diesem Punkt deutlich über das Ziel hinaus. … In einem Golem-Artikel heißt es dazu:

          „Relevant für den Datenschutz wird die Sammelwut dann, wenn die Daten einen Personenbezug aufweisen. Hier standen die Experten wieder vor dem Problem, dass sie den Traffic nicht analysieren konnten und Microsoft keinen Überblick lieferte. Das Unternehmen habe zunächst der Einschätzung widersprochen, dass es sich überhaupt um personenbezogene Daten handele. Im Laufe der Untersuchung habe Microsoft jedoch anerkannt, “dass viele Diagnosedaten über die Nutzung von Office und vernetzter Dienste, einschließlich der Telemetriedaten, personenbezogene Daten enthalten”.“[*] – Ich denke, das beschreibt auch gut das Kernproblem, das viele Nutzer*innen mit der Datensammelei von Windows 10 haben: Microsoft agiert intransparent, und der Verdacht, dass über das technisch Notwendige hinaus Daten gesammelt und dauerhaft gespeichert werden, liegt nahe. Das zu kritisieren, ist legitim.
          _________________
          * Quelle: https://www.golem.de/news/datenschutz-aerger-microsoft-sammelt-bis-zu-25-000-ereignistypen-bei-office-1811-137815-2.html)

    • Martin W. sagt:

      Dass Telemetrie von Microsoft gebraucht wird, ist keine Frage. Aber es muss meine Entscheidung bleiben, ob ich die Übermittlung zulasse oder nicht! Ein PC, auf dem Patientendaten liegen, will ich alle Tore schließen können!
      Microsoft sollte auf Einsicht und vielleicht Anreize setzen statt auf Zwang. Ich wäre jedenfalls bereit für eine „Privacy-Edition“, die von Telemetriedaten anderer profitiert, einen Aufpreis zu bezahlen.

  15. Micha45 sagt:

    @Ingo
    Absolute Zustimmung! So schaut’s nämlich aus.

    @Rolf Dieter
    Wenn man keine Ahnung hat, einfach …
    Gab es Telemetrie unter NT oder W2000? Ja, gab es!
    Unter XP? Ja, gab es auch!
    Unter Vista und 7? Ja, ebenfalls!

    Nur da wurden Daten still und heimlich im Hintergrund abgegriffen und keine Sau hat es mitbekommen, oder sich dafür interessiert.
    Bei Windows 10 wurde es offen und öffentlich kommuniziert und es ist über Schalter, wenn auch nicht abschaltbar, so doch einschränkbar.

    Windows 10 ist für viele die Sau, die es durchs Dorf zu treiben gilt.
    Linux-Jünger, WinXP-Fanboys und Win7-Enthusiasten vereinigt euch! ;-)

    Ich war als begeisterter und zufriedener Win7-Nutzer zu Anfang auch sehr skeptisch, was den Weg von “Windows as a service” betrifft. Ich habe mich aber damit abgefunden und bin mittlerweile mehr als zufrieden mit meinem Windows 10.
    Da gibt es bei mir so gut wie keine Probleme.
    Für alle Nörgler und Hater gibt es doch sowieso nur eine Option:
    Windows 10 nicht nutzen und sich anderen Alternativen zuwenden. Wo ist denn das Problem?

    • Günter Born sagt:

      @Micha45: Nun ja, zwischen Licht und Schatten gab es viele Grautöne. Unter den genannten Betriebssystemen gab es Telemetrie und das wurde thematisiert. Möglicherweise liege ich falsch: Aber die Teilnahme am Customer Experience Improvement Program (CEIP) ließ sich deaktivieren. Zudem gab es dort kein Cortana etc.

      Das Thema entgleitet mit dieser Argumentation. Fakt ist: Bei einem Betriebssystem, welches zu einer kritischen Infrastruktur gehört, muss (imho) der Betreiber bestimmen können, was an Daten raus geht. Das ist bei W10 inzwischen aber eine Black Box und genau diesen Punkt hat das BSI nun aufgegriffen und lässt es unter dem Aspekt der Computersicherheit für Windows 10 V1607 LTSC untersuchen. Das was in ersten Ergebnissen vom BSI, die ich wirklich nicht als Windows 10 Basher ansehe, herauskam, lässt sich in meinen Augen nur als Klatsche für Redmond interpretieren. Da beißt die Maus kein Faden ab.

      Das jetzt an ‘und die Kritiker werden auch noch die Telemetrie zu Fall bringen’ aufzuhängen, geht meiner bescheidenen Meinung nach am Kern des Problems vorbei. Aber selbstverständlich steht es dir und @Ingo frei, diese Meinung zu äußern – belebt natürlich die Diskussion.

      Zu einer weiter oben geäußerten Ansicht ‘@Ingo ist Sprachrohr von MS’: Kann ich so nicht stehen lassen, da ich ihn seit langen Jahren kenne und auch persönlich schon getroffen habe. Ich würde ihn niemals als Sprachrohr von MS bezeichnen, auch wenn wir zwei mit manchen Themen hier im Blog meinungsmäßig nicht immer konform sind – als Blogger spieße ich halt Sachen kritisch und manchmal überspitzt auf – und manchmal liege ich schlicht auch falsch (und werde dann von der Blog-Leserschaft aufgefangen).

      So, jetzt ziehe ich mich aus der Diskussion zurück – hätte aber die Bitte: Ihr könnte kontrovers diskutieren, ist erwünscht – da können wir ggf. alle vielleicht nicht bedachte Argumente und Einsichten herausziehen. Unterlasst aber, andere Kommentatoren persönlich herabzuwürdigen – das bringt uns in der Sache und bezüglich der Erkenntnislage keinen Schritt weiter – danke.

    • Rolf Dieter sagt:

      Guter Mann,
      Als NT 3.1 auf dem Markt war, gab es mal gerade knapp ein paar Millionen Leute (einstellig) im Internet. Wir mussten uns via Modem (Zyxel, 9.600 Baud) von Bremen nach Hamburg einwählen, um ins Internet zu kommen. Natürlich lag da der Focus schon auf Telemetriedatenübertragung bei MS. Ist schon klar. Du bist mir so ein Experte. Komm mal rüber mit den Beweisen für Deine Behauptung. Ansonsten kann ich Dich nur wieder als eine dieser sogenannte “Sockenpuppen” vom MS abstempeln.

      • Micha45 sagt:

        Es gab damals schon kleine Tools, mit denen man zumindest nachweisen konnte, dass ein, wenn auch geringer, Datenaustausch zwischen den Rechnern und MS-Servern stattgefunden hat.
        Wenn vielleicht noch nicht bei NT 3.1, aber spätestens bei NT 4.0.

        Von anderen Beweise fordern, aber selbst nur haltlos in den Raum geworfene Behauptungen zum Besten geben.

        Und andere dann immer herabwürdigen, wenn man keine stichhaltigen Argumente auf der Pfanne hat. Ganz großes Kino.
        Das sind immer die, die bestenfalls, wenn überhaupt, mit Grundwissen ausgestattet sind und im Internet dann einen auf dicke Hose machen.

        Ich bin ebenfalls raus aus dieser Nummer. Dafür ist mir meine Zeit zu schade.

  16. Uri sagt:

    Wer eine FritzBox hat kann sich eine BlackList anlegen. Eine Vorlage gibt es hier:
    https://github.com/crazy-max/WindowsSpyBlocker/tree/master/data/dnscrypt

    Einfach extra und spy als RAW öffnen, Inhalt kopieren, in einen Editor einfügen und die ganze Geschichte in die BlackList der Fritzbox einfügen.

    Ich meine, es sind bei der FritzBox nur 500 Einträge erlaubt. Vielleicht bringt es ja etwas. Updates können installiert werden.

  17. Robert sagt:

    “Wer ein System will, welches auf einer schier unglaublichen Masse an Kombinationen aus Hardware, Software und Treibern läuft und das auf Hardware aus den letzten zehn Jahren mit Software aus den letzten 20 Jahren und bei der es keine zentrale Stelle gibt, die alle Kombinationen testet, der braucht dafür zwangsläufig Telemetrie.”

    Diese Entschuldigung hören wir schon ewig. Wieviele “Betriebssystemrelevante” Hersteller gibt es denn noch nach etlichen Konsolidierungen am Markt? Intel, AMD, Nvidia, ATI, Broadcom, Realtek, Synaptics … und dann wird es auch schon dünn. Da sie i.d.R. die Treiber verantworten: Sollen die auch jeweils meine Datenleitung und Rechenzeit nutzen, weil sie lieber vorab unreife Treiber ausliefern? Wie wäre mit sauberen Treibern statt Telemetrie-Aufwand?

    Wenn das Gerüst / Framework bzw. die Rahmenbedingungen seit Win 3.11, also 25 Jahren so ausgelegt sind, daß bis heute mit querlaufenden Treibern oder Software das Betriebssystem in die Knie bringt, scheint es nicht optimal zu sein. Die kürzlich stolz verkündete Zusammenarbeit bei Treibern mit Intel wirft doch die Frage auf, warum sie das nicht schon lange so machen und alle Treiber über MS kommen?

    • Janami25 sagt:

      Und das soll eine Lösung sein ? Was machst du denn dann, wenn bestimmte Software eben nicht einwandfrei mit den neuesten MS Treibern zusammen arbeitet ? Auch Software (Updates) muss einen gewissen Zeitraum für Anpassungen und des Testens benötigen, bevor man diese freigibt. Insbesondere Grafiktreiber und viele Videosoftware haben hier Ihre Probleme, wenn plötzlich von einem Treiberupdate auf das andere etwas nicht funktioniert. Hier sollte definitiv die Treiberwahl bei dem User bleiben, und nicht eine Abhängigkeit zu MS bestehen.

      Die Treiber werden doch sowieso angeblich von Microsoft zertifiziert, also freigegeben.

      Ich muss selbst bestimmen können, wann mein System so gut läuft, wie ich es benötige. Und dazu gehört eben die Selektion der Treiber (und der Software). Wenn das nicht mehr wäre und ich keine Wahl hätte, wäre Windows mein letztes Betriebssystem, das ich einsetzen würde. Eben das, was Windows eben immer ausgezeichnet hat und womit das System gross geworden ist, weil es realtiv “frei” für ein kommerzielles OS ist.

      Sonst wäre es nämlich nichts anderes als ein geschlossenes System.

      Dann kann ich auch gleich wechseln, zu einem anderen Anbieter, bei dem das meiste deutlich besser aufeinander abgestimmt ist.

      Was die Telemetrie angeht, haben beide Seiten recht. Transparenz ist da eine Lösung. Im Grunde läuft es aber nur darauf hinaus, das es eine Vertrauenssache ist. Windows 10 wird so schnell geändert und angepasst, da blickt doch keiner mehr durch, was an Daten erfasst wird, und was nicht. Ich tendiere eher dazu, nicht den grossen Firmen zu trauen, da man idR mehr erfasst, als eigentlich wirklich nötig wäre.

      Hier müsste MS Beweise liefern, denn sonst kann das kein anderer (richtig). Zumindest, nur um Zweifel auszuräumen, wenn mir die Kundschaft wichtig ist. Das Offive Beispiel zeigt es ja, wie es nicht laufen sollte.

      • Robert sagt:

        Ja. Warum muss es denn überhaupt mehrere Treiber für ein Gerät geben? Per Definition sollen Gerätetreiber zwischen Hardware und OS bzw. Programm “dolmetschen”. Was machen die in der neueren Version der Treiber anders, damit es zu Problemen kommt? Muss das Gerät plötzlich in klingonischer Sprache angesprochen werden?
        Langsamer oder schneller wäre nachvollziehbar, alles andere stellt das grundsätzliche Konzept in Frage.

        • Micha sagt:

          Da sie teilweise neue Funktionen bereitstellen. Alle AMD Graphics Core Next (GCN) haben mittlerweile die Radon overlay Funktionen bekommen. Des weiteren wurde Radeon ReLive bereitgestellt. Die Funktionen sollten ab der Radeon HD 7770 zur Verfügung stehen. Die Oberklasse Modelle haben zusätzlich noch die Funktion Virtual Super Resolution (VSR) erhalten.

  18. Thomas sagt:

    Ich stelle mal ganz provokant ein paar Fragen an all diejenigen, die bei diesem Thema (teilweise zurecht) extrem dünnheutig reagieren:
    1. Wie stellen die IT-Verantwortlichen eigentlich einen sicheren Betrieb der (Windows-)Endgeräte ohne tiefgehende Analysewerkzeuge (=Telemtrie) in Eigenverantwortung (Neudeutsch: on premise) sicher, noch dazu in Zeiten von Fachkräftemangel bzw. ohne exorbitantem Personalanstieg…die Sicherheitslage wird sich definitiv nicht entspannen, ganz im Gegenteil?

    2. Wie erfolgt derzeit die Telemetry-Analyse bei Anbieter “XY” (Google, Apple, Softwarehersteller wie z.B Adobe Cloud, …)?

    Bevor die Fan-Boys beliebiger Plattformen wieder aus den Löchern rauskriechen:
    Es geht doch heutzutage nicht mehr darum, ob die Plattform “X” oder “Y” besser (=sicherer) ist, sondern welcher Anbieter mir bei diesem Thema am besten hilft. Und da geht die Reise eben bei ALLEN (größeren) Anbietern ausschließlich in eine Richtung: In die globale Wolke…ob man nun will oder nicht.

    Das bedeutet für mich nicht, allem und jedem blind zu vertrauen. Natürlich MÜSSEN die Regularien der jeweiligen Länder eingehalten werden, und wenn dagegen (absichtlich oder aus Schlamperei) verstoßen wird, gibt es eben von der EU/Deutschland Strafen.

    Microsoft sammelt Daten aus einem einzigen Grund: Weil es deren Geschäftsmodell ist, um dann daraus resultierend Dienste anbieten zu können. Und wenn man eine (hoffentlich ausschließlich unpersonalisierte) Datenbasis von mehreren hundert Millionen Geräten hat, lassen sich daraus eben viel schneller und einfacher Entwicklungen erkennen als man eigenständig in dieser Tiefe niemals leisten könnte.

    Ich nehme Microsoft mittlerweile schon als Firma wahr, die den Muff von “Steve Balmer” abschüttelt und die sich zudem in Sachen Transparenz im Vergleich zu früher um einiges entwickelt hat.

    Fazit:
    Ich finde es einfach nicht fair, ausschließlich auf einen Anbieter wie Microsoft einzudreschen, nur weil das Image halt nicht ganz so toll ist wie jetzt bei Apple und Co.

    Noch ein paar letzte Frage an die “Hau-Draufs”:
    Welches Gerät wird privat wie auch dienstlich eingesetzt, v.a. mobil (iOS oder Android)?
    Wird dort überhaupt eine Trennung der Daten vorgenommen (Container vorhanden?)
    Wurde der Datenabfluss bei diesen Endgeräten ebenfalls in annähernder Tiefe kontrolliert?

    Würde mal gerne wissen, wie das speziell bei den verantwortlichen Datenschützern, Bundesvertretern und auch dem BSI aussieht. Ich glaube nicht, dass die alle noch mit einem kabelgebunden Wählscheibentelefon unterm Arm rumrennen…

    • Windoof-User sagt:

      Telemetrie zur Produktverbesserung ist gut wenn der Nutzer explizit einwilligt. Das Problem ist jedoch, dass Microsoft sensitive Daten sammelt (Seriennummern der Hardware, Nutzerdaten vom Router und anderen angeschlossenen Geräten usw.), die für die Produktverbesserung unwichtig sind. Wer solche Daten von Microsoft kauft, kann sich jeder selbst ausmalen. Und was “die Anderen” machen, hat nichts mit Windows zu tun.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.