[English]Unangenehme Neuigkeit aus dem Intel-Universum. Alle zukünftigen Windows-Treiber von Intel sind wohl standardmäßig mit Telemetrie-Funktionen ausgestattet. Das Ganze läuft unter dem Begriff Computing Improvement Program (CIP). Benutzer, die dies nicht möchten, müssen daher bei der Installation darauf achtgeben, um die betreffenden Telemetrie-Funktionen beim Setup zu deaktivieren. Danke an den Nutzer, der im Diskussionsbereich auf diesen Sachverhalt hingewiesen hat, mir war die Information bereits über neowin.net bekannt.
Anzeige
Neues Computing Improvement Program
Der Redaktion von techpowerup.com ist aufgefallen, dass die neuesten (Beta-)Version der Intel Arc GPU-Grafiksoftware mit einem unangenehmen Beifang daherkommt, der nirgendwo durch Intel dokumentiert wurde. Die Seite schreibt im Beitrag PSA: Intel Graphics Drivers Now Collect Telemetry By Default, dass das Installationsprogramm des Betatreibers Version 101.4578 eine Intel "Computing Improvement Program" (CIP)-Komponente als Teil der "typischen" Setup-Option beinhaltet.
Intel Grafiktreiber Installations-Optionen; Quelle: TechPowerup.com/neowin.net
Die Option zur Installation der Komponente ist standardmäßig aktiviert (siehe obigen Screenshot). Das heißt, dass diese CPI-Komponente standardmäßig mit dem Treiber installiert wird.
Das sagt Intel zu CIP
Intel hat eine Informationseite zu CIP aufgesetzt, und erzählt dort die Geschichte vom Pferd. Man möchte dem Nutzer ein optimales Computererlebnis bieten. Daher sammelt CIP Informationen über die Leistung des Computers, um Produktverbesserungen vorzunehmen, von denen Anwender in Zukunft profitieren können. Interessant ist, was Intel dann so erzählt, was man denn alles erfassen möchte. Hier der Auszug aus der FAQ:
If I participate in the Intel® Computing Improvement Program, what data is collected and how is it used?
Intel wants to provide the best computing experiences. To accomplish this, we would like your permission to collect, use, and combine information to understand:
- The categories of websites you visit, but not the URL itself
- How you use your computer
- System information from your computer
- Other devices in your computing environment
Usage information contains:
- Software usage: for example, frequency and duration of application usage such as Intel® Driver & Support Assistant, but not the application content itself such as specific actions or keyboard input.
- Feature usage: for example, how much RAM you usually use or your laptop's average battery life.
- Other devices in your computing environment
- The categories of websites you visit, but not the URL itself, Includes universal plug and play devices and devices that broadcast information to your computer on a local area network: for example, smart TV model and vendor information, and video streaming devices.
- The categories of websites you visit, but not the URL itself,
- The information collected includes categorized web browsing history that shows how long and how often you visited specific categories of sites (i.e. social media, personal finance, or news). All site visits are classified into one of 30 categories. We do not collect URLs, web pages titles, or user-specific content without explicit permission from you.
Collected system information contains, but is not limited to:
- Your device manufacturer
- CPU model
- Memory and display configuration
- OS version
- Software versions
- Region and language settings
- Regional location and time zone
Intel schreibt zwar, dass man keine persönlichen Daten des Nutzers sammeln will, mit denen er identifiziert werden könnte. Dazu gehören URLs von besuchten Webseiten, E-Mail-Adressen, IP-Adressen, MAC-Adressen oder gar Benutzernamen. Sollten solche Informationen von Nutzern angefordert werden, wird dieser zunächst um eine zusätzliche Zustimmung gebeten, heißt es bei Intel. Zudem will man in den gesammelten Informationen eine zufällig generierte Kennung einfügen, die es ermöglicht, Informationen aus dem betreffenden System im Laufe der Zeit zu kombinieren, um Nutzungstrends besser zu verstehen.
Richtig nett ist dann der Passus, dass die gesammelten Informationen an Intel Partner weitergegeben werden können. Diese seien verpflichtet, diese Informationen vertraulich zu behandeln und die Nutzung in Übereinstimmung mit der Zustimmung durch den Benutzer einzuschränken. Zur spezifischen ID, die in den Daten enthalten ist, heißt es:
Wie schützt Intel meine Privatsphäre?
Die erfassten Daten werden mit einer zufällig generierten eindeutigen Kennung (GUID) verknüpft, die auf Ihrem Gerät gespeichert wird. Die gesammelten Daten umfassen keine von Ihnen erstellten oder angezeigten Inhalte und werden nicht dazu verwendet, Sie ohne Ihre ausdrückliche Zustimmung zu identifizieren. Außerdem überprüfen wir die erfassten Datenelemente sorgfältig, um die Risiken für Ihre Privatsphäre zu begrenzen.
Intel ist also klar, dass die Pseudonymisierung der erfassten Informationen doch zur Identifikation des Nutzers herangezogen werden könnte – spätestens, wenn durch einen Bug in der Telemetriedaten-Erfassung doch persönliche Informationen in den Datensätzen zu finden sind. Dann ist über die GUID eine Zuordnung zum Benutzer möglich. In der FAQ liest man, dass Intel technische Maßnahmen zum Schutz der Daten treffen will, diese aber bis zu sieben Jahre aufbewahren kann.
Auf der Intel-Seite wird aber auch erklärt, wie man die betreffende CIP-Komponente über die Systemsteuerung aus Windows wieder deinstallieren kann, so dass keine Telemetriedaten mehr erfasst werden.
Anzeige
Treiberinstallation ohne CIP
Wer als Nutzer diese CIP-Funktion mit der Telemetriedatenerfassung bei der Installation eines Intel-Treibers nicht möchte, darf nicht die Standardinstallation durchführen, sondern muss eine benutzerdefinierte Option wählen. Dann lässt sich die Installationsoption für das Intel "Computing Improvement Program" (CIP) deaktivieren. Es werden nur markierte Komponenten installiert. Man muss als Nutzer also sicherstellen, dass das "Computing Improvement Program" (CIP) abgewählt ist, um sicherzustellen, dass die Datenerfassung deaktiviert ist.
2015
Hallo gehört dazu denn auch der Intel Driver & Support Assistant? Vermutlich denn sonst kann der Assi ja nicht erkennen was in der Kiste von Intel verbaut ist. Ich habe bei meinem T410 diesen Assistenten im Juli installiert weil ich sicher gehen wollte das die neusten Treiber installiert sind. Aber das ist wieder diese Bequemlichkeit und Big Brother…
Jap, kann ich bestätigen ;-)
Wollte ich mit meinem 12600 non-K Prozessor, vor ca. 1,5 Jahren, auch.
Nachdem ich mir dann die Datenschmutzerklärung durchgelesen und mich mehr als einmal spontan in meinen, digital neu aufgesetzten, Windows 10 Papierkorb erbrochen hatte, dachte ich mir… möge der Entwickler dieser Bequemlichkeit Nachts von Kamelflöhen in der Größe von Hirschkäfern geplagt und wachgehalten werden….
Ich war echt sackig….kaufste Dir nach knapp 20 Jahren mal einen Intel Prozi – und dann so etwas 🤬
Immerhin lässt es sich bei der Installation abwählen.
Bei Nvidia muss ich NVClean von TechpowerUp nutzen, um Telemetrietools abzuwählen und Telemetrie im Treiber selbst zu deaktivieren.
Noch ein weiterer Grund für mich, keine Hardware von Intel mehr einzusetzen. Leider ist Windows selbst mit Telemetrie an allen Ecken und Enden verseucht. Da hilft wirklich nur, entweder eine Firewall oder einen Proxy-Server als Webfilter vorzuschalten und natürlich nicht auf dem zu schützenden System. Kann man auf einem Raspberry Pi realisieren, das wäre dann aber nur eine Minimallösung. Genug Opensource-Projekte gibt es dafür. Das ist aber leider nichts für Anfänger in Sachen Firewalling/Web-Filtering.
Das WLAN sollte sich natürlich vor der Firewall oder dem Proxy befinden, denn sonst können Prozesse die Proxyeinstellungen ignorieren bzw. ist auch nicht jeder Prozess proxyfähig. Mit anderen Worten, der Aufwand dafür ist nicht unbeträchtlich.
Oh ja…leider…
Habe unter Windows 10 mit WPD ca. 80 Schnüffelpunkte deaktiviert und unter O&O ShutUp10 ca. 190 Punkte für den aktuellen Nutzer und den gesamten Rechner deaktiviert.
Und Windows 10 macht für mich immer noch was es soll und das ohne Probleme.
Ein paar Kleinigkeiten nehmen einem diese Programme auch nicht ab und dann geht´s bei den Browsern meiner Wahl munter weiter.
Nur solche Projekte verwandeln ein völlig neu aufgesetztes Win 10, für mich in eine recht stressfreie Angelegenheit.
Habe mich für meinen Einzelrechner vor Jahren zwei Mal, bei einer Neuinstallation, durch die Gruppenrichtlinien gequält.
Das waren jeweils etwas über 4 Std. Lebenszeit die ich mir heute nicht mehr rauben möchte.
Und ca. 3-5 Gruppenrichtlinien/Dienste/Einstellungen waren mir nach der ganzen Qual dann doch noch durchgerutscht.
Insofern kann ich den Nutzen solcher gelungenen Open-Source Projekte, für mich gar nicht hoch genug einschätzen.
—Grüße—
https://github.com/McAlex777/Datenschutz/releases/tag/Privacy-Script
Mir ist nicht klar, wie folgende Datenpunkte überhaupt einen Treiber technisch zu verbessern helfen könnten:
Region and language settings
Regional location and time zone
Ein Treiber sollte doch in Deutschland genauso funktionieren wie in Frankreich oder in Kalifornien.
Wahrscheinlich will man schauen, welche Sprachen man in der Benutzeroberfläche künftig einsparen kann. Und natürlich will man sehen, auf welchen Märkten man wie stark vertreten ist.
Es geht ja nicht um Verbesserungen des „Benutzererlebnisses", sondern um Maximierung des Profits.
Neben dem Abwählen solcher Dinge, sollte man auch NACH der Installation prüfen, welche Dienste trotzdem installiert worden sind und laufen. Auch hier lässt sich viel abschalten. In einer Windows Domain geht das bequem per GPO.
Aha und was tut man, wenn die Treiber via Windowsupdate daher kommen und nicht manuell installiert werden? Zwangsteilnahme?
Bald machen die Computer dann nur noch Telemetrie und für das, was du damit machen wolltest, sind keine Ressourcen mehr übrig.
Kann man aber sicher auch eine Kundenbefragung im Vollbild unterbringen, die dann abfragt, was man eigentlich gerne mit dem Gerät gemacht hätte.
Umd dann vielleicht einen Service empfehlen, der das für einen macht:
"Für das Schreiben an Ihren Vermieter, registrieren Sie sich einfach bei ChatGPT-Home-Communicator und bestätigen Sie in der Folgeabfrage, dass wir ihre Daten dorthin übertragen dürfen..Das fertige Schreiben wird dann direkt an Ihren Vermieter versenden, wenn Sie unsere Datenübermittlung an alle Dienstleister und Dritte bestätigt haben.
Mit freundlichen Grüßen, Ihre Netzwerkkarte.
PS: den Diensten der Soundkarte können Sie nicht trauen. Deren Einlassungen hört man bis zu Ihrem Nachbarn, sagt das Mikrofon von Herrn Schmidt!"
…
"Niemand traut einem Gerät, das broadcastet! Behalten Sie die Kontrolle und nutzen Sie lieber meine Dienste! Mit freundlichen Grüßen, Ihr SATA-Controller."
Es ist mittlerweile unglaublich, was da passiert. Ich würde es nachvollziehen können, wenn die Treibersoftware nach einem aufgetretenen Problem nachfragen würde, ob sie Diagnosedaten nach Hause schicken darf – das wäre dann fallbezogen und man könnte aktiv entscheiden: Ja oder nein.
Aber was hier passiert, ist quasi die Installation einer "Big Brother"-Software. Passt auch zu dem immer geschwätzigeren Verhalten von Windows oder auch anderer Software.
Ernsthafte Frage: Könnte Intel (oder eine andere Firma) so ein Verhalten auch unter dem Linux-Betriebssystem durchsetzen?
Wieviel Energie verbrennen all die Telemetrie Sammel- und Versende-Prozesse? Vom Endbenutzer bezahlt. In seinen CO2-Fussabdruck eingehend. Ernsthafte Frage.
Toll. Intel muss ja die gesammelten Daten rausrücken, wenn die US Regierung das will.
Da hat die NSA dann ein leichtes Spiel mit einer KI das Nutzverhalten von den Bürgern ausländischer Staaten auszuwerten und Rückschlüsse über die Bürger zu ziehen.
So kann man ganz leicht regierungsfeindliche Leute ausfindig machen und ausschalten.
Gut erkannt. Die wenigsten wollen diese Risiken sehen oder denken.
Auf Rechnern mit vorinstallierten Systemen/Images finde ich immer mal wieder einen "Intel Telemetry Driver", der dann schleunigst rausfliegt, und das auch nicht erst seit gestern. Das hier scheint aber was neues zu sein.
Windows und das ganze Ökosystem ist durch und durch zur Seuche verkommen.
Jede Applikation kann beliebig Daten senden, das alles via Firewall zu sperren wird schnell zur Sysiphus-Arbeit …
Ich hoffe sehr das GNU/Linux zunehmend im Multimmedia-Bereich besser wird, das ich endlich den Absprung schaffe.