Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild Windows 10

SiSyPHuS Win10 - BSI nimmt Windows 10 unter die Lupe

Verfasst am . Veröffentlicht in Windows

Windows 10 ist ein Datenschutz-Unfall. Diese Meinung vertreten seit Veröffentlichung der aktuellen Version des Microsoft-Betriebssystems nicht wenige. Kaum jemand hat sich aber so tief in das System eingearbeitet wie das BSI mit seinem Projekt SiSyPHuS Win10.

Das Thema ist nicht neu. Die ersten Meldungen diesbezüglich kamen schon aus dem vergangenen Oktober. Das gesamte Projekt lässt sich das BSI einiges kosten, was aber auch an der Bedeutung von Windows für die Verwaltung liegt.

In der ersten Ankündigung gab das BSI schon einen Einblick in das Drama:

Den Analysen zufolge hat die in Windows 10 "ab Werk" eingebaute Telemetriekomponente umfassende Möglichkeiten, auf System- und Nutzungsinformationen zuzugreifen und diese an den Hersteller zu versenden. Obwohl die Nutzer unterschiedliche Telemetrielevel einstellen können, ordnet der Telemetriedienst die vorhandenen Telemetriequellen diesen Leveln im laufenden Betrieb dynamisch zu. Hierfür lädt der Dienst mehrmals pro Stunde Konfigurationsdaten nach. Eine Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows ist technisch zwar möglich, für den einfachen Anwender allerdings nur schwer umzusetzen. Zudem haben auf dem Rechner installierte Anwendungen wie der Internet Explorer und Microsoft Office die Möglichkeit, auch ohne den zentralen Telemetriedienst des Betriebssystems Telemetriedaten zu erfassen und an den Hersteller zu versenden.

Quelle: BSI Pressemitteilung vom 20.11.2018

Eine Übersicht über die bislang abgeschlossenen Projekte und die noch ausstehenden Teile findet sich hier.

Besonders interessant ist die Analyse der Telemetrie-Funktionen von Windows 10. Ohne jetzt im Detail die einzelnen Lösungswege wiederzugeben kann man zusammenfassend feststellen, dass eine Deaktivierung der Funktion nicht direkt möglich ist. Stattdessen müssen unter anderem die bekannten Telemetrie-Endpunkte in der lokalen Hostdatei blockiert werden.

In diesem Blog wird nie undifferenziert zu Open Source geraten oder Betriebssysteme verteufelt, aber Windows 10 ist damit faktisch Spyware. Ein System das nicht steuerbar Daten an Microsoft überträgt kann unmöglich eine sichere Alternative für den Einsatz in Behörden, Firmen und Privathaushalten sein. Da hilft keine Verrenkung und keine noch so tief gehende Prüfung. Natürlich ist vollkommen klar, dass eine Umstellung nicht leicht ist und vermutlich auch in vielen Bereichen nie erfolgen wird (siehe auch: Kommentar: Das Ende von LiMux - eine Nachbetrachtung) aber Windows 10 kann unmöglich empfohlen werden.

Bilder:
Einleitungs- und Beitragsbild von 200degrees via pixabay

Tags: Sicherheit, Überwachung, Datenschutz, Telemetrie, Windows 10

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Meine Ergänzungen Abonnieren RSS
postlet
Dummerweise handelt es sich trotz der Tatsache, dass es ein Projekt eines Bundesamtes ist, bei den zu erwartenden Ergebnissen um eine objektive und sorgfältig erarbeitete Expertenmeinung. Auf so eine Meinung hört ja prinzipiell niemand, der darauf hören sollte.

Für mich spitzt sich dieses Drama um Windows 10 gerade zu ... Mit jedem Tag, den das Support-Ende von Windows 7 näher rückt ... Bin verantwortlich für zwei Dutzend Arbeitsplätze, die umgestellt werden müssen. Klingt vielleicht bescheuert, aber ich erwäge im Moment einen Jobwechsel.

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen

  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen

  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen

  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius

Schlagwörter

News Explorer Programme iMac Phishing SLE ownCloud Navigation Office dm-crypt Windows 7 Jami Canonical 2FA Fake News Einwilligung

Betriebssysteme | Linux | macOS & iOS | Verschlüsselung | LUKS | FileVault | VeraCrypt | Sicher kommunizieren | E-Mails schützen | Cloud | Tracking & Anonymisierung