Essential Guide

Funktionen und Features von Windows 10

Eine umfassende Auswahl von Artikeln, Videos und mehr, die von unseren Redakteuren gewählt wurden.

Telemetrie-Daten kontra Datenschutz und Privatsphäre in Windows 10

Windows 10 trifft aufgrund der Datenschutz- und Privatsphäre-Einstellungen nach wie vor auf große Kritik. Aber ist diese Kritik auch berechtigt?

Windows 10 hat sich seit der finalen Veröffentlichung im Juli 2015 als überraschend populär erwiesen. Das neue Microsoft-Betriebssystem ist für Nutzer mit Windows 7 und Windows 8/8.1 in den Home- und Professional-Versionen als kostenloses Upgrade erhältlich und wurde insgesamt bereits auf mehr als 200 Millionen Endgeräten installiert – laut Microsoft die schnellste Upgrade-Rate in der ganzen Windows-Geschichte.

Trotz oder vielleicht auch gerade wegen diesem großen Erfolg gibt es in den Medien immer wieder Berichte über vermeintliche Datenschutzverstöße rund um die automatischen Windows-Updates und bei den Möglichkeiten zur Sammlung von Nutzerdaten für Wifi-Sense, eine Funktion zur indirekten Weitergabe von WLAN-Passwörtern an eigene Kontakte. Im gleichen Maße wird auch der persönliche Assistent Cortana regelmäßig aufgrund der Datenschutzeinstellungen kritisiert. Handelt es sich bei all dem nur um einen Medien-Hype aufgrund falsch verstandener Privacy Policies? Oder ist die Kritik berechtigt und gerade Unternehmen sollten Abstand von Windows 10 nehmen?

Übertragung von Telemetrie-Daten

Der Bereich, der wohl am meisten für Verwirrung rund um den Datenschutz bei Windows 10 gesorgt hat, ist die automatische Übertragung von Telemetrie-Daten. Standardmäßig ist diese Übertragung aktiviert und sammelt Informationen zum Beispiel über die Sicherheitseinstellungen oder Absturzberichte, liefert aber auch Daten zur Nutzungshäufigkeit bestimmter Anwendungen. Gerade der letzte Punkt sorgt dabei immer wieder für viel Aufsehen.

Auf den ersten Blick sieht dies wie ein ernsthaftes Eindringen in die Privatsphäre des Anwenders aus. Daher sah sich Terry Myerson, Executive Vice President der Windows and Devices Group, inzwischen auch zu einem Blog-Post genötigt, in dem er Art und Umfang der so gesammelten Daten erklärte. Demnach werden die persönlichen Daten lediglich gesammelt, um die Nutzererfahrung von Funktionen wie Cortana zu verbessern, die ohne persönliche Informationen kaum funktionieren würden. Computerdaten dagegen sollen potenzielle Bugs und Fehler aufspüren helfen und zu einer sichereren und verlässlicheren Windows-Umgebung führen.

Zudem seien die Informationen auch während der Übertragung verschlüsselt und würden sicher gespeichert und letztlich hätten es Windows-10-Nutzer selbst in der Hand, in welchem Umfang Informationen gesammelt werden. Neue Funktionen wie Cortana lassen sich beispielsweise deaktivieren, hierfür steht in den Einstellungen der neue Bereich Datenschutz zur Verfügung.

Hier gibt es tatsächlich unterschiedliche Optionen für die Datenschutzeinstellungen, um die Übermittlung von Daten zu erlauben oder zu deaktivieren. Zudem stehen verschiedene Gruppenrichtlinien bereit, mit denen Administratoren die Datenübertragung unterbinden können. Auch von Drittanbietern gibt es mittlerweile eine Reihe unterschiedlichster Anwendungen, mit denen sich Privatsphäre und Datenschutz stärken lassen, beispielsweise Ashampoo AntiSpy for Windows 10 oder O&O ShutUp10.

Allerdings beeinträchtigt das Deaktivieren der Datenübermittlung natürlich auch bestimmte Funktionen, vor allem Administratoren in Unternehmen sollten sich also darüber im Klaren sein, wann sich die Übermittlung bestimmter Daten durch eine höhere Produktivität gegenüber möglichen Verletzungen von Datenschutz oder Privatsphäre rechtfertigen lässt.

Die von Microsoft mit Windows 10 gesammelten Daten lassen sich grob in drei Kategorien einteilen: Telemetrie-Daten, Personalisierung und Servicefunktionen sowie werberelevante Daten. Telemetrie-Daten werden auf speziellen Servern gespeichert und dürften keine persönlichen Informationen enthalten, mit denen einzelne Nutzer identifiziert werden können. Eine anonymisierte ID ermöglicht Microsoft-Ingenieuren dann festzustellen, ob 100 identische Problemberichte von einem einzigen Gerät oder von 100 unterschiedlichen Geräten stammen.

Datenübertragung nur schwer vollständig zu deaktivieren

In den Einstellungen (in der neuen Universal App, nicht in der Systemsteuerung) gibt es unter Datenschutz/Feedback und Diagnose drei unterschiedliche Telemetrie-Einstellungen: Einfach, Verbessert und Vollständig. Vollständig ist standardmäßig aktiviert. In Windows 10 Home und Professional kann zwischen diesen drei unterschiedlichen Einstellungen gewählt werden, aber nur die Enterprise- und Education-Versionen von Windows 10 ermöglichen das vollständige Deaktivieren der Übermittlung von Telemetrie-Daten.

Windows 10 integriert wesentlich mehr Cloud-Dienste weitaus tiefer in das Betriebssystem als frühere Windows-Versionen, daher werden auch mehr Berechtigungen hierfür benötigt, um Services wie OneDrive, Outlook, Cortana oder Skype und Bing effizient ausführen zu können.

Einstellungen zur Übertragung von Telemtrie-Daten in Windows 10.

Auch diese tiefe Integration wird immer wieder kritisiert, dabei geht Microsoft wie andere Betriebssystemhersteller nur mit der Zeit und reagiert auf die steigende Cloud-Nutzung, für die aber auch mehr Informationen nötig sind. Nutzerinformationen werden also für die Personalisierung und Synchronisierung von und mit Cloud-Diensten benötigt, nicht für den direkten Zugriff durch Microsoft.

Cortana beispielsweise ist kein bösartiger Keylogger, sondern speichert Beispiele getippter und gesprochener Wörter lediglich, um über ein personalisiertes Wörterbuch Textvorschläge und Autokorrekturen zu ermöglichen. In gleicher Weise werden Namen, Orte und andere Details eines mit Cortana angelegten Termins lediglich ohne persönlichen Informationen oder IP-Adressen gespeichert.

Ein zusätzlicher weit verbreiteter Irrglaube besteht darin, Windows 10 oder andere Microsoft-Software würde den Inhalt einer E-Mail oder anderer Kommunikationsformen nach Informationen für gezielte Werbung durchsuchen. Tatsächlich nutzt Windows 10 aber eine Art Werbe-ID. Damit wird es Microsofts Werbeservern möglich festzustellen, welche Werbebanner ein Nutzer über den Verlauf eines Tages angezeigt bekommen hat. Persönliche Informationen werden aber auch hier nicht übertragen oder gar mit Werbetreibenden geteilt, stattdessen wird ein Algorithmus verwendet, über den Nutzer zielgenau, aber anonymisiert, angesprochen werden können.

Auch hier ist Microsoft im Übrigen nicht der einzige Softwarehersteller, der so verfährt, man denke nur an Google. Zudem kann die Werbe-ID ebenfalls in den Datenschutzeinstellungen von Windows 10 deaktiviert werden, wodurch Nutzer dann generische Werbeanzeigen erhalten.

Datenschutz in Zeiten der Cloud

Heutige Computer und Smartphones sind enorm eng mit Internetservices verbunden. Dabei gibt es offensichtliche Vorteile, wenn Informationen wie Absturzberichte oder Nutzungsstatistiken übermittelt werden, da so die Nutzererfahrung optimiert werden kann. Die meisten Nutzer dürften dies als tragbaren Kompromiss zwischen Privatsphäre und Datenschutz auf der einen Seite und verbesserter Performance auf der anderen Seite sehen. Je personalisierter Dienste sind, umso mehr Informationen müssen ihnen vorliegen. Unternehmen wiederum müssen entscheiden, wo der schmale Grat zwischen Personalisierung, Produktivität und Datenschutz liegt.

Security-Teams in Unternehmen sollten bei jedem neuen Betriebssystem mögliche Risiken bewerten, vor allem wenn das fragliche Betriebssystem möglicherweise auf sensible Daten zugreift. Hierbei helfen Tools wie Wireshark, mit dem sich Datenpakete analysieren lassen, die im Netzwerk ausgetauscht werden. Wenn ein Service deaktiviert wurde und trotzdem noch Daten versendet, dann sollten diese Datenpakete vorsorglich geblockt werden. Indem die Übertragung der Telemetrie-Daten auf Security-Ebene geblockt und alle übrigen Verbindungen zu Microsoft-Servern unterbunden werden, kann die Datenübertragung in Windows 10 vollständig verhindert werden.

Im Gegenzug tragen aber Softwareanbieter die Verantwortung dafür, offen die Art und den Grund für gesammelte Daten zu kommunizieren. Während die Rechtsabteilung selbstverständlich ein rechtliches Dokument zu den Datenschutzvorgaben verfassen muss, sollte es auch eine verständlich verfasste Version für den normalen Anwender geben, auf deren Grundlage er eine informierte Entscheidung bezüglich der möglichen Einstellungen treffen kann.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Januar 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Funktionen und Features von Windows 10

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close