Aktueller Channel Fokus:

IT-Security

Datenschutz-Einstellungen in Windows 10 werden ignoriert

Windows 10 ist nicht still zu kriegen

| Redakteur: Klaus Länger

Auch wenn alle Datenschutzoptionen auf höchster Stufe stehen, überträgt Windows 10 noch Daten an Microsoft-Server.
Auch wenn alle Datenschutzoptionen auf höchster Stufe stehen, überträgt Windows 10 noch Daten an Microsoft-Server. (Bild: VBM-Archiv)

Microsofts Windows 10 überträgt teilweise Daten gegen den Willen des Nutzers. Das ist bedenklich. Interessant ist aber auch, wie Microsoft mit den übertragenen Daten umgeht und wie sich die Datenschutzbedingungen bei Windows 10 von denen anderer Betriebssysteme oder Dienste unterscheidet.

Die Debatte um den Datenschutz bei Windows 10 ist durch einen Artikel auf der IT-News-Seite Arstechnica noch einmal befeuert worden.

Der Autor Peter Bright hat Windows 10 mit lokalem Benutzerkonto, ohne Onedrive-Nutzung, allen verfügbaren Datenschutzoptionen auf höchster Stufe, abgeschalteter Cortana und für das Startmenü deaktivierter Suche auf einer virtuellen Maschine installiert. Danach wurde der Netzwerk-Traffic mit dem Tool Fiddler untersucht. Laut dem Artikel waren die meisten Datenverbindungen harmlos, andere aber seltsam und zumindest erklärungsbedürftig. So forderte das Betriebssystem etwa auch ohne Live-Tiles im Startmenü Live-Tile-Inhalte bei MSN an. Hier werden aber keine Daten zur Identifizierung des Rechners oder gar des Nutzers gesendet.

Bedenklicher ist da schon, dass Windows 10 trotzdem den Server ssw.live.com kontaktiert, der wohl mit Onedrive und Microsoft-Diensten zu tun hat. Zudem wird auf einem Bing-Server eine Datei mit dem Namen threshold.appcache heruntergeladen, in der laut Arstechnica mit Cortana verbundene Informationen und eine wohl dauerhafte Rechner-ID enthalten sind. Schließlich hat Bright noch festgestellt, dass Windows 10 für den Zugriff auf ein Content-Delivery-Network sogar HTTP- ond HTTPS-Proxys umgeht. Dafür hat Microsoft auf Anfrage eine Erklärung geliefert: Es handelt sich um die automatische Update-Funktion, die grundsätzlich aktiv ist. Für den anderen Netzwerkverbindungen lieferte der Software-Hersteller aber keine Begründung.

Laut dem Artikel sind die übertragenen Daten wohl harmlos, die Rechner-ID ist aber bedenklich. Hier sollte Microsoft schnellstens entweder eine stichhaltige Erklärung für die ungebetene Netzwerkkommunikation liefern, oder diese abstellen, wenn sie schlicht und einfach durch Bugs im Betriebssystem zustande kommt.

In einigen Foren oder auch Publikationen wird das Programm DoNotSpy10 angepriesen, um Datenübertragungen an Microsoft zu unterbinden. Allerdings erweist man sich damit unter Umständen einen Bärendienst. Denn wenn man nicht aufpasst, dann landet bei der Installation des Tools auch die Adware Opencandy mit auf der Festplatte. Zudem bündelt das Programm auch nur die in Windows 10 existierenden Privacy-Einstellungen unter einer Oberfläche und enthält keine weiteren Funktionen.

Das letzte seiner Art: Windows 10

Marktstart bei laufender Kontroverse um „Abhöranlagen“-Charakter

Das letzte seiner Art: Windows 10

17.08.15 - Ein Windows 11 wird es nicht geben, denn Microsoft setzt auf kontinuierliche Updates des neuen Betriebssystems. Daher muss „dieser Schuss“ sitzen. Zwar werden Datenschutzfragen auch bei Windows 10 teilweise zu Recht kontrovers diskutiert, aber insgesamt ist dem Software-Konzern ein guter Start für das „finale“ Windows gelungen. lesen

Was passiert mit den Daten

Ein anderer Aspekt ist, was Microsoft mit den durch Windows 10 gesendeten Daten eigentlich macht. Hier hat vor allem eine Formulierung in den Datenschutzbestimmungen von Microsoft für Misstrauen gesorgt. Unter dem Punkt „Gründe, warum wir personenbezogene Daten teilen“ findet sich der folgende Passus: „Schließlich werden wir auf personenbezogene Daten zugreifen, diese offenbaren und bewahren, einschließlich privater Inhalte (wie der Inhalt Ihrer E-Mails und andere private Mitteilungen oder Dateien in privaten Ordnern), wenn wir in gutem Glauben sind, dass dies notwendig ist, um:

  • 1. geltende Gesetze einzuhalten oder auf gerichtliche Verfahren zu antworten, einschließlich denen von Strafverfolgungsbehörden oder anderen staatlichen Stellen;
  • 2. unsere Kunden zu schützen, zum Beispiel, um Spam oder Versuche, Nutzer der Dienste zu betrügen oder zu helfen, den Verlust von Leben oder schweren Verletzungen von Personen zu verhindern;
  • 3. den Betrieb und die Wartung der Sicherheit unserer Dienstleistungen zu erhalten, einschließlich einen Angriff auf unsere Computersysteme oder Netzwerke zu verhindern oder zu stoppen; oder
  • 4. die Rechte oder das Eigentum von Microsoft, einschließlich der Durchsetzung der Bedingungen für die Nutzung der Dienste zu schützen - aber, auch wenn wir Informationen erhalten, dass jemand unsere Dienstleistungen für den Verkehr mit gestohlenem geistigen oder körperlichen Eigentum von Microsoft benutzt, werden wir Privatinhalte eines Kunden nicht selbst inspizieren, aber wir werden die Angelegenheit an die Strafverfolgungsbehörden weiterleiten.“

Als problematisch wird die unklare Formulierung „Dateien in privaten Ordnern“ empfunden, die implizieren könnte, dass Microsoft auch Zugriff auf die Festplatte eines Windows-10-Rechners hat. Wir haben daher bei Microsoft nachgefragt. Laut Irene Nadler, Pressesprecherin von Microsoft Deutschland, sind damit nur Daten auf Microsoft-Cloudspeichern gemeint. Beispielsweise wird mit einem von Microsoft entwickelten Verfahren namens PhotoDNA nach kinderpornografischen Bildern gesucht. Dabei wird aber keineswegs jedes einzelne Foto auf Onedrive inhaltlich untersucht, sondern eine Art Fingerabdruck der Bilder erstellt und der dann mit den Fingerabdrücken bekannter kinderpornografischer Bilder in einer Datenbank verglichen. Erst bei einer Übereinstimmung wird ein Bild auf Onedrive individuell unter die Lupe genommen. PhotoDNA wird inzwischen auch von Google, Twitter oder Facebook genutzt.

Die Datenschutzrichtlinien von Microsoft unterscheiden sich inhaltlich nicht von denen anderer Anbieter wie etwa Dropbox oder Google Drive. Auch den Zugriff auf E-Mails behalten sich auch andere Provider vor. Im Unterschied zu Google verpflichtet sich aber Microsoft dazu, gespeicherte Daten oder Mails nicht zum Zweck zielgerichteter Werbung auszuwerten. Selbst bei der populären Linux-Distribution Ubuntu wird in den Datenschutzbedingungen aufgeführt, dass persönliche Informationen zur Verbesserung von Diensten, zum Schutz der Rechte von Canonical und auf Grund gesetzlicher Vorgaben speichert und teilt.

Auf der nächsten Seite geht es darum, wie man Cloud-Daten verschlüsseln kann und was Cortana alles speichert

Inhalt des Artikels:

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43551711 / Technologien & Lösungen)