21. November 2019
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt zur Überprüfung von Windows 10 das Projekt „SiSyPHuS Win10“ (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) durch. Es sollen die sicherheitskritischen Funktionen einer Nutzung von Windows 10 bewertet und Rahmenbedingungen und Empfehlungen für einen sicheren Einsatz von Windows 10 erstellt werden.
Das BSI hat die Ergebnisse des ersten Teilbereichs der Studie nun veröffentlicht. In diesem ersten Projektteil werden die Telemetriefunktionen von Windows10 analysiert. Nach Einschätzung des BSI werden trotz verschiedener Konfigurations-Level stetig Daten übertragen. Eine vollständige Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows sei zwar technisch möglich, für den einfachen Nutzer allerdings nur schwer umzusetzen.
Zu diesem Zusammenhang haben die Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ein Prüfschema für Unternehmen, die das Microsoft Betriebssystem Windows 10 benutzen, veröffentlicht. Kernpunkt ist die regelmäßige Übertragung von Nutzerdaten in die USA. Die Aufsichtsbehörden stellen fest, dass eine vollständige Unterbindung des Datentransfers “aktuell nicht möglich” sei. Nach Ansicht der Aufsichtsbehörden sollte zunächst sichergestellt und dokumentiert werden, welche personenbezogenen Daten an Microsoft übermittelt werden. Allerdings ist dies wegen des fortlaufenden Veränderns und Hinzufügens von Funktionalität durch Microsoft nicht möglich. Generell lasse sich die Frage, ob Windows 10 datenschutzkonform ist, nicht beantworten. Nach Einschätzung der deutschen Aufsichtsbehörden müssten die verantwortlichen Nutzer in Unternehmen und Behörden eben “das Restrisiko” so minimieren, dass es “tragbar” sei.
30. Januar 2019
Windows 10 gilt als besonders neugierig und wurde zum Start von Verbraucherschützern stark kritisiert. Der Vorwurf bestand darin, dass das neue Betriebssystem zu viele Daten sammle. Nach mehreren Updates werden Nutzer nunmehr auf die Einstellmöglichkeiten besser hingewiesen, allerdings muss der Nutzer selbst aktiv werden.
Wer weitreichende Einblicke in sein Nutzerverhalten vermeiden möchte, sollte die Standard-Einstellungen von Windows 10 ändern. Entweder wird man direkt nach der Installation der Software auf Datenschutzfragen hingewiesen oder man findet über “Start” unter “Einstellungen” den Unterpunkt “Datenschutz”. Im Folgenden wird auf die wichtigsten Datenschutzeinstellungen hingewiesen.
Grundsätzlich kann man erst einmal alles ausschalten. Es kann passieren, dass Funktionen blockiert werden, allerdings weisen die Apps einen darauf hin, sodass man die Funktionen für bestimmte Dienste (bspw. Standorterkennung für Google-Maps) wieder aktivieren kann.
Geht man auf die Datenschutzeinstellungen, stößt man zuerst auf den Reiter “Allgemein”, unter dem man die Werbe-ID deaktivieren kann. Die Werbe-ID speichert die Interessen des Nutzers über Produkte und Internetseiten. Diese Informationen helfen dabei, passende Werbung zu schalten. Wenn dies nicht wünscht ist, sollte neben der Werbe-ID auch die Punkte “Websites den Zugriff auf die eigene Sprachliste gestatten” und “Windows erlauben, das Starten von Apps nachzuverfolgen” ausgeschaltet werden.
Wenn die Kamera nicht benötigt wird, sollte sie ausgeschaltet werden. Unter dem Punkt “Kamera” kann festgelegt werden, ob diese aktiv sein soll und welche Programme die Kamera nutzen darf.
Microsoft enthält weniger Informationen über Ihr Nutzerverhalten, wenn Sie unter dem Punkt “Diagnose” die Einstellung “Einfach” wählen. Soll der Rechner nicht über Sprache oder Stift gesteuert werden, kann die Funktion “Freihand- und Eingabeerkennung verbessern” ausgeschaltet werden. Damit ein automatisches und unbemerktes Abrufen von Nutzerdaten durch Microsoft verhindert werden kann, muss bei “Feedbackhäufigkeit” die Einstellung “Nie” gewählt werden. Wird nur auf einem Gerät Windows 10 genutzt, können unter “Aktivitätsverlauf” alle Funktionen deaktiviert werden.
Unter “Kontoinformationen” kann eingestellt werden, welche Apps auf das eingerichtete Konto zugreifen dürfen. Wichtig ist dies beispielsweise für die Mail-Anwendung. Im Rahmen der “Hintergrund-Apps” wird festgelegt, welche Programme im Hintergrund Daten austauschen dürfen. So können beispielsweise automatisch E-Mails abgerufen werden. Wird diese App ausgeschaltet, muss das Abrufen manuell erfolgen. Gleiches gilt für Diagnosedaten, Dokumente, Bilder, Videos sowie das Dateisystem.
