Windows 10 Telemetrie ist vollständig deaktivierbar. Das hat nun ein Bericht des Bayerischen Landesamts für Datenschutzaufsicht festgestellt.
Die Übertragung von Telemetriedaten in Windows 10 ist immer schon ein Thema gewesen, wofür der Konzern häufig kritisiert wurde. Dabei bietet das Unternehmen je nach Nutzungsszenario verschiedene Level bei der Übertragung von Telemetriedaten bis hin zur kompletten Deaktivierung.
Grundsätzlich gibt es zwei Varianten bei Diagnosedaten, die Windows 10 an Microsoft schickt: Vollständig überträgt genaue Nutzungsdaten des Systems, die der Konzern anonymisiert erhält und dabei nur für Fehlerkorrektur und die Verbesserung seiner Dienste nutzt. Dabei werden auch Statistiken aufgenommen, welche die Nutzung des Systems und seiner Anwendungen beinhaltet. Für viele Nutzer ist dies zu viel der Information, weshalb die Option „Standard“ bereitsteht. Hier werden nur Geräteinformationen, vorgenommene Einstellungen und Informationen darüber geschickt, ob der PC korrekt läuft. Diese Art von Telemetrie ist sinnvoll, da Microsoft dadurch zum Beispiel ein Update blockieren kann, wenn beispielsweise ein Bug nicht mit bestimmten Konfigurationen kompatibel ist.
Windows 10 sendet keine Telemetrie
Unternehmenskunden mit Windows 10 Enterprise und Windows 10 Education bekommen zusätzlich die Option „Sicherheit“, das auch als Telemetrielevel 0 bekannt ist. Hier werden keine Daten an den Konzern weitergeleitet, so zumindest das Versprechen des Konzerns. Es gibt inzwischen zahlreiche Berichte zum Thema, wo Microsoft vorgeworfen wird, man würde unabhängig davon immer Telemetrie sammeln. In diesem Zusammenhang hieß es zuletzt sogar von einigen bekannten Fachmedien und YouTubern, Windows 10 sei illegal. Diese Berichte sind allerdings falsch und können als Märchen oder gar Verschwörungstheorien kategorisiert werden.
Deutsche Behörde bestätigt: Windows 10 Telemetrie deaktivierbar
Das Bayerische Landesamt für Datenschutzaufsicht hat Windows 10 Enterprise nämlich in Laborbedingungen untersucht. Dabei hat man das Security-Telemetrielevel aktiviert und überprüft, welche Daten an Microsoft gehen. Das Ergebnis: Keine.
Das Betriebssystem schickt keinerlei Telemetrie an Microsoft, sofern es über den Gruppenrichtlinieneditor entsprechend auf das Telemetrielevel 0 konfiguriert ist. Unternehmenskunden können diese Änderung vornehmen. Zur Einsetzbarkeit von Windows 10 heißt es im Tätigkeitsbericht der deutschen Datenschutzbehörde im Zitat, die Telemetrie in Windows 10 Enterprise stelle „keinen datenschutzrechtlichen Hinderungsgrund eines Einsatzes dieses Betriebssystems dar.“ Den vollständigen Tätigkeitsbericht des Landesamts könnt ihr im Quellenlink finden und zu Infos zur Windows 10 Telemetrie auf Seite 22.
Quelle: Landesamt für Datenschutzaufsicht
…das ist sachlich FALSCH im Bericht wiedergegeben worden – und ich BITTE um entsprechende KORREKTUR eures Beitrages !
Die Teststellung erfolgte (unter Laborbedingungen) mit einem Windows 10 Enterprise in Version 1909 <- das ist der entscheidende Punkt ! Die Aussage, dass es sich um 'Verschwoerungstheorien' handelt, wonach es Datenabfluesse gegeben 'haben soll', ist -mit Verlaub- kompletter Bloedsinn. Die bayrische Datenschutzbehoerde hat 'in frueheren Versionen' von Windows 10 Datenabfluesse festgestellt. Das ist FAKT ! Und ganz egal, welcher Datenabfluss es auch ist oder sein mag : er hat zu unterbleiben ! In der Pressemeldung zum Pruefbericht des BayLDA vom 18.09.2017 heisst es wortwoertlich :
…
2. Es konnten im Zuge der Prüfung nicht alle Datenübertragungen an Microsoft unterbunden werden, sondern nur die meisten.
…
Diese Pruefung erfolgte aber 2016/2017 in einem Zeitraum vor bzw. kurz nach Inkrafttreten der DSGVO. Und die damals verwendete Windows 10 Version ist auf keinem Fall vergleichbar mit der aktuellen Windows 10 Version 1909 von heute. Denn heute gilt die DSGVO – welche zwar bereits 2016 in Kraft getreten ist und 2017 dann demzufolge auch schon galt, es aber Microsoft offensichtlich wohl erst jetzt mit Version 1909 geschafft hat, hier die Konformitaet mit der DSGVO herzustellen.
Bis jetzt galt hier nur ein Leitfaden des BayLDA 'zur datenarmen Konfiguration von Windows 10'. Datenarm heisst aber eben nicht, dass es 'datschutzrechtlich konform' ist !
Und noch etwas – solche Dokumente sollte man selbst ruhig auch mal lesen (ich weiss, als Redakteur hat man nicht immer genuegend Zeit um solche Dinge immer en detail zu lesen, aber da wo es wichtig ist, sollte man es tun) :
Im Rahmen dieser Labor-Analyse wurde festgestellt, dass die Telemetriedaten von einem Windows 10 Rechner mit der Enterprise-Version komplett deaktivierbar sind. Ausschließlich Aufrufe an (Microsoft-) Server, die aktuelle kryptographische Zertifikate liefern, waren durch diese Konfiguration nicht abschaltbar, da diese für einen tagesaktuellen sicheren Betrieb eines Windows 10-Systems (z. B. bei Rückruf eines ungültig gewordenen SSL-Wurzelzertifikates) erforderlich sind. Auch diese Aufrufe können durch gezielte Systemkonfigurationen unterbunden werden, wenn gleich ein solches Vorgehen aus Gründen der Sicherheit keineswegs empfehlenswert ist. Vom Ergebnis konnte bei diesem Treffen in unserem technischen Labor festgestellt werden, dass die datenschutzrechtlich kontrovers diskutierten Telemetriedaten bei Einsatz der Enterprise Version (und damit auch bei der Education-Version) im überprüften Szenario deaktivierbar sind. Sollte sich dieses Ergebnis beim realen Einsatz von Windows 10 bei Unternehmen bestätigen, dann stellt zumindest der Umgang mit Telemetriedaten bei Windows 10 Enterprise (auch in verwalteten Umgebungen) keinen datenschutzrechtlichen Hinderungsgrund eines Einsatzes dieses Betriebssystems dar.
Das war nur der Labortest – nun wird sich im realen Betrieb zeigen muessen, wie zuverlaessig das Ganze wirklich funktioniert. Daher auch der Satz : 'Sollte sich dieses Ergebnis beim realen Einsatz von Windows 10 bei Unternehmen bestätigen, dann…'
Es wird also noch weiter geprueft werden vom BayLDA, ob es denn unter realen Einsatzbedingungen auch so bleibt. Denn wer weiss schon, was die Updates nicht alles wieder (ab-)aendern ? Und nein – das ist keine Verschwoerungstheorie : Microsoft buendelt ja seit einiger Zeit schon Telemetrie-Updates mit sicherheitsrelevanten Updates – entweder nimmst du (als 'kaum etwas wissender' Nutzer / 'etwas mehr wissender' Administrator) das Gesamtpaket – oder halt eben nix davon, also dann auch keine Sicherheitsupdates… Willkommen in der Welt von Microsoft !
hallo okan, nicht dass du denkst, ich gehe der diskussion aus dem weg : mitnichten ?
aber um sachlich und faktisch korrekt zu argumentieren, fehlen mir einfach viel zu viele informational, die in diesem taetigkeitsbericht des baylda einfach nicht aufgefuehrt sind. ist ja auch eine zusammenfassung und kein bericht ueber den test. ich habe das baylda zwischenzeitlich um die entsprechenden information gebeten, die bearbeitung wird dort aber aufgrund von ueberlastung und personalmangel noch eine weile auf sich warten lassen. wir reden da von mehreren wochen.
so alleinstehend, wie die aussagen im bericht wiedergegeben sind, werfen sie naemlich >spontan< folgende fragen auf :
1. wo ist eine detaillierte handreichung / anleitung oder etwas derart aequivalentes, um das ergebnis nachvollziehen (und damit auch pruefen) zu koennen ?
2. welche w10-versionen wurden da getestet ? nur das 'standard' enterprise 1909 mit support bis mai 2022 ? oder auch w10 enterprise 2019 ltsc mit 10 jahren support bis 2029 ? machen wir das dann alke 2 jahre erneut ? hat das baylda oder generell alle bundesweiten datenschutzbehoerden soviel zeit ? hat microsoft nicht mal gesagt, ab windows 10 wird die it billiger und einfacher ? bis jetzt sind eindeutig ueberall ein deutlich erhoehter personalaufwand und gestiegene kosten bei der lizenzierung zu beobachten.
3. wieso wird da empfohlen, die kryptografischen zertifikatsserver von ms zu benutzen ? so etwas sollte doch vielmehr 'offen' sein und nicht an nur eine bestimmte quelle gebunden sein.
4. wie stellt man die kommunikation zu den ms-zertifikatsservern ab ? (anleitung ? oder derartiges…)
5. generelle frage : was sagt das bsi ? dort sitzen doch die leute, die wirklich die allerhoechste themenbezogene technische fachkompetenz besitzen…
6. wieviele telemetrie-dienste laufen jetzt eigentlich in w10 ent 1909 ? in der 1607 waren es insgesamt stolze 422 (!!!!!) dienste und programme, die daten gesammelt haben.
…ich koennte noch weitermachen, hoer jetzt aber mal auf…
weil auch ich nur ein mensch bin und jetzt auch mal (unsachlich) laestern will :
ich kann mir gut vorstellen, wie der test so ablief :
die amis ham die bayern ned verstanden, die bayern die amis auch ned, dann gabs weisswuerscht, brezn und ne menge weissbier, danach hams alle glaubt, dass sich verstehn und so sans dann ans werkeln gange… und im hintergrund spuelt ne kapelle blasmusik… ? ?
…in diesem sinne^^…
so, ich muss da noch was ergaenzen… :
7. einige komponenten in windows (z. bsp. der internet explorer) bauen eine eigene direkte verbindung zum telemetrie-backend von microsoft auf. ohne dabei auf die im windows integrierten telemetriedienste angewiesen zu sein. frage hier waere, wie ist das bei der getesteten w10 ent 1909 ? ist das vom baylda getestet worden ?
8. aufbauend auf frage 7 ergibt sich logischerweise in sachen microsoft edge auf chromium-basis nun auch automatisch die frage, ob das verhalten des edge ebenso ist wie beim ‚alten‘ ie, den der edge ja quasi ‚beerbt’… es stellen sich die fragen : wurde das vom baylda getestet ? wenn ja, welche version des edge ?
9. aufbauend auf frage 8 ergibt sich dann -auch wieder logischerweise- weiterfuehrend die frage, ob denn auch vom baylda getestet wurde, wie es ist, wenn der ‚alte‘ ie und der neue chromium-edge parallel nebenher auf einem gemeinsamen w10 ent 1909 – system betrieben werden ?
…
…ich koennte jetzt noch weitermachen, hoer aber mal auf, ich denke, es sollte klar geworden sein, dass der bericht des baylda so allein ohne weiteres absolut nichtssagend und ohne jede aussagekraft ist – zumindest bis klar ist, wie es beim testen gemacht und was ueberhaupt alles getestet wurde… allein ein test des windows ohne die integrierten komponenten wie der ie / edge ist im grunde ohne jeden bestand mit blick auf die dsg-vo…
okan, du bist doch anwalt, und du weisst sicherlich besser wie ich, wie die report-, dokumentations- und nachweispflichten der administratoren seit inkrafttreten der dsg-vo sind. jetzt ueberlege doch einfach mal, wie soll ich als administrator / verantwortlicher aufgrund eines solchen nichtssagenden berichtes des baylda eine detaillierte dokumentation erstellen, die die nutzer von mir einfordern koennen ? es wird doch vom gesetztgeber ueberhaupt nicht akzeptiert, dass ich bei der dokumentation ueberall nur jedesmal reinschreibe : das baylda hat aber gesagt, dass es da keine bedenken gibt…
…
generell stellt sich auch die problematik : wie soll das in zukunft werden mit den fast taeglich erscheinenden neuen versionen von windows, edge, … ?
da handelt es sich ja nicht immer nur um kleine fehlerbehebungen sondern teils um ganz neue funktionen, die dann immer erst einmal getestet werden muessen… wie soll das denn in zukunft laufen ? glaubt / hofft microsoft hier vielleicht, dass der gesetzgeber ein eigenes ‚microsoft/windows-software-test-ministerium‘ gruendet, was nur die sich staendige aendernde software auf dsg-vo – konformitaet prueft ? (ich weiss sehr wohl, dass das ein bissle arg abstrakt ist, es dient aber auch nur zur veranschaulichung der situation, in der wir uns hier gerade (seit jahren schon) befinden….)
…
…und weil auch ich nur ein mensch bin und jetzt auch mal (unsachlich) laestern will :
ich kann mir ganz gut vorstellen, wie der test beim baylda so ablief 😉 :
die amis ham die bayern ned verstanden, die bayern die amis aber auch ned, dann gabs weisswuerscht, brezn und ne menge weissbier, danach hams alle glaubt, dass sich verstehn und so sans dann ans werkeln gange… und im hintergrund spuelt ne kapelle blasmusik… ? ?
…in diesem sinne^^…
IMHO sollte deutlicher darauf hingewiesen werden, dass das Abschalten nur bei der Enterprise-Version (evtl. auch bei der Education-Version) von Windows 10 möglich ist, nicht jedoch bei Windows 10 Professional oder Windows 10 Home. Die Titelzeile „Datenschutzbehörde: Windows 10 Telemtrie lässt sich vollständig abschalten“ führt diesbezüglich etwas in die Irre.
Kommen wir nun zu Android…
????