Windows 10 ohne Telemetrie nach Hause nutzen
Ein Team des bayerischen Landesdatenschutzbeauftragten hat überprüft, wie sich die neue Datenschutzeinstellung namens Sicherheit bei Windows 10 verhält. So lässt sich Microsofts Betriebssystem nutzen, ohne Telemetriedaten zu übermitteln, allerdings mit einer Einschränkung.
Es ist der wohl größte Streitpunkt bei Windows 10- die Übermittlung von Telemetriedaten an Hersteller Microsoft. Um aktuellen Regularien zum Thema Datenschutz Genüge zu tun, hat der Softwarehersteller bereits beim Installationsprozess eine Auswahlmöglichkeit für den Nutzer geschaffen, wie viele Daten übermittelt werden sollen. Ganz abschalten lässt sich die Datenübertragung ohne Zusatzsoftware bislang aber nicht. Vor allem bei Unternehmenskunden und im Bildungsbereich gibt es jedoch laute Bedenken, ob der Einsatz von Windows 10 datenschutzkonform möglich ist. Im Dezember 2019 hat daher ein Team unter Leitung des bayerischen Landesdatenschutzbeauftragten einen Test mit einer neuen Enterprise-Version von Windows 10 gemacht. Nun sind die Ergebnisse veröffentlicht worden. Die Version 1909 von Windows 10 Enterprise verfügt über das Telemetrielevel namens Security. Wenn Administratoren diese Datenschutzeinstellung ausgewählt haben, dann überträgt Windows 10 Enterprise keinerlei Telemetriedaten.
Windows 10 Enterprise und Education datenschutzkonform ohne Datenübermittlung
Einzig kryptographische Schlüssel sind über Microsoft-Server abgerufen worden, die aber für einen sicheren Betrieb einer tagesaktuellen Installation benötigt werden. Auf Wunsch der Administratoren kann man jedoch auch diese Übermittlung deaktivieren, was aber laut des Berichts nicht zu empfehlen sei. Auch die speziell für Bildungseinrichtungen entwickelte Windows 10 Education lässt sich mit Version 1909 mit dem Telemetrielevel Security betreiben und übermittelt dann keinerlei Telemetriedaten an Microsoft. Um zu testen, welche Daten von Windows 10 an Microsoft fließen, habe man ein Labornetz geschaffen und die Datenabflüsse über eine Man-in-the-Middle-Analyse aufgezeichnet und untersucht. Das Ergebnis ist eben, dass Windows 10 Enterprise und Education in Version 1909 datenschutzkonform genutzt werden können und das Betriebssystem auch im Einklang mit der DSGVO verwendet werden kann.
So ist der Einsatz von Windows 10 Enterprise und Education in dieser Version bedenkenlos möglich, da man sämtliche Datenübermittlung mit dem Telemetrielevel Security deaktivieren kann. Bei Windows 10 Pro und Home hingegen steht diese Einstellung derzeit nicht zur Verfügung. Hier kann der Nutzer nur die Übermittlung der Daten einschränken, nicht aber komplett abschalten. Zumindest nicht mit einer Einstellung im Betriebssystem. Allerdings müssen Unternehmenskunden für Windows 10 Enterprise einen sogenannten Plan pro Nutzer und Monat abschließen und so monatlich eine Gebühr an Microsoft bezahlen. Bildungseinrichtungen die auf Windows 10 Education setzen, oder auch Behörden mit der Enterprise-Version von Windows 10 müssen einen Lizenzvertrag über ein bis drei Jahre abschließen und können so mehrere PCs zeitgleich mit dem Betriebssystem versorgen.
Ebenfalls lesenswert: Windows 7 nutzt noch gut ein Viertel aller PC-User - Support-Ende gegen Zahlung aufschieben
Fakten zur datenschutzkonformen Version von Windows 10:
- Wie ein Team unter Leitung des Landesdatenschutzbeauftragten Bayern getestet hat, lässt sich Windows 10 Enterprise in Version 1909 datenschutzkonform einsetzen. Hierzu verfügt die Variante für Unternehmenskunden und Behörden über das spezielle Telemetrielevel Security.
- Wenn Administratoren diese Einstellung aktiviert haben, werden laut dem Test keinerlei Telemetriedaten von Windows 10 an Microsoft-Server verschickt.
- Das Telemetrielevel Security gibt es auch für die Variante Windows 10 Education, die für Bildungseinrichtungen gedacht ist.
- Allerdings müssen Unternehmenskunden eine monatliche Gebühr pro Nutzer an Microsoft zahlen, um Windows 10 Enterprise nutzen zu dürfen. Bildungseinrichtungen und Behörden dagegen müssen jährliche Lizenzverträge abschließen, um Windows 10 Education beziehungsweise Enterprise auf mehreren PCs zeitgleich verwenden zu dürfen.
Quellen: Conet, Golem, Lda Bayern, Microsoft (1), Microsoft (2)
gilt
1. nicht für alle versionen und
2. genau bis zum nächsten update
ab und zu ist ein zuhälter bestimmt auch mal zu einer nutte nett, aber eben nur ab und zu
Die IPs lassen sich über Reverse-DNS auch entweder im Wirehark direkt oder über Dienste wie z.B. utrace.de recht gut einer Firma zuordnen.
Im Zweifel halt selber Wireshark o.Ä. ins Netz hängen und alle kontaktierten IPs protokollieren. Alles, was man nicht kennt und zuordnen kann, muss per Definition von MS stammen, da man alles ander auf seinem PC ja kennt und weiss, dass es keine unerwüschten Daten versendet.
Bei MS eine alte Version als VM für die Tests zu finden dürfte wohl recht schwierig werden.
Die Frage ist, wie es bei der Enterprise 1809 (LTSC) aussieht. Ob da das gleiche zutrifft, oder ob wirklich erst die ganz neuen Versionen sich an die DSGVO halten.
Probleme hatte ich auch noch nie.
Wär m ir auch Wurst, weil ich W10 für - mittlerweile nur mehr ein einziges - DX12-Games verwende.
(Rest läuft zu 95 % unter Linux...)
diese Tipps (bzw. Dreck-Scripts) verwende ich nicht, da mach ich mirs lieber selber.