… so wagte zumindest E.T. in den frühen 80ern das auszudrücken, was Microsoft fleissig seinem Betriebssystem beigebracht hat.
Genau dies soll uns in diesem Beitrag erneut mit Windows 10 beschäftigen und ein paar Tipps für die Sicherheitsverantwortlichen zusammenstellen, wie man hier die Zügel etwas strenger anlegen kann.
Schon im Rahmen der Installation werden hierzu erste Weichen gestellt – insb. für den, welcher die Express-Variante der Installation wählt. Hiervon ist abzuraten. Den galt bei Windows 8 noch das Prinzip die Datenübermittlung möchte aktiviert werden (Opt-out) so hat man sich nach Sensibilisierung der User nun für die umgekehrte Variante entschieden: Die Datenübermittlung muss explizit deaktiviert werden. Und dies zudem an unzähligsten Stellen.
Wir möchten im folgenden gerne alle bisher uns bekannten Einstellungen anspreechen und die nötige Einstellung empfehlen. Soweit bekannt geben wir auch die damit verbundenen Einschränkungen wieder. Hier wird sicherlich aufgrund der Neuheit des System noch die ein oder andere Info Ihren Weg in diesen Beitrag finden.
Wir beginnen mit der Installation.
Die Einstellungen können aber ebenfalls später modifiziert werden.
| Einstellungstext | Empfohlene Einstellung | Bemerkung |
| Apps die Verwendung der Werbungs-ID für App-übergreifende Erlebnisse erlauben (bei Deaktivierung wird Ihre ID zurückgesetzt) | deaktivieren | Erlebnisse hört sich doch gut an! Zielgerichtete Werbung anhand der mit dem Microsoft Konto erstellen Online ID ist hier gemeint! Diese wird neben der ID zudem mit der E-Mail Adresse verknüpft. Anwendungsübergreifend – das bezeichnet Microsoft als Erlebnis! Will man dies wirklich? |
| SmartScreen-Filter einschalten, um von Windows Store-Apps verwendete Webinhalte (URLs) zu überprüfen | deaktivieren | |
| Informationen zum Schreibverhalten an Microsoft senden um die Eingabe- und Schreibfunktionen in Zukunft zu verbessern“ | deaktivieren | Was genau hier unter „Informationen“ derzeit verstanden wird ist unklar und wieweit dies wirklich anonymisiert geschieht ebenfalls. Daher ausschalten! |
| Websites den Zugriff auf die eigene Sprachliste gestatten, um die Anzeige relevanter Inhalte zu ermöglichen | deaktivieren | Die Einstellung wird etwas umstritten begriffen – ich möchte diese doch eher konservativ interpretieren und plädiere für ein deaktivieren. Eigene Sprachlisten für lokale Inhalte bereitzustellen könnte man schon recht unterschiedlich interpretieren. |
Zu finden sind diese Einstellungen wie gesagt auch nachträglich jederzeit unter:
Einstellung – Datenschutz – Allgemein
Einstellung per Webbrowser auf der Microsoft-Seite:
| Ergänzend zum Werbungs-ID Erlebnis:Link: Microsoft-Werbung und andere Personalisierungsinfos verwalten | Personalisiert Werbung im Browser: ausMS-Konto personalisiert Werbung: aus (nur aktiv falls Konto eingerichtet) | Klappt nach unseren Tests in erster Linie nur im Internet-Explorer |
Nun folgen die nachträglichen Windows-Einstellungen:
| Einstellung – Datenschutz – Postion | deaktivieren | Zwar muss sich der, welcher kein GPS-Sensor in seinem Endgerät hat hier weniger Sorgen machen, dennoch nutzt Microsoft hier verschiedende Quellen (WLAN, IP-Adresse, …) zur Standortbestimmung. Daher sollte man dies deaktieren oder wenn zumindest auf nur die nötigsten Dinge beschränken. Apps, der Edge Browser, die Suche, die MSN-Nachrichten, Mail und Kalender, ja sogar das Wetter und die Karten sollten keinen Zugriff haben. Den letztendlich kann man dort seine Position auch manuell hinterlegen was zwar ebenfalls Datenweitergabe aber eben keine Sensorbestätigung dieser ist.Leider gibt es doch auch Fälle anhand welcher Daten gesammelt werden auch bei abgeschalteter Option. Man sollte sich also nicht drauf verlassen, dass das Thema damit erledigt wäre.Es wird also schwierig – wenngar unmöglich Windows 10 die Standortdokumentieren abzugewöhnen. |
| Einstellung – Datenschutz – Kamera | deaktivieren für Edge | Im Fall von Skype mag diese Option nötig sein aber warum braucht der Browser Zugriff hierauf? Je nach Installation tauchen auch hier noch diverse andere Apps auf, so in unserem Fall das aus Microsoft Office bekannte OneNote. Auch dies braucht in unserem Fall keinen Zugriff und ist daher deaktiviert. |
| Einstellung – Datenschutz – Microfon | deaktivieren für Edge, Xbox | Im Fall des Sprachrekorders oder Skype lässt sich die Notwendigkeit des Zugriffs noch nachvollziehen. Für den Edge Browser und die Xbox-Erweiterung (im Fall dessen das man keine besitzt) sollte dies deaktiviert bleiben. |
| Einstellung – Datenschutz – Spracherkennung, Freihand und Eingabe / Cortana | deaktivieren | Die Option ist nur aktiv falls ein Microsoft-Konto registriert wurde und anschließend Cortana aktiv ist. In unserem Fall ist beides nicht der Fall.Abschließend kann allerdings nicht geklärt werden, was die Option „Informationen wie Kontakte, aktuelle Kalenderereignisse, Sprach- und Handschriftmuster sowie den Eingabeverlauf“ im Fall von eimem aktivem Cortana alles übermittelt, daher deaktivieren.Cortana lässt sich übergens einfach per Suche finden und konfigurieren. |
| Einstellungen – Datenschutz – Feedback und Diagnose | deaktivieren | Lässt sich an dieser Stelle leider nicht komplett dekativieren was eigentlich an Unverschämtheit grenzt dem Nutzer hier soweit vorzugreifen. Es empfiehlt sich hier „einfach“ einzustellen. Dies entspricht der minimalsten Datenübertragung.Um jegliche Telemetrie-Daten nicht an Microsoft zu senden ist folgendes notwendig (siehe auch Link 2):cmd: sc delete DiagTrack gpedit.msc Computerkonfiguration – Administrative Vorlagen – Windows-Komponenten – Datensammlungen und Vorabversionen Telemetrie zulassen: deaktiviert regedit: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection\ AllowTelemetry = 0 Anschließend findet sich plötzlich in den Einstellung auch eine Option „Nie“ und aus „Einfach“ wird ein leerer Eintrag. |
| Einstellungen – Datenschutz – Konten | deaktivieren | Wer sich mittels Microsoft Konto am Gerät anmeldet sollte im weiteren Reiter „Einstellungen synchronisieren“ hier nachschauen. Alles ist dort per Default aktiv und sollte deaktiviert werden. Nicht nur Browserverlauf sondern auch Passwörter und sogar WLAN-Einstellungen sowie Website-Daten landen via Internet bei Microsoft. Das möchte doch niemand wirklich, insb. bei einem US-Konzern? |
| Einstellung – Netzwerk und Internet – WLAN – WLAN-Einstellungen | deaktivieren | Bekannt seit Windows 8.1 ist die sog. WLAN-Optimierung. Dahinter verbirgt sich die „automatische Verbindung mit Microsoft bekannten WLAN-Hotspots“. Wer auch immer dies entscheidet, möchte man sich hierauf verlassen?Zudem verbindet sich das System außerdem – und dies ist der eigentliche Pudels Kern – mit Netzwerken, welche von Outlook-, Skype oder Facebook-Kontakten des Nutzers freigegeben werden! Einfluss hat man scheinbar keinen hierauf? Möchte man dies oder möchte man gerne sein WLAN für Facebook oder gar seine Skype-Nutzern freigeben? Sicherlich nicht!Im Hintergrund werden übrigens – nach derzeit bekannten Erkenntnissen – die Einstellungen verschlüsselt bei Microsoft gespeichert. Was sonst damit passiert ist wie immer unklar. Der mögliche Nutzer bekommt diese zwar nicht zu sehen – dennoch möglicherweise zu nutzen. Zudem liegt alles erneut bei einem US-Konzern, möchte man dies? |
| Einstellungen im Edge-Browser, Erweiterte Einstellunen | Flash Player kann hier deaktiviert werdenSeitenvorhersage sollte hier deaktiviert werden ansonsten landet der komplette Browserverlauf bei Microsoft. |
Abhängig von Ausstattung des Endgeräts können die angegeben Einstellung abweichen oder durch weitere ergänzt werden. Es empfiehl sich hier in Ruhe alles durchzugehen, durchzulesen, im Internet nach Informationen zu suchen und im Zweifelsfall abzuschalten.
Weitere Informationen, Quellen:
