Windows 10: Kommt Edge als neue Spyware?

[English]Man kann nur hoffen, dass die Pläne schnell in der Schublade verschwinden. In den neuesten Canary-Builds des Edge-Browsers gibt es die Möglichkeit, den Verlauf der besuchten Webseiten im Edge mit "anderen Windows Features" zu teilen. Es ließen sich zwar Gründe finden, warum man das braucht. Aber diese Funktion wäre quasi die perfekte Überwachung, wo man überall herum gesurft ist.


Anzeige

Webbrowser erfassen ja bereits alles, was der Nutzer so macht: Besuchte Webseiten finden sich im Verlauf, es werden Leserzeichen oder die URLs zuletzt geöffneter Seiten gespeichert. Und das Ganze lässt sich dann noch zwischen Geräten synchronisieren. Der Microsoft Edge bietet schon jetzt einige Einstellungen, um Diagnosedaten zu sammeln (dient dazu, die Leistung und Stabilität von Edge zu verbessern). Der Browserverlauf wird verwendet, um personalisierte Werbung anzuzeigen oder Such- und Standortvorschläge aus den Benutzereingaben in der Omnibox bei Eingaben anzuzeigen.

Spionage
(Quelle: Pexels, kostenfreie Verwendung)

Die Kollegen von Techdows haben nun bemerkt, dass Microsoft bei den Edge-Profilen in der Canary-Version (91.0.831.0) eine neue Einstellung hinzugefügt hat. Diese informiert den Benutzer darüber, dass Edge Daten aus Ihrem Profil mit Windows verbindet.

Share browsing data with other Windows features
(Quelle: Techdows)


Anzeige

Die Einstellung Share browsing data with other Windows features ("Verlauf mit anderen Windows-Funktionen teilen") findet sich unter Einstellungen> Profile> und ist ziemlich selbsterklärend. Dazu heißt es:

Share browsing data with other Windows features

When turned on, Microsoft Edge will connect local browsing data from this profile with the rest of Windows. Turning this feature on will help you find information from your history, favorites, top sites, and recent tabs more easily using features such as the Windows Search box.

Die Einstellung verrät, dass es möglich sein wird, offene Tabs, den Verlauf und die Favoriten des Edge-Browsers über das Windows-Suchfeld als Beispiel zu finden. Bisher funktioniert das Ganze unter Windows 10 noch nicht wirklich, die Einstellung ist aktuell noch ein Platzhalter. Aber es ist klar, dass Microsoft mit dem neuen Feature den neuen Chromium Edge und Windows 10 mehr miteinander verzahnen möchte.

Ergänzung: Gerade gesehen, dass die Kollegen von deskmodder.de diesen Artikel zum Thema haben. Das Ganze scheint als A/B-Test nur bei ausgewählten Benutzern ausgerollt und aktiviert zu werden.


Anzeige

Dieser Beitrag wurde unter Edge, Sicherheit, Windows 10 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

29 Antworten zu Windows 10: Kommt Edge als neue Spyware?

  1. Ärgere das Böse! sagt:

    Ein Browser, den man nicht deinstallieren kann, weil sonst andere Funktionen des Betriebssystems nicht mehr funktionieren, sollte zum Nachdenken anregen.

  2. Herr IngoW sagt:

    Sammelt der "Edge" dann mehr als der "Google-Chrome", oder gleicht er sich diesem nur an. Ist ja der gleiche Unterbau.

  3. micha45 sagt:

    Den Edge einfach standardmäßig auf "InPrivate" setzen und schon werden keine Daten gespeichert oder geteilt.

    Hier werden schon wieder ungelegte Eier thematisiert, denn diese Option ist noch innerhalb eines A/B-Tests, wie in dem Artikel ganz unten angemerkt w0rden ist.

    • Gregory Scott sagt:

      > Den Edge einfach standardmäßig auf „InPrivate" setzen..

      ..und zig Support Requests in der Firma und von Oma & Opa wie "das Internet geht nicht, dauernd ist alles weg" bearbeiten.

      • micha45 sagt:

        Tja, so ist das nun mal im Leben. Will man mehr Sicherheit, muss man Einschränkungen in Bezug auf die Benutzerfreundlichkeit hinnehmen. Irgendwas ist immer.^^

  4. Anonymous sagt:

    einfach kein Profil anmelden hilft sicherlich auch
    ansonsten diese Funktion per GPO deaktivieren.

  5. Steter Tropfen sagt:

    „Verlauf der besuchten Webseiten im Edge mit anderen Windows Features teilen" – ist das wirklich neu?
    Man nehme Word, Excel oder Powerpoint aus Office 2000 – als MS noch relativ vertrauenswürdig war – und wähle „Hyperlink einfügen". Dort findet man ganze Listen von Links. Aber eben nicht nur solche, die man irgendwann mal in ein Office-Dokument eingefügt hat, sondern auch welche, die nur im InternetExplorer aufgerufen worden sind. Löscht man im InternetExplorer den Browserverlauf, dann sind auch diese Listen leer.

    Es ist diese generelle Verfilzung der MS-Produkte untereinander, die anfangs noch komfortabel schien, aber immer mehr zum Überwachungssystem mutiert. Besonders seit die Installation von Windows die Anlage einer Personenakte erfordert, in der MS dann alles vermerkt, was sie von einem erfährt.

  6. 1ST1 sagt:

    Momentan verstehe ich die Aufregung noch nicht. Ich kann also Microsoft Windows Suchfunktionen benutzen, um Microsoft (Chromium-)Edge Inhalte zu finden? IMHO erhält hierdurch Microsoft keine neuen Erkenntnisse, wenn sie wollten, können sie den Suchindex sowieso aus beiden Produkten herausziehen. Allerdings verspricht MS in seiner Datenschutzerklärung, dass sie das nicht tun und sich an die DSGVO halten. Der eine oder andere User kann hierdurch einen Komfortgewinn sehen, andere mögen das vielleicht nicht, weil sie ca. wissen wo sie was suchen müssen – mich stört z.B. schon jetzt dass die Suche im Startenü hin und wieder Webergebnisse liefert, wenn ich Webergebnisse will, nutze ich eigentlich die Suchmaschine meiner Wahl und würde solche Features halt einfach abschalten, dann ist Ruhe. Wer dem nicht traut, sollte auf Linux switchen und hoffen dass da alles mit rechten Dingen zugeht, oder erstmal jahrelang Quellcode lesen.

    • Zocker sagt:

      Was MS verspricht, spielt keine Rolle. Sie haben in der Vergangenheit nachweislich gegen Gesetze verstoßen.
      Wenn du die Aufregung nicht verstehen kannst, dann fehlt dir offenbar die Fähigkeit Dinge zusammenzusetzen. Denn was für MS dadurch möglich wird, müsste dir klar sein.
      Inwiefern vertraust du Linux denn nicht? Wirst du da ausspioniert?

      • 1ST1 sagt:

        Was MS verspricht, spielt hier sehr wohl eine Rolle, denn diese Datenschutzerklärungen sind öffentlich einsehbar und damit Teil des Produkts. Damit sind sie (nach europäischem/deutschen Recht) einklagbar, wenn ein Verdacht besteht, das sich MS nicht an diese Erklärungen hält. Von solchen Klagen habe ich noch nicht gehört, auch von großen Firmen oder Behörden, welche genug Geld und Anwälte haben, um dies zu tun.

        • Zocker sagt:

          Du weißt selbst, dass der Nachweis schwer bis unmöglich ist und dass sich Dinge bei MS andauernd ändern und MS auch nicht für Transparenz im Sinne von übertragenen Daten im Klartext steht.
          Was meinst du denn woher diese andauernden Diskussionen um den Datenschutz bei MS kommen? Aus den Aluhüten der Datenschützer?
          Und zum dritten Mal die Frage an dich, warum du Linux offenbar nicht vertraust?

      • 1ST1 sagt:

        Nochwas: Auch Linux basiert nur auf Vertrauen, das ist das was ich mit dem letzten Satz sagen will. Klar, der Quellcode ist offen. Aber wer liest den Quellcode denn? Wer versteht ihn? Wer ist sicher, dass das fertige Binary aus dem Repo genau dem eingesehenen Quellcode entspricht? Wer ist sicher, dass der Compiler genau den erwarteten Code erzeugt, dass z.B. nicht beim Kompilieren der Überwachungscode aus einer Lib eingebunden wird? Wer prüft schon, ob die Hardware darunter, das UEFI-BIOS darunter die Daten nicht abgreift und sie weiterleitet? Haben denn alle am Linux-Projekt beteiligten Entwickler, sowohl die Profis bei den großen (amerikanischen!) Firmen (u.a ist Microsoft inzwischen einer der großten Projektbeteiligten, neben Google, IBM, Amazon, …), als auch die (angeblich/scheinbar/…) privaten (Hobby-)Programmierer eine Sicherheitsüberprüfung (ohne zu Flunkern) hinter sich und arbeiten nicht hintenrum für einen der einschlägigen Dienste?

        Will sagen, wenn man schon misstraut, dann muss man richtig misstrauen. Zu sagen, "das ist Opensource" und dann zu hoffen, dass irgendjemand sich das angesehen hat, reicht nicht. Wenn man sicher sein will, muss man quasi jede Zeile Quellcode selbst lesen, verstehen und selbst kompilieren. Dass auch Linux Sicherheitslücken hat, ist für Leser dieses Blogs, bei heise, golem, bleeping, hackernews usw. eigentlich nichts neues. Und jetzt könnte man spekulieren, ob manche der gefundenen Sicherheitslücken, z.B. die jüngst gefundene, 15 (!) Jahre alte iSCSI-Lücke tatsächlich ein echter Fehler ist, oder absichtlich gut versteckt in den Kernel eingeschleust wurde. Einst hat man ja aus openssh einen von der NSA entwickelten Verschlüsselungsalgorythmus wieder raus geworfen, weil man vermutete, dass der eine Hintertür hat.

        Der Unterschied ist, bei Microsoft gibt es sehr detaillierte Aussagen zum Datenschutz, und die sind, wie schon oben ausgeführt, nach europäischem/deutschen Recht einklagbar. Bei den Linux-Distris findest du zum Datenschutz maximal, was mit deinen Daten passiert, wenn du dich dort auf der Webseite anmeldest. Keine Aussage dazu, was mit den Daten gemacht wird, die übertragen werden, z.B. wenn du ein Update der Installation anforderst, auch da entstehen personenbezogene Daten, die können ganz genau sehen, welche Updates gezogen werden und wissen damit, was auf der Kiste installiert ist. Vielleicht ist im Browser noch ein DOH voreingetragen, der auf deine Surfgewohnheiten überwacht werden kann, usw. Das siehst du alles nicht und ist nicht Bestandteil der Datenschutzerklärungen dieser Distributionen.

        • Zocker sagt:

          Gibt es denn Anzeichen, dass dieses Vertrauen missbraucht wird? Gibt es Berichte über unbekannte Datenübertragungen offenbar dubioser Art?
          Natürlich kann nicht jeder den gesamten Quellcode überprüfen. Aber bei einem derart beliebten offenen Quellcode sind derartig unerwünschte Inhalte doch eher unwahrscheinlich, da genug Leute auf einzelne Teile anschauen. Problematischer sind hier eher Sicherheitslücken. Aber die gibt es bei MS genauso und die werden auch ohne Quellcode gefunden.

          Dein Text ist die reinste Relativierung von M$' Machenschaften. Nach dem Motto "sollen sie das doch tun, denn du kannst und wirst nicht für Linux und Co. bürgen", auch wenn es da im Gegensatz zu MS bislang keine Anzeichen von Missbrauch gibt.

          Und nochmal: die Aussagen von MS sind das Papier nicht wert, auf dem sie geschrieben sind. Wer garantiert mir denn, dass MS sich daran hält? MS nimmt sich das Recht raus, alles abzugreifen, was sie bekommen können und auch damit zu machen, was sie können. Tolle Aussage, jetzt fühle ich mich sicher und geschützt…
          Alleine schon die Tatsache, dass MS keinen global geltenden Datenschutz hat, sondern für jede Region einen eigenen, zeigt mehr als deutlich, dass MS offiziell immer bis an die Grenze geht, anstatt den kleinsten gemeinsamen Nenner zu wählen. Dass sich MS hierbei in jedem Land an die dortigen Gesetze hält, darf und muss bezweifelt werden.

          • 1ST1 sagt:

            Offensichtlich schauen sich nicht genug Leute den Code so genau an, sonst wäre z.B. besagte iSCSI-lücke nicht 15 Jahre offen geblieben. Das reicht im Grunde schon, dem Ganzen nicht zu vertrauen.

            Und nein, MS nimmt sich kein Recht raus, alles abzugreifen. Was übertragen wird, ist "Telemetrie", und es ist zumindestens grob beschrieben, was das ist (keine persönlichen Daten, sondern Betriebsdaten des Systems wie Bluescreen-Dumps, Hardware- und Performance-Statistiken und solche Sachen).

          • Zocker sagt:

            Du vergleichst eine Sicherheitslücke mit dem Versenden von Daten. Dir ist der Unterschied bekannt? Und auch, wie man Letzteres feststellen kann?
            Nach deiner Argumentation darf man MS noch weniger vertrauen, denn dort gab es schon 20 Jahre alte Lücken. Und was Lücken angeht, sieht es MS auch nicht immer als nötig an, sie zeitnah zu schließen. Die werden dann gerne durch Project Zero veröffentlicht, ohne dass es einen Fix gibt.

            Das was für MS Telemetrie ohne persönliche Daten ist, sind für andere persönliche Daten und Spyware. Und du gibst doch selbst zu, dass MS das nur grob beschreibt. Und auch nur das was angeblich übertragen wird. Denn was tatsächlich übertragen wurd, weiß nur MS.

          • 1ST1 sagt:

            Wie geschrieben, auch Windows versendet keine persönlichen Daten, es sei denn du legts sie selbst ins Onedrive. Leute, die ständig was anderes behaupten, ohne es beweisen zu können, muss ich leider in die Kategorie "IT-Querdenker" einsortieren, analog zu den Corona-Querdenlern, die glauben dass ihnen Bill Gates (schon wieder Microsoft…) einen Chip implantieren will.

          • Zocker sagt:

            Ich glaube du weißt gar nicht, was persönliche Daten sind. Aber andere als "Querdenker" bezeichnen…

            Einen konkreten Verdacht dafür, dass Linux spioniert konntest du immer noch nicht liefern. Sagt schon alles.

          • 1ST1 sagt:

            Du konntest es umgekehrt für Windows auch nicht beweisen.

            Und wie schnell ein Systema auf Mausklicks reagiert, welche TV-Karte und wieviel RAM in dem PC verbaut ist, empfinde ich jetzt nicht unbedingt als persönliche Daten. Aber es hilft MS dabei, ihre Software auf die PCs da draußen zu optimieren.

          • Zocker sagt:

            Ich konnte den Verdacht im Gegensatz zu dir wenigstens begründen. Und damit stehe ich nicht alleine da.

            Und natürlich optimiert MS ihr Windows. Merkt man in Zwischenzeit bald jede Woche aufs Neue. Ganz nebenbei wird mehr abgefragt als RAM und TV-Karte.

          • DavidXanatos sagt:

            > Und wie schnell ein Systema auf Mausklicks reagiert, welche TV-Karte und wieviel RAM in dem PC verbaut ist, empfinde ich jetzt nicht unbedingt als persönliche Daten.
            >

            Erstens, ich schon.

            Ich will nicht das irgend eine US Firma anhand meiner extravaganten Hardware Wahl mit irgendwelchen statistischen Methoden über mein Einkommen spekuliert.
            So nach dem Motto einen 64 Kerner kauft sich nur …

            Zweitens, Hardware hin oder her, aber die Lassen sich ja auch listen an installierter Software zuschicken und das ist dann um einiges persönlicher.

            Wen man irgendwelche professionellen Programme hat kann man daraus schon teils auf Ausbildung und Beruf schließen.

            Und welche PC Games man zockt sagt schon mal sehr viel über die Persönlichkeit aus, welche Genres man bevorzugt, Single oder Multi Player, etc….

            Tatsache ist einfach nichts ist unkritisch man kann einem wenn man unbedingt will aus allem ein Strick drehen. Und die einzige Abhilfe ist einfach nichts raus geben, sprich keine Telemetrie Punkt, Basta, aus.

            Außerdem vor Windows 10 gab es keine Telemetrie und Windows hat auch funktioniert, also damit ist über jeden zweifel erwiesen das man Telemetrie nicht braucht.

            So einfach ist es.

  7. Drfuture sagt:

    Vor allem ist die Windows Suche nicht Microsoft. Was dann in die Telemetrie fließt hängt wieder von deren Einstellung ab. Die Eingaben der Suche werden, wenn man auch um Web sucht, logischerweise eh übertragen – sonst wird die websuche schließlich schwierig. Wo ist nun die Erhöhung der Datensammlung?

  8. Wil Ballerstedt sagt:

    Mein Senf dazu:

    Richtig ist (wohl), dass nur die wenigsten verstehen, was im Quellcode irgendeiner Linux-Distri abgeht.

    Richtig auch, dass irgendwelche Bugs, noch dazu 15 Jahre alt, als Negativbeispiel für Open Source herangezogen werden. Egal, wie schnell diese beseitigt werden (und das werden sie).

    Richtig auch IMO, dass auch Microsoft auf unser Vertrauen angewiesen ist. Sogar unsere "Königin" erkannte, das Datenschutz unser wertvollstes Gut ist.

    Richtig ist auch, das Telemetrie nicht per se etwas schlechtes sein muss. Ich meine Canonical hätte damit angefangen.

    Leider aber auch richtig, dass Microsoft in seinen Datenschutzversprechen viel Text raushaut aber nie den Patriot Act namentlich erwähnt (liest sich für mich als good will-Erklärung). Welchen juristischen Wert hat Microsofts Zusage, nur in begründeten Fällen, persönliche Daten seiner Kunden/Nutzer/… rauszugeben?

    Mein unvollständiges Fazit: Wir alle nutzen (auch) Microsoftprodukte; und manche haben daran sogar Spaß. (Darf man so etwas schreiben?); und sei es nur, um anderen zu helfen. Auch wenn es aktuell nicht danach aussieht, braucht Microsoft unser Vertrauen. Je mehr Menschen von MS die Nase voll haben und sich keinen MAC zulegen wollen, die greifen zu Linux. Und mir haben inzwischen genügend heise.de-Artikel gezeigt, wie sehr Behörden und Firmen darauf eingehen.

    (Sorry, doch mehr geworden.)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.