Kleiner Ausflug in das Thema "Wie kann ich die Übertragung von Telemetriedaten in Windows 11" unterbinden. Zu Zeiten von Windows 10 Version 2004 war ja mal von Microsoft angekündigt worden, dass man irgendwann in künftigen Versionen die Telemetrie per Gruppenrichtlinie ausstellen können soll. Das ist bei Windows 11 in der Enterprise- und Education-Edition jetzt der Fall.
Anzeige
Mir ist vor einiger Zeit (Okt. 2021) in einer FB-Server-Gruppe ein Post von Marc Heitbrink diesbezüglich unter die Augen gekommen, den ich mal kurz hier im Blog zur Information einstellen möchte (falls jemand das noch nicht kennt).
In Windows 11 (21H2) hat Microsoft nun die Gruppenrichtlinien angepasst. Im Zweig:
Computer Konfiguration\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorabversionen\
gibt es die Richtlinie Diagnosedaten zulassen. Die Gruppenrichtlinie kann auf folgende Werte eingestellt werden:
Anzeige
0 = Diagnosedaten deaktiviert (nicht empfohlen)
1 = Erforderliche Diagnosedaten senden
3 = Optionale Diagnosedaten senden
Bei gewählter Option Diagnosedaten deaktiviert, was von Microsoft nicht empfohlen wird, ist die Übertragung von Telemetriedaten nun komplett unterbunden. Die Richtlinie überschreibt bei ihrer Aktivierung auch die Möglichkeit des Benutzers, den Umfang der übermittelten Telemetriedaten über die Einstellungen anzupassen.
Wichtig: Das gilt für Windows 11 Enterprise und Education, sowie Windows Server 2022. In Windows 11 Pro wurde die Richtlinie nach meiner Lesart so nicht umgesetzt. Zu beachten ist auch, dass bei komplett deaktivierter Telemetrie ggf. bestimmte Funktionen nicht mehr gewährleistet sind – so stellt nur der Wert 1 der Richtlinie sicher, dass Windows per Funktionsupdate immer auf die aktuelle Versionen gezogen wird.
In Windows 10 war es früher leider so, dass die Gruppenrichtlinien zum Einstellen der Telemetrie nicht wirklich gegriffen haben. Mark Heitbrink hat die entsprechenden Details und auch die Winkelzüge, die bisher noch in Windows 10 zum Unterbinden der Telemetrie erforderlich sind, in diesem Artikel dokumentiert. Aktuell habe ich keine Windows 10 21H2 Enterprise installiert, um zu prüfen, ob diese Richtlinie dort auch bereits nachgezogen wurde.
Ähnliche Artikel:
Windows 10 20H2 aktiviert trotz O&O Shutup die Telemetrie
Windows 10: Unternehmen bekommen Kontrolle über Telemetriedaten
Windows 10: Optionen für Telemetriedaten umbenannt
Windows 10 V1909 Enterprise: Telemetriedaten deaktivierbar
Windows 10-Datenschutzsplitter: Die Krux mit der Telemetrie …
Windows 10 Pro V1903: Gruppenrichtlinie "Telemetrie zulassen" aktivierbar?
Windows Insider-Programm: Ohne Telemetrie geht nix–und das Netzwerk-Mapping-Problem ist zurück
Windows 10 20H2: Telemetrie mit O&O Shutup10 und direkt deaktivieren
Anzeige
Kennt jemand Details, welche Daten das Office-Paket als Telemetrie-Daten sendet: Sind da Dateiname bzw UUID's von Dateien dabei?
Das wird sicherlich davon abhängen wie interessant eure Firma für den amerikanischen Markt ist. Ich vermute mal, dass das per Update domain spezifisch einstellbar ist…
Niemals vergessen: Die NSA darf, wie ihre chinesischen, russischen Kollegen,
auch Industrie und Wirtschaftspionage betreiben und tut es auch.
Telemetriedaten von Office (Stufe "erforderlich"):
"498 Minuten Lesedauer"
docs[.]microsoft[.]com/de-de/deployoffice/privacy/required-diagnostic-data
Da stehen mehrere "Bezeichner" drin (englisch: Id, "Identifier").
"FileId – Ein eindeutiger Bezeichner (GUID)"
"Id – Ein eindeutiger Bezeichner (GUID) für das Starten und Erstellen einer Datei."
"account_puid – Die Benutzer-GUID für ein Microsoft-Endkundenkonto."
"MotherboardUUID"
etc etc etc, da sind noch sehr viele weitere IDs drin.
Telemetriedaten für Office (Stufe "optional"):
docs[.]microsoft[.]com/de-de/deployoffice/privacy/optional-diagnostic-data
Telemetriedaten von Windows (nur Stufe "Basic"):
"174 Minuten Lesedauer"
docs[.]microsoft[.]com/de-de/windows/privacy/basic-level-windows-diagnostic-events-and-fields
Telemetriedaten von Windows ("optional":
docs[.]microsoft[.]com/de-de/windows/privacy/windows-diagnostic-data
Danke
In jeder Excel-Datei werden Daten zu "rupBuild". "calcID" und 4 Feder mit "window" gespeichert (in "workbook.xml"). Alle sind für sich nicht eindeutig, aber zusammen (vermutlich) schon. Die Zuordnung dieser Felder zu einem PC oder zur IP-Adresse ist ohne Kenntnis, wie M$ das kodiert, kaum mögich.
Und wie kann ich kontrollieren was da wirklich rausgeht?
Schreibt MS irgendwo ein Klartext-Log oder gebe ich meinem System den Public Key von MS für mein System oder bekommen ich den nebst Private Key von MS?
(Unser Datenschutzgesetz schreibt doch eine Auskunftspflicht vor? Gilt die für MS nicht? Weil sie meinen PC eh für ihr Eigentum halten?)
Dass das jetzt erst auffällt – ja, sobald Du Software-Produkte von M$ auf einem Deiner Geräte nutzt, verlierst Du jegliches Recht auf Geheimhaltung.
Und was soll sich ein global monopolistischer Nicht-EU-Konzern um das dt. BDSG oder ähnliches kümmern?
Da hilft nur endlich mal konsequent sein und zu Linux zu wechseln.
Zum Thema Telemetrie empfehle ich mal gerne die Kommentare auf deskmodder.de zum Artikel "Windows 12 – Microsoft beginnt ab März mit der Arbeit".
Geht dort hoch her – aber ich habe mich heute früh dagegen entschlossen, das Thema aufzugreifen. SwiftOnSecurity hat seinen Tweet zurückgezogen und schreibt, dass das von ihm ein Scherz gewesen sei.
Mag sein, dass MS intern da mit irgend etwas anfängt – aber mir ist das bisher noch zu nebulös.
Auch mehrere andere Webseiten mit PC Nachrichten berichten von
einem Windows 12. Alle wollen diese Informationen von unterschied-
lichen Informanten bei Microsoft bekommen haben. Da scheint was
im Busch zu lauern. Zum Glück läuft Windows 10 auf meinem PC so
wie ich mir das vorstelle, also mache ich mir bezüglich Windows 11
oder 12 keine Gedanken, da mein PC nicht dafür geeignet ist.
Naja, und dann gibt es keine Sicherheits-Updates für W10 mehr.
Was machste dann?
Surfst nur noch via Linux-Box per RDP?
Das Beruhigende ist, dass MS da ein Problem schafft, das in 3 Jahren weltweit Zig- wenn nicht Hunderttausende betreffen wird. Wenn MS meint, die einfach vor den Kopf stoßen zu dürfen, könnte das den Windows-Alternativen den entscheidenden Schub verleihen. Dass die nur im Zehntelprozent-Bereich herumdümpeln, ist keineswegs für alle Zeiten festgeschrieben: Der Krug geht so lange zum Brunnen, bis er bricht.
Das haben sich viele vom EOL von Windows XP auch versprochen. Aber das ist genauso ausgeblieben, wie es bei Windows 10 sein wird. Die meisten, die nicht upgraden können, werden einfach auf Windows 10 bleiben und fertig. Auch das hat das EOL von Windows XP bewiesen.
Mir egal. Ich bin mit Windows 10 sehr zufrieden. Läuft 1a. Da Windows 11 auf meinem Laptop nicht läuft, wird auch Windows 12 nicht laufen. Da es erst 3 Jahre alt ist, werde ich Windows 10 noch lange nutzen. Ich denke bis 2030.
Hallo an alle Datenschützer,
am Ende des Artikels schreibt der Herr Born:
„Aktuell habe ich keine Windows 10 21H2 Enterprise installiert, um zu prüfen, ob diese Richtlinie dort auch bereits nachgezogen wurde."
Ich habe das gerade bei meinem Windows 10 E 21H2 überprüft.
Hier existiert unter dem oben genannten Pfad eine solche Möglichkeit zum kompletten Abschalten der Telemetrie nicht.
Es existiert lediglich die bereits bekannte Einstellung „Telemetrie zulassen".
Dort kann man folgendes konfigurieren:
0 – Sicherheit [Nur Enterprise]
1 – Erforderlich
2 – Erweitert
3 – Optional
Obwohl ich das eher so lese: Null Sicherheit! :)
Das ist vielleicht für den einen oder anderen gerade noch akzeptabel, wenn M$ die Daten bekommt die Defender sammelt.
Alternativ kann man aber auch den Dienst „Benutzererfahrung und Telemetrie" alias „Diag Track" abschalten, also auf deaktiviert setzten.
Jedoch sollte man dann nach jedem Update nachschauen, ob M$ den nicht wieder aktiviert hat!
Auf einem langsamen Notebook konnte ich einmal beobachten, wie dieser Dienst während eines Updates, nahezu 100% CPU Zeit verbraucht hat.