![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) bescheinigt Microsoft in einem neuen Bericht quasi zwischen den Zeilen, dass es sich bei Windows 10 um einen 'Datenschutz-Unfall' handelt. Die Telemetrie sei f\u00fcr normale Benutzer kaum abschaltbar. Momentan l\u00e4sst das BSI laut dem aktuellen Bericht die Sicherheitseigenschaften des neuen Betriebssystem weiter untersuchen. Und die deutschen Beh\u00f6rden schlafen weiter. <\/p>\n
<\/p>\n
Windows 10 steht ja seit seinem Erscheinen im Sommer 2015 wegen der eingebauten Telemetriefunktionen und Privatsph\u00e4reneinstellungen in der Kritik. Microsoft hat zwar in den letzten Jahren etwas nachgebessert und informierte Benutzer beim Umstieg auf Windows 10 Creators Update (V1703) dar\u00fcber, die Privatsph\u00e4reneinstellungen anzupassen. <\/p>\n
Ich hatte beispielsweise im Blog-Beitrag Windows 10: Datenschutz-Infosplitter \u2026<\/a> dar\u00fcber berichtet. Und mit dem Diagnostic Data Viewer sollen Windows 10-Nutzer sehen k\u00f6nnen, welche Daten Microsoft sammelt \u2013 ich hatte ein paar Informationen und Gedanken im Blog-Beitrag Windows 10: Diagnostic Data Viewer kommt<\/a> zu diesem Thema ge\u00e4u\u00dfert. <\/p>\n Aber an der Sachlage, dass Windows 10 (und Office) Daten noch und n\u00f6cher sammelt und an Microsoft \u00fcbertr\u00e4gt, \u00e4ndert das nichts. Es besteht zwar die M\u00f6glichkeit, einige dieser Telemetriefunktionen \u00fcber Einstellungen und Gruppenrichtlinien in ihrer Wirkungsweise abzuschw\u00e4chen. Aber das hat andere Implikationen, wie ich in diversen Blog-Beitr\u00e4gen offen gelegt habe. Wer bei Windows 10 Enterprise die Telemetriedaten\u00fcbertragung abklemmt, bekommt u.U. keine Updates mehr. Ich hatte diese Problematik im M\u00e4rz 2018 im Blog-Beitrag Windows 10 Enterprise: Updates und die Telemetriefalle<\/a> aufgegriffen. Und bereits im Oktober 2016 gab es den Blog-Beitrag Windows 10: Telemetrie f\u00fcr Update-Steuerung zwingend?<\/a>, der sich mit \u00e4hnlichen Fragen befasste. <\/p>\n Oder in Kurzform: Im Hinblick auf Telemetriedaten und Privatsph\u00e4re ist Windows 10 ein Krampf. Vom baden-w\u00fcrttembergischen Landesdatenschutzbeauftragten kam im M\u00e4rz 2018 die Forderung, die Daten\u00fcbertragung in Windows 10 abzuschalten und schleunigst nachzubessern (siehe mein Blog-Beitrag Datensch\u00fctzer fordert: Microsoft muss die Windows 10 Daten\u00fcbertragung abschalten<\/a>). Es schien, als ob dieser Ruf verhallte, so nach dem Motto 'hier gibt es nichts zu sehen, gehen Sie weiter'. <\/p>\n Was Kritikern gelegentlich noch als 'Alu-Hut-Tr\u00e4gertum' angedichtet wurde, hat jetzt auch das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) aufgeschreckt. Sein Pr\u00e4sident, Arne Sch\u00f6nbohm, sieht sein Amt folgenderma\u00dfen:<\/p>\n Als nationale Cyber-Sicherheitsbeh\u00f6rde ist es Aufgabe des BSI, Anwender in Staat, Wirtschaft und Gesellschaft dabei zu unterst\u00fctzen, IT-Produkte und Software sicher einsetzen zu k\u00f6nnen. Mehr als ein Drittel der Computernutzer weltweit setzt Windows 10 ein, Tendenz steigend. Daher pr\u00fcfen wir das Betriebssystem auf Herz und Nieren und leiten daraus im Sinne eines digitalen Verbraucherschutzes konkrete Empfehlungen ab, mit denen die Digitalisierung ein St\u00fcck sicherer wird.<\/p>\n<\/blockquote>\n Nun hat man den Schritt getan und begonnen, Windows 10 unter die Lupe zu nehmen. In einer Stellungnahme<\/a> vom vom 20. November 2018 schreibt das BSI: <\/p>\n Das Betriebssystem Windows 10 sendet umfangreiche System- und Nutzungsinformationen an Microsoft. Eine Unterbindung der Erfassung und \u00dcbertragung von Telemetriedaten durch Windows ist technisch zwar m\u00f6glich, f\u00fcr Anwender aber nur schwer umzusetzen. Das ist das Ergebnis einer Untersuchung der zentralen Telemetriekomponente von Windows 10, die das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI)durchgef\u00fchrt hat.<\/p>\n<\/blockquote>\n Die Untersuchung der Telemetriekomponente ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Dazu wird von der ERNW GmbH aus Heidelberg eine Studie im Auftrag des BSI durchgef\u00fchrt. Untersuchungsgegenstand ist Windows 10 Enterprise LTSC 1607 64 Bit in deutscher Sprache. Vor Abschluss der Studie sollen die Analyseergebnisse mit der dann aktuellen LTSC-Version abgeglichen werden.<\/p>\n Ziel dieser Untersuchungen ist es, die Sicherheit und Restrisiken f\u00fcr eine Nutzung von Windows 10 bewerten zu k\u00f6nnen, Rahmenbedingungen f\u00fcr einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen f\u00fcr eine H\u00e4rtung und den sicheren Einsatz von Windows 10 zu erstellen. Informationen zur Studie sowie die ersten Teilergebnisse sind auf der Webseite des BSI abrufbar<\/a>.<\/p>\n In seiner Analyse kommt das BSI zum Schluss, dass die in Windows 10 \"ab Werk\" eingebaute Telemetriekomponente umfassende M\u00f6glichkeiten hat, auf System- und Nutzungsinformationen zuzugreifen und diese an den Hersteller zu versenden. Und weiter: <\/p>\n Details sind \u00fcber diese Webseite des BSI als PDF in englischer Sprache abrufbar. Die ersten Ergebnisse aus der Studie SiSyPHuS Win10 <\/em>sind eine Klatsche f\u00fcr Microsoft und Verantwortliche, die Windows 10 einsetzen. Das BSI stellt offiziell fest, dass man zwar die Datenerfassung und -\u00fcbermittlung vollst\u00e4ndig deaktivieren k\u00f6nne (was ich nebenbei schlicht anzweifele). Das ist, ausweislich der Aussagen des BSI, aber nur unter hohem Aufwand m\u00f6glich und zwingt Nutzer dazu, bestimmte Dienste abzuschalten. <\/p>\n Gleichzeitig schreibt das BSI, dass die Daten quasi dynamisch im Betrieb durch nachgeladene Telemetriequellen erfasst werden k\u00f6nnen. Ein solches Verhalten kennt man \u00fcblicherweise von Malware und Trojanern, die im Betrieb neue Funktionen von ihren Command & Control-Servern nachladen. Aber bei Microsoft sitzen ja die Guten und das ist alles im Sinne des Anwenders.<\/p>\n<\/blockquote>\n Wenn ich es beim Querlesen der bisher ver\u00f6ffentlichten BSI-Informationen nichts \u00fcbersehen habe, geht man dort auf die von mir teilweise aufgegriffene Problematik, dass die Abschaltung bestimmter Telemetrieeinstellungen Kollateralsch\u00e4den bei der Versorgung mit Updates hat, nicht ein. Zudem stehen Privat-Personen und kleinen Firmen die Windows 10 LTSC-SKUs von Windows 10 nicht zur Verf\u00fcgung. <\/p>\n Auch in Firmen und Beh\u00f6rden kommen in der Regel keine LTSC-Varianten von Windows 10, sondern das normale Windows 10 Enterprise, zum Einsatz. Denn Microsoft argumentiert, dass Windows 10 LTSC nur f\u00fcr missionskritische Anwendungen, nicht aber f\u00fcr den Einsatz in Office-Umgebungen vorgesehen ist. Ich hatte diese Thematik im Juni 2018 im Blog-Beitrag Schnapsidee Windows 10 LTSC und andere V1607-Basteleien<\/a> aufgegriffen. <\/p>\n Mit anderen Worten: Das BSI untersucht im Moment mit seiner SiSyPHuS Win10 <\/em>eine 'Ideal-Variante' von Windows 10, die viele Funktionen der normalen SKUs (Windows 10 Pro, Windows 10 Enterprise) nicht aufweisen und die in Unternehmen oder im Privatumfeld nicht eingesetzt wird. Selbst bei Windows 10 Enterprise m\u00fcsste man meiner Meinung nach genauer spiegeln, welche \u00c4nderungen die zahlreichen Funktionsupdates seit der Version 1607 inzwischen in Bezug auf die Thematik eingef\u00fchrt bzw. ge\u00e4ndert hat. Und selbst bei dieser 'wohlwollenden Betrachtung' ist das BSI-Urteil eine Klatsche f\u00fcr Windows 10 \u2013 denn das BSI best\u00e4tigt: Telemetrie ist f\u00fcr 'normale Nutzer' kaum abschaltbar. Und nach meinem daf\u00fcrhalten w\u00e4chst sich das B\u00e4ndigen der Telemetrie in betrieblichen Windows 10 Enterprise-Umgebungen zur Sisyphusarbeit aus. Denn es m\u00fcsste nach jedem kumulativen Update und bei jedem Featureupdate evaluiert werden, ob die vorherigen Pr\u00e4missen in Bezug auf die Deaktivierung der Telemetriefunktionen noch Bestand haben. <\/p>\n Eine prediktive Aussage auf das Verhalten von Windows 10 im Hinblick auf die Telemetriefunktionen ist aus diesem Blickwinkel schlicht nicht machbar. Es bleibt ein Lotteriespiel \u2013 und im Grunde ist es nur als pervers zu bezeichnen, dass Administratoren ein 'Katz und Maus-Spiel' vollf\u00fchren m\u00fcssen, um bei einem Produkt, welches zur IT-Infrastruktur z\u00e4hlt, zu b\u00e4ndigen. Das hat es so m.W. bisher nicht gegeben. <\/p>\n Windows 10 h\u00e4lt inzwischen auch in deutschen Firmen Einzug und wird auch im \u00f6ffentlichen Bereich von Beh\u00f6rden und Verwaltungen eingesetzt. Informierte Blog-Leser kennen auch die F\u00e4lle der nieders\u00e4chsischen Finanzverwaltung (siehe Linux: Das Bauernopfer in Niedersachsens Finanzverwaltung?<\/a>) und von M\u00fcnchen (siehe LiMux und kein Ende; Galgenhumor bei der IT<\/a>), wo \u00f6ffentliche Beh\u00f6rden von Linux weg und hin zu Windows 10 und Office migrieren wollen. <\/p>\n Die Leute von netzpolitik.org haben nun auf Grund des BSI-Berichts das Thema in einem Artikel aufgegriffen und schreiben in diesem Artikel<\/a> das 'Windows 10 wie ein einziger Datenschutz-Unfall wirkt'. Daher wollte netzpolitik.org es genauer wissen und hat bei den zust\u00e4ndigen Ministerien und Beh\u00f6rden sowie den FachpolitikerInnen im Bundestag nachgehakt, welche Konsequenzen sie aus dem BSI-Bericht ziehen. Das Ergebnis l\u00e4sst sich in Kurzfassung auf ein Wort komprimieren: Nichts! Die Langfassung: Es tut sich momentan nichts. <\/p>\n Klingt irgendwie nach Beh\u00f6rden-Mikado. Wer sich \u00e4rgern m\u00f6chte, kann die Antworten der Langfassung bei netzpolitik.org nachlesen<\/a>. <\/p>\n Momentan zeichnet sich f\u00fcr mich das Bild verschiedener Z\u00fcge ab, die sich mit hoher Geschwindigkeit auf ein Hindernis zurasen. Windows 7 SP1 (und Windows Server 2008 R2) werden ab Januar 2020 das End of Life bei Microsoft erreichen \u2013 Firmen und Beh\u00f6rden m\u00fcssen also reagieren und migrieren. Windows 10 erweist sich aber \u2013 auch auf Grund des obigen BSI-Berichts als Datenschutz-GAU. Nebenbei rangiert das Produkt aus Redmond samt dem von Microsoft gepflegten 'as a service'-Ansatz seit seinem Erscheinen auch in technischer Hinsicht als Fiasko. Hier seien nur mal die Schlenker beim j\u00fcngst zur\u00fcckgezogenen Windows 10 Oktober 2018 Update erw\u00e4hnt. <\/p>\n Und bei Microsoft Office sieht es nicht besser aus. Die niederl\u00e4ndischen Datenschutzbeh\u00f6rden haben ihr Aufgaben gemacht und best\u00e4tigt, dass Office 2016 sowie Office 365 die Nutzer in der Standardeinstellung ausspionieren. Microsoft will dort f\u00fcr die Holl\u00e4nder nachbessern. Ich hatte das Thema k\u00fcrzlich im Blog-Beitrag Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO<\/a> aufgegriffen. <\/p>\n L\u00e4sst man das alles Revue passieren, f\u00e4llt mir momentan nur 'Vogel Strau\u00df-Politik' ein \u2013 und die Entscheidungen von M\u00fcnchen sowie der Finanzverwaltung Niedersachsens, von Linux weg und hin zu Windows 10 und Office 2016 zu migrieren hinterl\u00e4sst nur noch Fassungslosigkeit. Oder wie seht ihr das?<\/p>\n \u00c4hnliche Artikel<\/strong> Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) bescheinigt Microsoft in einem neuen Bericht quasi zwischen den Zeilen, dass es sich bei Windows 10 um einen 'Datenschutz-Unfall' handelt. Die Telemetrie sei f\u00fcr normale Benutzer kaum abschaltbar. Momentan l\u00e4sst das BSI … Weiterlesen ![\"Windows](\"https:\/\/web.archive.org\/web\/20170811082851\/https:\/\/winblogs.azureedge.net\/win\/2017\/06\/ac64cbc102c28d5cae2a45046052eb16.png\" "\\"Windows")
<\/a>
(Quelle: Microsoft) <\/p>\nDas BSI wacht auf und untersucht<\/h2>\n<\/p>\n
\n
\n
\n
\n
Das Dicke Ende kommt noch<\/h2>\n
Beh\u00f6rden sitzen es aus?<\/h2>\n
\n
Meine 2 Cents<\/h2>\n
Datensch\u00fctzer fordert: Microsoft muss die Windows 10 Daten\u00fcbertragung abschalten<\/a>
Windows 10: Gratulation zum Big Brother-Award<\/a>
Windows 10: Datenschutz-Infosplitter \u2026<\/a>
Windows 10: Diagnostic Data Viewer kommt<\/a>
Windows 7\/8.1: Telemetrie-Updates demn\u00e4chst als kritisch<\/a>
Windows 10 Enterprise: Updates und die Telemetriefalle<\/a>
Windows 10: Datenschutz aktivieren, Telemetriedaten stoppen<\/a>
Plant Microsoft die Ausweitung der Telemetriedatenerfassung in Windows 7\/8.1?<\/a>
Windows 10: Telemetrie f\u00fcr Update-Steuerung zwingend?<\/a>
Malicious Software Removal Tool schickt auch Telemetriedaten<\/a>
Windows 7\/8.1: Wann Kompatibilit\u00e4ts-Updates \/KB2952664, KB2976978) zur Telemetriedatenerfassung Sinn machen<\/a>
Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO<\/a>
Drei Jahre Windows 10 \u2013 Quo vadis<\/a>
Open Source, Windows 10, der Bundesclient und Europas fatale Abh\u00e4ngigkeit von Microsoft \u2026<\/a>
Barcelona goes Linux; M\u00fcnchen will von LiMux zur\u00fcck zu Windows \u2026<\/a>
LiMux R\u00fcckabwicklung \u2013 Real Satire 4.0<\/a>
LiMux und kein Ende; Galgenhumor bei der IT<\/a>
LiMux-Nachlese<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"