{"id":227763,"date":"2020-02-03T00:27:46","date_gmt":"2020-02-02T23:27:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227763"},"modified":"2020-02-03T10:05:44","modified_gmt":"2020-02-03T09:05:44","slug":"windows-10-v1909-enterprise-telemetriedaten-deaktivierbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/03\/windows-10-v1909-enterprise-telemetriedaten-deaktivierbar\/","title":{"rendered":"Windows 10 V1909 Enterprise: Telemetriedaten deaktivierbar"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/02\/03\/windows-10-v1909-enterprise-telemetriedaten-deaktivierbar\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Die \u00dcbertragung von Telemetriedaten an Microsoft ist in der Enterprise-Version des Windows 10 November 2019 Update (Version 1909) komplett abschaltbar. Das hat eine Analyse des Bayerischen Landesamts f\u00fcr Datenschutzaufsicht ergeben.<\/p>\n<p><!--more--><\/p>\n<h2>R\u00fcckblick: Windows 10 Telemetriedatenerfassung<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/7dbf7d0ef9f14f939b8d36a855cab983\" alt=\"\" width=\"1\" height=\"1\" \/>Windows 10 und die Telemetriedatenerfassung ist ja ein Streitpunkt in vielen Debatten. Bisher war es so, dass das BSI Windows 10 als 'Datenschutz-Unfall' einstufte (siehe <a href=\"https:\/\/borncity.com\/blog\/2018\/12\/01\/bsi-einstufung-windows-10-ist-ein-datenschutz-unfall\/\">BSI-Einstufung: Windows 10 ist ein 'Datenschutz-Unfall'<\/a>). Datensch\u00fctzer forderten von Microsoft, dass die Daten\u00fcbertragung in Windows 10 abschaltbar sein m\u00fcsse.<\/p>\n<p>Im November 2019 gab es dann den Beschluss der Datenschutzkonferenz zum Windows 10 Datenschutz. Dort wurde auch ein Pr\u00fcfschema '<a href=\"https:\/\/www.datenschutzkonferenz-online.de\/media\/ah\/20191106_win10_pruefschema_dsk.pdf\">Datenschutz bei Windows 10<\/a>' durch die Datenschutzkonferenz verabschiedet. Dieses Schema soll Verantwortlichen, die Windows 10 bereits einsetzen oder dies beabsichtigen, in die Lage versetzen, eigenst\u00e4ndig die Einhaltung der rechtlichen Vorgaben der DSGVO in ihrem konkreten Fall zu pr\u00fcfen und zu dokumentieren. Allerdings war auch der Tenor:<\/p>\n<blockquote><p>Die Datenschutzbeauftragten von Bund und L\u00e4ndern sehen wenig Spielraum, Microsofts Betriebssystem Windows 10 rechtskonform zu nutzen.<\/p><\/blockquote>\n<p>Bisher war es so, dass sich viele Aussagen auf eine Einstufung des BSI bezogen (<a href=\"https:\/\/borncity.com\/blog\/2018\/12\/01\/bsi-einstufung-windows-10-ist-ein-datenschutz-unfall\/\">BSI-Einstufung: Windows 10 ist ein 'Datenschutz-Unfall'<\/a>). Das BSI lie\u00df seinerzeit die Windows 10 Enterprise LTSC 1607 auf Telemetriedaten\u00fcbertragung pr\u00fcfen. Ergebnis war, dass die Telemetriedaten\u00fcbertragung nicht ganz abgeschaltet werden konnten.<\/p>\n<p>Unter dem Aspekt, dass sich die Datenschutzaufsichtsbeh\u00f6rden schon seit l\u00e4ngerer Zeit mit der \u00dcbermittlung von Telemetriedaten von Windows 10 Rechnern an Microsoft besch\u00e4ftigt haben, wurde von der Datenschutzkonferenz eine Unterarbeitsgruppe des Arbeitskreises Technik \u201eWindows 10\" gegr\u00fcndet. Diese sollte eine datenschutzrechtliche Bewertung der Datenfl\u00fcsse an Microsoft erstellen.<\/p>\n<h2>Neue Einstufung durch Bayern<\/h2>\n<p>Die Kollegen von deskmodder sind auf den <a href=\"https:\/\/www.lda.bayern.de\/media\/baylda_report_09.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">T\u00e4tigkeitsbericht 2019<\/a> des Bayerisches Landesamt f\u00fcr Datenschutzaufsicht <a href=\"https:\/\/www.deskmodder.de\/blog\/2020\/01\/31\/windows-10-und-die-telemetrie-ein-neuer-test-mit-der-windows-10-1909\/\" target=\"_blank\" rel=\"noopener noreferrer\">gesto\u00dfen<\/a>. Auf Seite 22 des PDF-Berichts geht es um 'Windows 10 und Telemetriedaten'.<\/p>\n<p>Diese Facharbeitsgruppe hat im Dezember 2019 zu einer Laboranalyse von Windows 10, unter Federf\u00fchrung des Bayerischen Landesbeauftragten f\u00fcr den Datenschutz getroffen. Ebenfalls waren Mitarbeiter von Microsoft eingeladen (von denen \u00fcber 10 Personen, \u00fcberwiegend aus dem technischen Bereich, von Microsoft aus den USA gekommen sind), um alle technischen Fragen, die bei der Laboranalyse aufkommen k\u00f6nnten, zu beantworten.<\/p>\n<p>Im Labor wurde ein Testszenario mit einem Windows 10 Enterprise Version 1909 auf die Datenfl\u00fcsse zu Microsoft untersucht. Es wurden alle Datenfl\u00fcsse von diesem Rechner noch innerhalb des Labornetzes mittels einer Man-inthe-Middle-Analyse aufgezeichnet. Beim Test wurde das Windows 10-System mit von Microsoft offiziell zur Verf\u00fcgung gestellten Informationen und Tools so konfiguriert, dass das Telemetrielevel \u201eSecurity\" eingestellt war. Ziel war es, m\u00f6glichst alle Telemetriedatenfl\u00fcsse zu unterbinden.<\/p>\n<p>Im Rahmen dieser Labor-Analyse wurde festgestellt, dass die Telemetriedaten vom Windows 10 Enterprise V1909 Testsystem komplett deaktivierbar sind. Ausschlie\u00dflich Aufrufe an (Microsoft-)Server, die aktuelle kryptographische Zertifikate liefern, waren durch diese Konfiguration nicht abschaltbar, da diese f\u00fcr einen tagesaktuellen sicheren Betrieb eines Windows 10-Systems (z. B. bei R\u00fcckruf eines ung\u00fcltig gewordenen SSL-Wurzelzertifikates) erforderlich sind, schreiben die Datensch\u00fctzer. Aber auch diese Aufrufe k\u00f6nnen durch gezielte Systemkonfigurationen unterbunden werden (wird aus Sicherheitsgr\u00fcnden nicht empfohlen).<\/p>\n<p>Vom Ergebnis, schreiben die Bayrischen Datensch\u00fctzer, konnte bei diesem Treffen in unserem technischen Labor festgestellt werden, dass die datenschutzrechtlich kontrovers diskutierten Telemetriedaten bei Einsatz der Enterprise Version (und damit auch bei der Education-Version) im \u00fcberpr\u00fcften Szenario deaktivierbar sind.<\/p>\n<p>Die Schlussfolgerung der Datensch\u00fctzer: Sollte sich dieses Ergebnis beim realen Einsatz von Windows 10 bei Unternehmen best\u00e4tigen, stellt zumindest der Umgang mit Telemetriedaten bei Windows 10 Enterprise (auch in verwalteten Umgebungen) keinen datenschutzrechtlichen Hinderungsgrund eines Einsatzes dieses Betriebssystems dar.<\/p>\n<p>Wie dagegen der Einsatz von Windows 10 Pro bei Verantwortlichen zu bewerten ist, bei dem die Telemetriedaten zwar reduziert, aber bekanntlich nicht komplett abgeschaltet werden k\u00f6nnen, k\u00f6nnte m\u00f6glicherweise ein weiterer Arbeitsauftrag der Datenschutzkonferenz (DSK) werden, meinen die Datensch\u00fctzer.<\/p>\n<blockquote><p>Anmerkung auf Grund der Diskussionen: Ein Persilschein ist das \u00fcbrigens nicht, denn laut 'Pr\u00fcfschema Windows 10' muss der Datenschutzverantwortliche der jeweiligen Beh\u00f6rde\/Institution\/Firma sicherstellen, dass Windows 10 nach jedem Funktionsupdate DSGVO-konform ist. Und wenn dann noch Office dazu kommt, wird das zu drehende Rad noch gr\u00f6\u00dfer.<\/p>\n<p>Und noch etwas: Diese Einstellung m\u00fcsste Standard in allen Windows 10 Enterprise-Versionen sein, sowie sauber dokumentiert sein. Es wird also noch einiges Wasser den Rhein hinunter rauschen, bis das Thema in trockenen T\u00fcchern ist.<\/p><\/blockquote>\n<p>Trotzdem: Interessante\u00a0 Information f\u00fcr Leute, die f\u00fcr den Einsatz von Windows 10 in Unternehmensumgebungen verantwortlich sind.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2020\/01\/03\/windows-10-datenschutzsplitter-die-krux-mit-der-telemetrie\/\">Windows 10-Datenschutzsplitter: Die Krux mit der Telemetrie \u2026<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/12\/01\/bsi-einstufung-windows-10-ist-ein-datenschutz-unfall\/\">BSI-Einstufung: Windows 10 ist ein 'Datenschutz-Unfall'<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/03\/26\/datenschtzer-fordert-microsoft-muss-die-windows-10-datenbertragung-abschalten\/\">Datensch\u00fctzer fordert: Microsoft muss die Windows 10 Daten\u00fcbertragung abschalten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die \u00dcbertragung von Telemetriedaten an Microsoft ist in der Enterprise-Version des Windows 10 November 2019 Update (Version 1909) komplett abschaltbar. Das hat eine Analyse des Bayerischen Landesamts f\u00fcr Datenschutzaufsicht ergeben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3694],"tags":[5632,4378],"class_list":["post-227763","post","type-post","status-publish","format-standard","hentry","category-windows-10","tag-telemetrie","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227763","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=227763"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227763\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=227763"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=227763"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=227763"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}