{"id":273503,"date":"2022-10-03T09:15:24","date_gmt":"2022-10-03T07:15:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=273503"},"modified":"2022-10-03T11:41:06","modified_gmt":"2022-10-03T09:41:06","slug":"windows-10-11-datenschutz-scriptum-by-alex","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/03\/windows-10-11-datenschutz-scriptum-by-alex\/","title":{"rendered":"Windows 10\/11: "Datenschutz-Scriptum" by Alex"},"content":{"rendered":"

\"Windows\"[English]Heute mal ein kleines Schmankerl f\u00fcr Nutzer von Windows 10 und Windows 11, speziell im Privatbereich (also keine AD-Systeme mit Windows Pro oder Enterprise, die per Gruppenrichtlinien verwaltet werden k\u00f6nnen). Ein Blog-Leser hat ein kleines \"Datenschutz-Scriptum\" f\u00fcr Windows 10 und Windows 11 erstellt. Ziel ist es, die Sammlung von Telemetriedaten sowie die \u00dcbertragung diverser Informationen an Microsoft f\u00fcr die Home-Versionen von Windows 10 und Windows 11 zu unterbinden.<\/p>\n

<\/p>\n

Gestartet als Hobby-Projekt<\/h2>\n

\"\"Im Mai 2022 hatte mich Alex, wie ich ihn hier nenne, per E-Mail kontaktiert, um mit mir \u00fcber seine Pl\u00e4ne f\u00fcr das Projekt \"Datenschutz-Privacy\" zu diskutieren. Er schrieb (die Einsch\u00fcbe in […] sind von mir):<\/p>\n

Ich habe als Hobbyprojekt ein einfach anzuwendendes Scriptum gebaut um [das] Projekt SiSyPhus<\/em> sowie diverse weitere Datenschutz-relevante Settings umzusetzen.<\/p>\n

Ziel war es f\u00fcr mich \"Datenschutz\" rein mit Bordmitteln, und transparent einsehbar, [f\u00fcr Windows umzusetzen]. Dabei habe ich bewusst den Fokus auf \"Datenschutz\" gelegt, weniger alles zu vernageln. Weiterhin war [das] Ziel, dynamische Firewall-Regeln mit Bordmitteln umzusetzen.<\/p>\n

Das ganze Projekt ist f\u00fcr Heimrechner gedacht (kein AD).<\/p>\n

In meinem konkreten Fall funktioniert es unter Windows 10\/11 Home\/Pro zuverl\u00e4ssig.<\/p><\/blockquote>\n

Basis f\u00fcr seinen Ansatz war die vom Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) durchgef\u00fchrte Analyse zu Windows 10. Das BSI-Projekt mit dem Namen \"SiSyPHuS Win10\" betrachtet die sicherheitskritischen Funktionen in Windows 10 und gibt Empfehlungen zur H\u00e4rtung des Betriebssystems. Auch die Deaktivierung der Telemetrie wurde betrachtet. Viele der Ergebnisse lassen sich, so das BSI im Mai 2022, als das Projekt in \u00fcberarbeiteter Form erneut vorgestellt wurde, auf Windows 11 \u00fcbertragen.<\/p>\n

Ich hatte das BSI-Projekt bereits erw\u00e4hnt und die neueste Entwicklung im Mai 2022 im Blog-Beitrag Das BSI aktualisiert Windows-Sicherheitsanalyse \"SiSyPHuS Win10\" (Mai 2022)<\/a> vorgestellt. Das Projekt – sowie die Diskussion OO versus GPO im Blog-Beitrag – war der Ansatz f\u00fcr Alex in das Thema einzusteigen, und eine eigene Umsetzung auf anderem Wege zu versuchen. Der Artikel war der Trigger, Kontakt mit mir aufzunehmen, nachdem erste Ans\u00e4tze zur Implementierung vorlagen. Alex schrieb: \"Bei Bedarf kann ich das Script der Allgemeinheit zur Verf\u00fcgung stellen.\", einzige Bedingung von ihm war, dass er anonym bleibt.<\/p>\n

War etwas, was mich interessierte – und ich h\u00e4tte mir vorstellen k\u00f6nnen, das Projekt hier im Blog zu hosten. Problem war aus meiner Sicht lediglich die Aktualisierung – denn Alex hat in der Zwischenzeit zahlreiche Verbesserungen vorgenommen. Und es war offen, ob bestimmte Dateien aus Copyright-Gr\u00fcnden ver\u00f6ffentlicht werden k\u00f6nnen. Aber diese Fragen sind inzwischen gel\u00f6st, Alex hat das Ganze jetzt optimiert und auf GitHub ver\u00f6ffentlicht.<\/p><\/blockquote>\n

Das Privacy-Script auf Github<\/h2>\n

Alex hat sein Privacy-Script auf Github<\/a> mit dem Quellcode – sowie einer deutschsprachigen Anleitung zur Handhabung – freigegeben (siehe nachfolgenden Screenshot).<\/p>\n

\"Privacy-Script<\/a><\/p>\n

Er hat in der Datei Datenschutz.zip <\/em>die relevanten Batch-Dateien hinterlegt, um die \u00dcbertragung von Telemetriedaten per Richtlinie (GPO\/Registry) f\u00fcr Windows 10\/11 (Home\/Pro), Microsoft-Office, Edge-Chromium, Chrome und Firefox zu reduzieren. Das Ganze st\u00fctzt sich auf die Vorgaben des BSI-Projekts\u00a0 \"SiSyPHuS\", um Telemetrie-Dienste abzuschalten. Weiterhin werden Telemetrie-Funktionen \u00fcber Dienste, geplante Aufgaben und in der Firewall deaktiviert.<\/p>\n

Das Ganze erfolgt per Batch-Programm und mit PowerShell-Anweisungen. Die Scripte wurden f\u00fcr Windows-Systeme mit den Sprachen Deutsch und Englisch geschrieben und getestet – andere Windows-Sprachversionen werden nicht unterst\u00fctzt.<\/p>\n

Das Projekt richtet sich in erster Linie an Anwender, die ihr Windows 10\/11 als cloudfreies Offline-System mit installierten Anwendungen nutzen wollen, so wie das mit Windows 7 noch der Fall war. Ziel ist es, die Telemetrie in Windows 10\/11 so weit wie m\u00f6glich zu reduzieren. Dazu werden mehrere Methoden eingesetzt: Richtlinien, Deaktivierung von Diensten und Firewall-Blockierung. Alex schreibt dazu.<\/p>\n

Das prim\u00e4re Ziel ist eine nachvollziehbare, skriptgesteuerte Umstellung des Systems mit Microsoft-Bordmitteln – also ohne externe Anwendungen. Ein weiteres Ziel ist eine nachhaltige Umstellung – \u00fcber die von Microsoft bereitgestellten Standardverfahren. Daher liegt das Hauptaugenmerk auf Policy-Konfigurationen und dem einfachen Deaktivieren von Diensten.<\/p>\n

Es wurde darauf geachtet, den Benutzer bei den Konfigurationen nicht zu sehr einzuschr\u00e4nken.<\/p><\/blockquote>\n

Die Quellcodes der Dateien lassen sich bei Bedarf auf GitHub herunterladen und einsehen. Alex hat zudem die Datei Installations-Guide.pdf <\/em>in deutscher Sprache erstellt, die die ben\u00f6tigten Informationen und Anleitungen enth\u00e4lt.<\/p>\n