Das Bayerische Landesamt für Datenschutzaufsicht (LDA) hat sich mit der Übertragung von Telemetriedaten von Windows 10 an Microsoft beschäftigt (PDF). Es stellt in einer jetzt veröffentlichten Studie fest, dass sich die Übermittlung inzwischen zumindest in der Enterprise-Version des Betriebssystems komplett abschalten lässt. Frühere Analysen hatten stets ergeben, dass auch in sicherheitskritischen Umgebungen Windows 10 nicht dazu zu bewegen ist, keine Daten zu erfassen und weiterzugeben.
In dem Testszenario wurde auf einem Rechner Windows 10 Enterprise Version 1909 installiert. Alle Datenabflüsse des Systems wurden im Labor mit einer Man-in-the-Middle-Analyse erfasst. Mit Bordmitteln wurde zudem das in der Home- und Pro-Version nicht enthaltene Telemetrielevel Security eingestellt. Die Analyse ergab, dass „die Telemetriedaten von einem Windows-10-Rechner mit Enterprise-Version komplett deaktivierbar sind“.
Eine Einschränkung gestanden die Datenschützer dem Betriebssystem jedoch zu. Es wurden nämlich weiterhin Aufrufe an Microsoft-Server aufgezeichnet, die aktuelle kryptografische Zertifikate liefern. Diese Funktion stuften sie jedoch als sicherheitsrelevant ein, da das Betriebssystem nur darüber beispielsweise von ungültig gewordenen Zertifikaten erfährt. Allerdings soll es auch möglich sein, diese Kontaktaufnahme zu unterbinden – auch wenn das LDA dies nicht empfiehlt.
“ Sollte sich dieses Ergebnis beim realen Einsatz von Windows 10 bei Unternehmen bestätigen, dann stellt zumindest der Umgang mit Telemetriedaten bei Windows 10 Enterprise (auch in verwalteten Umgebungen) keinen datenschutzrechtlichen Hinderungsgrund eines Einsatzes dieses Betriebssystems dar“, lautet das Fazit der Datenschützer. Der Einsatz von Windows 10 Pro müsse indes möglichweise erneut bewertet werden.
Unklar ist derzeit, wann Microsoft die Datensammlung im Telemetrielevel Security abgeschaltet hat. Im November 2018 hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) festgestellt, dass in dieser höchsten Sicherheitsstufe nicht alle Datenübertragungen unterbunden werden.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
