Windows 10 1909: Telemetriedaten lassen sich in der Enterprise-Version komplett abschalten

Das Bayerische Landesamt für Datenschutzaufsicht (LDA) hat sich mit der Übertragung von Telemetriedaten von Windows 10 an Microsoft beschäftigt (PDF). Es stellt in einer jetzt veröffentlichten Studie fest, dass sich die Übermittlung inzwischen zumindest in der Enterprise-Version des Betriebssystems komplett abschalten lässt. Frühere Analysen hatten stets ergeben, dass auch in sicherheitskritischen Umgebungen Windows 10 nicht dazu zu bewegen ist, keine Daten zu erfassen und weiterzugeben.

Die neuen Erkenntnisse stammen von einer im Dezember 2019 eingerichteten Facharbeitsgruppe des LDA. Sie unterzog Windows 10 Enterprise einer Laboruntersuchung. Unterstützung erhielten die Datenschützer dabei von technischen Mitarbeitern von Microsoft, die überwiegend für diesen Zweck aus den USA angereist waren.

In dem Testszenario wurde auf einem Rechner Windows 10 Enterprise Version 1909 installiert. Alle Datenabflüsse des Systems wurden im Labor mit einer Man-in-the-Middle-Analyse erfasst. Mit Bordmitteln wurde zudem das in der Home- und Pro-Version nicht enthaltene Telemetrielevel Security eingestellt. Die Analyse ergab, dass „die Telemetriedaten von einem Windows-10-Rechner mit Enterprise-Version komplett deaktivierbar sind“.

Eine Einschränkung gestanden die Datenschützer dem Betriebssystem jedoch zu. Es wurden nämlich weiterhin Aufrufe an Microsoft-Server aufgezeichnet, die aktuelle kryptografische Zertifikate liefern. Diese Funktion stuften sie jedoch als sicherheitsrelevant ein, da das Betriebssystem nur darüber beispielsweise von ungültig gewordenen Zertifikaten erfährt. Allerdings soll es auch möglich sein, diese Kontaktaufnahme zu unterbinden – auch wenn das LDA dies nicht empfiehlt.

“ Sollte sich dieses Ergebnis beim realen Einsatz von Windows 10 bei Unternehmen bestätigen, dann stellt zumindest der Umgang mit Telemetriedaten bei Windows 10 Enterprise (auch in verwalteten Umgebungen) keinen datenschutzrechtlichen Hinderungsgrund eines Einsatzes dieses Betriebssystems dar“, lautet das Fazit der Datenschützer. Der Einsatz von Windows 10 Pro müsse indes möglichweise erneut bewertet werden.

Unklar ist derzeit, wann Microsoft die Datensammlung im Telemetrielevel Security abgeschaltet hat. Im November 2018 hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) festgestellt, dass in dieser höchsten Sicherheitsstufe nicht alle Datenübertragungen unterbunden werden.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

11 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

12 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

1 Tag ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

1 Tag ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Tagen ago