Windows 10 1909: Telemetriedaten lassen sich in der Enterprise-Version komplett abschalten

Das Bayerische Landesamt für Datenschutzaufsicht (LDA) hat sich mit der Übertragung von Telemetriedaten von Windows 10 an Microsoft beschäftigt (PDF). Es stellt in einer jetzt veröffentlichten Studie fest, dass sich die Übermittlung inzwischen zumindest in der Enterprise-Version des Betriebssystems komplett abschalten lässt. Frühere Analysen hatten stets ergeben, dass auch in sicherheitskritischen Umgebungen Windows 10 nicht dazu zu bewegen ist, keine Daten zu erfassen und weiterzugeben.

Die neuen Erkenntnisse stammen von einer im Dezember 2019 eingerichteten Facharbeitsgruppe des LDA. Sie unterzog Windows 10 Enterprise einer Laboruntersuchung. Unterstützung erhielten die Datenschützer dabei von technischen Mitarbeitern von Microsoft, die überwiegend für diesen Zweck aus den USA angereist waren.

In dem Testszenario wurde auf einem Rechner Windows 10 Enterprise Version 1909 installiert. Alle Datenabflüsse des Systems wurden im Labor mit einer Man-in-the-Middle-Analyse erfasst. Mit Bordmitteln wurde zudem das in der Home- und Pro-Version nicht enthaltene Telemetrielevel Security eingestellt. Die Analyse ergab, dass „die Telemetriedaten von einem Windows-10-Rechner mit Enterprise-Version komplett deaktivierbar sind“.

Eine Einschränkung gestanden die Datenschützer dem Betriebssystem jedoch zu. Es wurden nämlich weiterhin Aufrufe an Microsoft-Server aufgezeichnet, die aktuelle kryptografische Zertifikate liefern. Diese Funktion stuften sie jedoch als sicherheitsrelevant ein, da das Betriebssystem nur darüber beispielsweise von ungültig gewordenen Zertifikaten erfährt. Allerdings soll es auch möglich sein, diese Kontaktaufnahme zu unterbinden – auch wenn das LDA dies nicht empfiehlt.

“ Sollte sich dieses Ergebnis beim realen Einsatz von Windows 10 bei Unternehmen bestätigen, dann stellt zumindest der Umgang mit Telemetriedaten bei Windows 10 Enterprise (auch in verwalteten Umgebungen) keinen datenschutzrechtlichen Hinderungsgrund eines Einsatzes dieses Betriebssystems dar“, lautet das Fazit der Datenschützer. Der Einsatz von Windows 10 Pro müsse indes möglichweise erneut bewertet werden.

Unklar ist derzeit, wann Microsoft die Datensammlung im Telemetrielevel Security abgeschaltet hat. Im November 2018 hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) festgestellt, dass in dieser höchsten Sicherheitsstufe nicht alle Datenübertragungen unterbunden werden.