Microsoft sammelt mit Windows 10 massiv Nutzerdaten – zur eigenen Sicherheit, wie das Unternehmen behauptet. Doch Nutzer der Enterprise-Edition können ein kleines Stück Kontrolle zurück gewinnen. Doch bevor Ihr Unternehmen die Windows-Telemetrie zugunsten von mehr Privatsphäre abstellt, sollten Sie zweimal nachdenken. Denn auf der Kehrseite kann das Abschalten auch die Effektivität einiger Sicherheitsfunktionen von Windows 10 einschränken. Wie Microsoft selbst schon mehrfach erklärte, sammelt der Konzern keine Privatdaten der Nutzer, sondern anonymisierte Dateidaten, die benutzt werden, um Windows‘ Funktionalität und eine positive Nutzererfahrung zu gewährleisten.
Vergleich: Windows 10 Enterprise, Home, Pro & Education
Mit dem aktuellen Wechsel zu Windows als Service will Microsoft auch mehr und häufiger Updates für sein Betriebssystem herausbringen. Die gesammelten Telemetrie-Daten benutzt der Konzern dafür um zu verstehen, wie Windows von seinen Käufern benutzt wird und welche Anwendungen gebraucht werden. Ausgehend davon wird eingeschätzt, welche neuen Funktionen eingeführt werden müssen und mit welcher Priorisierung Veränderungen am System vorgenommen werden.
Mehr Daten = mehr Sicherheit?
Für Microsoft gilt diese Gleichung definitiv. Wissen ist Macht – und im Fall von Windows 10 helfen die gesammelten Daten auch dabei, den Schutz vor potentiellen Bedrohungen zu verbessern. Mit den Informationen werden diverse Komponenten im Windows Defender verbessert – etwa der Application Guard oder die Advanced Threat Detection. Als Microsofts hauseigenes Windows-Sicherheitstool scannt der Defender in Echtzeit alle Downloads und laufenden Prozesse des PCs. Die Informationen dieser Scans werden anschließend an Microsoft übermittelt und dafür genutzt, die Sicherheit aller Nutzer zu verbessern.
Ein Beispiel: Der Windows Defender Application Guard für Microsoft Edge versetzt den Edge-Browser in eine Art „Virtuelle Maschine Light“ und erschwert somit Angriffe, die vom Browser aus auf das Betriebssystem übergehen wollen. Mithilfe der Telemetrie erkennt Microsoft, wann welche Angriffe das virtuelle System trotzdem verlassen und kann diese Schwachstellen entsprechend ausbessern.
Microsoft zieht sich seine Informationen aber auch von anderen Stellen des Windows-Ökosystems. Etwa von dem Active Directory. Hier kann das System Schemata erkennen, die auf ein Problem wie Ransomware oder andere Angriffe hinweisen. Um diese Schemata ausfindig zu machen, braucht Microsoft Zugang zu technischen Daten – etwa welche Prozesse wie viele Systemressourcen verbrauchen, Hardware-Diagnostik und Informationen darüber, welche Anwendungen auf welche Dateien zugreifen.
IT-Admins von Windows Enterprise können kontrollieren, welche Daten an Microsoft gesendet werden. Die Option „Privatsphäre“ in den Einstellungen lässt die Wahl zwischen 3 Telemetrie-Leveln: “Basic”, “Erweitert” und “Vollständig”. Windows 10 Home und Pro sind von Haus aus auf „Vollständig“ eingestellt. Enterprise und Education sind hingegen auf „Erweitert“ gestellt. Es existiert aber auch ein viertes Level namens „Sicherheit“, das es nur in der Enterprise- und Education-Version gibt und das nur über die Gruppenrichtlinien (nicht über die Einstellungen) aufrufbar ist.
Nur für Admins: „Sicherheit“
Das nur für Admins verfügbare Level „Sicherheit“ versendet am wenigsten Daten – sogar noch weniger, als das Basic-Level. Gleichzeitig reichen die gesammelten, technischen Daten aber aus, um Windows, Windows Server und das System-Center vor Bedrohungen zu schützen.
Windows 10: System-Absturz mit Bluescreen View auf die Spur kommen
Im Level „Sicherheit“ werden lediglich Betriebssystem-Infos, die Geräte-ID und die Geräteklasse (Server, Desktop, Mobilgerät) an Microsoft übermittelt – zusammen mit dem MSRT-Report, der Informationen über eingefangene Schadsoftware und die IP-Adresse enthält. Der Windows Defender und das System-Center liefern Diagnose-Informationen, Kontrolleinstellungen des Nutzerkontos, UEFI-Einstellungen(Unified Extensible Firmware Interface) und IP-Adressen. Wenn Sie letztere Infos nicht an Microsoft weitergeben wollen, deaktivieren Sie einfach den Windows Defender und nutzen stattdessen eine Drittanbieter-Software.
Das Level „Sicherheit“ ist also die beste Option, wenn Sie möglichst wenige Daten an Microsoft weiterleiten wollen. Die Sache hat allerdings einen Haken: Windows-Updates werden nicht mehr heruntergeladen und installiert, denn die Windows-Update-Information (also ob ein Update erfolgreich installiert wurde oder nicht) wird in diesem Level nicht mehr gesammelt. Auch MSRT funktioniert nicht ohne Windows Update. Daher benötigt das System auf diesem Level eine Menge IT-Überwachung und –Ressourcen, um es auf dem neuesten Stand und sicher zu halten.
Basic: Der gute Mittelweg
Nicht-Admins können ohnehin nur auf das Basic-Level herunterschrauben – was aber für die meisten gleichzeitig die beste Option ist. Im Basic-Level werden Informationen wie Anwendungs-Kompatibilität und Nutzungsverhalten übermittelt – zusätzlich zu allen Infos, die auch im Level „Sicherheit“ weitergegeben werden. Darin enthalten sind beispielsweise die Anzahl der Abstürze, sowie die Prozessorzeit und der Speicherplatz, den eine Anwendung beansprucht. Systemdaten helfen Microsoft dabei zu erkennen, ob ein Gerät die Minimalanforderungen für ein Upgrade auf die nächste Version erfüllt.
Daten, die im Basic-Level übermittelt werden, können dabei helfen Probleme zu identifizieren, die auf einer bestimmten Hard- oder Software-Konfiguration auftreten. Zu diesen Daten zählen unter anderem Geräteeigenschaften (etwa Kamera-Auflösungen, Display-Typus und Akku-Kapazität), Versionen von Betriebssystem und Anwendungen, Netzwerkgeräte (etwa die Anzahl an Netzwerk-Adaptern), IMEI-Nummer (bei Mobilgeräten) und Details zur mobilen Netzwerk-Architektur (Prozessor, Speichertyp, Firmware-Versionen, Speicherdaten, etc.).
Windows 10: So optimieren und reparieren Sie Ihr WLAN
Im Basic-Level werden auch Kompatibilitäts-Details gesammelt und übertragen – etwa wie bestimmte Add-ons mit dem genutzten Browser funktionieren; wie Anwendungen unter dem Betriebssystem laufen; und wie Peripheriegeräte – etwa Drucker und externe Speicherlösungen – wohl mit der nächsten Version des Betriebssystems zurecht kommen würden.
Der Möchtegern-Standard: „Erweitert“
Das Level „Erweitert“ ist in Windows 10 Enterprise und Education als Standard voreingestellt und soll insbesondere die Nutzererfahrung verbessern. Diese Stufe sendet zusätzlich Informationen darüber, wie Windows, Windows Server, das System-Center und andere Anwendungen genutzt werden, wie leistungsfähig sie sind und wie es um ihre Zuverlässigkeit steht. Dazu zählen auch Betriebssystem-Ereignisse wie die von Hyper-V, Cortana, Speicherplatz und Dateisystem; sowie Anwendungs-Ereignisse wie die von Server Manager, Mail und Microsoft Edge. Auch gerätespezifische Ereignisse werden gesammelt, darunter Daten von Microsoft HoloLens und alle Crash Dumps.
Mithilfe der Daten aus dem Level „Erweitert“ kann Microsoft die Nutzererfahrung verbessern, denn so erkennt der Konzern gängige Verhaltensmuster in der Nutzung von Anwendungen.
Nimm meine Daten!
Das Level „Vollständig“ macht Ihren PC zu einem offenen Buch, ist aber gleichzeitig voreingestellter Standard für die Consumer-Version von Windows 10. Hierbei schlagen aber insbesondere viele Datenschützer die Hände über dem Kopf zusammen, denn auf diesem Level werden auch sensible, technische Daten an Microsoft übermittelt, die angeblich dazu gebraucht werden, „Probleme zu identifizieren und zu beheben“. Dazu gehören unter anderem Informationen über Zuverlässigkeit, Antwortverhalten und Art der Nutzung von Anwendungen, sowie alle Crash Dumps.
Sicherheits-Tools: Windows 10 an allen Fronten schützen
Datensammeln 2.0
Telemetrie-Daten sind keine neue Erfindung von Windows 10. Microsoft hat sie bereits in früheren Versionen von Windows und Windows Server benutzt; unter anderem um den Windows Defender regelmäßig auf Updates und neue Signaturen zu prüfen, Windows-Updates zu verifizieren und Informationen über die Zuverlässigkeit der Programme zu sammeln.
Neu in Windows 10 ist hingegen, wie diese Funktion ausgeweitet wurde. Nunmehr werden auch Informationen darüber gesammelt, welche Hardware eingesetzt wird, welche Diagnosen im System gestellt wurden, welche Anwendungen wie oft benutzt werden, welche Programme installiert wurden, wie Nutzer diese gebrauchen und wie zuverlässig die installierten Gerätetreiber funktionieren.
Nach Aussagen von Microsoft verzichte man größtmöglich darauf, auch private Daten abzugreifen, doch es könne nichtsdestotrotz passieren. Zum Beispiel können Crash Dumps die Inhalte eines Dokuments enthalten, das sich zum Zeitpunkt des Absturzes im Zwischenspeicher befand.
Auch Microsofts Plan, Werbung im Lock-Screen der Nutzer auszuspielen, die selbst IT-Admins nicht abstellen können, hat die Angst vor Sicherheitsrisiken in Windows noch zusätzlich geschürt. Denn ähnliche Werbemaßnahmen wie die von Google oder Facebook arbeiten in großem Stil mit zuvor gesammelten Nutzerdaten, um die Werbung bestmöglich zu personalisieren.
Allerdings muss gesagt werden, dass Microsoft definitiv keine privaten, funktionellen Daten sammelt, wie beispielsweise Ihren Aufenthaltsort, wenn Sie nach dem Wetter oder Nachrichten aus der Region googeln. Zwar mag die zugehörige App solche Daten erfassen, nicht jedoch das Betriebssystem – und damit auch nicht die Windows-10-Telemetrie. Microsoft-eigene Anwendungen sind da allerdings die Ausnahme, so etwa Cortana. Jedoch wird niemand gezwungen, Cortana auch zu benutzen.
Im Großen und Ganzen sollte es für jedes Unternehmen ein Telemetrie-Level geben, mit dem man sich anfreunden kann. Ein Level, dass in puncto Privatsphäre keine Bauchschmerzen bereitet, gleichzeitig aber auch die Sicherheit von Windows gewährleistet.