Datenschutz: Windows 10 könnte Arbeitnehmer unzulässig überwachen

Mit Windows 10 will Microsoft im großen Stil an Nutzerdaten gelangen. Der Einsatz in Büros könnte daher aus rechtlichen Gründen unerlaubt sein. So sendet der Defender eine Liste aller installierten Programme in die Cloud.

Artikel veröffentlicht am ,
Windows 10 sendet eine Liste der benutzten Kryptografie-Programme zu Microsoft.
Windows 10 sendet eine Liste der benutzten Kryptografie-Programme zu Microsoft. (Bild: isd.eco.de)

Die Datengier von Microsofts neuem Betriebssystem Windows 10 ist seit dessen Einführung hinreichend bekannt. Die umfangreiche Übertragung der Nutzerdaten könnte sogar dazu führen, dass der Einsatz von Windows 10 in Unternehmen die Rechte von Arbeitnehmern verletze, berichtete heise.de unter Berufung auf das Bayerische Landesamt für Datenschutz in Ansbach. Die Behörde untersuche derzeit, ob ein datenschutzkonformer Einsatz von Windows 10 überhaupt möglich sei. Ein Sprecher des Amtes war auf Anfrage von Golem.de zunächst nicht zu erreichen.

Stellenmarkt
  1. Software Consultant/IT Project Manager (m/w/d)
    ecovium GmbH, Neustadt, Düsseldorf, Pforzheim (Home-Office möglich)
  2. Java / Kotlin Software Developer (m/w/d) in einem Cloud-Native-Stack
    PROSOZ Herten GmbH, Herten
Detailsuche

Zwar lässt sich die Übertragung zahlreicher Daten bei der Installation oder über die Einstellungen deaktivieren. Doch das ist zum Teil mit einem erheblichen Aufwand verbunden und gut im System versteckt. Wie Lukas Grunwald vom Sicherheitsunternehmen DN-Systems auf den jüngsten Internet Security Days in Brühl berichtete, sendet der Windows Defender nicht nur Anwendungen mit Verdacht auf Schadsoftware an Microsoft, sondern eine Liste aller installierten Anwendungen.

Umfangreiche Telemetrie-Daten landen bei Microsoft

Die Office-Programme (Version 2013 und 2016) Access, OneNote, PowerPoint, Project, Publisher, Visio und Word würden jede Konfiguration und Interaktion an Microsoft schicken. Zu den gesendeten Telemetriedaten gehörten der gesamte Klickpfad nebst zugehörigen Daten wie Dateiname, Dateiformat, Größe, Ort, Titel und Autor. Da Microsoft auf ein Zertifikat-Pinning verzichte, sind laut Grunwald Man-in-the-Middle-Angriffe problemlos möglich. Er empfiehlt daher, einen DNS-Proxy einzusetzen und DNS-Anfragen an Microsofts "Spionage-Cloud" zu 0.0.0.0 umzuleiten.

Die Electronic Frontier Foundation (EFF) hatte vor zwei Monaten wegen der Datenübertragung schwere Vorwürfe gegen Microsoft erhoben. Die Übertragung der Telemetriedaten lässt sich von Käufern der Endkundenversionen von Windows 10 nicht komplett deaktivieren. Firmenkunden haben diese Möglichkeit, wie Microsoft in einem Technet-Beitrag erklärt. Microsoft versichere zwar, schreibt die EFF, dass die gesammelten Daten aggregiert und anonymisiert würden, erkläre aber nicht, wie genau das geschehe. Auch zur Speicherdauer mache das Unternehmen keine Angaben, sondern gebe nur generelle Zeitfenster an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


DerVorhangZuUnd... 31. Okt 2016

Danke. Diese Skripte sind klasse. Auch zum lernen wo die Stellschrauben bei Windows...

ledonz 29. Okt 2016

Also ich habe hier im Norden kaum (gute) Jobs als Linux-Admin gefunden, aber viele gute...

Leedur 29. Okt 2016

In der Praxis funktioniert die Windows-Firewall so wie sie soll - m.E. sogar besser als...

divStar 29. Okt 2016

Genau so sieht es aus. 1. Ich habe bei weitem nicht alle Freunde in meinem Smartphone...



Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

  3. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /