Datenschutz: Windows 10 könnte Arbeitnehmer unzulässig überwachen

Mit Windows 10 will Microsoft im großen Stil an Nutzerdaten gelangen. Der Einsatz in Büros könnte daher aus rechtlichen Gründen unerlaubt sein. So sendet der Defender eine Liste aller installierten Programme in die Cloud .

27. Oktober 2016 um 15:44 Uhr / Friedhelm Greis

213 Kommentare News folgen (öffnet im neuen Fenster)

Windows 10 sendet eine Liste der benutzten Kryptografie-Programme zu Microsoft. (Bild: isd.eco.de) — Windows 10 sendet eine Liste der benutzten Kryptografie-Programme zu Microsoft. Bild: isd.eco.de

Die Datengier von Microsofts neuem Betriebssystem Windows 10 ist seit dessen Einführung hinreichend bekannt . Die umfangreiche Übertragung der Nutzerdaten könnte sogar dazu führen, dass der Einsatz von Windows 10 in Unternehmen die Rechte von Arbeitnehmern verletze, berichtete heise.de(öffnet im neuen Fenster) unter Berufung auf das Bayerische Landesamt für Datenschutz in Ansbach. Die Behörde untersuche derzeit, ob ein datenschutzkonformer Einsatz von Windows 10 überhaupt möglich sei. Ein Sprecher des Amtes war auf Anfrage von Golem.de zunächst nicht zu erreichen.

Zwar lässt sich die Übertragung zahlreicher Daten bei der Installation oder über die Einstellungen deaktivieren. Doch das ist zum Teil mit einem erheblichen Aufwand verbunden und gut im System versteckt. Wie Lukas Grunwald vom Sicherheitsunternehmen DN-Systems auf den jüngsten Internet Security Days in Brühl berichtete(öffnet im neuen Fenster) , sendet der Windows Defender nicht nur Anwendungen mit Verdacht auf Schadsoftware an Microsoft, sondern eine Liste aller installierten Anwendungen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referatsleitung Operative IT-Planung und -Steuerung (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Werkstudent*in Explore Science (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) GOLDBECK SOLAR GmbH, Hirschberg a.d. Bergstraße (öffnet im neuen Fenster)

Agile Manager / Scrum Master (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

SAP Schnittstellenconsultant (m/w/d) Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf (öffnet im neuen Fenster)

Finanzbuchhalter für DATEV Buchhaltung (m/w/d) TUB/CO GmbH TU Berlin Corporate, Berlin (öffnet im neuen Fenster)

IT-Anwendungsmanager (m/w/d) Vollmachtensysteme ivv GmbH, Hannover (öffnet im neuen Fenster)

IT-Security Consultant (m/w/d) DFN-CERT Services GmbH, Hamburg (öffnet im neuen Fenster)

Umfangreiche Telemetrie-Daten landen bei Microsoft

Die Office-Programme (Version 2013 und 2016) Access, OneNote, PowerPoint, Project, Publisher, Visio und Word würden jede Konfiguration und Interaktion an Microsoft schicken. Zu den gesendeten Telemetriedaten gehörten der gesamte Klickpfad nebst zugehörigen Daten wie Dateiname, Dateiformat, Größe, Ort, Titel und Autor. Da Microsoft auf ein Zertifikat-Pinning verzichte, sind laut Grunwald Man-in-the-Middle-Angriffe problemlos möglich. Er empfiehlt daher, einen DNS-Proxy einzusetzen und DNS-Anfragen an Microsofts "Spionage-Cloud" zu 0.0.0.0 umzuleiten.

Die Electronic Frontier Foundation (EFF) hatte vor zwei Monaten wegen der Datenübertragung schwere Vorwürfe gegen Microsoft erhoben . Die Übertragung der Telemetriedaten lässt sich von Käufern der Endkundenversionen von Windows 10 nicht komplett deaktivieren. Firmenkunden haben diese Möglichkeit, wie Microsoft in einem Technet-Beitrag erklärt(öffnet im neuen Fenster) . Microsoft versichere zwar, schreibt die EFF, dass die gesammelten Daten aggregiert und anonymisiert würden, erkläre aber nicht, wie genau das geschehe. Auch zur Speicherdauer mache das Unternehmen keine Angaben, sondern gebe nur generelle Zeitfenster an.

Zur Startseite 213 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Umfangreiche Telemetrie-Daten landen bei Microsoft

Relevante Themen