Datenschutz: Windows 10 könnte Arbeitnehmer unzulässig überwachen

Mit Windows 10 will Microsoft im großen Stil an Nutzerdaten gelangen. Der Einsatz in Büros könnte daher aus rechtlichen Gründen unerlaubt sein. So sendet der Defender eine Liste aller installierten Programme in die Cloud.

Artikel veröffentlicht am ,
Windows 10 sendet eine Liste der benutzten Kryptografie-Programme zu Microsoft.
Windows 10 sendet eine Liste der benutzten Kryptografie-Programme zu Microsoft. (Bild: isd.eco.de)

Die Datengier von Microsofts neuem Betriebssystem Windows 10 ist seit dessen Einführung hinreichend bekannt. Die umfangreiche Übertragung der Nutzerdaten könnte sogar dazu führen, dass der Einsatz von Windows 10 in Unternehmen die Rechte von Arbeitnehmern verletze, berichtete heise.de unter Berufung auf das Bayerische Landesamt für Datenschutz in Ansbach. Die Behörde untersuche derzeit, ob ein datenschutzkonformer Einsatz von Windows 10 überhaupt möglich sei. Ein Sprecher des Amtes war auf Anfrage von Golem.de zunächst nicht zu erreichen.

Stellenmarkt
  1. Software-Entwickler C# / .NET m/w/d
    Ashampoo GmbH & Co. KG, Rastede
  2. Function Developer (m/w/d) Special Engines / Vehicle Solutions
    Rolls-Royce Solutions GmbH, Friedrichshafen
Detailsuche

Zwar lässt sich die Übertragung zahlreicher Daten bei der Installation oder über die Einstellungen deaktivieren. Doch das ist zum Teil mit einem erheblichen Aufwand verbunden und gut im System versteckt. Wie Lukas Grunwald vom Sicherheitsunternehmen DN-Systems auf den jüngsten Internet Security Days in Brühl berichtete, sendet der Windows Defender nicht nur Anwendungen mit Verdacht auf Schadsoftware an Microsoft, sondern eine Liste aller installierten Anwendungen.

Umfangreiche Telemetrie-Daten landen bei Microsoft

Die Office-Programme (Version 2013 und 2016) Access, OneNote, PowerPoint, Project, Publisher, Visio und Word würden jede Konfiguration und Interaktion an Microsoft schicken. Zu den gesendeten Telemetriedaten gehörten der gesamte Klickpfad nebst zugehörigen Daten wie Dateiname, Dateiformat, Größe, Ort, Titel und Autor. Da Microsoft auf ein Zertifikat-Pinning verzichte, sind laut Grunwald Man-in-the-Middle-Angriffe problemlos möglich. Er empfiehlt daher, einen DNS-Proxy einzusetzen und DNS-Anfragen an Microsofts "Spionage-Cloud" zu 0.0.0.0 umzuleiten.

Die Electronic Frontier Foundation (EFF) hatte vor zwei Monaten wegen der Datenübertragung schwere Vorwürfe gegen Microsoft erhoben. Die Übertragung der Telemetriedaten lässt sich von Käufern der Endkundenversionen von Windows 10 nicht komplett deaktivieren. Firmenkunden haben diese Möglichkeit, wie Microsoft in einem Technet-Beitrag erklärt. Microsoft versichere zwar, schreibt die EFF, dass die gesammelten Daten aggregiert und anonymisiert würden, erkläre aber nicht, wie genau das geschehe. Auch zur Speicherdauer mache das Unternehmen keine Angaben, sondern gebe nur generelle Zeitfenster an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


DerVorhangZuUnd... 31. Okt 2016

Danke. Diese Skripte sind klasse. Auch zum lernen wo die Stellschrauben bei Windows...

ledonz 29. Okt 2016

Also ich habe hier im Norden kaum (gute) Jobs als Linux-Admin gefunden, aber viele gute...

Leedur 29. Okt 2016

In der Praxis funktioniert die Windows-Firewall so wie sie soll - m.E. sogar besser als...

divStar 29. Okt 2016

Genau so sieht es aus. 1. Ich habe bei weitem nicht alle Freunde in meinem Smartphone...



Aktuell auf der Startseite von Golem.de
Technoblade
Minecraft verabschiedet verstorbenen Streamer mit Krönchen

Nach dem Tod des bekanntesten Minecraft-Streamers trauert die Community. Das Entwicklerstudio Mojang verabschiedet Technoblade im Launcher.

Technoblade: Minecraft verabschiedet verstorbenen Streamer mit Krönchen
Artikel
  1. Gigaset GL7: Neues Klapphandy mit KaiOS und Sicherheitsfunktion
    Gigaset GL7
    Neues Klapphandy mit KaiOS und Sicherheitsfunktion

    Das GL7 von Gigaset ist ein klassisches Klapphandy, auf dem auch moderne Apps wie Whatsapp und Google Maps laufen.

  2. 23 Terabyte-Hack: Angeblich Milliardendatensatz der Polizei Schanghais geleakt
    23 Terabyte-Hack
    Angeblich Milliardendatensatz der Polizei Schanghais geleakt

    Ein Hacker bietet 23 Terabyte an personenbezogenen Daten im Internet an. Der Datensatz soll angeblich von der Polizei Schanghais stammen.

  3. Wärmeversorgung: Berlin baut Thermoskanne gegen Gasnotstand
    Wärmeversorgung
    Berlin baut Thermoskanne gegen Gasnotstand

    Der Versorger Vattenfall baut in Berlin einen riesigen Warmwasserspeicher, um Häuser im Winter heizen zu können. Das könnte beim möglichen Gasnotstand helfen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • CM 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
    •  /