"Wir empfehlen, die Telemetrie komplett abzuschalten"

Golem.de: Welchen Umgang empfehlen Sie mit der Windows-Telemetrie?

Stellenmarkt
  1. UX Designer / Interaction Designer (w/m/d)
    ING Deutschland, Frankfurt am Main
  2. R&D Engineer RF Software (m/f/d)
    Advantest Europe GmbH, Böblingen
Detailsuche

Winkler: Wir raten dazu, die Telemetrie komplett abzuschalten. Das steht auch so in unserer Härtungsempfehlung. Der Telemetriedienst kann einfach deaktiviert werden. Dann wird eine Übertragung von Daten unterbunden, solange er nicht wieder aktiviert wird.

Golem.de: Sie sagen, der Telemetriedienst kann einfach deaktiviert werden. Geht das wirklich so einfach?

Winkler: Ja, der Telemetriedienst ist kein Hidden Service. Im Englischen heißt der Dienst Diagtrack oder im Deutschen Dienst zur verbundenen Benutzererfahrung und ist letztlich dafür da, die auf dem lokalen System erfassten Daten an das Backend von Microsoft zu senden. Wenn man den Dienst deaktiviert, werden also die Daten zwar weiter gesammelt, aber nicht mehr an Microsoft gesendet.

Golem Karrierewelt
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.10.2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
Weitere IT-Trainings

Golem.de: Kann es vorkommen, dass sich der Telemetriedienst wieder von selbst aktiviert?

Winkler: Der Dienst schaltet sich nicht wieder selbst ein. Es kann aber passieren, dass zum Beispiel im Rahmen eines Updates ein Dienst - auch der Telemetriedienst - wieder aktiviert wird. Daher ist es erforderlich, die Abschaltung auch regelmäßig zu prüfen und - wie von uns empfohlen - Verbindungen zum Telemetrie-Backend netzwerkseitig zu unterbinden. Also die entsprechenden Domains im Router zu blockieren.

Golem.de: Können Daten aus der Vergangenheit nachgesendet werden, wenn der Telemetriedienst wieder aktiv wird?

Winkler: Die Datenerfassung innerhalb des lokalen Betriebssystems läuft auch nach der Deaktivierung des Telemetriedienstes weiter. Je nach Puffergröße werden aber diese Daten regelmäßig überschrieben. Es hängt also stark von der Auslastung des Systems und der Dauer der Dienst-Deaktivierung ab, wie groß dann die Lücke ist. Die im Puffer vorhandenen Daten werden aber nach Reaktivierung des Dienstes ausgelesen und gesendet. Deshalb empfehlen wir, das Telemetrie-Backend zu blockieren, dass auch dann nichts gesendet wird.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Golem.de: Das Vorgehen empfehlen Sie auch anderen Behörden. Wird das auch umgesetzt?

Winkler: Die Behörden sind in Deutschland, was ihre IT-Infrastruktur angeht, unabhängig. Sprich, die Behördenleiter entscheiden letztlich selbst, wie sie ihr IT-System umsetzen. Wir empfehlen da letztlich nur, was gemacht werden sollte, schreiben aber nicht vor.

Wir bekommen aber durchaus Feedback von Behörden, die wirklich versuchen, unsere Empfehlungen eins zu eins umzusetzen. Das sind auch nicht nur Bundesbehörden, sondern kommt durchaus auch aus den Ländern oder Kommunen. Da aber die IT-Landschaft in deutschen Behörden sehr heterogen ist, kann es durchaus sein, dass man im konkreten Fall vielleicht nach Alternativmaßnahmen suchen muss, die dann umgesetzt werden. Auch da werden wir immer wieder kontaktiert.

Golem.de: Eine Untersuchung der bayerischen Datenschutzbehörde hatte 2020 ergeben, dass Windows 10 Enterprise im Telemetrielevel Security keine Telemetriedaten an Microsoft mehr sendet - reicht das nicht aus?

Winkler: Das mag sicher zutreffen, dass Windows bei der Untersuchung unter Laborbedingungen keine Telemetriedaten mehr gesendet hat. Das Problem ist allerdings, dass die bereits erwähnte Konfigurationsdatei, die immer wieder von Microsoft geändert wird, festlegt, welche Daten von einem bestimmten Telemetrielevel erhoben werden.

Sprich, eine Analyse eines Telemetrielevels ist immer nur eine Momentaufnahme, weil das Level selbst kurze Zeit später schon ganz anders aussehen kann und andere Daten erfasst werden können als zum Zeitpunkt der Untersuchung. Deshalb raten wir dazu, den Dienst zu deaktivieren und zusätzlich die Telemetrie-Endpunkte netzwerkseitig zu blockieren. Dann kann man sich wirklich sicher sein, dass keine Daten gesendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Mit dem Open-Source-Tool SAM können Admins die Telemetrie überwachen
  1.  
  2. 1
  3. 2
  4. 3


McAndrew 30. Jul 2022 / Themenstart

https://github.com/McAlex777/Datenschutz/releases/tag/Privacy-Script

Sharra 26. Jul 2022 / Themenstart

Nein. Und denkste. Aber ich lass dir deine Meinung. Hat ja jeder ein Recht drauf.

heulendoch 23. Jul 2022 / Themenstart

Habe mir unter https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit...

1ras 22. Jul 2022 / Themenstart

An dir ist ein Komiker verloren gegangen. Microsoft bietet für alles unter Enterprise...

Kommentieren



Aktuell auf der Startseite von Golem.de
Garmin Edge Explore 2 im Test
Fahrradnavigation als verkehrsberuhigtes Abenteuer

Tour mit wenig Autos gesucht? Das Fahrrad-Navigationsgerät Garmin Edge Explore 2 kann uns das verschaffen - mit teils unerwarteten Folgen.
Ein Test von Peter Steinlechner

Garmin Edge Explore 2 im Test: Fahrradnavigation als verkehrsberuhigtes Abenteuer
Artikel
  1. Eichrechtsverstoß: Tesla betreibt gut 1.800 Supercharger in Deutschland illegal
    Eichrechtsverstoß
    Tesla betreibt gut 1.800 Supercharger in Deutschland illegal

    Teslas Supercharger in Deutschland sind wie viele andere Ladesäulen nicht gesetzeskonform. Der Staat lässt die Anbieter gewähren.

  2. Simulationsspiele: Mit Bahn, Bahn und Schwerlasttransporter durch Deutschland
    Simulationsspiele
    Mit Bahn, Bahn und Schwerlasttransporter durch Deutschland

    Aerosoft hat auf seiner Hausmesse Nextsim neue Simulationsspiele vorgestellt. Es geht ums Transportwesen in vertrauten Umgebungen.
    Von Thomas Stuchlik

  3. THQ Nordic: Alone in the Dark bietet neuen Horror
    THQ Nordic
    Alone in the Dark bietet neuen Horror

    Rund 30 Jahre nach dem ersten Alone in the Dark soll es frischen Grusel im Herrenhaus Derceto Manor geben - und altbekannte Hauptfiguren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]
    •  /