Abo
  • IT-Karriere:

"Wir bauen eine Telemetrie, um die Telemetrie zu überwachen"

Momentan arbeiten die Sicherheitsforscher an zwei Viewern, die sie für ihre Analysen bereits einsetzen. Beide sollen an unterschiedlichen Punkten die Daten sichtbar machen, die Microsoft sammelt. Zudem wollen sie mit einer Korrelation der Daten herausfinden, unter welchen Umständen Microsoft weitere Daten anfordert. "Wir bauen eine Telemetrie, um die Telemetrie zu überwachen," fasste Phillips zusammen. "Am Ende brauchst du die Daten, um die Telemetrie zu analysieren." Nur so könne bewertet werden, wie kritisch die gesammelten Daten und das Verhalten seien.

Stellenmarkt
  1. BG-Phoenics GmbH, Hannover
  2. Dataport, Hamburg

Wenn die Tools fertig sind, wollen die Sicherheitsforscher sie als Open-Source-Software veröffentlichen. "Wir veröffentlichen jedes Tool und Dokument", sagte Winkler. Letztlich habe das ja auch der Steuerzahler bezahlt. "Wir hoffen, dass Sicherheitsforscher daran weiterarbeiten. Daher veröffentlichen wir auch auf Englisch", sagte Winkler.

Opt-Out

Ausschalten lässt sich die Datensammlung nicht ohne weiteres. Ein Administrator kann zwar zwischen den Optionen Basic, Enhanced und Full wählen - ganz ausschalten lässt sie sich jedoch nicht. Auch die Anzahl der Messpunkte unterscheiden sich nur geringfügig. In der Windows-Enterprise-Version steht zusätzlich das niedrigste Level Security zur Verfügung.

Die Sicherheitsforscher haben mehrere Varianten entwickelt, um die Datensammlung dennoch zu unterbinden oder zumindest einzuschränken. Beispielsweise könnten die Messpunkte deaktiviert werden. Dadurch lasse sich der Datentransfer zwar reduzieren, der Aufwand sei jedoch hoch - zudem änderten sich die Messpunkte immer wieder. Nachhaltig sei diese Methode nicht, konstatierten die Sicherheitsforscher. Wird dem Betriebssystem der Zugriff auf die Server von Microsoft verwehrt - beispielsweise durch eine Firewall -, lasse sich die Übertragung von Daten reduzieren oder sogar komplett deaktivieren. Doch auch dort ändert Microsoft immer wieder die Server und URLs - eine kontinuierliche Pflege wäre notwendig.

Die einzig sichere Methode sei es, das Betriebssystem zu isolieren und ihm den Zugang zum Internet zu nehmen. Das erfordere wenig Pflege und sei nachhaltig - bedeute allerdings nicht, dass auch alle Programme nicht mehr auf das Internet zugreifen könnten, erklärte Winkler. Mit dem Bundesclient, eine standardisierte Plattform, über die in Zukunft Verwaltung und Behörden ihre Computerarbeiten verrichten sollen, soll genau dies umgesetzt werden. Gesurft wird dann über einen virtualisierten Browser oder ein Terminal.

"Aus Gründen der Transparenz wäre es wünschenswert, wenn Microsoft den Menschen erklärt, was mit ihren Daten geschieht, und wofür sie eingesetzt werden - und welchen Mehrwert der Endanwender dafür erwarten kann", sagte Phillips. Noch wichtiger sei jedoch eine Option, mit der die Telemetrie einfach ausgestellt werden könne. Bei Microsoft Office sei dies mittlerweile möglich.

 Windows 10: Die Anatomie der Telemetrie
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (neue und limitierte Produkte exklusiv für Prime-Mitglieder)
  2. (u. a. 256-GB-microSDXC für 36,99€ - Bestpreis!)
  3. (u. a. Seagate Barracuda 250-GB-SSD für 39,99€)

Tom01 02. Apr 2019

Windows ist mir zu frikelig. Das hat ja nicht mal einen vernünftigen Installer. Da ist...

vollstorno 31. Mär 2019

Folgendes via Powershell ausführen (falls Enterprise oder EDU/Core Edition): Set...

slacki 26. Mär 2019

Und anstatt aufzuklären, schreibst du einfach nur "schade, du hast kein Plan" ? Wie wäre...

Anonymer Nutzer 25. Mär 2019

... wäre somit also die beste Lösung. Da schwirren ja einige Listen durchs Netz. Muss man...

theuserbl 25. Mär 2019

Klar, die Telemetrie kann man durch besondere Tricks deaktivieren. Erst einmal. Bis zum...


Folgen Sie uns
       


Cepton Lidar angesehen

So funktioniert der Laserscanner des US-Startups Cepton.

Cepton Lidar angesehen Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

    •  /