"Wir bauen eine Telemetrie, um die Telemetrie zu überwachen"

Momentan arbeiten die Sicherheitsforscher an zwei Viewern, die sie für ihre Analysen bereits einsetzen. Beide sollen an unterschiedlichen Punkten die Daten sichtbar machen, die Microsoft sammelt. Zudem wollen sie mit einer Korrelation der Daten herausfinden, unter welchen Umständen Microsoft weitere Daten anfordert. "Wir bauen eine Telemetrie, um die Telemetrie zu überwachen," fasste Phillips zusammen. "Am Ende brauchst du die Daten, um die Telemetrie zu analysieren." Nur so könne bewertet werden, wie kritisch die gesammelten Daten und das Verhalten seien.

Stellenmarkt
  1. Leiter*in der Gruppe IT-Service Center
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  2. Mitarbeiter für Konzeption und Qualitätssicherung (m/w/d)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Ludwigsburg, Fürth
Detailsuche

Wenn die Tools fertig sind, wollen die Sicherheitsforscher sie als Open-Source-Software veröffentlichen. "Wir veröffentlichen jedes Tool und Dokument", sagte Winkler. Letztlich habe das ja auch der Steuerzahler bezahlt. "Wir hoffen, dass Sicherheitsforscher daran weiterarbeiten. Daher veröffentlichen wir auch auf Englisch", sagte Winkler.

Opt-Out

Ausschalten lässt sich die Datensammlung nicht ohne weiteres. Ein Administrator kann zwar zwischen den Optionen Basic, Enhanced und Full wählen - ganz ausschalten lässt sie sich jedoch nicht. Auch die Anzahl der Messpunkte unterscheiden sich nur geringfügig. In der Windows-Enterprise-Version steht zusätzlich das niedrigste Level Security zur Verfügung.

Die Sicherheitsforscher haben mehrere Varianten entwickelt, um die Datensammlung dennoch zu unterbinden oder zumindest einzuschränken. Beispielsweise könnten die Messpunkte deaktiviert werden. Dadurch lasse sich der Datentransfer zwar reduzieren, der Aufwand sei jedoch hoch - zudem änderten sich die Messpunkte immer wieder. Nachhaltig sei diese Methode nicht, konstatierten die Sicherheitsforscher. Wird dem Betriebssystem der Zugriff auf die Server von Microsoft verwehrt - beispielsweise durch eine Firewall -, lasse sich die Übertragung von Daten reduzieren oder sogar komplett deaktivieren. Doch auch dort ändert Microsoft immer wieder die Server und URLs - eine kontinuierliche Pflege wäre notwendig.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die einzig sichere Methode sei es, das Betriebssystem zu isolieren und ihm den Zugang zum Internet zu nehmen. Das erfordere wenig Pflege und sei nachhaltig - bedeute allerdings nicht, dass auch alle Programme nicht mehr auf das Internet zugreifen könnten, erklärte Winkler. Mit dem Bundesclient, eine standardisierte Plattform, über die in Zukunft Verwaltung und Behörden ihre Computerarbeiten verrichten sollen, soll genau dies umgesetzt werden. Gesurft wird dann über einen virtualisierten Browser oder ein Terminal.

"Aus Gründen der Transparenz wäre es wünschenswert, wenn Microsoft den Menschen erklärt, was mit ihren Daten geschieht, und wofür sie eingesetzt werden - und welchen Mehrwert der Endanwender dafür erwarten kann", sagte Phillips. Noch wichtiger sei jedoch eine Option, mit der die Telemetrie einfach ausgestellt werden könne. Bei Microsoft Office sei dies mittlerweile möglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Windows 10: Die Anatomie der Telemetrie
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Seasonic Syncro Q704 im Test
Die innovative Netzteil-Gehäuse-Einheit

Mit dem Syncro Q704 hat Seasonic ein Gehäuse samt Netzteil entwickelt, das die Verkabelung der Hardware einzigartig clever löst.
Ein Test von Marc Sauter

Seasonic Syncro Q704 im Test: Die innovative Netzteil-Gehäuse-Einheit
Artikel
  1. Oliver Zipse: BMW sieht Kohlestrom-E-Auto im Nachteil gegenüber Diesel
    Oliver Zipse
    BMW sieht Kohlestrom-E-Auto im Nachteil gegenüber Diesel

    BMW-Chef Zipse schätzt die Umweltfreundlichkeit des E-Autos nicht unbedingt höher ein als die eines Diesels. Verbrenner wollen BMW und Mercedes verkaufen, solange es Kunden gibt.

  2. Prime Day 2021 bei Amazon - das sind die Highlights
     
    Prime Day 2021 bei Amazon - das sind die Highlights

    Lange haben wir gewartet, jetzt ist es so weit: Der Prime Day 2021 ist gestartet und bietet millionenfache Angebote aus allen Kategorien.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Neues Windows: Windows 11 bringt Installation mit Offline-Account zurück
    Neues Windows
    Windows 11 bringt Installation mit Offline-Account zurück

    In Windows 11 kann ein Offline-Account wieder zur Installation genutzt werden - ohne Tricks. Außerdem wird der Multimonitor-Betrieb besser.

Tom01 02. Apr 2019

Windows ist mir zu frikelig. Das hat ja nicht mal einen vernünftigen Installer. Da ist...

vollstorno 31. Mär 2019

Folgendes via Powershell ausführen (falls Enterprise oder EDU/Core Edition): Set...

slacki 26. Mär 2019

Und anstatt aufzuklären, schreibst du einfach nur "schade, du hast kein Plan" ? Wie wäre...

Anonymer Nutzer 25. Mär 2019

... wäre somit also die beste Lösung. Da schwirren ja einige Listen durchs Netz. Muss man...

theuserbl 25. Mär 2019

Klar, die Telemetrie kann man durch besondere Tricks deaktivieren. Erst einmal. Bis zum...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day jetzt gestartet • Switch Lite 174,99€ • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • Amazon-Geräte (u. a. Fire TV Stick 4K Ultra HD 28,99€) • Bosch Werkzeug • Apple-Produkte (u. a. iPhone 12 128GB 769€) • Fernseher von Samsung, Sony & LG [Werbung]
    •  /