"Wir bauen eine Telemetrie, um die Telemetrie zu überwachen"

Momentan arbeiten die Sicherheitsforscher an zwei Viewern, die sie für ihre Analysen bereits einsetzen. Beide sollen an unterschiedlichen Punkten die Daten sichtbar machen, die Microsoft sammelt. Zudem wollen sie mit einer Korrelation der Daten herausfinden, unter welchen Umständen Microsoft weitere Daten anfordert. "Wir bauen eine Telemetrie, um die Telemetrie zu überwachen," fasste Phillips zusammen. "Am Ende brauchst du die Daten, um die Telemetrie zu analysieren." Nur so könne bewertet werden, wie kritisch die gesammelten Daten und das Verhalten seien.

Wenn die Tools fertig sind, wollen die Sicherheitsforscher sie als Open-Source-Software veröffentlichen. "Wir veröffentlichen jedes Tool und Dokument", sagte Winkler. Letztlich habe das ja auch der Steuerzahler bezahlt. "Wir hoffen, dass Sicherheitsforscher daran weiterarbeiten. Daher veröffentlichen wir auch auf Englisch", sagte Winkler.

Opt-Out

Ausschalten lässt sich die Datensammlung nicht ohne weiteres. Ein Administrator kann zwar zwischen den Optionen Basic, Enhanced und Full wählen - ganz ausschalten lässt sie sich jedoch nicht. Auch die Anzahl der Messpunkte unterscheiden sich nur geringfügig. In der Windows-Enterprise-Version steht zusätzlich das niedrigste Level Security zur Verfügung.

Die Sicherheitsforscher haben mehrere Varianten entwickelt, um die Datensammlung dennoch zu unterbinden oder zumindest einzuschränken. Beispielsweise könnten die Messpunkte deaktiviert werden. Dadurch lasse sich der Datentransfer zwar reduzieren, der Aufwand sei jedoch hoch - zudem änderten sich die Messpunkte immer wieder. Nachhaltig sei diese Methode nicht, konstatierten die Sicherheitsforscher. Wird dem Betriebssystem der Zugriff auf die Server von Microsoft verwehrt - beispielsweise durch eine Firewall -, lasse sich die Übertragung von Daten reduzieren oder sogar komplett deaktivieren. Doch auch dort ändert Microsoft immer wieder die Server und URLs - eine kontinuierliche Pflege wäre notwendig.

Die einzig sichere Methode sei es, das Betriebssystem zu isolieren und ihm den Zugang zum Internet zu nehmen. Das erfordere wenig Pflege und sei nachhaltig - bedeute allerdings nicht, dass auch alle Programme nicht mehr auf das Internet zugreifen könnten, erklärte Winkler. Mit dem Bundesclient, eine standardisierte Plattform, über die in Zukunft Verwaltung und Behörden ihre Computerarbeiten verrichten sollen, soll genau dies umgesetzt werden. Gesurft wird dann über einen virtualisierten Browser oder ein Terminal.

"Aus Gründen der Transparenz wäre es wünschenswert, wenn Microsoft den Menschen erklärt, was mit ihren Daten geschieht, und wofür sie eingesetzt werden - und welchen Mehrwert der Endanwender dafür erwarten kann", sagte Phillips. Noch wichtiger sei jedoch eine Option, mit der die Telemetrie einfach ausgestellt werden könne. Bei Microsoft Office sei dies mittlerweile möglich.