"Wir bauen eine Telemetrie, um die Telemetrie zu überwachen"

Momentan arbeiten die Sicherheitsforscher an zwei Viewern, die sie für ihre Analysen bereits einsetzen. Beide sollen an unterschiedlichen Punkten die Daten sichtbar machen, die Microsoft sammelt. Zudem wollen sie mit einer Korrelation der Daten herausfinden, unter welchen Umständen Microsoft weitere Daten anfordert. "Wir bauen eine Telemetrie, um die Telemetrie zu überwachen," fasste Phillips zusammen. "Am Ende brauchst du die Daten, um die Telemetrie zu analysieren." Nur so könne bewertet werden, wie kritisch die gesammelten Daten und das Verhalten seien.

Stellenmarkt
  1. IT Project Architect / Scrum Master (gn)
    Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  2. Support-Specialist (m/w/d)
    Allianz Technology SE, Hamburg
Detailsuche

Wenn die Tools fertig sind, wollen die Sicherheitsforscher sie als Open-Source-Software veröffentlichen. "Wir veröffentlichen jedes Tool und Dokument", sagte Winkler. Letztlich habe das ja auch der Steuerzahler bezahlt. "Wir hoffen, dass Sicherheitsforscher daran weiterarbeiten. Daher veröffentlichen wir auch auf Englisch", sagte Winkler.

Opt-Out

Ausschalten lässt sich die Datensammlung nicht ohne weiteres. Ein Administrator kann zwar zwischen den Optionen Basic, Enhanced und Full wählen - ganz ausschalten lässt sie sich jedoch nicht. Auch die Anzahl der Messpunkte unterscheiden sich nur geringfügig. In der Windows-Enterprise-Version steht zusätzlich das niedrigste Level Security zur Verfügung.

Die Sicherheitsforscher haben mehrere Varianten entwickelt, um die Datensammlung dennoch zu unterbinden oder zumindest einzuschränken. Beispielsweise könnten die Messpunkte deaktiviert werden. Dadurch lasse sich der Datentransfer zwar reduzieren, der Aufwand sei jedoch hoch - zudem änderten sich die Messpunkte immer wieder. Nachhaltig sei diese Methode nicht, konstatierten die Sicherheitsforscher. Wird dem Betriebssystem der Zugriff auf die Server von Microsoft verwehrt - beispielsweise durch eine Firewall -, lasse sich die Übertragung von Daten reduzieren oder sogar komplett deaktivieren. Doch auch dort ändert Microsoft immer wieder die Server und URLs - eine kontinuierliche Pflege wäre notwendig.

Golem Akademie
  1. Masterclass Data Science mit Pandas & Python: virtueller Zwei-Tage-Workshop
    29./30.09.2022, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

Die einzig sichere Methode sei es, das Betriebssystem zu isolieren und ihm den Zugang zum Internet zu nehmen. Das erfordere wenig Pflege und sei nachhaltig - bedeute allerdings nicht, dass auch alle Programme nicht mehr auf das Internet zugreifen könnten, erklärte Winkler. Mit dem Bundesclient, eine standardisierte Plattform, über die in Zukunft Verwaltung und Behörden ihre Computerarbeiten verrichten sollen, soll genau dies umgesetzt werden. Gesurft wird dann über einen virtualisierten Browser oder ein Terminal.

"Aus Gründen der Transparenz wäre es wünschenswert, wenn Microsoft den Menschen erklärt, was mit ihren Daten geschieht, und wofür sie eingesetzt werden - und welchen Mehrwert der Endanwender dafür erwarten kann", sagte Phillips. Noch wichtiger sei jedoch eine Option, mit der die Telemetrie einfach ausgestellt werden könne. Bei Microsoft Office sei dies mittlerweile möglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Windows 10: Die Anatomie der Telemetrie
  1.  
  2. 1
  3. 2


Tom01 02. Apr 2019

Windows ist mir zu frikelig. Das hat ja nicht mal einen vernünftigen Installer. Da ist...

vollstorno 31. Mär 2019

Folgendes via Powershell ausführen (falls Enterprise oder EDU/Core Edition): Set...

slacki 26. Mär 2019

Und anstatt aufzuklären, schreibst du einfach nur "schade, du hast kein Plan" ? Wie wäre...

Anonymer Nutzer 25. Mär 2019

... wäre somit also die beste Lösung. Da schwirren ja einige Listen durchs Netz. Muss man...



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Snapdragon 8+ Gen1: 4 nm TSMC spart 30 Prozent bei Qualcomm-SoC
    Snapdragon 8+ Gen1
    4 nm TSMC spart 30 Prozent bei Qualcomm-SoC

    Durch den Wechsel des Fertigungsverfahrens ist der Snapdragon 8+ Gen1 deutlich effizienter als der Snapdragon 8 Gen1, selbst bei mehr Takt.

  2. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /