Original-URL des Artikels: https://www.golem.de/news/datenschutz-windows-10-koennte-arbeitnehmer-unzulaessig-ueberwachen-1610-124094.html    Veröffentlicht: 27.10.2016 15:44    Kurz-URL: https://glm.io/124094

Datenschutz

Windows 10 könnte Arbeitnehmer unzulässig überwachen

Mit Windows 10 will Microsoft im großen Stil an Nutzerdaten gelangen. Der Einsatz in Büros könnte daher aus rechtlichen Gründen unerlaubt sein. So sendet der Defender eine Liste aller installierten Programme in die Cloud.

Die Datengier von Microsofts neuem Betriebssystem Windows 10 ist seit dessen Einführung hinreichend bekannt. Die umfangreiche Übertragung der Nutzerdaten könnte sogar dazu führen, dass der Einsatz von Windows 10 in Unternehmen die Rechte von Arbeitnehmern verletze, berichtete heise.de unter Berufung auf das Bayerische Landesamt für Datenschutz in Ansbach. Die Behörde untersuche derzeit, ob ein datenschutzkonformer Einsatz von Windows 10 überhaupt möglich sei. Ein Sprecher des Amtes war auf Anfrage von Golem.de zunächst nicht zu erreichen.

Zwar lässt sich die Übertragung zahlreicher Daten bei der Installation oder über die Einstellungen deaktivieren. Doch das ist zum Teil mit einem erheblichen Aufwand verbunden und gut im System versteckt. Wie Lukas Grunwald vom Sicherheitsunternehmen DN-Systems auf den jüngsten Internet Security Days in Brühl berichtete, sendet der Windows Defender nicht nur Anwendungen mit Verdacht auf Schadsoftware an Microsoft, sondern eine Liste aller installierten Anwendungen.

Umfangreiche Telemetrie-Daten landen bei Microsoft

Die Office-Programme (Version 2013 und 2016) Access, OneNote, PowerPoint, Project, Publisher, Visio und Word würden jede Konfiguration und Interaktion an Microsoft schicken. Zu den gesendeten Telemetriedaten gehörten der gesamte Klickpfad nebst zugehörigen Daten wie Dateiname, Dateiformat, Größe, Ort, Titel und Autor. Da Microsoft auf ein Zertifikat-Pinning verzichte, sind laut Grunwald Man-in-the-Middle-Angriffe problemlos möglich. Er empfiehlt daher, einen DNS-Proxy einzusetzen und DNS-Anfragen an Microsofts "Spionage-Cloud" zu 0.0.0.0 umzuleiten.

Die Electronic Frontier Foundation (EFF) hatte vor zwei Monaten wegen der Datenübertragung schwere Vorwürfe gegen Microsoft erhoben. Die Übertragung der Telemetriedaten lässt sich von Käufern der Endkundenversionen von Windows 10 nicht komplett deaktivieren. Firmenkunden haben diese Möglichkeit, wie Microsoft in einem Technet-Beitrag erklärt. Microsoft versichere zwar, schreibt die EFF, dass die gesammelten Daten aggregiert und anonymisiert würden, erkläre aber nicht, wie genau das geschehe. Auch zur Speicherdauer mache das Unternehmen keine Angaben, sondern gebe nur generelle Zeitfenster an.  (fg)


Verwandte Artikel:
Always Connected PCs: Vielversprechender Windows-RT-Nachfolger mit Fragezeichen   
(09.03.2018, https://glm.io/133094 )
Microsoft: KI-Framework kommt auf Windows-10-Endgeräte   
(08.03.2018, https://glm.io/133217 )
Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows   
(08.03.2018, https://glm.io/133214 )
Huawei: Erste P10-Nutzer bekommen Oreo-Upgrade   
(02.03.2018, https://glm.io/133118 )
E-Mail-Clients für Android: Kennwörter werden an App-Entwickler übermittelt   
(06.03.2018, https://glm.io/133172 )

© 1997–2019 Golem.de, https://www.golem.de/