1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutzbeauftragter: Windows 10…

Das Problem ist doch nicht die Telemetrie an sich, sondern ...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: rubberduck09 03.02.20 - 17:40

    Dass für den normalen Bürger keine Möglichkeit existiert nachzuvollziehen _was_ da genau abgezogen wird und welche Bedeutung das ggf. für die Privatsphäre hat.

    Microsoft weigert sich ja nach wie vor klar darzulegen was diese Telemetrie eigentlich so macht.

    Ich bin mir ziemlich sicher dass so eine Dokumentation erstellbar ist und das auch rechtssicher _und_ Normalmenschenverständlich. Nur will man das eben nicht. Deshalb bin ich dafür dass Microsoft von der EU gezwungen wird das zu dokumentieren. Und zudem den Beleg dafür zu erbringen dass da nicht unerkannt doch noch weitere nicht dokumentierte Daten abfließen. Und zwar für _ALLE_ Softwareprodukte, nicht nur für ausgewählte Windows Editionen.

  2. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: MancusNemo 03.02.20 - 18:04

    +1

  3. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: Gunslinger Gary 03.02.20 - 18:13

    > Ich bin mir ziemlich sicher dass so eine Dokumentation erstellbar ist und das auch rechtssicher _und_ Normalmenschenverständlich.

    Und ich bin mir ziemlich sicher, dass solch eine Dokumentation bereits für den internen Gebrauch existiert. Man hat vermutlich nur Angst, dass einige Ziele der Telemetriedaten fragwürdig aussehen oder falsch aufgefasst werden könnte.

    Die Microsoft Jungs bekommen doch eh ständig und von allen Seiten Prügel. Eine Offenlegung der übertragenenen Telemetrie würde denen nicht helfen. So sehen das dort wahrscheinlich auch die Manager und deshalb fängt man gar nicht erst an.

    Verifizierter Top 500 Poster!

    Signatur von quineloe geklaut!

  4. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: konglumerat 03.02.20 - 18:23

    korrekt, anonymisierte daten über programm- und treiber-abstürze sind ja noch vertretbar(aber auch das sollte opt-in sein), nur so allgemein-gummi-schwabbelich beschrieben und nicht nachprüfbar, wie ms das gerade macht, sollte es nicht gehen dürfen.

    gibt es denn die moglichkeit, sein win10 pro/+home die daten selbst loggen zu lassen und selbst einzusehen? wenn nein, warum nicht?



    1 mal bearbeitet, zuletzt am 03.02.20 18:32 durch konglumerat.

  5. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: WillsWissen 03.02.20 - 18:59

    > gibt es denn die moglichkeit, sein win10 pro/+home die daten selbst loggen zu lassen

    Ja

    > ...und selbst einzusehen?

    Nein, höchstens als binären Salat

    > wenn nein, warum nicht?

    Weil sie verschlüsselt sind und diese nicht per MITM aufzubrechen geht.

  6. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: WillsWissen 03.02.20 - 19:14

    Gunslinger Gary schrieb:
    --------------------------------------------------------------------------------
    > Eine Offenlegung der übertragenenen Telemetrie würde denen nicht helfen.

    Vor allem *brauchen* sie nichts offen legen!

    Unsere Steuergeldverschwender interessiert das nicht: siehe München Limux, Windows-Zwangsmigration der Finzanzverwaltung in Niedersachsen... alles entgegen eindeutigen Empfehlungen vom BSI und ebenso eindeutige Ansagen in der DSGVO.

    Who cares?

    Statt dass die EU oder DE bzw. Länder Geld, Unabhängigkeit, Arbeitsplätze und Know-How in eigener Hand ausbaut und stabilisiert, pumpen sie zig-zig Mio nach Redmont und versenken zig Mio bereits investierte Gelder, einfach mal so, ohne Not.

    Und dafür wird niemand mal zum Rapport gebeten, wenn schon nicht zur Verantwortung gezogen.

    Ein Schelm, wer ...

  7. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: konglumerat 03.02.20 - 19:40

    und sie vor der verschlüsselung selbst für sich lokal auszuleiten und in ein log zu schreiben geht nicht? warum bietet windows diese möglichkeit seinem als administrator angemeldeten nutzer nicht?



    2 mal bearbeitet, zuletzt am 03.02.20 19:44 durch konglumerat.

  8. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: WillsWissen 03.02.20 - 20:04

    konglumerat schrieb:
    --------------------------------------------------------------------------------
    > und sie vor der verschlüsselung selbst für sich lokal auszuleiten und in
    > ein log zu schreiben geht nicht? warum bietet windows diese möglichkeit
    > seinem als administrator angemeldeten nutzer nicht?

    Das primäre Problem ist nicht, die Daten zu sehen, sondern rauszufinden, *welche* davon zu MS gehen und dann nochmal, welche davon eindeutig zu dir als Person zuzuordnen sind -also das, was man allgemein nicht will und MS ohne Opt-In nicht darf bzw. dürfen soll ;-)

    Ich habs nicht probiert, aber manche sehen dort nach:
    Windows 10 Einstellungen -> Datenschutz -> Diagnose und Feedback -> Diagnosedatenanzeige

    Wenn du ein MS Konto hast, kannst du dort evtl. noch mehr sehen.

  9. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: konglumerat 03.02.20 - 20:10

    nein den habe ich nicht mit win10 verknüpft, wozu sollte man das allgemein gesehen für ein spielsystem wollen/benötigen, ich brauche weder onedrive, skype oder irgendwas anderes davon außer directx, nur dafür läuft hier noch seit neustem win10 vorher auch nur deswegen win7!



    2 mal bearbeitet, zuletzt am 03.02.20 20:14 durch konglumerat.

  10. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: WillsWissen 03.02.20 - 20:14

    konglumerat schrieb:
    --------------------------------------------------------------------------------
    > nein das habe ich nicht mit win10 verknüpft, wozu sollte man das allgemein
    > gesehen für ne spielsystem wollen/benötigen, ...

    Woher soll ich wissen, was du hast und was du willst?
    Ich habe doch nur deine Frage beantwortet.
    Vielleicht schreibst du das nächste mal dazu, warum du fragst ;-)

  11. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: konglumerat 03.02.20 - 20:21

    na um es zu wissen, was geht und was nicht, ich finde das nen ganz schön starkes stück als main admin keinen einen einblick haben zu dürfen was ein von einem selbst autorisierter service so in die wildbahn rumreicht, das ist kontrollverlust, und ist mit kontrollpflichten nicht mehr übereinzubringen ... btw. kann man diesen scharfen service nicht einfach blockieren/einsperren(netzwerkverkehr gegen dev 0 oder so)/schach matt setzen?



    2 mal bearbeitet, zuletzt am 03.02.20 20:31 durch konglumerat.

  12. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: WillsWissen 03.02.20 - 20:54

    konglumerat schrieb:
    --------------------------------------------------------------------------------
    > btw. kann man diesen scharfen service nicht einfach
    > blockieren/einsperren(netzwerkverkehr gegen dev 0 oder so)/schach matt setzen?

    Wenn du schon von dev/nul sprichst, sollte dir iptables was sagen ;-)

  13. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: ChrisMaster 04.02.20 - 10:55

    microsoft.com/de-de/trustcenter/privacy/windows-telemetry-privacy-and-trust.aspx

    Alles detailliert beschrieben. Demzufolge die ganze Jammerei für nix...

  14. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: rubberduck09 04.02.20 - 16:28

    ChrisMaster schrieb:
    --------------------------------------------------------------------------------
    > microsoft.com/de-de/trustcenter/privacy/windows-telemetry-privacy-and-trust
    > .aspx
    >
    > Alles detailliert beschrieben. Demzufolge die ganze Jammerei für nix...

    "Diagnosedaten der Stufe Erforderlich sind Informationen über Ihr Gerät, seine Einstellungen und Funktionen sowie über seine ordnungsgemäße Funktionsweise. Dies ist das Mindestmaß an Diagnosedaten, das erforderlich ist, um für einen zuverlässigen, sicheren und ordnungsgemäßen Betrieb Ihres Geräts zu sorgen."

    Was sagt das jetzt konkret?

    "Bestimmte Datenelemente der Windows-Diagnose können sich ändern, damit Microsoft flexibel genug ist, um die erforderlichen Daten für die beschriebenen Zwecke zu sammeln."

    Ah - Freibrief!

    Und die ganze Beschreibung ist alles andere als genau.
    Sorry - dagegen sind ja Gesetzestexte noch hochpräzise formuliert.

  15. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: Intellidance 04.02.20 - 16:42

    selbstverständlich gibt es das von Microsoft... schon seit Jahren
    >Google nach docs.microsoft.com Diagnostic Data Viewer
    (ich darf leider noch keine Links posten).

    Die Anwendung steht auch in dem Whitepaper zum Datenschutz von Windows 10 beim des treffens der Datenschützer in Deutschland - und wurde auch dort im nächsten Absatz ignoriert.

    Der nächste kommt nun natürlich "Das Tool zeigt nur das an was man sehen soll"...
    unter anderem daher wurden ja durchaus bereits Man in the Middle Attacken durchgeführt um den Inhalt der Telemetrie mit solchen Angaben zu validieren und es wurde eben nichts "dran vorbei" gesendet.
    Wenn die Daten unverschlüsselt übertragen werden würden käme der nächste Aufschrei wie das heute noch sein kann...

    Nebenbei - wer hat denn bei z.B. Windows XP den Datenverkehr von Windows genau und regelmäßig analysiert? Was wurde da so an Microsoft gesendet? Wurde das auch nach jedem Patchday erneut geprüft?

  16. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: WillsWissen 04.02.20 - 17:01

    ChrisMaster schrieb:
    --------------------------------------------------------------------------------
    >
    > Alles detailliert beschrieben. Demzufolge die ganze Jammerei für nix...

    Das BSI hat dazu die Studie "SiSyPHuS Win10" durchgeführt und die Zeitschrift ct (1/2019 S. 172) hat daraufhin untersucht, wie weit die Ergebnisse gültig sind. Das Fazit lautet:

    "Microsofts Behauptung, die Telemetrie sei notwendig, um Windows mit Updates versorgen zu können, ist wohl widerlegt:"

    Ergo: MS lügt oder verschweigt Details (oder beides).

    Probiers aus und deaktiviere die Telemetrie auf dem vom BSI (und ct) empfohlenen Weg: Deaktiviere den Dienst "Benutzererfahrungen und Telemetrie..." (DiagTrack)

    Unter deinem MS Link steht nur aufgeblähtes Gewäsch, sonst wäre das Thema kein Fall für eine Untersuchung durch BSI, Datenschützer + 10 MS Mitarbeiter.
    Übrigens: Frankreichs Datenschützer haben das bereits 2016 gemacht und MS daraufhin angezählt, die wie immer gelobten, sich zu bessern und nun immer artig zu sein.

    Websuche: "diagtrack windows 10 deaktivieren"

  17. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: Intellidance 04.02.20 - 17:13

    Die Aussage mag aus Sicht von Microsoft schon richtig sein.
    Über die Telemetrie wird gesteuert ob ein Patch auf einem PC installiert wird oder nicht.
    Wenn nun einfach alles installiert werden würde trotz bekannter Probleme mit Hardware oder Software x,y,z heißt es "Scheiß Microsoft"

    Wenn alle Patche gedownloadet und dann eventuell danach verworfen werden weil die Hardware nicht passt ist es unerhört so viel unnötigen Traffic zu erzeugen.

    Klar kann man die Telemetrie mit den Guides abdrehen.... man sollte sich dann aber auch nicht wundern wenn die Wahrscheinlichkeit steigt das man bei Updates in Probleme läuft oder ein neues Build sehr lange nicht installiert wird (da man in die letzte Verteilgruppe gesteckt wird).
    Aber auch dann ist MS schuld :)

    Nebenbei was mir gerade so einfällt...
    Linux nutzt beim Update-Prozess ja meist schöne Delta-Files für jede Software einzeln.
    Über Download-Statistiken und ips lassen sich da super "Telemetrie-Daten" erzeugen welcher PC welche Software installiert hat und über die Update-Häufigkeit wie oft der PC genutzt wird etc... oops

  18. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: WillsWissen 04.02.20 - 17:32

    Intellidance schrieb:
    --------------------------------------------------------------------------------
    > Die Aussage mag aus Sicht von Microsoft schon richtig sein.

    Diese Sicht ist aber nicht im Sinne der DSGVO und auch nicht sonstiger verbindlicher Vorschriften für Regierungs- und Verwaltungscomputer, Banken, Militär, ... sonst wäre sie nicht Bestandteil einer Untersuchung diese. Firmencomputer sind wahrscheinlich nur am Rande tatsächlich gemeint, klingt aber unscheinbarer ;-)

    > Linux nutzt beim Update-Prozess ja meist schöne Delta-Files für jede
    > Software einzeln.
    > Über Download-Statistiken und ips lassen sich da super "Telemetrie-Daten"
    > erzeugen welcher PC welche Software installiert hat und über die
    > Update-Häufigkeit wie oft der PC genutzt wird etc... oops

    Das wird auch ganz sicher so gemacht, Ubuntu bzw. Canonical ist da ein unrühmliches Beispiel, Websuche "ubuntu amazon button"
    Aber auch jeder mit Default-Einstellungen installierte Drucker macht das, das nennt sich dann Updater oder Benutzererfahrungsverbesserer...
    In den seltensten Fällen kriegt man damit tatsächlich mal ein sinnvolles Update. Ich selbst habe es noch nie erlebt, nur bei einer Handvoll Kunden kamen mal neue Treiber fürs Laptop.

    Das Datensammeln und -übertragen ist ja per se nicht Böses. Aber ich gucke mir z.B. ganz genau an, wem ich das erlaube und da gibt es wenige, wo ich manchmal sogar die fehlenden Häkchen bewußt anmache (bei mir, nicht bei Kunden!):
    LibreOffice, Firefox, VLC, ... also i.d.R. vertrauensvolle Open Source Programme, denn solche Daten kann man ja auch für gute Zwecke verwenden :)

  19. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: b5g2k 04.02.20 - 19:50

    Erinnert mich start an den 35C3-Beitrag über Amazon (hier: https://www.youtube.com/watch?v=lbN6R6MubSI) und deren Datensammelwut. Bin fast vom Hocker gefallen, als ich den Beitrag gesehen habe.

  20. Re: Das Problem ist doch nicht die Telemetrie an sich, sondern ...

    Autor: Spawn182 05.02.20 - 01:08

    Schau mal hier... (auch unter den anderen Punkten und diese Liste gibt es schon länger)

    https://docs.microsoft.com/en-us/windows/privacy/windows-diagnostic-data

    Eigentlich gibt MS recht detailliert an, was unter welchen Umständen abgerufen wird. Aber da hier ja eh niemand MS etwas glaubt, sind solche Infos für die Masse eh für die Katz.

    Da kannst du sehen, welche Daten Windows in der jeweiligen Version übermittelt. Ferner kannst du dir im Store (auch ohne Konto) den Diagnostic Data Viewer runterladen und die Inhalte aller an Microsoft gesendeten Daten detailliert anschauen.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Universität Konstanz, Konstanz
  3. Hays AG, Hamburg
  4. ABB AG, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Amazon-Geräte reduziert, z. B. Kindle, Echo Show, Fire und Fire TV Stick)
  2. (aktuell u. a. 2x SanDisk Ultra microSDXC 64 GB für 17€ statt ca. 22€ im Vergleich und ASUS...
  3. 477€ (Vergleichspreis ca. 525€)
  4. 589€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de