1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutzbeauftragter: Windows 10…

War von Anfang an per GPO deaktivierbar.

  1. Thema

Neues Thema Ansicht wechseln


  1. War von Anfang an per GPO deaktivierbar.

    Autor: Anonymer Nutzer 03.02.20 - 16:21

    Seit es Windows 10 und Server 2016 gibt, ließen sich die Telemetrie Daten (ganz offiziell und ohne hacks) in der Enterprise Variante deaktivieren - auch per GPO. Irgendwie wollte das nur keiner wissen. Gut das man das jetzt noch mal untersucht und bewiesen hat, dass wirklich nichts abfließt.

    Schade ist natürlich weiterhin, dass es diese Einstellung nicht auch in der Pro Variante gibt.

  2. Re: War von Anfang an per GPO deaktivierbar.

    Autor: Fregin 03.02.20 - 16:25

    nweeiqr schrieb:
    --------------------------------------------------------------------------------

    > Schade ist natürlich weiterhin, dass es diese Einstellung nicht auch in der
    > Pro Variante gibt.

    Schade? Ich würde sagen, das ist ein Skandal.

  3. Re: War von Anfang an per GPO deaktivierbar.

    Autor: SchrubbelDrubbel 03.02.20 - 16:27

    Fregin schrieb:
    --------------------------------------------------------------------------------
    > Schade? Ich würde sagen, das ist ein Skandal.

    Ganz klar ein DSGVO-Verstoß.

  4. Re: War von Anfang an per GPO deaktivierbar.

    Autor: Truster 03.02.20 - 16:27

    Ich denke, das Problem wird sein, bei einigen GPOs steht dann tatsächlich da: Erfordert Windows 8 Pro oder besser, und tatsächlich funktioniert es seit Windows 10 erst mit der Enterprise Version. Leider kann ich jetzt gerade nicht nachsehen, ob das bei den Telemetriedaten auch so ist, da ich momentan kein Windows vor mir habe.

  5. Re: War von Anfang an per GPO deaktivierbar.

    Autor: Truster 03.02.20 - 16:30

    das wäre es ja dann auch schon bei der Home Variante.

  6. Re: War von Anfang an per GPO deaktivierbar.

    Autor: SchrubbelDrubbel 03.02.20 - 16:33

    Truster schrieb:
    --------------------------------------------------------------------------------
    > ... ob das bei den Telemetriedaten auch so ist, da ich
    > momentan kein Windows vor mir habe.

    Steht in den GPO-Kommentaten, dass nur Enterprise funzt.

  7. Re: War von Anfang an per GPO deaktivierbar.

    Autor: Gunslinger Gary 03.02.20 - 16:46

    In der Tat:


    Verifizierter Top 500 Poster!

    Signatur von quineloe geklaut!

  8. Re: War von Anfang an per GPO deaktivierbar.

    Autor: Automagisch 03.02.20 - 16:48

    Also sendet es doch noch weiter...

  9. Re: War von Anfang an per GPO deaktivierbar.

    Autor: Rocketeer 03.02.20 - 16:48

    Skandal? DSGVO?

    Immer brav mit irgendwelchen Dingen um sich schmeißen, damit auch jeder das schlimmste denkt und keiner darüber nachdenkt, dass das vollkommen zusammenhanglos ist...

    Warum ich das sage?

    Ganz einfach: Die DSGVO regelt die Erfassung "personenbezogener Daten"... und was erfasst Microsoft? Welche DLL hat Programm X zum Absturz gebracht? Welche Treiber waren beim Bluecreen installiert / aktiv? Welcher Patchstand besteht derzeit?

    Davon ist nichts personenbezogen! Und ganz realistisch betrachtet: Was wollen die denn auch damit? Das persönlichste sind noch Sachen wie aufgezeichnete Sprache und / oder Handschrift und das wiederum muss der User explizit genehmigen.

    Also bitte einfach mal die Kirche im Dorf lassen. Alle wollen günstig ein schnelles und stabiles Betriebssystem, was im Idealfall kostenlos, mindestens aber sehr günstig zu haben sein soll und dafür aber keinerlei Informationen preis geben, über etwaige Fehler die auftreten.

    Natürlich hätte ich auch nichts dagegen, wenn ich ein Auto hätte, dass so groß ist wie ein Smart Roadster, stabil wie eine gepanzerte S-Klasse ist, den Platz von einem VAN hat und so viel kostet wie ein Fahrrad. Aber wenn ich dem Verkäufer nicht einmal sagen will, welche Farbe die Karre haben soll, dann kommt man nicht einmal in einer Fantasiewelt nahe an das Endergebnis...

  10. Re: War von Anfang an per GPO deaktivierbar.

    Autor: Tantalus 03.02.20 - 16:59

    Rocketeer schrieb:
    --------------------------------------------------------------------------------
    > Davon ist nichts personenbezogen! Und ganz realistisch betrachtet: Was
    > wollen die denn auch damit? Das persönlichste sind noch Sachen wie
    > aufgezeichnete Sprache und / oder Handschrift und das wiederum muss der
    > User explizit genehmigen.

    Nicht ganz, der User muss es explizit untersagen, denn die Vorauswahl bei der Installation steht auf "Erlauben". Eigentlich IMHO ein klarer Verstoß gegen die DSGVO, denn der Grundsatz "Privacy by default" wird hier eindeutig verletzt.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  11. Re: War von Anfang an per GPO deaktivierbar.

    Autor: sevenacids 03.02.20 - 17:02

    Deaktivierbar ja, aber nicht vollständig. Als das BSI getestet hat, war selbst unter der Stufe "Sicherheit" die Zahl der ETW-Provider nicht null. Gut möglich, dass es in der Version 1909 anders ist. Der Punkt ist auch: Wer garantiert denn, dass es in zukünftigen Versionen so bleibt? Da müsste man ja jedes neue Upgrade einem Audit unterziehen.

  12. Re: War von Anfang an per GPO deaktivierbar.

    Autor: Michael H. 03.02.20 - 17:25

    Tantalus schrieb:
    --------------------------------------------------------------------------------
    > Rocketeer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Davon ist nichts personenbezogen! Und ganz realistisch betrachtet: Was
    > > wollen die denn auch damit? Das persönlichste sind noch Sachen wie
    > > aufgezeichnete Sprache und / oder Handschrift und das wiederum muss der
    > > User explizit genehmigen.
    >
    > Nicht ganz, der User muss es explizit untersagen, denn die Vorauswahl bei
    > der Installation steht auf "Erlauben". Eigentlich IMHO ein klarer Verstoß
    > gegen die DSGVO, denn der Grundsatz "Privacy by default" wird hier
    > eindeutig verletzt.
    >
    > Gruß
    > Tantalus

    Muss er das? Opt-In würde für personenbezogene Daten gelten. Wie sieht das bei statistischen Telemetriedaten aus? Ich würde da behaupten, da hat eher Rocketeer recht, da hier keinerlei Privatsphäre verletzt wird, da sie nicht personenbezogen zuordenbar ist.

    Prinzipiell macht es nämlich gerade DSGVO technisch einen rieeeeesen Unterschied, ob ich Daten sammle ala Beispielszene:

    Kunde geht in mein Geschäft - Sensor wertet aus, dass ein Kunde 5 Minuten vor Regal X steht, 10 minuten vor Regal y steht und das Geschäft um Uhrzeit Z wieder verlässt. Bezahlt wurde mit EC Karte.

    Sodass ich am Ende folgende Daten habe:
    425 Kunden waren heute zu Besuch:
    Insgesamt waren alle Kunden 15432 Minuten im Geschäft.
    Von diesen 15432 Minuten standen 833 Minuten Personen vor Regal 1, 338 Minuten Personen vor Regal 2 usw...
    Von 425 Kunden haben 320 Kunden mit EC gezahlt, 40 mit Kreditkarte und 65 Bar.

    Personenbezogen wäre es, wenn ich zu jedem Datensatz einen Namen hätte wie:
    Karl Heinz Bauer war 42 Minuten vor Regal 1.

    Genau so ist es bei Telemetriedaten.
    Solange hier keine personenbezogenen Infos übermittelt werden, reicht ein Opt-Out verfahren und damit wäre es vollkommen DSGVO konform.

    Personenbezogene Daten sind dabei noch nicht mal Gewicht, Körpergröße, Alter, Geschlecht oder sonst was... solange man sie nicht einer Person zuordnen kann. Solange ich also nicht weiss, dass das Geburtsdatum 04.05.1983 zu Karl-Heinz gehört. Sind das ebenfalls keine personenbezogenen Daten.

    Personenbezogen wirds wie gesagt erst, sobald ich diese eindeutig einer Person zuordnen kann. Heisst also Name, Vorname, E-Mail, Telefonnummer, Handynummer, Adresse usw.

    Ich glaube das Kennzeichen zählt noch nicht mal dazu, da das Verkehrsregister nur für Polizei, Ämter und Versicherungen einsehbar sind bzw. hierbei personenbezogene Verbindungen hergestellt werden können, was für die Privatperson nicht möglich ist. Daher sind diese nicht richtig personenbezogen :P kann mich da aber auch irren...

    Die Telemetriedaten auf Windowsebene brauchen jedoch kein Opt-In, da hier nirgends derartige Daten übermittelt werden oder angegeben werden müssen.

  13. Re: War von Anfang an per GPO deaktivierbar.

    Autor: rubberduck09 03.02.20 - 17:35

    > Kunde geht in mein Geschäft - Sensor wertet aus, dass ein Kunde 5 Minuten
    > vor Regal X steht, 10 minuten vor Regal y steht und das Geschäft um Uhrzeit
    > Z wieder verlässt. Bezahlt wurde mit EC Karte.

    Und schon ist es wieder personenbezogen. Denn anhand der Uhrzeit des Verlassens und ggf. der besuchten Regale lässt sich größtenteils auf die Transaktion schließen und die enthält jetzt die Kontonummer des Kunden. Die Kontonummer (IBAN) ist in den allermeisten Fällen personenbezogen, selten dass eine Firma per EC bezahlt und das mit der Firmen-EC Karte (gibts sowas überhaupt noch?). Zudem in der Transaktion auch enthalten ist mit welcher Karte (wenn mehrere pro Konto existieren) bezahlt wurde. Also doch wieder personenbezogen.

    Anders siehts aus wenn man die NFC Funktion der Karte nutzt, denn die anonymisiert so weit möglich sodass ein Zusammenhang zwischen Kunde und Transaktion zumindest für den Händler so nicht mehr ermittelbar ist. (Dieser Fakt wird zu gerne verschwiegen - warum auch immer)

  14. Re: War von Anfang an per GPO deaktivierbar.

    Autor: Gunslinger Gary 03.02.20 - 18:24

    Klar, wenn du Windows Updates machen willst, muss das dem Server mitgeteilt werden. Alleine da gibt's schon eine Datenbewegung. Und wenn der Windows Defender gerne Microsoft von einem gekillten Virus/Trojaner/etc. berichten würde, muss er da auch kommunizieren. Wenn das Senden von Berichten aber abgeschalten ist, dürfte der Defender jedoch nichts mehr übertragen.

    Bei den Windows/Microsoft Updates in den alten Betriebssystemen sind bestimmt auch immer ein kleiner Teil zusätzliche Daten geflossen, da braucht man sich keine Illusionen zu machen.

    Eine offizielle Aussage zu der Thematik von MS wär schon toll. Mich wundert vor allem, dass diesbezüglich noch nichts geleakt wurde. So oft und so lange das schon ein strittiges Thema ist, hätte in der Zwischenzeit schon mal ein Samariter irgendwelche Unterlagen im Netz "verlieren" können.

    Verifizierter Top 500 Poster!

    Signatur von quineloe geklaut!

  15. Re: War von Anfang an per GPO deaktivierbar.

    Autor: SchrubbelDrubbel 03.02.20 - 19:57

    Michael H. schrieb:
    --------------------------------------------------------------------------------

    >
    > Muss er das? Opt-In würde für personenbezogene Daten gelten. Wie sieht das
    > bei statistischen Telemetriedaten aus?

    Eigentlich sind alles personenbezogene Daten, Art. 4 DSGVO :
    „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder _indirekt_, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

  16. Re: War von Anfang an per GPO deaktivierbar.

    Autor: 486dx4-160 04.02.20 - 00:49

    nweeiqr schrieb:
    --------------------------------------------------------------------------------
    > Seit es Windows 10 und Server 2016 gibt, ließen sich die Telemetrie Daten
    > (ganz offiziell und ohne hacks) in der Enterprise Variante deaktivieren -
    > auch per GPO. Irgendwie wollte das nur keiner wissen. Gut das man das jetzt
    > noch mal untersucht und bewiesen hat, dass wirklich nichts abfließt.

    Das es diese Einstellung schon lange gibt ist bekannt. Nur tat sie früher halt nicht das Versprochene, es flossen trotzdem noch sackweise Daten ab. Dazu gab's vor 1-2 Jahren einen c't-ausführlichen Artikel.

  17. Re: War von Anfang an per GPO deaktivierbar.

    Autor: Rocketeer 04.02.20 - 09:03

    rubberduck09 schrieb:
    --------------------------------------------------------------------------------
    > [...]
    >
    > Und schon ist es wieder personenbezogen. Denn anhand der Uhrzeit des
    > Verlassens und ggf. der besuchten Regale lässt sich größtenteils auf die
    > Transaktion schließen und die enthält jetzt die Kontonummer des Kunden. Die
    > Kontonummer (IBAN) ist in den allermeisten Fällen personenbezogen, selten
    > dass eine Firma per EC bezahlt und das mit der Firmen-EC Karte (gibts sowas
    > überhaupt noch?). Zudem in der Transaktion auch enthalten ist mit welcher
    > Karte (wenn mehrere pro Konto existieren) bezahlt wurde. Also doch wieder
    > personenbezogen.
    >
    > [...]

    Das ist so nicht richtig: Wie auch beim KfZ-Kennzeichen kann der Eigentümer (hier bitte saubere Trennung zum Besitzer) ermittelt werden, aber eben nicht von Privatpersonen. Mit einer Kontonummer kann zwar eine Bank etwas anfangen, Lieschen Müller aber nicht. Du kannst also letztlich aus den Daten zwar ein Profil herstellen, welches die Menge der Personen eingrenzt, aber keine Person eindeutig bestimmen kann.

  18. Re: War von Anfang an per GPO deaktivierbar.

    Autor: Iruwen 04.02.20 - 11:49

    Rocketeer schrieb:
    --------------------------------------------------------------------------------
    > Das ist so nicht richtig: Wie auch beim KfZ-Kennzeichen kann der Eigentümer
    > (hier bitte saubere Trennung zum Besitzer) ermittelt werden, aber eben
    > nicht von Privatpersonen. Mit einer Kontonummer kann zwar eine Bank etwas
    > anfangen, Lieschen Müller aber nicht. Du kannst also letztlich aus den
    > Daten zwar ein Profil herstellen, welches die Menge der Personen eingrenzt,
    > aber keine Person eindeutig bestimmen kann.

    Du solltest nicht mit "das ist so nicht richtig" sondern mit "das ist jetzt mal meine Meinung" einleiten, dem steht nämlich die Meinung jeder deutschen Datenschutzbehörde gegenüber. Aber mit denen kannst du dich dann ja gerne gerichtlich auseinandersetzen.

  19. Re: War von Anfang an per GPO deaktivierbar.

    Autor: Tantalus 04.02.20 - 12:45

    Michael H. schrieb:
    --------------------------------------------------------------------------------
    > Muss er das? Opt-In würde für personenbezogene Daten gelten. Wie sieht das
    > bei statistischen Telemetriedaten aus? Ich würde da behaupten, da hat eher
    > Rocketeer recht, da hier keinerlei Privatsphäre verletzt wird, da sie nicht
    > personenbezogen zuordenbar ist.

    Handschriftenerkennung, Spracherkennung, Finde-mein-Gerät und geräteübergreifender Suchverlauf sind definitiv personenbezogen Daten. Und all das muss man bei der Installation einzeln ABwählen.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  20. Re: War von Anfang an per GPO deaktivierbar.

    Autor: scroogie 04.02.20 - 17:28

    Rocketeer schrieb:
    --------------------------------------------------------------------------------
    > Das ist so nicht richtig: Wie auch beim KfZ-Kennzeichen kann der Eigentümer
    > (hier bitte saubere Trennung zum Besitzer) ermittelt werden, aber eben
    > nicht von Privatpersonen. Mit einer Kontonummer kann zwar eine Bank etwas
    > anfangen, Lieschen Müller aber nicht. Du kannst also letztlich aus den
    > Daten zwar ein Profil herstellen, welches die Menge der Personen eingrenzt,
    > aber keine Person eindeutig bestimmen kann.

    Du verwechselt pseudonomisierte Daten mit anonymisierten Daten. Pseudonomisierte Daten sind immernoch personenbezogen. Wenn Du bei Deinem Beispiel bleibst:

    > Kunde geht in mein Geschäft - Sensor wertet aus, dass ein Kunde 5 Minuten vor Regal X steht,
    > 10 minuten vor Regal y steht und das Geschäft um Uhrzeit Z wieder verlässt. Bezahlt wurde mit
    > EC Karte.

    Wenn Du das individuell speicherst, also so, dass Du sehen kannst, dass es der gleiche Kunde war, sind das klassische personenbezogene Daten!

    > Sodass ich am Ende folgende Daten habe:
    > 425 Kunden waren heute zu Besuch:
    > Insgesamt waren alle Kunden 15432 Minuten im Geschäft.

    Wenn Du nur das abspeicherst, wären die gespeicherten Daten zwar nicht personenbezogen, aber Du hättest diese Daten ohne Hinweis und eventuell Zustimmung schon garnicht erheben dürfen (denn Du musstest sie ja individuell erheben). Bei der Zustimmung schreibe ich eventuell, weil man hier mit berechtigtem Interesse argumentieren könnte. Trotzdem greifen dann aber die Informationspflichten (Zweck der Verarbeitung usw.).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Duravit AG, Hornberg
  2. über duerenhoff GmbH, Raum Berlin
  3. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  4. SCHOTT AG, Mainz, Müllheim, Lukácsháza (Ungarn)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de