Windows 10 Telemetrie: Forscher wollen böse Überwachung stoppen

Windows 10 Telemetrie ist eine Technik, bei der während der Datenübertragung im Betriebssystem deines Computers Messpunkte eingerichtet werden. An diesen Punkten werden deine Übertragungsdaten gesammelt und an den Server von Microsoft geliefert. Aber welche Daten und wozu? Das möchte das Bundesamt für Sicherheit in der Informationstechnik nun aufdecken.

Windows 10 Telemetrie ruft Sicherheitsforscher auf den Plan

Windwows 10 ist dafür bekannt, ein ambitionierter Sammler zu sein. Die Begründung, das sei alles nur zur Analyse von Fehlerquellen notwendig, scheint ein wenig schwammig. Das BSI forscht gemeinsam mit dem Sicherheitsunternehmen ERNW mittlerweile seit 2 Jahren daran. Du darfst also getrost davon ausgehen, dass ein gesundes Misstrauen in Sachen Datenschutz angebracht ist. Ginge es nur um ein paar langweilige Absturzberichte, wären die Sicherheitsforscher Dominik Phillips, Aleksandar Milenkoski und Maximilian Winkler wahrscheinlich längst fertig mit ihrer Arbeit und würden ihren wohlverdienten Urlaub genießen. Stattdessen präsentierten sie auf der Troopers Sicherheitskonferenz Zwischenergebnisse und werden sich voraussichtlich auch in den kommenden Jahren nicht über einen Mangel an Arbeit beklagen können.

Sisyphus heißt das Projekt

Der Projektname scheint passend für die Erforschung des komplexen Überwachungsnetzes, das es aufzudröseln gilt. Den Sammeltick lebt die Windows 10 Telemetrie auf zweierlei Weise aus, und zwar in Form einer primären und einer sekundären Datensammlung. Die primäre Sammlung ist eigentlich ganz nett und nützlich. Die Windows-Programme und -Dienste verfügen über eine integrierte Fehlersuche und leiten automatisch ihre Messergebnisse mittels Event Tracing an den Server. Wenn du nun glaubst, das wären vielleicht so zwei, drei Messpunkte, dann hast du dich leicht verschätzt: Es handelt sich um 1000 Sammelstellen pro Dienst oder Programm!

Primär, sekundär, Überwachung ist nicht schwer

Im Klartext gibt es allein bei der primären Datensammlerei der Windows 10 Telemetrie nicht nur 1000 angreifbare Stellen, die interessant für Hacker sind, sondern auch 1000 gute Gründe, misstrauisch zu werden. Die Forscher nehmen übrigens konkret die Windows 10 Version 1607 LTBS unter die Lupe, da diese Version erstens gern in Unternehmen eingesetzt und zweitens immerhin nicht alle Naselang geändert wird.

Ungerechtfertigtes Datensammeln

Die sekundäre Datenerfassung erscheint noch viel gefährlicher, denn hierbei gibt es offiziell noch nicht einmal den Hauch einer Idee, der die Datenklauberei rechtfertigt. Neben den Daten, die sich Windows 10 primär einkrallt, fragt es nach Gutdünken „weitere Informationen“ ab. Wann, wie oft und warum das der Fall ist, muss mühselig durch die Forscher herausgefunden werden, denn die Windows-Entwickler rücken recht ungern Fakten heraus.

Was die Windows 10 Telemetrie kann, können die Forscher schon lange

Oder zumindest hoffentlich bald. Der Plan lautet, ebenfalls Windows 10 Telemetrie einzusetzen und ein Tool zu entwickeln, mit dem du dich über die gesammelten Daten informieren kannst. Tatsächlich sollst du damit die Überwachung überwachen können. Mit dem Creators Update wollte dir Microsoft zwar schon im Jahre 2017 die Illusion von Transparenz und Kontrolle geben, aber du bist nicht allein, wenn dich das irgendwie nur wenig beruhigt.

Kommunikation, Kontaktdaten etc. ausgespäht

Immerhin war mit Erscheinen von Windows 10 aufgrund der Windows 10 Telemetrie von Spionageverdacht die Rede und die Datenschutzerklärung wirkte wie ein schlechter Witz. Kontaktdaten wurden genauso ausgespäht wie Kommunikationsinhalte, und das ganz offiziell! Gänzlich ausschalten lässt sich die Sammelfunktion leider auch nicht. Da kann man wirklich nur unsere Forscher anfeuern, weiter ihrer anstrengenden Sisyphus-Arbeit nachzugehen. Bitte, findet auch die Austaste!

 

Quelle: Golem.de; Foto: pixabay.com


Erstellt am: 1. April 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Lifehack: So kannst du prüfen, ob eine Google Chrome Erweiterung sicher ist

Lifehack: So kannst du prüfen, ob eine Google Chrome Erweiterung sicher ist

Es gibt viele Google Chrome Erweiterungen, die uns das Leben leichter machen – aber es lauern auch alte, gefährliche Exemplare auf uns. Im heutigen Lifehack zeigen wir dir, worauf du beim Downloaden achten musst. Chrome-Erweiterungen können gefährlich sein! Chrome-Erweiterungen sind keine schlechte Sache. Sie können uns dabei helfen, lästige Anzeigen in Schach zu halten, besser zu schreiben, Geld zu sparen etc. Aber genauso wie bei den Android Apps im Google Play Store gibt es leider zahlreiche Erweiterungen, die nicht das ...
Weiterlesen …
Lifehack: So entsperrst du Webseiten auf der ganzen Welt

Lifehack: So entsperrst du Webseiten auf der ganzen Welt

Du bist im Ausland und kannst eine Newsseite nicht erreichen? Oder dein Administrator im Büro hat gewisse Webseiten gesperrt? Genau in diesen Fällen hilft dir unser heutiger Lifehack: Entsperre Webseiten, egal wo du bist – mit unserem FREEPROXY Server! Inhaltsverzeichnis Freier Zugang zum Internet für alle! Internetzensur? Geht gar nicht! Jeder Mensch auf der ganzen Welt hat ein Recht darauf, im Internet zu surfen, wie er mag. Nun gibt es aber restriktive Länder, die starke Zensur ausüben und viele Webseiten ...
Weiterlesen …
/ / Allgemein
Lifehack: So synchronisierst du deine Bookmarks aus verschiedenen Browsern

Lifehack: So synchronisierst du deine Bookmarks aus verschiedenen Browsern

Du verwendest verschiedene Browser und hast deine Bookmarks somit überall verteilt? Das ist ziemlich mühsam – aber es gibt eine Möglichkeit, alle Lesezeichen zu synchronisieren. Unser heutiger Lifehack zeigt dir, wie! Lesezeichen auf verschiedene Browser verteilt? Lesezeichen sind ziemlich praktisch. Egal ob beim Surfen, Recherchieren oder Shoppen: Eine gute Webseite ist so schnell mal gespeichert. Wenn man aber nun auf verschiedenen Geräten bzw. verschiedenen Browsern unterwegs ist, hat man dort jene Bookmarks, dort die anderen … Genau das, was man ...
Weiterlesen …
NEWS: Umgehend Fehler beheben bei Zyxel-VPN- und Firewall-Geräten

NEWS: Umgehend Fehler beheben bei Zyxel-VPN- und Firewall-Geräten

ITler sollten umgehend die enthaltenen Fehler bei Firewall-Geräte- und Zyxel-VPN beheben, um sich zu schützen und Angriffe abzuschwächen. Die Fehler ermöglichen es dem Angreife, als Benutzer auf dem betroffenen Gerät eine beliebige Codeausführung zu erreichen. Um dieses Problem zu vermeiden, sollten umgehend die vorhandenen Fehler behoben werden – ein Fix ist bereits verfügbar. Inhaltsverzeichnis Angriffe werden gestartet von Cyberkriminellen Von Sicherheitsforschern wird gewarnt, dass kritische Schwachstellen, die als CVE-2022-30525 verfolgt werden und in ATP, VPN sowie einigen Produkten der USG ...
Weiterlesen …
Wird geladen...