Windows 10 sendet Daten an Microsoft: Telemetrie einschränken über GPOs

    Windows 10 DatensammlungMicrosoft hat das Miss­trauen vieler Benutzer ge­weckt, weil Windows 10 zahl­reiche Daten in die Cloud über­trägt. Sie sollen zwar anonymi­siert sein und nur der Verbes­serung der Software dienen. Den­noch dürften viele Firmen die groß­zügigen Vorein­stellungen für Tele­metrie ab­leh­nen. Sie lassen sich nach­träglich ein­schränken.

    Das Verhalten von Windows 10 ist nicht grundsätzlich neu, auch ältere Versionen des Betriebssystems und Anwendungen von anderen Anbietern "telefonieren nach Hause". Die Entwickler wollen damit Einblick in die Nutzungs­gewohnheiten ihrer Kunden gewinnen und die Ursachen für auftretende Probleme finden.

    Mehr als nur Qualitätssicherung

    Bei Windows 10 lautet allerdings der Vorwurf, dass es zu viele Daten für alle mögliche Zwecke sammle und dabei dem Anwender zu wenige Möglichkeiten biete, dieses Verhalten zu kontrollieren. Neben der Übertragung von Daten, die unmittelbar der Qualitätssicherung dienen, macht sich Microsoft die Netzverbindung für viele Features zunutze.

    So erstellt Cortana ein persönliches Profil der Benutzer, um sie durch Kenntnis ihrer Gewohnheiten und Vorlieben besser unterstützen zu können. Ähnliches gilt für die Handschrifterkennung, die Microsoft durch die Analyse zahlreicher Texte, darunter auch von E-Mails, verbessern möchte. Weitere Beispiele sind die Übertragung des Standorts oder die Forcierung von Microsoft-Konten für die Anmeldung am System.

    Liberale Vorgabewerte

    Die meisten Vorgaben in puncto Datenschutz sind sehr großzügig, vor allem dann, wenn man nach der Installation von Windows 10 die Express-Einstellungen akzeptiert. Dennoch lässt sich die Kontaktfreudigkeit des Betriebssystems für die meisten Komponenten nachträglich reduzieren (siehe zum Beispiel dazu: Suche in Windows 10: Cortana abschalten, Bing deaktivieren).

    Die Telemetrie von Windows 10 lässt sich interaktiv über die App Einstellungen anpassen.

    Für die interaktive Konfiguration der Datensammelei ist die App Einstellungen zuständig. Unter Datenschutz => Feedback und Diagnose finden sich auch die Optionen zur Steuerung der Telemetrie. Microsoft sieht hier vier Abstufungen vor. Seit der Version 1511 lässt sich die Übertragung solcher Daten weitgehend unterbinden, allerdings nur in der Enterprise Edition.

    Die vier möglichen Werte lauten:

    • Sicherheit: Diese neue Einstellung, die der Enterprise Edition vorbehalten ist, beschränkt sich auf das Erfassen von Daten, die für die Sicherheit von Windows-Geräten erforderlich sind. Dazu gehören Reports für das Malicious Software Removal Tool sowie Signaturen von Windows Defender. Außerdem überträgt Windows 10 noch die OS-Version und eine Geräte-ID. Auf dieser Stufe werden auch keine Informationen über installierte Updates an Microsoft versandt, so dass diese über WSUS bezogen werden müssen.
    • Einfach: Auf diesem Level sammelt Windows nur grundlegende Informationen, die für das Verständnis des Geräts und seiner Konfiguration erforderlich sind. Sie können Microsoft etwa bei der Frage helfen, ob Abstürze bei einer bestimmten RAM-Ausstattung oder bei spezifischen Treiberversionen häufiger vorkommen.
    • Verbessert: Diese Stufe informiert Microsoft zusätzlich darüber, wie Windows und Apps genutzt werden und wie ihre Performance ausfällt. Diese Daten fließen in die künftige Entwicklung der Software ein.
    • Vollständig: Diese Einstellung umfasst das Senden aller Daten der niedrigeren Levels. Zusätzlich erlaubt sie Microsoft, bestimmte Diagnose-Tools auf dem Rechner auszuführen, wenn sich bestimmte Probleme einzelner Gerätetypen nur schwer reproduzieren lassen. Dazu zählen msinfo32.exe, powercfg.exe, und dxdiag.exe. Außerdem behält sich der Hersteller vor, Registry-Schlüssel auszulesen und Dokumente des Benutzers einzusammeln, wenn diese für ein Problem als Ursache erscheinen. Gerade Letzteres dürfte vielen Unternehmen nicht gefallen.

    In zentral verwalteten Umgebungen wird man die Verwaltung dieser heiklen Einstellungen nicht den Benutzern überlassen, sondern sie bevorzugt über Gruppenrichtlinien steuern. Zuständig dafür ist die Option Telemetrie zulassen unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Datensammlung und Vorabversionen. Die dort verfügbaren Werte entsprechen jenen aus der App Einstellungen, nur die Stufe Sicherheit läuft hier unter 0 -Aus (Nur Enterprise).

    Die Einstellungen für Telemetrie zulassen kennt vier Werte, wobei die Stufe Sicherheit nur bei der Enterprise Edition greift.

    Die Konfiguration der Telemetrie hat keine Auswirkungen auf die Handschrift­erkennung. Sie sendet ebenfalls Dokumente der Benutzer an Microsoft, und zwar auch solche, die normal über die Tastatur eingegeben werden.

    Das Datensammeln für die Handschrifterkennung muss in einer eigenen Einstellung deaktiviert werden.

    Dieses Verhalten muss separat unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Systemsteuerung => Regions- und Sprachoptionen => Handschriftanpassung abgestellt werden. Dazu aktiviert man die Einstellung Automatisches Lernen deaktivieren.

    Keine Kommentare