Datenspionage im neuen Windows

Windows 10 macht DLP überflüssig

Vor der Gründung von EgoSecure im Jahr 2007, war der Diplom-Informatiker Sergej Schlotthauer über 10 Jahre bei großen deutschen Software- und Dienst­leistungs­unternehmen der Medien­branche in führenden Management­positionen tätig. Heute organisiert der Unternehmer und Familienvater als alleiniger Geschäfts­führer den Ausbau der EgoSecure GmbH zum Marktführer im Bereich des Endpoint-Managements.

Schlotthauer schreibt in erster Linie zu den Themen IT-Sicherheit, Datensicherheit und Datenschutz. In den letzten Jahren veröffentliche er zahlreiche Fachbeiträge in verschiedenen Fachmagazinen. Außerdem unterhält er mit „Egosecure Expert“ einen eigenen Blog.
Windows 10 ist gerade in aller Munde. Viele finden es toll, besonders weil endlich Windows 8 abgelöst werden kann. Doch bei genauerer Betrachtung zeigt sich, wie Datenspionage damit Tür und Tor geöffnet wird.
Mit Standardeinstellungen spioniert Windows den Benutzer gnadenlos aus.
Mit Standardeinstellungen spioniert Windows den Benutzer gnadenlos aus.

Datenschützer gehen auf die Barrikaden, weil Windows in der Standardkonfiguration extrem viele Daten sammelt und an Microsoft sendet und sogar Werbe-IDs einem Benutzer zuordnet, um eine angepasste Werbung einblenden zu können. Das Problem dabei ist, dass alle diese Spionagefunktionen als Standard-Einstellung aktiviert sind.

Man muss Microsoft allerdings zugutehalten, dass sie damit nicht alleine sind - auch andere Firmen wie Google, Facebook etc. agieren ähnlich. Faszinierend ist, dass die meisten Nutzer gerade die Diktierfunktionen so toll finden. Dabei denken sie gar nicht darüber nach, was dabei passiert. Damit die Funktion überhaupt möglich ist und vor allem die Sprachsteuerung funktioniert, hört das Handy oder jetzt auch der Rechner den Benutzer permanent ab und analysiert alle Gespräche. Diese werden an einen zentralen Server übertragen – angeblich zur Verbesserung der Erkennung. Und damit es noch besser geht, werden die E-Mail, SMS und viele anderen Einstellungen mit analysiert. Faszinierend - aber auch hier geht es nicht nur um Microsoft – Apple und Google machen es genauso.

Windows 10 offen wie ein Scheunentor

Um Windows 10 richtig abzusichern, sind Tools von Drittherstellern erforderlich.
Um Windows 10 richtig abzusichern, sind Tools von Drittherstellern erforderlich.
Foto: wk1003mike / shutterstock.com

Es gibt weitere Aspekte die sehr selten erwähnt werden, und über die besonders die Firmenkunden Bescheid wissen müssen. Denn Windows 10 macht andere Data Leakage Prevention-Produkte überflüssig – allerdings anders als es sich anhört. Zumindest für die Europäischen Firmenkunden ist BitLocker keine richtige Option mehr. Denn die Schlüssel werden in der Cloud auf OneDrive gespeichert. Will man also die Daten verschlüsseln, gibt man die Schlüssel dafür einer amerikanischen Firma und legt diese Schlüssel noch in der amerikanischen Cloud ab. Das macht dann alles nicht mehr so viel Sinn. Und noch weniger Sinn macht es, sich überhaupt Gedanken um Data Leakage Prevention zu machen, denn Data Leakage ist fest einprogrammiert und Prevention oder Protection gar nicht möglich.

“We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services” steht im Service-Agreement – also alles wird gelesen und analysiert und zu unserem Schutz und zwar nur dafür verwendet. Und wenn man die Daten mit BitLocker verschlüsselt – kein Problem, die Schlüssel stehen ja eh zur Verfügung.

Vertrauenswürdig Verschlüsseln

Ich will aber nicht sagen: Finger weg von Windows 10. Denn es ist leider so, dass alle anderen es genauso machen. Und aus meiner Sicht gibt es keine ernsthaften Alternativen zu Windows 10, besonders für Firmenkunden. Windows 7 vielleicht, aber auch nicht ewig, also soll man auch Windows 10 einsetzten. Nur mit Köpfchen – die Datensammeleinstellungen müssen soweit es geht (zu 100 Prozent kriegt man es leider nicht hin) ausgeschaltet werden. Und alle wichtigen Daten müssen verschlüsselt werden, und das auf keinen Fall mit BitLocker, sondern mit einem Drittanbieter-Tool. Klar kann man das Betriebssystem nicht bekämpfen, aber man sollte es ihm auch nicht so einfach machen, und eine vertrauenswürdige Verschlüsselung braucht man aus zig anderen Gründen.

 

hirnwuehler

Das kann doch nicht sein...
Wenn der CIO sagt "wir vertrauen Microsoft..." dann muss er doch recht haben!

HUKoether

Mein Reden seit ich denken kann: Wissen, daß man sowieso abgehört wird, ja - aber deshalb muß man es denjenigen ja nicht gleich "frei Haus" liefern. Wer denkt, er hätte nichts zu verbergen, ist einfach nur fantasielos oder dumm - oder beides!

comments powered by Disqus