Melden Sie sich zu unserem Newsletter an!
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unsere Flowchart "Kaltakquise: Benötige ich eine Einwilligung?".
Jetzt anmelden!© Thisisengineering, Pexels
Windows 10 und Telemetrie: So verhindern Sie die Datenübermittlung an Microsoft
Wo befinden Sie sich gerade? Wann und wie setzen Sie Ihre Anwendungen ein? Welche Geräte haben Sie angeschlossen? Was geben Sie bei Suchfunktionen ein? Klingt aufdringlich. Doch genau das fragt Windows 10 im Rahmen der Telemetrie ab und übermittelt die Daten an Microsoft.
Aus Datenschutz-Sicht ist das durchaus bedenklich, da eine Vielzahl personenbezogener und nicht-personenbezogener Daten erhoben wird, ohne dass die meisten Nutzer:innen das überhaupt merken. Hinzu kommt, dass es nicht so einfach ist, diese Datenübermittlung abzuschalten.
Wir haben für Sie zusammengefasst, was Telemetrie überhaupt ist und welche Möglichkeiten Sie haben, die Übermittlung von Telemetrie-Daten zu verhindern oder zumindest zu reduzieren.
Was sind Telemetrie und Telemetrie-Daten?
In Windows 10 ist Telemetrie eine Komponente, die automatisch Daten erhebt und überträgt. Die Daten werden an eine Backend-Infrastruktur, die von Microsoft betrieben wird, übermittelt. Microsoft selbst bezeichnet diese Daten als Diagnose-Daten. Ziel sei es, den Benutzer:innen eine Stimme zu geben, um so die Qualität des Betriebssystems, die User Experience und die Sicherheit konstant zu verbessern.
Per Telemetrie erhebt Microsoft verschiedene Daten. Diese beziehen sich beispielsweise auf die Nutzung des Computers unter Windows 10, angeschlossene Geräte oder Daten des Windows Defenders. Auch Informationen über die System-Performance sowie Fehler – etwa bei Programm- oder Systemabstürzen – werden übermittelt.
Warum ist die Übermittlung von Telemetrie-Daten aus Datenschutzsicht bedenklich?
Über Telemetrie wird eine Vielzahl an Daten an Microsoft übermittelt. Aus Datenschutzsicht ist dabei fraglich, ob diese Menge und auch die Art der Daten wirklich notwendig sind, um das Betriebssystem zu optimieren. Inwiefern sind beispielsweise die angeschlossenen Geräte relevant für Sicherheitsoptimierungen? Zudem können auch personenbezogene Daten an Microsoft übertragen werden.
Zusätzlich bestehen Bedenken bezüglich der Datenübertragung in ein unsicheres Drittland (USA), für das kein entsprechender Angemessenheitsbeschluss der Aufsichtsbehörden vorliegt, sowie der Speicherung und Verarbeitung der gesammelten Daten.
Tipp: Nicht nur Windows 10 erhebt Telemetrie-Daten. Datenschutzbeauftragte sollten daher die Telemetrie-Daten der eingesetzten IT-Lösungen genauer ansehen.
Wie können Sie die Übermittlung von Telemetrie-Daten verhindern/reduzieren?
Laut einem Kurzpapier des Bundesamts für Sicherheit in der Informationstechnik (BSI) gibt es bei Windows 10 systemseitig drei Varianten, die Übermittlung von Telemetrie-Daten zu verhindern bzw. zu reduzieren.
1. Deaktivierung von Telemetrie-Dienst und ETW Session
Einerseits können Sie die Übermittlung von Telemetrie-Daten einschränken, indem Sie den Telemetrie-Dienst und den dazugehörigen ETW (Event Tracing for Windows) Autologger deaktivieren. Dafür deaktivieren Sie den Telemetrie-Dienst Benutzererfahrung und Telemetrie im verbundenen Modus. Anschließend deaktivieren Sie die DiagTrack-Listener Session in der Registry und löschen die Logdatei(en) des Autologgers. Zum Abschluss starten Sie das System neu.
2. Deaktivierung der Telemetrie gemäß der Microsoft Empfehlung
Gemäß der Empfehlung von Microsoft können Sie auch das Telemetrie-Level konfigurieren. Unter Windows Server, Windows Enterprise und Windows Education können Sie das Level auf „O – Security setzen“. Bei diesem Level werden keine Telemetrie-Daten mehr an Windows gesendet. Allerdings werden weiterhin Daten gesammelt und lokal gespeichert. Die IT kann bei diesen Windows-Versionen die Änderung des Telemetrie-Levels mittels Gruppenrichtlinien zentral verteilen.
Achtung: Bei Windows Home und Professional können Sie an dieser Stelle die Telemetrie nicht vollständig deaktivieren. In diesen Fällen können Sie eine Kombination aus Deaktivierung der Telemetrie und Firewall-Regeln (siehe 3.) nutzen.
Microsoft empfiehlt diese Option nur Organisationen, die keine Windows Updates benötigen. Denn bei einem fehlgeschlagenen Update werden keine Telemetrie-Daten mehr an Microsoft übertragen. Diese könnten im Supportfall allerdings relevant sein.
3. Lokale Firewall-Regeln
Mittels Firewall-Regeln können Sie Netzwerkverbindungen von ausführenden Dateien blockieren. Hier empfiehlt es sich, dass die IT-Administration diese Regeln zentral verwaltet und auf den Endgeräten implementiert. So können Sie auch den DiagTrack-Dienst, der für die Übermittlung der Telemetrie-Daten zuständig ist, blockieren. Verwenden Sie daher entweder eine vordefinierte Regel oder blockieren Sie den Netzwerkverkehr des Dienstes selbst, um auf diesem Weg die Übermittlung von Telemetrie-Daten zu unterbinden.
Fazit
Systemseitig gibt es drei Möglichkeiten, die Übermittlung von Telemetrie-Daten zu verhindern/reduzieren. Die Empfehlung von Microsoft zur Einschränkung der Datenübertragung ist allerdings nur für Organisationen empfohlen, die keine Windows Updates benötigen. Wenn Sie IT-Support durch Microsoft erhalten, sollten Sie zudem prüfen, ob der Support auch nach Abschaltung des Telemetrie-Dienstes noch gewährleistet werden kann.
Welche Variante für Ihre Organisation in Frage kommt, sollten Sie in jedem Fall mit Ihrer IT-Abteilung klären. Es ist nicht ratsam, dass Einzelpersonen ohne Absprache die Übermittlung von Telemetrie-Daten ausschalten. Im Endeffekt müssen Organisationen die Risiken zwischen einer wirksamen datenschutzkonformen Unterbindung der Telemetrie und möglichen operationellen Auswirkungen abwägen und das für sie beste Verhältnis finden.
Für weitergehende Informationen empfehlen wir das Kurzpapier des BSI.
Wir unterstützen Sie!
Sie haben Fragen zur Telemetrie? Oder möchten wissen, ob Sie Ihre Anwendungen datenschutzkonform einsetzen können? Wir unterstützen Sie bei der Bewertung Ihrer Software-Lösungen!
Quellen
Bundesamt für Sicherheit in der Informationstechnik (2022): „Deaktivierung der Telemetriekomponenten in Windows 10 21H2“, 04. Mai 2022, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/E20172000_BSI_Win10_AFUNKT_TELE_DEAKTIVIEREN_v1_0.html, letzter Zugriff am 06. Juli 2022.
Bundesamt für Sicherheit in der Informationstechnik (2020): „Analyse der Telemetriekomponente in Windows 10. Konfigurations- und Protokollierungsempfehlung“, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/Analyse_Telemetriekomponente_1_2.pdf?__blob=publicationFile&v=3, letzter Zugriff am 06. Juli 2022.