Windows 10 – Version 1709 – Fall Creators Update

Seitens Microsoft wurde im Laufe der Jahre, seit Veröffentlichung von Windows 10 vieles im Bereich des Datenschutzes verändert und angepasst. Einige hilfreiche Features wurden hinzugefügt, beispielsweise Beschreibungen zu den einzelnen Datenschutzeinstellungen oder die Möglichkeit, bestimmten Apps gezielt Zugriffe zu verweigern. Manches wurde jedoch auch komplexer – dazu zählen Cortana oder die Diagnose. Was Microsoft genau abfragt und sammelt wurde auf einer erklärenden Webseite veröffentlicht. Ob die Liste vollständig ist, kann nicht abschließend gesagt werden.

Es ist nach wie vor wichtig, dass vor und während der Benutzung von Windows 10 alle datenschutzrechtlichen Einstellungen noch einmal genau überprüft werden. Standardmäßig greift Microsoft trotz aller rechtlichen Bedenken und Einwürfe seitens Datenschutzbehörden auf eine Menge personenbezogener Daten zu, sofern man dies nicht unterbindet.

Im Folgenden werden die Datenschutzeinstellungen genauer betrachet.

1. Während der Installation
2. Nach der Installation
3. Zusätzliche Datenschutzeinstellungen

1. Während der Installation

 Cortana

Der Einstieg nach der Installation wurde seitens Microsoft stark abgeändert. Nachdem Sprache und Tastaturlayout gewählt wurden, wird Cortana als persönliche Assistentin vorgestellt. Bei der Auswahl sollte sie, aufgrund der umfangreichen voreingestellten Datensammlung deaktiviert („Nein” auswählen) werden. Damit wird das durchgehende „Mithören“ zwar weitgehend unterbunden, die vollständige Ausblendung ist allerdings nur über weitere Wege möglich. Darunter unter 3. Zusätzliche Datenschutzeinstellungen mehr.

Datenschutzeinstellungen

Im zweiten Schritt kommt es zu den grundsätzlichen Datenschutzeinstellungen. Hier wurden die Möglichkeiten zur Reduzierung der Erfassung von Nutzerdaten seitens Microsoft im Vergleich zu den Vorgängern stark eingeschränkt. Sofern man diesen Schritt mit allen Funktionen übergeht, gestatten die Einstellungen beträchtliche Eingriffe in die Privatsphäre. So wird unter Position eine jederzeit stattfindende Standortbestimmung durchgeführt. Bei der Diagnose wird eine Vielzahl an Informationen zu auftretenden Fehlern an Microsoft gesendet. Dazu gehören u. a. Informationen zu geöffneten Programmen oder Hardware. Des Weiteren wird für relevante Werbeanzeigen ein „Bewegungsprofil“ erstellt, um personalisierte Werbung anpreisen zu können. Die Spracherkennung soll „mitlernen“, um bessere Ergebnisse zu gewährleisten. Dies bedeutet allerdings, das Sie durchweg zuhören und Daten übertragen muss. Alle automatisch festgelegten Einstellungen können nachträglich zwar manuell wieder geändert werden, dennoch ist anzuraten, alle angegebenen Einstellungen bereits während der Installation zu deaktivieren.

Weitere Deaktivierungen bereits während der Installation sind nicht möglich. Der Rest der Anpassungen muss im System direkt vorgenommen werden.

 

2. Nach der Installation

Einstellungen

Nach der Installation von Windows 10 muss das Kommunikationsverhalten des Betriebssystems noch angepasst und eingeschränkt werden. Dafür öffnen Sie die Einstellungen-App über das Startmenü. Dies ist entweder über die Tastenkombination „Windows-Taste“+i oder über Rechtsklick auf das Windows-Logo und Einstellungen möglich.

Menue_Einstellungen

Anschließend klicken Sie auf Datenschutz, um das entsprechende Menü zu öffnen. Achtung! Das Menü ist recht groß und wird je nach Bildschirmauflösung unterschiedlich gekürzt. Der Scrollbalken ist standardmäßig ausgeblendet und wird nur angezeigt, wenn mit der Maus darübergefahren wird.

Allgemein

Grundsätzlich kann im Reiter „Allgemein“ alles deaktiviert werden. Die Optionen drehen sich um die Einblendung von Werbung in Apps, den Zugriff auf die (sofern Cortana aktiviert ist) Sprachliste und um die Priorisierung von anzuzeigenden Listen nach App-Nutzung.

Position

Unter dem Reiter „Position“ kann, sofern es nicht bereits bei der Installation deaktiviert wurde die Standortbestimmung deaktiviert und gegebenenfalls der Positionsverlauf gelöscht werden.

Kamera

Unter „Kamera“ wird festgelegt, ob und von welchen Programmen die integrierte bzw. angesteckte Kamera genutzt werden kann. Da diese Programme grundsätzlich auch permanenten Zugriff auf die Kamera erhalten könnten, selbst wenn sie nicht aktiv eingesetzt werden, wird eine vollständige Deaktivierung empfohlen.

Mikrofon

Das Gleiche gilt auch für den Reiter „Mikrofon“.

Benachrichtigungen

Unter „Benachrichtigungen“ wird festgelegt, ob systemfremde Apps ebenfalls kleinere Nachrichten und Einblendungen vornehmen können. Da dies hauptsächlich Apps aus dem Microsoft Store betrifft, kann für den normalen Gebrauch die Option deaktiviert werden.

Spracherkennung Cortana

Der Reiter „Spracherkennung, Freihand und Eingabe“ bietet noch einmal die Möglichkeit, die „Lernfähigkeit“ von Cortona abzustellen, sofern Sie bei der Installation nicht bereits eingeschränkt wurde. Das bedeutet erst einmal nur, das Cortana sich im Hintergrund hält und (laut Microsoft) keine relevanten oder kritischen Daten sammelt. Eine weitgehende Deaktivierung ist ausschließlich über Gruppenrichtlinien (Win10 Pro aufwärts) oder über die Registry (Windows 10 Home) möglich. Informationen dazu folgen unter „3. Zusätzliche Datenschutzeinstellungen“.

Kontakte

Sofern Sie nur ein lokales Profil verwenden, ist dieser Punkt nur wenig relevant. Erst mit eingerichtetem Microsoft-Konto können Kontakte verwaltet und Apps Zugriffe auf diese erlaubt oder verwehrt werden. Die Option kann demnach bedenkenlos deaktiviert werden, um eventuelle Datenabfragen zu unterbinden.

Kalender

Auch unter „Kalender“ kann die Option deaktiviert werden, sofern der Microsoft-interne Kalender nicht genutzt oder auf Alternativen wie Outlook, Thunderbird o. ä. zurückgegriffen wird.

Anrufliste

Im Reiter „Anrufliste“ kann die Zugriffsoption ohne Bedenken deaktiviert werden, sofern keine Telefone und deren Software über Windows 10 gesteuert werden.

E-Mail

Unter „E-Mail“ sollte der Zugriff deaktiviert werden, um die Gefahr von unautorisierten Zugriffen auf die installierten Mail-Programme zu reduzieren.

Aufgaben

Sofern keine zeitlich festgelegten Prozesse wie Backup o. ä. über Windows-Bordmittel der Aufgabenplanung gesteuert werden, kann auch die Option unter dem Reiter „Aufgaben“ deaktiviert werden.

Messaging

Der Reiter „Messaging“ ist für Nutzende von Tablets und der mobilen Windows 10-Version interessant, die das Betriebssystem über Geräte nutzen, welche SMS oder MMS versenden können. Arbeitsplatzrechner oder Laptops können grundsätzlich diese Zugriffsoption deaktivieren.

Funkempfang

Sofern keine Bluetooth- oder NFC-Geräte angesteuert werden sollen, kann auch im Reiter „Funkempfang“ die Möglichkeit deaktiviert werden.

Weitere Geräte

Im Reiter „Weitere Geräte“ sollte die Option, mit entkoppelten Geräten zu kommunizieren, unbedingt deaktiviert werden. Es wäre eine einfache Möglichkeit, dies als Einfallstor für Angriffe auf das System zu nutzen.

Feedback und Diagnose

Die nächsten datenschutzrechtlich relevanten Funktionen befinden sich unter dem Reiter „Feedback und Diagnose“. Hier lässt sich festlegen, wie oft und in welchem Umfang Windows Diagnose- und Nutzungsdaten an Microsoft sendet. Seit dem Creators Update ist es nicht mehr ohne Weiteres möglich, die automatisierte Übertragung von Daten zu unterbinden. Die Auswahl hält lediglich die Optionen „Einfach“, und „Vollständig“ bereit, wobei standardmäßig letztere aktiv ist. Um die Übertragung persönlicher Daten zu verhindern, sollte die Einstellung „Einfach“ gewählt werden. Unter „Einfach“ sendet das Betriebssystem Informationen über die angeschlossene Hardware und die installierten Programme. Ist bei „Vollständig“ „Verbessert“ ausgewählt, misst Windows 10 zusätzlich, wie lang und wie oft einzelne Funktionen oder Apps genutzt werden. Zudem werden erweiterte Diagnoseinformationen gesammelt; u. a. Daten zur Absturzhäufigkeit der Hard- und Software sowie die Speicherauslastung des Geräts kurz vor einem System- oder App-Absturz. Des Weiteren sind zusätzliche Diagnosefunktionen aktiv, die bei auftretenden Problemen alle vorhandenen Daten an Microsoft senden. Darunter können auch persönliche Informationen fallen – beispielsweise Word-Dokumente, die geöffnet waren, als der Rechner abgestürzt ist.

Auch sollte Microsoft die Nutzung der Diagnosedaten verwehrt werden, da nicht eindeutig hervorgeht, für welche Verbesserungen der „individuellen Benutzererfahrung“ diese Erhebung dienen soll.

Ebenso sollte die Feedbackhäufigkeit, mit der Microsoft Feedback zum System abrufen darf, auf „Nie“ gesetzt werden.

Sofern die Erhebung von Telemetriedaten vollständig deaktiviert werden soll, wird unter „3. Zusätzliche Datenschutzeinstellungen“ die vollständige Abschaltung nochmal genauer erläutert.

Hintergrund-Apps

Auch unter „Hintergrund-Apps“ sollte die Option deaktiviert werden. Ansonsten haben alle aufgelisteten Apps jederzeit die Möglichkeit, Informationen zu senden und zu empfangen, was neben einem höheren Energiebedarf die Performance reduziert und vermeidbare Sicherheitslücken entstehen lässt.

App-Diagnose

„App-Diagnose“ beinhaltet die Erlaubnis für Apps, von anderen Programmen gesammelte Informationen auch über das System und dessen Nutzung zu erhalten. Da dies höchst kritisch zu betrachten ist und nirgends aufgelistet wird, was welche Apps in welcher Intensität sammeln und versenden, sollte auch diese Option deaktiviert werden.

3. Zusätzliche Datenschutzeinstellungen

Cortana

Mit dem Creators Update hatte Microsoft es den Nutzenden erneut umständlicher gemacht, Cortana weitgehend auszuschalten und nur die reine Standardsuche von Windows zu nutzen. Eine vollständige Abschaltung ist nicht möglich, da auch nach allen Einträgen in die Registry bzw. in die Gruppenrichtlinien der Prozess immer noch vorhanden und eine komplette Deaktivierung nur mit erheblichen Nachteilen (Windows-Suche wird ebenfalls deaktiviert) durchzuführen ist. Der Prozess benötigt allerdings kaum Ressourcen und fällt performance-technisch nicht auf, sodass er geduldet werden kann.

Gruppenrichtlinien

Über die „Windows Taste“ + R und „gpedit.msc“ bzw. über das Suchfeld mit dem Inhalt „Gruppenrichtlien bearbeiten“ kann dies allerdings erreicht werden.

GPO Cortana

In den Richtlinien für Lokaler Computer → Computerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Suche → „Cloudsuche zulassen“, „Suche auf Cortana zulassen“ und „Der Suche und Cortana die Nutzung der Positionsdaten erlauben“ jeweils doppelt anklicken und auf deaktivieren setzen.

GPO Cortana

ACHTUNG!, beim nächsten Schritt darauf achten, dass diese AKTIVIERT werden müssen! Des Weiteren sollten die Punkte „Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen“ sowie „Websuche nicht zulassen“ aktiviert werden. Damit wird verhindert, dass auch die lokale Suche im Internet gespeichert wird und eventuell auswertbare Spuren hinterlässt.

Nach dem Neustart des Rechners ist Cortana weitgehend ausgeblendet und abgestellt.

Regedit

Sofern die genutzte Version keine Gruppenrichtlinien enthält (z. B. Windows 10 Home) kann die Abschaltung von Cortana nur über die Registy erreicht werden.

Zuerst wird die Registry über das Suchfeld mit „regedit“ rechtsgeklickt und als Administrator gestartet.

Danach wird zu dem Pfad „HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsSearch“ navigiert.

Cortana Registry

Dort werden, sofern nicht vorhanden, mit Rechtsklick auf Neu → DWORD folgende Bezeichnungen angelegt:

„AllowCortana“ mit Wert 0

„DisableWebSearch“ mit Wert 1

„AllowSearchToUseLocation“ mit Wert 0

„ConnectedSearchUseWeb“ mit Wert 0

Nach einem Neustart wurde, wie mit der Gruppenrichtlinie, Cortana ausgeblendet und jeglicher Funktion entzogen.

Telemetriedatenerfassung vollständig ausschalten

Unter Windows10 Enterprise und Education gibt es hingegen die Möglichkeit, die Sendung von Diagnose- und Nutzungsdaten vollständig zu unterbinden.

Telemetrie

Dafür muss wieder die Registry gestart werden. Dort wird zu dem Pfad „HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\Windows\DataCollection“ navigiert, wo der DWORD-Wert „AllowTelemetry“ mit dem Wert 0 angelegt wird.

Als Nächstes wechselt man über die Suche mit dem Eintrag „Dienste“ bzw. über Rechtsklick → Computerverwaltung → Reiter „Dienste“ und setzt mit Rechtsklick → „Eigenschaften“ die Dienste dmwappushservice und Benutzererfahrung und Telemetrie im verbundenen Modus bei Starttyp auf deaktiviert.

Nach dem Neustart des Systems sollte jetzt unter „Datenschutz“ im Reiter „Feedback und Diagnose“ die Diagnose deaktiviert sein und die Feedbackhäufigkeit vom System verwaltet werden.

Vorinstallierte Software löschen

Ein weiterer Punkt, welcher nur indirekt mit Datenschutz zu tun hat, aber nichtsdestotrotz hier Erwähnung finden sollte, ist die Löschung vorinstallierter Software wie z. B. Xbox oder Skype. Diese lassen sich auf normalem Wege über die Softwaresteuerung selten löschen und meistens nur deaktivieren. Um sie trotzdem vom System zu bekommen, bedarf es daher eines kleinen Umweges.

Powershell

Über das Suchfeld muss „Powershell“ per Rechtsklick als Administrator ausgeführt werden.

Apps deaktivieren

Danach können mit dem Befehl „Get-AppxPackage *%APP%* | Remove-AppxPackage“ die entsprechenden Apps gelöscht werden. Sofern ein Programm gelöscht wurde, welches für einen nachträglich installierten Prozess bzw. ein Programm benötigt wird, kann der vorherige Schritt mit Get-AppxPackage -allusers | foreach {Add-AppxPackage -register „$($_.InstallLocation)\appxmanifest.xml“ -DisableDevelopmentMod} aufgehoben werden.

Folgende Programme können bedenkenlos gelöscht werden.

3D Builder Get-AppxPackage *3dbuilder* | Remove-AppxPackage
Asphalt 8: Airborne Get-AppxPackage *Asphalt8Airborne* | Remove-AppxPackage
Begleiter für Telefon Get-AppxPackage *windowsphone* | Remove-AppxPackage
Candy Crush Saga Get-AppxPackage *CandyCrushSaga* | Remove-AppxPackage
Drawboard PDF Get-AppxPackage *DrawboardPDF* | Remove-AppxPackage
Facebook Get-AppxPackage *Facebook* | Remove-AppxPackage
Feedback Hub Get-AppxPackage *feedback* | Remove-AppxPackage
Filme & TV Get-AppxPackage *zunevideo* | Remove-AppxPackage
Finanzen Get-AppxPackage *bingfinance* | Remove-AppxPackage
Groove-Musik Get-AppxPackage *zunemusic* | Remove-AppxPackage
Kamera Get-AppxPackage *windowscamera* | Remove-AppxPackage
Karten Get-AppxPackage *windowsmaps* | Remove-AppxPackage
Kontakte Get-AppxPackage *microsoft.people* | Remove-AppxPackage
Mail und Kalender Get-AppxPackage *communicationsapps* | remove-appxpackage
Microsoft Solitaire Collection Get-AppxPackage *solitairecollection* | Remove-AppxPackage
Nachrichten Get-AppxPackage *bingnews* | Remove-AppxPackage
Nachrichten & Skype Get-AppxPackage *messaging* | remove-appxpackage
Office holen Get-AppxPackage *officehub* | Remove-AppxPackage
OneNote Get-AppxPackage *onenote* | Remove-AppxPackage
Skype Get-AppxPackage *skypeapp* | Remove-AppxPackage
Sport Get-AppxPackage *bingsports* | Remove-AppxPackage
Xbox Identity Provider Get-AppxPackage *xboxIdentityprovider* | Remove-AppxPackage
Xbox Get-AppxPackage *xboxapp* | Remove-AppxPackage

Ungewolltes Updateverhalten einschränken

Zuletzt sei noch das Verfahren Microsofts zur Update-Verteilung genannt. Bei der Home-Version hat sich nichts verändert. Dort werden weiterhin Updates und Upgrades ohne Nachfrage zeitnah nach Veröffentlichung installiert.

Windows Update Erweiterte Option

Ab der Pro-Version kann der Nutzer immer noch den Zeitpunkt für die Updateinstallation, um einige Zeit hinauszögern. Über Einstellungen → Update und Sicherheit → Windows Update → Erweiterte Option kann bei „Update aussetzen“ eine Installation um 35 Tage verschoben werden. Danach muss zwingend das Update installiert werden, ehe erneut für 35 Tage der Update-Zyklus ausgesetzt werden kann. Eine Verlängerung des Update-Zyklus bei der Version Pro und Enterprise auf bis zu 365 Tage (je nach Versionsstand auch nur 180 Tage) ist nur über die Gruppenrichtlinie möglich.

Gruppenrichtlinie Windows Update

Dafür muss die Gruppenrichtlinie erneut geöffnet werden und über den Pfad „Administrative Vorlagen/Windows-Komponenten/Windows Update/Windows-Updates zurückstellen“ der Punkt „Beim Empfang von Funktionsupdates ausgewählen“ die Funktion auf Aktiviert, die Anzahl der Tage eingegeben und den Haken bei „Funktionsupdate aussetzen“ gesetzt werden.

Windows Update

Als Letztes sollte unter dem Punkt „Übermittlungsoptimierung“ der „Download von anderen PCs zulassen“ deaktiviert werden, um dafür zu sorgen, das Updates nur von offiziellen Servern von Microsoft geladen werden.

OneDrive

Im Gegensatz zu den meisten Apps lässt sich OneDrive nicht deinstallieren. Dieses Programm verbraucht allerdings nicht viele Ressourcen und lässt sich relativ leicht abschalten.

OneDrive

Es genügt, wenn unten rechts in der Taskleiste auf das Wolkensymbol mit Rechtsklick, „Einstellungen“ im Reiter „Einstellungen“ der Haken bei „OneDrive beim Anmelden bei Windows automatisch starten“ entfernt wird. Nach dem nächsten Neustart erscheint weder das Programm in der Taskleiste, noch läuft im Hintergrund ein Prozess.

Sofern der Eintrag im Explorer zum OneDrive stört, kann dieser über die Registry auch ausgeblendet werden.

OneDrive

Dafür muss wieder die Registry geöffnet und zu dem Pfad „HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}“ navigiert werden. Dort muss bei dem Eintrag „System.IsPinnedToNameSpaceTree“ der DWORD-Wert auf 0 geändert werden.

OneDrive

Danach ist OneDrive auch aus dem Schnellzugriff im Explorer verschwunden.

Getagged mit: ,
Veröffentlicht in Allgemein, HowTo, IT-Sicherheit, System

Schreibe einen Kommentar

Auf den Webseiten der URZ-Community werden Cookies genutzt.