Windows 10 absichern

Wenn das bsi etwas macht, dann gründlich.

So auch der aktuelle Hinweis zu:

SiSyPHuS Win10: Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10
(Quelle: bsi)

Es geht grundsätzlich darum, dass auch das bsi beim Einsatz von Windows 10 Vorschläge hat, wie das System „sicherer und datenschutzkonform“ eingesetzt werden kann.

Einen Absatz möchte ich aus dem Dokument über „Analyse der Telemetriekomponente in Windows 10″ (Quelle: bsi) zitieren, da ich die Einschätzung teile.

Die erhobenen Daten werden von Microsoft auch als Diagnose-Daten („diagnostic data“) bezeichnet und weisen auf den Grund hin, den Microsoft für Erhebung nennt: Dem Benutzer solle eine „Stimme“ [ms_dvc]gegeben werden, damit Microsoft die Betriebssystemqualität, die Benutzererfahrung und die Sicherheit kontinuierlich verbessern kann. Die Sichtweise von Datenschützern und vielen Organisationen auf die in Windows 10 eingebaute Telemetrie ist dagegen von berechtigter Vorsicht und Skepsis gegenüber dieser Aussage von Microsoft geprägt. Vorsicht und Skepsis beziehen sich dabei auf die Art und den Umfang der erhobenen Daten, die Sicherheit ihrer Übertragung sowie ihre Speicherung und Verarbeitung und deren Sicherheit im Telemetrie-Backend.

Leider sind die Anleitungen sehr komplex und für Laien nur bedingt brauchbar.

Beim Lesen der – wirklich sehr gut gemachten – Analysen, lernt man einiges über die Windows Techniken im Hintergrund des Systemes.

An einer Stelle gibt es leider ein Problem.

Das bsi bezieht sich auf die Windows Versionen 1607 bzw. 1809 Long Term Servicing Channel (LTSC).

Die LTSC Versionen von Windows stehen nur den „Enterprise“ Kunden zur Verfügung.

Somit kommt noch hinzu, dass es eben nicht um „Home“ oder „Professional“ – also die recht oft verbreiteten Versionen ausserhalb von Unternehmen – geht, sondern um eine recht teure Version, die Sie und ich eher nicht verwenden..

Das hat natürlich seinen Grund.

Die halbjährlichen Aktualisierungen von Windows verursachen in großen Netzwerken und „Behörden“ einigen, administrativen Aufwand.

Grundsätzlich muss eine neue Version zunächst ausführlich getestet werden. So etwas braucht eben seine Zeit.

Die LTSC-Versionen bleiben über einen längeren Zeitraum stabil und bekommen nicht die halbjährlichen Aktualisierungen.

In den Enterprise Versionen stehen deutlich mehr Funktionen zur Verfügung.

So kann man über einen Einstellung die Zahl der „gesammelten Quellen“ einstellen:

Security9 / 4 Quellen
Basic93 / 410 Quellen
Enhanced105 / 418 Quellen
Full112 / 422 Quellen

Die Variante „Security“ gibt es nur in den Enterprise Versionen und nicht in der, die Sie vielleicht aktuell nutzen.

Der Unterschied an den gesammelten Daten ist signifikant, oder?

Hinzu kommt, dass viele der genannten Lösungen nur unter bestimmten Voraussetzungen funktionieren bzw. man sehr genau beurteilen muss, welche Lösung man bei sich selbst einsetzen kann.

Ich will schauen, ob ich in den nächsten Tagen etwas Zeit habe, mich damit zu beschäftigen, um zumindest einige, grundsätzliche Hinweise für uns „Normalkunden“ ableiten zu können.

Noch viel besser wäre es, wenn Microsoft vollständig auf das Sammeln von Daten verzichten würde.

Vielleicht wollen wir uns die „Stimme“ zur Verbesserung der Systeme lieber zu Gunsten unserer Privatsphäre lieber schenken?

Ich zumindest wäre dafür.