Von blablabla233 am Di, 28. Januar 2020 um 17:27 #
Lustig im ersten Absatz ihrer sisifus-analyse steht:
In einem dedizierten Dokument ist beschrieben, wie Telemetrie-Aktivität effektiv deaktiviert werden kann. Die wesentlichen Inhalte dieser Analyse sind....
Aha also selbst das BSI ist der meinung dass dies effektiv deaktiviert werden kann....na das belegt ja die fehlende DSVGO-Anzeige
Aha also selbst das BSI ist der meinung dass dies effektiv deaktiviert werden kann...
Aber eben bei Weitem nicht mit den Bordmitteln von Windows, Sie Schlaumeier. Haben Sie sich mal jenes Dokument einmal angesehen? Welcher Privatanwender soll das bitteschön alles umsetzen?
na das belegt ja die fehlende DSVGO-Anzeige
Das belegt nur, dass Ihre Argumentationen unschlüssig sind und Ihre Belege löchrig wie ein Sieb.
Übrigens ist das alles opt-out-Gefrickel. Das macht der Normalsterbliche, der jetzt noch auf Windows 7 hängt nicht. Meiner Meinung ist es auch nicht jedem zuzumuten, der das will. Als Laie müsste man sich ja stundenlang darin einarbeiten, und selbst dann bliebe ein Restrisiko. Menschen machen Fehler. Ein gute belastbare Probe ist sehr aufwändig, siehe BSI-Analyse.
Dann scheint es attraktiver, so lange auf Windows 7 bleiben, wie es geht. Eine Öffnung von Windows 7 wäre in diesem Sinne für die Betroffenen von Vorteil. Noch attraktiver wären Alternativen ohne Telemetrie oder mit Einstellungen, die opt-in sind.
>> Das macht der Normalsterbliche, der jetzt noch auf Windows 7 hängt nicht. Dann hat der Normalsterbliche keinen Datenschutz seit Windows XP - ist davon die letzten 15 Jahre die Welt untergegangen? Mit den 10 Mausklicks unter EINSTELLUNGEN hat man im übrigen schon einen grossen Teil des Datenschutzes erreicht. Das ist nun wirklich nicht zuviel verlangt.
>> Ein gute belastbare Probe ist sehr aufwändig, siehe BSI-Analyse. Wer sich für Datenschutz interessiert kann sich das automatisieren und andern zur Verfügung stellen. Ist im übrigen auch nichts anderes wie bei Firefox, Ubuntu etc pp. Wer interesse hat kann eine Email-Adresse hinterlassen und ich kann ein Scriptum zukommen lassen.
>> Noch attraktiver wären Alternativen ohne Telemetrie oder mit Einstellungen, die opt-in sind. Ganz sicher ja - und ich bin der Meinung das man es Juristisch auf Europäischer Ebene Einfordern muss/sollte. Erzwungene selbstverteidigung kann m.E. keine Grundlage für ein Rechtssystem sein.
Dann hat der Normalsterbliche keinen Datenschutz seit Windows XP - ist davon die letzten 15 Jahre die Welt untergegangen?
Da gab es meines Wissens nach noch nicht diese Art und dieses Ausmaß der Telemetrie wie derzeit in Windows 10. Bei Windows 7 kamen still und heimlich per Update Telemetriekomponenten rein, bspw. um auf das Windows 10 Upgrade vorzubereiten. Ich erinnere mich da noch deutlich an eine neue Komponente namens GWX. Und das wurde in mehreren Wellen verteilt, sodass man mehrmals Updates ausblenden/ignorieren (und ggf. deinstallieren) musste. Heute bleibt ja nicht mal mehr diese feinere Kontrolle.
Mit den 10 Mausklicks unter EINSTELLUNGEN hat man im übrigen schon einen grossen Teil des Datenschutzes erreicht. Das ist nun wirklich nicht zuviel verlangt.
Vielleicht, aber darum ging es mir ursprünglich auch gar nicht. Letztlich ist jeder selbst dafür verantwortlich, wenn die freie Wahl oder Entscheidung zur Nutzung von Produkten. Allerdings gibt es am bestehenden Markt für Endbenutzerbetriebssysteme aus unnötigen Kompatibilitätsgründen einen impliziten Zwang zum Quasi-Monopolisten.
Ist es wirklich zu viel verlangt, dass Microsoft das grundsätzlich per opt-in umsetzt und nur offene Formate, Protokolle und Schnittstellen verwendet? Ist es wirklich zu viel verlangt, nach Ende der Unterstützung von Windows 7, die Öffnung zu fordern? Ich denke nicht.
Wer sich für Datenschutz interessiert kann sich das automatisieren und andern zur Verfügung stellen. Ist im übrigen auch nichts anderes wie bei Firefox, Ubuntu etc pp. Wer interesse hat kann eine Email-Adresse hinterlassen und ich kann ein Scriptum zukommen lassen.
Warum wird das seitens des BSI dann so kompliziert geschildert? (z.B. Registrierung, die separate Firewall oder Proxy mit DNS-Umbiegungen)
Warum gibt es nicht für Interessierte auch eine Alternative von Microsoft? Die VRC hat ihr Interesse ja auf eine besondere Art und Weise geltend machen können und dann eine eigene Variante bekommen. Wieso schaffen das andere nicht? Sind die anderen Staaten nicht souverän genug? Hat ein Privatunternehmen à la Microsoft mehr Macht und Einfluss als die meisten Nationalstaaten und Staatenbunde? Unter Anderem dort liegt doch der Hase im Pfeffer!
Ganz sicher ja - und ich bin der Meinung das man es Juristisch auf Europäischer Ebene Einfordern muss/sollte. Erzwungene selbstverteidigung kann m.E. keine Grundlage für ein Rechtssystem sein.
>> Da gab es meines Wissens nach noch nicht diese Art und dieses Ausmaß der Telemetrie wie derzeit in Windows 10. B
Thirdparty-Applikationen, Fehlerberichte mit Speicherauszügen, etc pp werden bereits seit mindestens Windows VISTA vollumfänglich erfasst und reportet sofern man es nicht via GPO deaktiviert.
Dennoch ist das Ausmass größer geworden - insbesondere in der Homeversion bei der jetzt auch Speicherauszüge übertragen werden.
>> Ist es wirklich zu viel verlangt, nach Ende der Unterstützung von Windows 7, die Öffnung zu fordern? Ich denke nicht.
Ich bin zu 100% bei Dir - Datensparsamkeit sollte auf allen Ebenen juristisch erzwungen werden. Nicht nur für Micsoroft, sondern generell. Eine erzwungene digitale Selbstverteidigung in Form von Gentoo mit Sourcekontrolle kann keine Grundlage für eine freie Gesellschaft sein.
>> Warum wird das seitens des BSI dann so kompliziert geschildert?
Das weis ich nicht. Die benannten Mittel wie Firewall mit DNS-Umbiegen greifen sowieso mittelfristig nur unzuverlässig wenn Micsoroft laufend Zieldomains ändert.
Was ich weis ist das meine Liste an GPO-Settings rund um den Datenschutz etwa 200 Einträge umfasst, und das ich diese via Batch-File auf jedem Windows Pro/Enterprise ohne Domainanbindung mit einem Einzelaufruf einspielen kann. Das Script beinhaltet auch das deaktivieren der entsprechenden Windows Telemetrie-Dienste, und bei Wunsch auch ein deaktivieren bei jedem Boot-Vorgang. Natürlich ist klar - das dabei nur die im Rahmen von Microsoft vorgegebnen Telemetriedaten reduziert werden, und das mit jedem Funktionsupdate die "geänderten" GPO-Settings manuell nachgezogen werden müssen.
Warum bietet das BSI keine vergleichbare Lösung zur Datenreduzierung an? Daraus ein grafisches .NET4 Tool zu bauen dürfte für einen fähigen Entwickler eine Sache von vielleicht 2-4 Mannwochen sein.
Warum wurde seitens BSI nicht als einfache Maßnahme ein lokaler WSUS + lokale Windows Firewall welche alle ausgehenden lokalen Apps sperrt mit Ausnahme des lokalen Netzwerkes/WSUS und den Applikationen Firefoxes/Chromes benannt? Das wär Beispielsweise für Firmen ohne riesige Aufwände machbar und müsste die Datenübertragung ebenfalls vollumfänglich sperren. Darauf wird auch in den Dokumentationen von Microsoft selbst verwiesen. Natürlich muss ich dann alle Updates über meinen WSUS selbst steuern - inkl. Funktionsupdates. Und natürlich muss ich dann jede ausgehende Applikation die ins INternet geht auch selbst verwalten, sowie ein verständnis von lokalen Firewalls aufbringen.
Vielleicht ist dem BSI aus eigeninteresse gar nicht daran gelegen zuviel knowledge rauszugeben... das sie keins haben das glaube ich nicht!
Vermutlich ist es bisher nicht Teil der Analyse gewesen, Lösungen zu implementieren und anzubieten. Die müssten ja auch auf dem Stand gehalten werden. Außerdem gäbe des dann ggf. juristische Konsequenzen bei etwaigen Fehlern oder versäumten Anpassungen. Haben Sie einmal in das Archiv namens "Tools & Scripts" geschaut? (Ich noch nicht)
So wie ich das verstehe ging es um möglichst allgemeine, von Microsoft und vom der genaueren Infrastruktur des Intranets unabhängige Vorschläge. Prinzipiell müsste sich sich das auch per lokalem WSUS inkl. Firewall umsetzen lassen. Vielleicht ist das aber in vielen behördlichen und unternehmerischen Einsatzorten nicht umsetzbar oder administrierbar, da zu aufwändig oder teuer - keine Ahnung. Wird eine lokaler WSUS in Windows 10 Pro als Klient unterstützt?
Das BSI hat sich nicht gerade mit Ruhm bekleckert. Ich denke, dass Sie einem indirekten Zwang aus Selbsterhaltungsgründe unterlegen sind, Windows nicht zu vernichtend zu bewerten. Sie wollen die Aufgabe weiterhin ausüben, die Ihnen auferlegt wurden. Dafür müssen Sie "glaubwürdig bleiben" und "lösungsorientiert" arbeiten. Das ist zunächst ja nicht schlecht, aber driftet aufgrund des Einflusses von Staat und Unternehmen möglicherweise in für Privatanwender unvertretbare Bahnen ab.
Offensichtlich ist das Projekt Sysiphus noch nicht abgeschlossen.
>> Haben Sie einmal in das Archiv namens "Tools & Scripts" geschaut? (Ich noch nicht)
Als ich die Dokumentation nach Veröffentlichung durchgegangen bin ja. Dort waren seinerzeit nur die beschriebenen Beispielscripts enthalten.
>> So wie ich das verstehe ging es um möglichst allgemeine, von Microsoft und vom der genaueren Infrastruktur des Intranets unabhängige Vorschläge.
M.E. ging es erstmal um das grundsätzliche verstehen der Thematik - weniger um konkrete Lösungsvorschläge. Letztlich ist die Aussage nicht falsch das für einen Normalsterblichen Anwender die Telemetrie kaum beherschbar ist.
>> Vielleicht ist das aber in vielen behördlichen und unternehmerischen Einsatzorten nicht umsetzbar oder administrierbar, da zu aufwändig oder teuer.
Bei der DSGVO werden keine Ausnahmen bezüglich zu aufwändig oder zu teuer gemacht. Behörden oder Unternehmen die dem Datenschutz verpflichtet sind haben dem Folge zu leisten ansonsten machen sie sich strafbar.
Im Übrigen: Einen "einfachen" WSUS aufzusetzen ist auch nicht sehrviel aufwändiger als einen "einfachen" Domain-Controller einzurichten, oder ein lokales GNU/Linux Distro-Repository aufzusetzen. Im zweifel sollten entsprechende Fach-Schulungen jeden gelernten Administrator dazu befähigen.
>> Wird eine lokaler WSUS in Windows 10 Pro als Klient unterstützt?
Es wird zumindstens für den WSUS ein Windows-Server benötigt, ggf. auch eine Windows-Domain (vermutlich nicht, aber ich bin nicht sicher). Allein der WSUS-Server benötigt hierbei geschätzt rund um 1TB Festplatten-Speicherplatz zur Updateverwaltung. Jede Windows-Pro/Enterprise-Version kann ihre Updates dort beziehen.
Lustig im ersten Absatz ihrer sisifus-analyse steht:
In einem dedizierten Dokument ist beschrieben, wie Telemetrie-Aktivität effektiv deaktiviert werden kann. Die wesentlichen Inhalte dieser Analyse sind....
Aha also selbst das BSI ist der meinung dass dies effektiv deaktiviert werden kann....na das belegt ja die fehlende DSVGO-Anzeige
Übrigens ist das alles opt-out-Gefrickel. Das macht der Normalsterbliche, der jetzt noch auf Windows 7 hängt nicht. Meiner Meinung ist es auch nicht jedem zuzumuten, der das will. Als Laie müsste man sich ja stundenlang darin einarbeiten, und selbst dann bliebe ein Restrisiko. Menschen machen Fehler. Ein gute belastbare Probe ist sehr aufwändig, siehe BSI-Analyse.
Dann scheint es attraktiver, so lange auf Windows 7 bleiben, wie es geht. Eine Öffnung von Windows 7 wäre in diesem Sinne für die Betroffenen von Vorteil. Noch attraktiver wären Alternativen ohne Telemetrie oder mit Einstellungen, die opt-in sind.
Bitte kommentieren sie nicht ihren einen kommentar...danke.
Ich rede nicht von Normalsterblichen, sondern von IT-Goettern wie wir es auf dieser Seite hier auch sind....basta schluss aus.
>> Das macht der Normalsterbliche, der jetzt noch auf Windows 7 hängt nicht.
Dann hat der Normalsterbliche keinen Datenschutz seit Windows XP - ist davon die letzten 15 Jahre die Welt untergegangen? Mit den 10 Mausklicks unter EINSTELLUNGEN hat man im übrigen schon einen grossen Teil des Datenschutzes erreicht. Das ist nun wirklich nicht zuviel verlangt.
>> Ein gute belastbare Probe ist sehr aufwändig, siehe BSI-Analyse.
Wer sich für Datenschutz interessiert kann sich das automatisieren und andern zur Verfügung stellen. Ist im übrigen auch nichts anderes wie bei Firefox, Ubuntu etc pp.
Wer interesse hat kann eine Email-Adresse hinterlassen und ich kann ein Scriptum zukommen lassen.
>> Noch attraktiver wären Alternativen ohne Telemetrie oder mit Einstellungen, die opt-in sind.
Ganz sicher ja - und ich bin der Meinung das man es Juristisch auf Europäischer Ebene Einfordern muss/sollte. Erzwungene selbstverteidigung kann m.E. keine Grundlage für ein Rechtssystem sein.
Ist es wirklich zu viel verlangt, dass Microsoft das grundsätzlich per opt-in umsetzt und nur offene Formate, Protokolle und Schnittstellen verwendet? Ist es wirklich zu viel verlangt, nach Ende der Unterstützung von Windows 7, die Öffnung zu fordern? Ich denke nicht.
Warum wird das seitens des BSI dann so kompliziert geschildert? (z.B. Registrierung, die separate Firewall oder Proxy mit DNS-Umbiegungen)Warum gibt es nicht für Interessierte auch eine Alternative von Microsoft? Die VRC hat ihr Interesse ja auf eine besondere Art und Weise geltend machen können und dann eine eigene Variante bekommen. Wieso schaffen das andere nicht? Sind die anderen Staaten nicht souverän genug? Hat ein Privatunternehmen à la Microsoft mehr Macht und Einfluss als die meisten Nationalstaaten und Staatenbunde? Unter Anderem dort liegt doch der Hase im Pfeffer!
Gut, dass wir hier einen Konsens finden.>> Da gab es meines Wissens nach noch nicht diese Art und dieses Ausmaß der Telemetrie wie derzeit in Windows 10. B
Thirdparty-Applikationen, Fehlerberichte mit Speicherauszügen, etc pp werden bereits seit mindestens Windows VISTA vollumfänglich erfasst und reportet sofern man es nicht via GPO deaktiviert.
Dennoch ist das Ausmass größer geworden - insbesondere in der Homeversion bei der jetzt auch Speicherauszüge übertragen werden.
>> Ist es wirklich zu viel verlangt, nach Ende der Unterstützung von Windows 7, die Öffnung zu fordern? Ich denke nicht.
Ich bin zu 100% bei Dir - Datensparsamkeit sollte auf allen Ebenen juristisch erzwungen werden. Nicht nur für Micsoroft, sondern generell. Eine erzwungene digitale Selbstverteidigung in Form von Gentoo mit Sourcekontrolle kann keine Grundlage für eine freie Gesellschaft sein.
>> Warum wird das seitens des BSI dann so kompliziert geschildert?
Das weis ich nicht. Die benannten Mittel wie Firewall mit DNS-Umbiegen greifen sowieso mittelfristig nur unzuverlässig wenn Micsoroft laufend Zieldomains ändert.
Was ich weis ist das meine Liste an GPO-Settings rund um den Datenschutz etwa 200 Einträge umfasst, und das ich diese via Batch-File auf jedem Windows Pro/Enterprise ohne Domainanbindung mit einem Einzelaufruf einspielen kann. Das Script beinhaltet auch das deaktivieren der entsprechenden Windows Telemetrie-Dienste, und bei Wunsch auch ein deaktivieren bei jedem Boot-Vorgang. Natürlich ist klar - das dabei nur die im Rahmen von Microsoft vorgegebnen Telemetriedaten reduziert werden, und das mit jedem Funktionsupdate die "geänderten" GPO-Settings manuell nachgezogen werden müssen.
Warum bietet das BSI keine vergleichbare Lösung zur Datenreduzierung an? Daraus ein grafisches .NET4 Tool zu bauen dürfte für einen fähigen Entwickler eine Sache von vielleicht 2-4 Mannwochen sein.
Warum wurde seitens BSI nicht als einfache Maßnahme ein lokaler WSUS + lokale Windows Firewall welche alle ausgehenden lokalen Apps sperrt mit Ausnahme des lokalen Netzwerkes/WSUS und den Applikationen Firefoxes/Chromes benannt? Das wär Beispielsweise für Firmen ohne riesige Aufwände machbar und müsste die Datenübertragung ebenfalls vollumfänglich sperren. Darauf wird auch in den Dokumentationen von Microsoft selbst verwiesen. Natürlich muss ich dann alle Updates über meinen WSUS selbst steuern - inkl. Funktionsupdates. Und natürlich muss ich dann jede ausgehende Applikation die ins INternet geht auch selbst verwalten, sowie ein verständnis von lokalen Firewalls aufbringen.
Vielleicht ist dem BSI aus eigeninteresse gar nicht daran gelegen zuviel knowledge rauszugeben... das sie keins haben das glaube ich nicht!
Soweit, so gut. Zum BSI kann ich nur Mutmaßen.
Vermutlich ist es bisher nicht Teil der Analyse gewesen, Lösungen zu implementieren und anzubieten. Die müssten ja auch auf dem Stand gehalten werden. Außerdem gäbe des dann ggf. juristische Konsequenzen bei etwaigen Fehlern oder versäumten Anpassungen.
Haben Sie einmal in das Archiv namens "Tools & Scripts" geschaut? (Ich noch nicht)
So wie ich das verstehe ging es um möglichst allgemeine, von Microsoft und vom der genaueren Infrastruktur des Intranets unabhängige Vorschläge. Prinzipiell müsste sich sich das auch per lokalem WSUS inkl. Firewall umsetzen lassen. Vielleicht ist das aber in vielen behördlichen und unternehmerischen Einsatzorten nicht umsetzbar oder administrierbar, da zu aufwändig oder teuer - keine Ahnung.
Wird eine lokaler WSUS in Windows 10 Pro als Klient unterstützt?
Das BSI hat sich nicht gerade mit Ruhm bekleckert. Ich denke, dass Sie einem indirekten Zwang aus Selbsterhaltungsgründe unterlegen sind, Windows nicht zu vernichtend zu bewerten. Sie wollen die Aufgabe weiterhin ausüben, die Ihnen auferlegt wurden. Dafür müssen Sie "glaubwürdig bleiben" und "lösungsorientiert" arbeiten. Das ist zunächst ja nicht schlecht, aber driftet aufgrund des Einflusses von Staat und Unternehmen möglicherweise in für Privatanwender unvertretbare Bahnen ab.
>> Soweit, so gut. Zum BSI kann ich nur Mutmaßen.
Offensichtlich ist das Projekt Sysiphus noch nicht abgeschlossen.
>> Haben Sie einmal in das Archiv namens "Tools & Scripts" geschaut? (Ich noch nicht)
Als ich die Dokumentation nach Veröffentlichung durchgegangen bin ja. Dort waren seinerzeit nur die beschriebenen Beispielscripts enthalten.
>> So wie ich das verstehe ging es um möglichst allgemeine, von Microsoft und vom der genaueren Infrastruktur des Intranets unabhängige Vorschläge.
M.E. ging es erstmal um das grundsätzliche verstehen der Thematik - weniger um konkrete Lösungsvorschläge. Letztlich ist die Aussage nicht falsch das für einen Normalsterblichen Anwender die Telemetrie kaum beherschbar ist.
>> Vielleicht ist das aber in vielen behördlichen und unternehmerischen Einsatzorten nicht umsetzbar oder administrierbar, da zu aufwändig oder teuer.
Bei der DSGVO werden keine Ausnahmen bezüglich zu aufwändig oder zu teuer gemacht.
Behörden oder Unternehmen die dem Datenschutz verpflichtet sind haben dem Folge zu leisten ansonsten machen sie sich strafbar.
Im Übrigen: Einen "einfachen" WSUS aufzusetzen ist auch nicht sehrviel aufwändiger als einen "einfachen" Domain-Controller einzurichten, oder ein lokales GNU/Linux Distro-Repository aufzusetzen. Im zweifel sollten entsprechende Fach-Schulungen jeden gelernten Administrator dazu befähigen.
>> Wird eine lokaler WSUS in Windows 10 Pro als Klient unterstützt?
Es wird zumindstens für den WSUS ein Windows-Server benötigt, ggf. auch eine Windows-Domain (vermutlich nicht, aber ich bin nicht sicher). Allein der WSUS-Server benötigt hierbei geschätzt rund um 1TB Festplatten-Speicherplatz zur Updateverwaltung. Jede Windows-Pro/Enterprise-Version kann ihre Updates dort beziehen.