dein smartphone überträgt weit aus mehr als telemtrie ins netz. dein smarttv auch. chromium überträgt auch diverse daten an google. dein neues auto ab kommenden jahr ebenfalls.
Von Urglefloggah am Sa, 30. November 2019 um 15:35 #
1. Ich habe noch nie ein Smartphone besessen und werde nie eins besitzen.
2. Den letzten Fernseher, noch mit Braunscher Röhre, habe ich so um das Jahr 1998 herum abgeschafft.
3. Chromium, in Form von Vivaldi hat in 24 Stunde 6x "nach Hause telefoniert", davon 2x im Rahmen des Updates/Upgrades. FF in nicht mal eine 1/4 Stunde mehr als 250x.
4. Ich fahre mit dem Fahrrad, und wenn es das Wetter oder die die Entfernung nicht erlaubt, mit dem ÖPNV. Die Fahrscheine dazu kaufe ich am Automaten, oder noch lieber am Schalter und bezahle mit Bargeld.
Windows 10 telefoniert in 24h <5x nach hause wenn man die Telemetrie via GPO deaktiviert... - und vermutlich sind das auch nur noch reine update anfragen...
Das habe ich mich auch gefragt. Außerdem stelle ich mir die Frage, ob die Häufigkeit einer Telemetrie wirklich ein gutes Maß für deren "Eingriff" ist.
Beispiel: Mir wäre ein Firefox, der alle 5 min an Mozilla meldet "ich bin aktiv und laufe auf folgender Hardware" deutlich lieber als ein Windows 10, das 1 mal pro Tag (Woche/Monat) an Microsoft meldet: "Der User verwendet folgende Suchbegriffe, er startet folgende Programme so und so häufig, in Office schreibt er dies und das, etc. pp."
Ich will jetzt Telemetrie nicht generell verteidigen, man kann da verschiedene Meinungen haben. Man kann diese aber unter Win10 definitiv derzeit NICHT vollständig abstellen und man kann nicht genau prüfen, was gesendet wird. In Firefox kann man mit "about:telemetry" anschauen, welche Informationen gesammelt werden und man kann die Telemetrie in den Einstellungen auch - meines Wissens vollständig - abstellen.
Von Urglefloggah am So, 1. Dezember 2019 um 15:27 #
Ich zähle mehr als 40 Adressen in nicht mal 20 Minuten. Da sind die sog. Partner (Google, Facebook, Twitter, Amazon), an die mich Mozilla ungefragt weiter verkaufen will, nicht mal berücksichtigt.
Darf ich in Anbetracht der erwähnten (mutmaßlichen?) "Partner" (Google, Facebook, Twitter, Amazon) Mozillas fragen, was Sie binnen jener 20 Minuten mit dem Browser unternommen haben?
>> Mir wäre ein Firefox, der alle 5 min an Mozilla meldet "ich bin aktiv und laufe auf folgender Hardware" deutlich lieber als ein Windows 10, das 1 mal pro Tag (Woche/Monat) an Microsoft meldet: "Der User verwendet folgende Suchbegriffe, er startet folgende Programme so und so häufig, in Office schreibt er dies und das, etc. pp."
Laut vorheriger Aussage 1000 Zugriffe je Stunde - nur um Hardware-IDs zu melden? Sorry - meinst Du nicht das das einseitige schönfärberei ist?
Das unter Windows tatsächliche Inhaltliche Daten trotz Deaktivierung via GPO übertragen werden ist unbewiesen, und unter Berücksichtigung der massiven Reduktion der Datenübertragungen via GPO auch m.E. nicht wahrscheinlich.
Ohne "Schönfärberei" des Gegenteils halte ich diese Aussage
Das unter Windows tatsächliche Inhaltliche Daten trotz Deaktivierung via GPO übertragen werden ist unbewiesen, und unter Berücksichtigung der massiven Reduktion der Datenübertragungen via GPO auch m.E. nicht wahrscheinlich.
für gewagt.
Warum sollte China extra eine speziell angepasste Variante von Windows mit Nachdruck von Microsoft verlangen, wenn mit ein paar Einstellungen hier nichts zu befürchten wäre? Quellen: 1, 2, 3.
wer windows10 mit abgechalteter telemetrie (via gpo) hinter einem loggenden proxy betreibt kann sehen das die aussagen nicht gewagt sind. hier china als beispiel heranzuziehen ist dagegen lächerlich. nachdem die chinesen eine vollüberwachung ihrer bürger durchführen, würd es mich nicht wundern wenn sie überwachungsmassnahmen implementiert haben wollen
wer windows10 mit abgechalteter telemetrie (via gpo) hinter einem loggenden proxy betreibt kann sehen das die aussagen nicht gewagt sind.
Unter einem anderen Artikel schrieben Sie etwas davon, dass sich die Telemetrie nicht vollständig via GPO deaktivieren ließe (siehe diesen Diskussionsverlauf). Demnach haben Sie Ihre obige Aussage bzw. diese hier bereits selbst widerlegt.
hier china als beispiel heranzuziehen ist dagegen lächerlich.
Und einer Begründung hierfür, geschweige denn einer inhaltlichen Auseinandersetzung mit meiner Frage, bedarf es natürlich nicht, oder wie?
nachdem die chinesen eine vollüberwachung ihrer bürger durchführen, würd es mich nicht wundern wenn sie überwachungsmassnahmen implementiert haben wollen :)
Ich denke, und das lässt sich auch aus diversen Artikel zu dem Thema bzw. der geopolitischen Machenschaften und ablesbaren Strategien ableiten, dass es der VRC dabei primär um extern initiierte Spionage bzw. deren Prävention, statt Überwachungsmaßnahmen, geht.
Zudem geht es bei der thematisierten Edition von Windows nicht um eine frei verkäufliche Version für den gemeinen Heim- oder Unternehmensanwender, sondern eine für die chinesische Regierung und deren Behörden. Warum sollten die in dieser Edition die Implementierung Überwachungsmaßnahmen wünschen? Will die Regierung sich selbst überwachen? Das ginge in diesem Fall auch auf dem ohnehin viel kürzeren Dienstweg statt digital. Wenn die Regierung ihren eigenen Leuten nicht trauen könnte, hätte sie ganz andere Probleme als Microsoft oder Windows.
Betrifft: Windows 10 Enterprise Windows 10 Mobile Windows Server
Die Diagnosedaten werden in vier Ebenen unterteilt:
Sicherheit Für den Schutz von Windows und Windows Server erforderliche Informationen – einschließlich Daten zu den Einstellungen der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“, zum Tool zum Entfernen bösartiger Software sowie zu Windows Defender.
Einfach. Grundlegende Geräteinformationen, einschließlich: Daten im Zusammenhang mit Qualität, App-Kompatibilität und Daten aus der Sicherheitsstufe .
Erweitert. Zusätzliche Einblicke, etwa hinsichtlich der Nutzung und Leistung von Windows und Windows Server und Apps, erweiterter Daten zur Zuverlässigkeit sowie Daten der Stufen Einfach und Sicherheit.
Vollständig. Enthält Informationen über die von Ihnen besuchten Websites sowie über die Verwendung von Apps und Features. Enthalten sind auch zusätzliche Informationen über die Integrität des Geräts, seine Aktivität (auch Nutzung genannt) sowie zur erweiterten Fehlerberichterstattung. Auf der Stufe „Vollständig” fragt Microsoft zudem den Speicherstatus Ihres Geräts im Fall eines System- oder App-Absturzes ab. Dies umfasst Daten aus den Stufen Sicherheit, Einfach und Erweitert.
Diagnosedatenstufen sind kumulativ, was bedeutet, dass jede nachfolgende Stufe Daten enthält, die über niedrigere Stufe erfasst werden.
Wenn Ihr Unternehmen Windows Update für Updates verwendet, sollten Sie nicht die Stufe Sicherheit wählen. Da auf dieser Stufe keine Erfassung von Informationen über Windows Update stattfindet, werden wichtige Informationen zu Updatefehlern nicht gesendet. Microsoft verwendet diese Informationen, um solche Fehler zu beheben und die Updatequalität zu erhöhen.
Auf der Diagnosedatenstufe Sicherheit werden keine Nutzerinhalte wie Dateien oder Kommunikationen von Nutzern gesammelt. Zudem vermeiden wir es, Informationen zu sammeln, die eine direkte Identifizierung eines Unternehmens oder Nutzers ermöglichen, z. B. Namen, E-Mail-Adressen oder Konto-IDs. In seltenen Fällen kann es jedoch vorkommen, dass MSRT-Informationen unbeabsichtigt persönliche Informationen enthalten. Beispielsweise kann Schadsoftware Einträge in der Registrierung eines Computers erstellen, die Informationen wie Benutzernamen enthalten, die somit erfasst werden.
Auf der Stufe „Einfach“ wird ein begrenzter Umfang an Daten gesammelt, die wichtig sind, um das Gerät und dessen Konfiguration zu verstehen. Diese Stufe umfasst auch Daten der Stufe Sicherheit. Auf dieser Stufe können Sie Probleme identifizieren, die in einer bestimmten Hardware- oder Softwarekonfiguration auftreten können. Beispielsweise kann damit ermittelt werden, ob Abstürze häufiger auf Geräten mit einer bestimmten Speichergröße oder Treiberversion auftreten. Die Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ erfasst keine Diagnosedaten zu System Center, kann jedoch Diagnosedaten für andere Nicht-Windows-Anwendungen übertragen, wenn sie die Zustimmung des Benutzers besitzen.
Dies ist die Standardstufe für Windows 10 Education-Editionen sowie alle Desktop-Editionen, die mit Windows 10, Version 1903, beginnen.
[...]
Zu den auf dieser Stufe erfassten Daten gehören:
Grundlegende Gerätedaten. Hilft Ihnen, die Typen von Windows-Geräten und die Konfigurationen und Typen von systemeigenen und virtualisierten Windows-Servern im Ökosystem zu verstehen. Dazu gehören:
Geräteattribute, z. B. Kameraauflösung und Displaytyp
Internet Explorer-Version
Akkuattribute, z. B. Kapazität und Typ
Netzwerkattribute, z. B. Anzahl der Netzwerkadapter, Geschwindigkeit der Netzwerkadapter, Mobilfunkanbieternetzwerk und IMEI-Nummer
Prozessor- und Speicherattribute, z. B. Anzahl der Prozessorkerne, Architektur, Geschwindigkeit, Größe des Arbeitsspeichers und Firmware
Virtualisierungsattribute wie SLAT-Unterstützung (Second Level Address Translation) und Gastbetriebssystem
Betriebssystemattribute, z. B. Windows-Edition und Virtualisierungsstatus
Speicherattribute, z. B. die Anzahl der Laufwerke, Typ und Größe
Qualitätsmetriken der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“. Geben Aufschluss über die Funktion der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ – einschließlich % der hochgeladenen und verworfenen Ereignisse und des Zeitpunkts des letzten Uploads.
Qualitätsbezogene Informationen: Erlauben Microsoft einen grundlegenden Einblick hinsichtlich der Leistung eines Geräts und seines Betriebssystems. Zu diesen Daten zählen beispielsweise die Geräteeigenschaften eines verbundenen Standbygeräts, die Anzahl der Abstürze oder Blockierungen sowie die Änderungsdetails des Anwendungsstatus, etwa die genutzte Prozessorzeit und Speicherkapazität, oder die Gesamtbetriebszeit einer App.
Kompatibilitätsdaten. Geben Auskunft darüber, welche Apps auf einem Gerät oder einem virtuellen Computer installiert sind, und identifizieren mögliche Kompatibilitätsprobleme.
Allgemeine App-Daten und App-Daten für Internet Explorer-Add-Ons. Enthält eine Liste der Apps, die in einer systemeigenen oder virtualisierten Instanz des Betriebssystems installiert sind, sowie Angaben dazu, ob diese Apps nach einem Upgrade ordnungsgemäß funktionieren. Diese App-Daten umfassen den App-Namen, den Herausgeber, die Version und grundlegende Angaben zu den für die Nutzung gesperrten Dateien.
Internet Explorer-Add-Ons. Enthält eine Liste der auf einem Gerät installierten Internet Explorer-Add-Ons sowie Angaben zur Funktionsfähigkeit nach einem Upgrade.
Systemdaten. Geben Auskunft darüber, ob ein Gerät die Mindestanforderungen für ein Upgrade auf die nächste Version des Betriebssystems erfüllt. Die Systeminformationen umfassen die Größe des Arbeitsspeichers sowie Informationen zum Prozessor und BIOS.
Zubehörgerätedaten. Enthält eine Liste mit Zubehörgeräten, z. B. Drucker oder externe Speichergeräte, die mit Windows-PCs verbunden sind. Zudem geben sie Auskunft darüber, ob diese Geräte nach einem Upgrade auf eine neue Version des Betriebssystems weiterhin funktionieren.
Treiberdaten. Enthalten spezielle Angaben zur Treiberauslastung, anhand derer ermittelt werden kann, ob Apps und Geräte nach einem Upgrade auf eine neue Version des Betriebssystems weiterhin funktionieren. Mithilfe dieser Daten lassen sich Blockierungen ermitteln, sodass Microsoft und unsere Partner Fehlerbehebungen und Verbesserungen anwenden können.
Microsoft Store. Gibt Auskunft über die Leistung von Microsoft Store, einschließlich App-Downloads, Installationen und Updates. Enthält zudem Angaben zu Microsoft Store-Aufrufen, Seitenaufrufen, zu unterbrochenen und fortgesetzten Einkäufen und zu bezogenen Lizenzen.
Die Definition eines konfigurierten Telemetrie-Levels (d.h. die Anzahl der ETW-Anbieter, die abhängig vom konfigurierten Telemetrie-Level einer ETW-Sitzungen zugeordnet sind) wird durch Microsoft kontrolliert.
Aus dem Bericht:
In terms of communication frequency, we observed that at approximately every 20 to 25 minutes, a connection was established to 40.77.226.250 and 40.77.226.249, respectively.
Nach Einschätzung des BSI hat die in Windows 10 eingebaute Telemetriekomponente umfassende Möglichkeiten, auf System- und Nutzungsinformationen zuzugreifen und diese an Microsoft zu versenden. Nutzer können zwar unterschiedliche Telemetrie-Level einstellen, aber eine eindeutige Zuordnung der übertragenen Informationen zu diesen Stufen sei nicht möglich: Windows lade mehrmals pro Stunde Konfigurationsdaten nach und ordne damit die vorhandenen Telemetriequellen diesen Leveln im laufenden Betrieb dynamisch zu.
Selbst die Konfiguration der niedrigstmöglichen Telemetrie-Ebene unterbinde die Datenübertragung nur unvollständig – das gelte für die in den Enterprise-Ausgaben von Windows verfügbare Stufe 0 (Security) ebenso wie für die in den Consumer-Versionen minimal mögliche Stufe 1 (Einfach).
Eine vollständige Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows sei technisch zwar möglich, für den einfachen Anwender allerdings nur schwer umzusetzen, schreibt die Behörde. In dem Dokument "Analyse der Telemetriekomponente in Windows 10" (PDF) vergleicht sie dazu verschiedene Ansätze hinsichtlich der Wirksamkeit, der Praktikabilität und der zu erwartenden Nebenwirkungen. Zu den ausführlich beschriebenen Eingriffen ins System gehören unter anderem das Stilllegen bestimmter Dienste, das Deaktivieren sogenannter ETW-Sessions (Event Tracing for Windows) oder das Unterdrücken der Kommunikation mit Microsoft-Servern über Firewall-Regeln oder DNS-Manipulationen.
In Deutschland kritisierte bereits die damalige Datenschutzbeauftragte Andrea Voßhoff in ihrem Tätigkeitsbericht 2015/16 (pdf) „das intransparente Vorgehen von Microsoft“ und die Tatsache, dass „die Übertragung und Verarbeitung personenbezogener Daten auf Serversystemen von Microsoft in den USA nicht verhindert werden“ könne.
Mittels Telemetrie übermittelt Windows10 Daten an Microsoft, um zu prüfen, ob das Betriebssystem auf den einzelnen Computern richtig arbeitet oder vereinzelte Anpassungen notwendig sind. Da PCs meist mit dem Internet verbunden sind, findet beinahe permanent eine Übertragung von Daten ohne deutlichen Hinweis von Microsoft statt und es gibt keine Möglichkeit, sie ganz abzuschalten.
In der Untersuchung „SiSyPHuS Win10“ stellte das BSI vergangenen November fest, dass das Betriebssystem „umfangreiche System- und Nutzungsinformationen“ an Microsoft sendet und dies durch Nutzer:innen kaum zu unterbinden sei.
Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat nun Anfang April den Beschluss gefasst, eine Positionierung zum datenschutzkonformen Einsatz von Windows10 zu erarbeiten. Bereits in der Auftragsbeschreibung stellt die DSK fest, dass jedes Update des Betriebssystems dazu führen kann, „dass Konfigurationseinstellungen verändert werden“. Damit müsse deren datenschutzrechtliche Zulässigkeit erneut geprüft werden, auch weil dadurch datenschutzfreundliche Einstellungen verloren gehen könnten.
Ich habe zu keinem Zeitpunkt behauptet das sie sich gänzlich deaktivieren lässt, aber erheblich um geschätzt 95% reduzieren lässt. Das lässt sich dann auch sowohl in übertragene Datenmengen als auch generellen Zugriffszahlen prüfen. Also unterlass bitte diese Unterstellungen in Zukunft!
Gleiches bezüglich der Telemetrie gilt mit hoher wascheinlichkeit auch für Firefox/Chromium. Abschaltung nur mit hohem Aufwand ohne garantie das mit dem nächsten Update dies nicht wieder aktiviert wird, und/oder neue Funktionen hinzugefügr werden. Warum ignorierst Du das - und unterstellst mir im Windowsumfeld falschaussagen? - Kann es sein das es Dir um persönliches bashing anstatt faktenlage geht?
Ich habe zu keinem Zeitpunkt behauptet das sie sich gänzlich deaktivieren lässt, [...]
In der zitierten Diskussion zunächst schon, und auch hier:
Das unter Windows tatsächliche Inhaltliche Daten trotz Deaktivierung via GPO übertragen werden ist unbewiesen, und unter Berücksichtigung der massiven Reduktion der Datenübertragungen via GPO auch m.E. nicht wahrscheinlich.
sowie
wer windows10 mit abgechalteter telemetrie (via gpo) hinter einem loggenden proxy betreibt kann sehen das die aussagen nicht gewagt sind.
Andere Teile waren unsachlicher Dünnpfiff, z.B. die versuchte Begründung der chinesischen Regierungsvariante von Windows mit inneren Überwachungsinteressen.
Gegen diesen Unfug habe ich etwas eingewendet - sachlich. Mehr nicht.
[...], aber erheblich um geschätzt 95% reduzieren lässt.
Was Ihren Aussagen, die oben noch einmal zitiert habe ja widerspricht.
Das lässt sich dann auch sowohl in übertragene Datenmengen als auch generellen Zugriffszahlen prüfen.
Glaube ich Ihnen gern'.
Also unterlass bitte diese Unterstellungen in Zukunft!
Wenn ich etwas für sachlich nicht korrekt halte, wende ich das ein. Unterstellungen welcher Art meinen Sie?
Gleiches bezüglich der Telemetrie gilt mit hoher wascheinlichkeit auch für Firefox/Chromium.
Das habe ich nicht bestritten (Strohmann-Argument). Vermutlich gilt das schon, aber Browser sind Browser und Betriebssysteme sind Betriebssysteme. Und man könnte argumentieren das die verschiedenen Hersteller auch ganz unterschiedliche Herangehensweise an die Themen Privatsphäre und Telemetrie haben. Dazu hatte ich auch schon etwas geschrieben (siehe oben).
Abschaltung nur mit hohem Aufwand ohne garantie das mit dem nächsten Update dies nicht wieder aktiviert wird, und/oder neue Funktionen hinzugefügr werden.
Firefox: Eine fertige Datei (user.js) ins Benutzerprofil kopieren (siehe Verweise oben), oder ein Derivat à la TorBrowser zu installieren, ist jetzt nicht so aufwändig. Zugegeben ist es immer noch zu aufwändig, da es ja eigentlich viel einfacher ginge. Und wenn Sie die Datei sicherheitshalber auch noch schreibschützen, dann kann ein Update da nichts überschreiben.
Diese Attitüde ist meiner Erfahrung nach grundlegend unterschiedlich zu Microsoft.
Warum ignorierst Du das - und unterstellst mir im Windowsumfeld falschaussagen?
An welcher Stelle ignoriere ich das? Es ging mir allein um Ihre teils nicht korrekten Aussagen. Dass die Browserhersteller ganz eigenen Mist verzapfen, ist natürlich offenkundig. Aber der Vergleich mit Windows, den Sie hier ziehen, ergibt sich schlicht nicht so einfach.
Ja, was die Telemetrie zu Windows betrifft, habe ich Ihnen mehrfach Falschaussagen unterstellt. Gut erfasst! Das tat ich, da ich diese Aussagen für falsch hielt und auch weiterhin halte. Begründung: siehe oben.
Kann es sein das es Dir um persönliches bashing anstatt faktenlage geht?
Antwort: Nein. Gegenfrage: Kann es sein, dass Sie es nicht unterlassen können, hier mit Halbwarheiten über Windows & Telemetrie, sowie bestenfalls komplizierten Vergleichen aufschalgen?
Die oben beschriebenen Telemtrie-Übertragungs-Daten seitens Microsoft beschreiben die Standard-Einstellungen. Diese lassen sich via GPO Anpassen für die verschiedenen Bereiche explizit anpassen.
wenn du dir die berichte des bsi und sysiphus im detail durchliest wirst du dann erkennen das keine umfängliche deaktivierung via gpo vorgenommen wurde. sysiphus empfiehlt gar das umbiegen von diensten - welches absolut kontraproduktiv nach funktionsupgrades ist.
Grundsätzlich lassen sich die Einstellungen rein via GPO vornehmen, ohne umbiegungen von Prozessen, und das erheblich zuverlässiger als die beschriebenen Methoden. Soviel zur Qualität deren Aussagen.
===============================
>> Bereits in der Auftragsbeschreibung stellt die DSK fest, dass jedes Update des Betriebssystems dazu führen kann, „dass Konfigurationseinstellungen verändert werden“. Damit müsse deren datenschutzrechtliche Zulässigkeit erneut geprüft werden, auch weil dadurch datenschutzfreundliche Einstellungen verloren gehen könnten.
Im Regelfall werden GPO-Änderungen nur im Zuge von Funktionsänderungen vorgenommen. Somit reicht eine Prüfung der GPOs vor dem Einspielen der Funktionsupates.
===============================
Richtig bleibt das einige Netzzugriffe verbleiben (< 5%).
1. Ja, die Standard-Einstellung war 'Einfach'. Damit wurde getestet. 'Sicherheit' ist nur auf Server und Enterprise beschränkt. Und selbst dort werden noch Daten übertragen.
Grundsätzlich lassen sich die Einstellungen rein via GPO vornehmen, ohne umbiegungen von Prozessen, und das erheblich zuverlässiger als die beschriebenen Methoden. Soviel zur Qualität deren Aussagen.
Das ist, was Microsoft empfiehlt ja, siehe auch meinen Doku-Verweis oben. Aber ist dem zu trauen? Zudem funktioniert das laut Microsoft und BSI nur mit den Editionen Enterprise, Server oder Mobile. Und selbst da nur unvollständig!
Wenn Sie den Bericht komplett gelesen hätten, wüssten Sie, dass das BSI anhand der Analysen & Beobachtungen nicht ausschließen konnte, dass nach diesen Einstellungen noch weitere Übertragungen stattfinden würden, weshalb sie die anderen vorgeschlagenen Maßnahmen empfehlen. Eine davon war auch das deaktivieren von Diensten sowie von ETW-Sitzungen. Noch eine andere waren eine sinnvolle Firewall- & DNS-Regeln (lokal bzw. vorgeschaltet).
2. In dem Zitat steht "jedes Update". Ich kann mir irgendwie nicht vorstellen, dass die nur Feature-Upgrades meinen. Außerdem finden die doch bei den gängigen Versionen für Heimanwender sehr häufig statt. Der richtige LTS-Zweig geht ja wieder nur mit Enterprise oder Server, oder?
3. Und Firefox ließe sich genauso konfigurieren. Sogar mit einer einzelnen Kopie einer Datei. Und ich würde behaupten, dass es umso transparenter dokumentiert und flexibler konfigurierbar ist. Zudem lassen sich mit relativ wenig Aufwand Alternativen installieren.
Der Zustand der Doku Microsofts scheint jedenfalls nicht so prickelnd zu sein.
Derzeit gibt es noch keine offizielle Dokumentation zu den GPO-Einstellungen im neuesten Release von Windows 10. Diese macht Microsoft seit Jahren als Excel-Tabelle zugänglich, deren Nutzen aber unter der fehlenden Pflege und Dateninkonsistenzen leidet. Es bleibt abzuwarten, ob sich die Situation mit der Version 1903 bessert.
4. Ihre Vermutung "und vermutlich sind das auch nur noch reine update anfragen..." stimmt laut meinem Verweis auf die Doku Microsofts nicht. Microsoft rät von der Stufe 'Sicherheit' ab, wenn Windows Update genutzt wird. Es werden auch andere Daten übermittelt, so etwa: a) „Benutzererfahrungen und Telemetrie im verbundenen Modus“ - Die für diese Anforderung gesammelten Daten enthalten Angaben zum Betriebssystem, die Geräte-ID (zur Identifizierung des anfordernden Geräts) und die Geräteklasse (z. B., ob es sich um einen Server oder um einen Desktopcomputer handelt). b) Der MSRT-Infektionsbericht enthält Informationen wie etwa Gerätedetails und die IP-Adresse. c) Windows Defender und System Center Endpoint Protection benötigen Informationen wie Antischadsoftware-Signaturen, Diagnoseinformationen, Einstellungen zur Benutzerkontensteuerung, UEFI-Einstellungen (Unified Extensible Firmware Interface) und die IP-Adresse
5. Auch die Aussage, dass "unter Windows tatsächliche Inhaltliche Daten trotz Deaktivierung via GPO übertragen werden" unbewiesen "und unter Berücksichtigung der massiven Reduktion der Datenübertragungen via GPO [...] nicht wahrscheinlich" wäre, ist schlicht falsch. Es ist bewiesen, über Wahrscheinlichkeiten brauch wir gar nicht mehr zu sprechen.
6. Und das alles sagt nicht im Geringsten etwas über Linux aus. Man muss dort überhaupt keinen Browser installieren, wenn man möchte. Wenn man möchte, hat man viele Alternativen. Linux selbst macht keine Telemetrie. Hier wurde (und wird scheinbar immernoch) allerdings suggeriert, dass dies der Fall wäre, und quasi keine Wahlfreiheit bestünde, da nur das als Maßstab für einen "Vergleich" mit der Situation unter Windows herangezogen wird, siehe Urglefloggahs und Ihre Kommentare oben. Dieser von Ihnen angeführte Vergleich bzw. diese Argumentationsweise erschließt sich mir nicht einmal ansatzweise.
zu 1) meine Tests beziehen sich auf "Einfach" - da "Sicherheit" im Privatumfeld nicht offiziell verfügbar ist. Die Einstellung "Einfach" ist dabei analog zur JS-Datei (Mozilla) nicht der einzigste GPO-Einstellung welche konfiguriert werden muss.
>> Aber ist dem zu trauen? Würde MS hier Falschaussagen tätigen, wären sehr schnell sehr viele Kunden geprellt. So gesehen ja. Auch wird die tatsächliche Datenübertragung messbar erheblich reduziert. Auch das spricht dafür das die GPO-Settings greifen.
>> Noch eine andere waren eine sinnvolle Firewall- & DNS-Regeln (lokal bzw. vorgeschaltet). Firewall- und DNS-Regeln sind genausowenig dauerhaft zielführend wie das lokale umbiegen von Diensten. Auch hier zeigt sich die Qualität der beiden Berichte.
zu 2) >> In dem Zitat steht "jedes Update". Ich kann mir irgendwie nicht vorstellen, dass die nur Feature-Upgrades meinen.
Bei der restlichen Qualität der Berichte (s.o.) ist sehr wohl davon auszugehen das diese Aussagen ebenfalls nicht Stimmig sind, sondern einem Zweck dienen. Es ist keine gängige Praxis das sich GPO-Settings inhaltlich unter Windows10 innerhalb eines Feature-Updates ändern. Es mag im Einzelfall vorkommen, aber gängige Praxis ist das nicht.
zu 3) >> Und Firefox ließe sich genauso konfigurieren. Sogar mit einer einzelnen Kopie einer Datei. Mit einer vorgefertigten JS-Datei welche dutzende Einstellungen beinhaltet - natürlich. Eine gesicherte GPO-Konfiguration lässt sich genauso übertragen und aktivieren.
zu 4) Die Vermutung meinerseits werde ich in den kommenden Tagen nochmals verifizieren - indem ich dabei die Updateservices deaktiviere.
Die hier aufgeführten Daten sind keine "inhaltlichen personenbezogenen" Daten, sondern reine Systemdaten welche zu grossen Teilen ebenfalls von jedem Browser, Jeder Webseite, Jedem Webservice, Mailprovider und/oder andern Antiviren-Hersteller bei Updates abgefragt wird. Dies zu unterbinden ist praktisch auch unter GNU/LInux nicht möglich sobald man Webdienste aktiv nutzt. Was meinst Du welche Daten Gnome erfasst wenn Du ein einzelnes Gnome-Plugin via Browser installierst? Daher würde ich diese Daten als unbedenklich einstufen.
===========================
Ich sage nicht das die Situation unter Windows schön ist. Aber grundsätzlich auf die schlechte Situation bei Micsrosoft einzuhacken, und unbedarft seinen Mozilla/Chromium unter GNU/Linux zu nutzen im glauben man würde jetzt sicher vor Telemetrie sein ist schlichtweg Polemik.
zu 1) erster Absatz: Laut Microsoft ist es eine von zwei GPO-Einstellungen, siehe Doku. Und die gelten - auch laut Doku - nur für die Editionen Enterprise, Server und Mobile.
zweiter Absatz: Die Regierung der VRC traut dem eben nicht - aus gutem Grund. Microsoft wollte diesen scheinbar wichtigen Kunden nicht verlieren, und hat u.A. die Telemetrie mit einer speziellen Windows-Variante, die nur der VRC angeboten wird, vollständig deaktiviert oder deaktivierbar gemacht.
Die anderen Kunden, haben sich nur offenbar nicht effektiv beschwert (willenlos, nicht souverän, machtlos...) oder waren/sind Microsoft nicht hinreichend wichtig.
So viel zum Thema Vertrauen...
dritter Absatz: Sie stellen also die Berichte und Maßnahmen infrage, aber nicht die Aussagen Microsofts zu dem Thema. Diese Haltung beißt sich mit der Aussage in Ihrem zweiten Absatz, mit der Sie Ihr vollstes Vertrauen zu Microsoft und der Dokumentation bzgl. Telemetrie ausdrücken. Finden Sie denn nicht, dass Microsoft hier voreingenommener sein könnte als (potentielle) Kunden, das BSI etc.?
Um Falschaussagen muss es sich daber gar nicht handeln. Man kann auch Wahrheiten selektiv auslassen, und großen Irrglauben damit bezwecken, oder einfach alles viel umständlicher darbieten, als es letztlich ist. Dazu ist es viel aufwändiger, als es sein müsste: Microsoft könnte für die misstrauischen Skeptiker einen einzigen Schalter anbieten. Tun sie aber nicht. Ein Schelm, wer Böses dabei denkt...
zu 2) Aha, die Berichte sind also nicht stimmig. Na dann ist mir ja alles klar.
Haben Sie schon mal daran gedacht, dass Microsoft root-Zugriff auf jeden Rechner, der automatisch Windows Updates bezieht und einspielt, hat?
zu 3) Lässt sich so eine Konfiguration auch schreibschützen, sodass zukünftige Feature-Upgrades da nichts überschreiben können, selbst wenn dieses es denn versuchen würden?
zu 4) Der BGH eine (dynamische) IP-Adresse juristisch als ein personenbezogenes Datum ein, siehe hier.
Und Browser-Fingerprinting zeigt uns, dass auch nicht personenbezogene Daten sehr schnell zur eindeutigen Identifizierbarkeit führen. Das Gleiche ist sehr wahrscheinlich auch mit den Telemetriedaten, die Microsoft erhebt, möglich.
Jedoch ging es mir gar nicht um Browser oder sonstige Anwendungssoftware, sondern um Ihre verfälschenden Aussagen und fragwürdigen Vergleiche bzgl. Windows bzw. Linux. Das wiederhole ich gerne immer wieder.
Unter dem Einstellungsstufe 'Einfach' werden definitiv sehr systemspezifische und damit eindeutig identifizierbare Daten übertragen - und das regelmäßig.
Bei einem Debian-Update bspw. gibt es nur die IP-Adresse und einen HTTP-Header - üblicherweise von APT (letzterer kann per HTTPS verschlüsselt werden). Und den Spiegelserver, bei dem das schlussendlich landet, kann man sich manuell oder randomisiert auswählen, womit die anfallenden Daten schlimmstenfalls verteilt anfallen. Die Daten werden nicht an bspw. das Debian-Projekt übertragen. Ausnahme bildet das security-Repositorium(?). Das könnte man abschalten, erhält dann aber Sicherheitsaktualisierungen verzögert.
Bereits die Daten, die unter Windows mittels 'Sicherheit' übertragen werden, führen zur eindeutigen Identifizierung des Geräts (Geräte-ID und andere Gerätedetails, Einstellungen zur Benutzerkontensteuerung, UEFI-Einstellungen s.o.), und via IP-Adresse auch die Zugehörigkeit (juristische Person). Mit 'Einfach' sind es gleich laut Microsoft nochmal mehr (siehe Verweis oben).
[...] von jedem Browser, Jeder Webseite, Jedem Webservice, Mailprovider und/oder andern Antiviren-Hersteller bei Updates abgefragt wird.
Ich wiederhole mich erneut: Darum ging es mir gar nicht, siehe oben.
Und Antiviren-Software unter Linux? Ja, gibt es. Aber ist doch im Prinzip alles aus der Schlangenölbranche. Da holt man sich noch mehr Angriffsvektoren aufs System. Prima!
Dies zu unterbinden ist praktisch auch unter GNU/LInux nicht möglich sobald man Webdienste aktiv nutzt.
Und unter Windows ist es praktisch nicht möglich, obwohl man diese Dienste nicht nutzt. Realisieren Sie den Unterschied?
Was meinst Du welche Daten Gnome erfasst wenn Du ein einzelnes Gnome-Plugin via Browser installierst? Daher würde ich diese Daten als unbedenklich einstufen.
Ja, aber darum ging es nicht... Das wird langsam ermüdend.
===========================
Ich sage nicht das die Situation unter Windows schön ist.
Aber Sie reden sie sich schöner, als sie ist...
Aber grundsätzlich auf die schlechte Situation bei Micsrosoft einzuhacken, und unbedarft seinen Mozilla/Chromium unter GNU/Linux zu nutzen im glauben man würde jetzt sicher vor Telemetrie sein ist schlichtweg Polemik.
Nochmals: Es ging um Linux und die Begründung der Wahl (siehe Artikel und Eingangskommentar). Warum hier Browser und Mailklienten in die Debatte eingeflossen sind, und als Vergleichsargument gegen Linux verwendet wurden/werden, ist mir weiterhin unerklärlich. Ein Browser hat nicht notwendigerweise etwas mit einem Betriebssystem zu tun, geschweige denn deren jeweilige Wahl. Als Komponenten sind sie im Grunde genommen weitestgehend unabhängig voneinander, die jeweilige Wahlentscheidung ebenfalls. Nur benötigen Browser ein (unterstütztes) Betriebssystems, um überhaupt zu funktionieren, nicht aber umgekehrt. Wieso sollte man das dann also als Argument gegen Linux nutzen dürfen?
Und Ihre inkorrekten Aussagen über Windows machen es auch nicht gerade besser, wenn Sie auf dieser Grundlage Windows mit Linux bzw. darauf aufsetzender Software vergleichen. Das ist wie mit Äpfel und Birnen.
Ich rede von Fakten und bestenfalls noch über begründeten Vermutungen. Die Äußerung jener ist jetzt schon mit "Einhacken" gleichzusetzen, so so...
Und wer hat an welcher Stelle suggeriert, "unbedarft seinen Mozilla/Chromium unter GNU/Linux zu nutzen im glauben man würde jetzt sicher vor Telemetrie sein"? An welcher Stelle unterstellen Sie wem Polemik?
Ich bitte um Zitierungen zum Beleg Ihrer Vorwürfe. Sonst kann ich diese nicht ernstnehmen.
>> Das ist wie mit Äpfel und Birnen. 1000 unkontrollierte Datenübertragungen Firefox versus 5 Datenübertragungen Windows10 je Stunde. Das war der Vergleich - im Hinblick zur Ursprungsfassung das man Windows aufgrund von Telemetrie nicht verwenden wolle.
>> Aha, die Berichte sind also nicht stimmig. Na dann ist mir ja alles klar. Selbst Ihnen sollte klar sein das das manipulieren von Micsoroft Diensten, oder das vermeiden von Datenübertragungen via Firefox/DNS-Regeln mittelfristig fusch ist -damit ist die Qualität der Aussagen schon perse in Details mit einem Fragezeichen zu behandeln.
>> und als Vergleichsargument gegen Linux verwendet wurden/werden, ist mir weiterhin unerklärlich >> Die Äußerung jener ist jetzt schon mit "Einhacken" gleichzusetzen, so so... >> An welcher Stelle unterstellen Sie wem Polemik?
Dann hätten Sie sich vielleicht besser die gesamte Historie gelesen anstatt sich Einzelpunkte herauszusuchen und damit den Gesamtsinn zu verdrehen. Es ging mir um die Ursprungsaussagen, nicht Ihre. Sie verdrehen dagegen meinen gesamten inhaltlichen Sinn, und unterstellen mir Falschaussagen.
>> Unter dem Einstellungsstufe 'Einfach' werden definitiv sehr systemspezifische und damit eindeutig identifizierbare Daten übertragen - und das regelmäßig.
Daten wie IP-Adresse, Programmversion und IDs werden von jedem Webservice auf jedem Desktop-Betriebsystem erfasst, und sind kaum als personenbezogene Daten zu betrachten. Schon garnicht im Hinblick auf Begründung das man deshalb das OS nicht benutzten will. (s. Ursprungsaussagen).
1000 unkontrollierte Datenübertragungen Firefox versus 5 Datenübertragungen Windows10 je Stunde. Das war der Vergleich - im Hinblick zur Ursprungsfassung das man Windows aufgrund von Telemetrie nicht verwenden wolle.
Hingegen wurde weder in der Umfrage noch im Eingangskommentar kein Wort über den Einsatz von Firefox bzw. überhaupt irgendeines Browsers verloren. Vielleicht verwendet die Verfasserin des Eingangskommentars keinen Browser, kein Firefox, sondern bspw. TorBrowser, Tails oder, oder. Und genau deshalb ist der Vergleich mit Firefox oder sonst einem Browser völlig konstruiert und fehlplatziert.
Ob die Datenübertragungen von Firefox tatsächlich vollkommen unkontrolliert geschehen, lasse ich an dieser Stelle mal ganz außen vor. Ich glaube aber, dass man bei Firefox weitaus mehr Möglichkeiten hat, die ungewollten Datenübertragungen einzuschränken, als es bei Windows oder vielleicht sogar bei anderen namhaften Browser der Fall wäre. Ich verweise diesbezüglich auf meine bisherigen Beiträge.
Selbst Ihnen sollte klar sein das das manipulieren von Micsoroft Diensten, oder das vermeiden von Datenübertragungen via Firefox/DNS-Regeln mittelfristig fusch ist -damit ist die Qualität der Aussagen schon perse in Details mit einem Fragezeichen zu behandeln.
Also Ihr Argument geht so: Weil eine empfohlene Maßnahme auf Grundlage eines Analyseberichts des BSI in Ihren Augen nicht völlig korrekt (Pfusch) sei, muss auch der Rest der Aussagen des Berichts fragwürdig sein. Sachlichkeit adé!
Die Abschaltung von Windows-Diensten ist Pfusch? Microsoft bietet seinen Kunden an, Dienste per GUI zu steuern und zu verwalten. Die Dienste, die Microsoft für essentiell hält, kann der Benutzer über diese Schnittstelle nicht deaktivieren (ausgegraute Bedienelemente). Wieso bietet Microsoft Ihren Kunden Pfusch im eigenen System an?
Eine vom BSI vorgeschlagenen Maßnahme zur Eingrenzung und Überwachung ungewollter Datenübertragungen war ein Mechanismus bzw. eine Infrastruktur (ggf. mehrschichtig) mit Firewall-, Filter- bzw. DNS-Regeln, ja. Warum ist das Pfusch? (Firefox hatte weder das BSI noch ich in diesem Zusammenhang erwähnt - weil es keinen gibt. Im besagten Bericht geht es allein um Windows 10, u.A. also nicht um Firefox.)
Wie kann man eigentlich nur so viel Dünnpfiff auf einmal von sich geben?
Übrigens sprachen Sie oben noch Folgendes:
Bei der restlichen Qualität der Berichte (s.o.) ist sehr wohl davon auszugehen das diese Aussagen ebenfalls nicht Stimmig sind, sondern einem Zweck dienen.
Diese Aussage hat eine ganz andere Qualität. Sie ziehen hier die Qualität bzw. den Mangel an Qualität verschiedener Berichte unterschiedlicher Quellen mit verschiedenem Inhalt heran, um davon ausgehen zu können, dass bestimmte Aussagen einer der Berichte nicht stimmig wären. Und indirekt unterstellen Sie dem Autor noch eine verdeckte Agenda , ohne dies stichhaltig zu begründen, geschweige denn überhaupt diese Agenda zu benennen. (Jeder Bericht dient irgendeinem Zweck, aber wenn man das so erwähnt wie Sie, kommt man nicht umhin, Ihre Worte so zu interpretieren. Tut mir leid.)
Dann hätten Sie sich vielleicht besser die gesamte Historie gelesen anstatt sich Einzelpunkte herauszusuchen und damit den Gesamtsinn zu verdrehen. Es ging mir um die Ursprungsaussagen, nicht Ihre. Sie verdrehen dagegen meinen gesamten inhaltlichen Sinn, und unterstellen mir Falschaussagen.
Dito!
In der Hoffnung, dass Sie es verstehen hier eine Aufgabe für Sie: Zitieren Sie an welcher Stelle die Ursprungsaussagen erstmalig von Firefox sprechen und erklären Sie in welchem Zusammenhang dies zu den vorangehenden Kommentaren steht!
Daten wie IP-Adresse, Programmversion und IDs werden von jedem Webservice auf jedem Desktop-Betriebsystem erfasst, und sind kaum als personenbezogene Daten zu betrachten.
Zumindest im Bezug auf die IP-Adresse sieht der BGH sieht das anders, siehe oben.
Schon garnicht im Hinblick auf Begründung das man deshalb das OS nicht benutzten will. (s. Ursprungsaussagen).
Sie haben doch den Begriff der personenbezogenen Daten eingeworfen, um darauf ein Argument aufzubauen. Nur weil ich ein Argument entkräfte oder widerlege oder einen korrigierenden Einwand äußere, heißt das noch nicht, dass ich das Gegenteil behaupte bzw. dafür argumentiere...
--- Das wird mir hier zu blöd. Ich steige aus dieser Diskussion aus.
Sie haben Recht und ich meine Ruhe. Es war mir eine Ehre.
>> Wieso bietet Microsoft Ihren Kunden Pfusch im eigenen System an? Der von Sysphus beschriebene vorgang ist kein abschalten von diensten, sondern eine kopie des services, welche via Firewall blockiert wird. Eine Kopie eines bestehenden Dienstes ist schon allein deshalb pfusch, weil er über Systemupdates nicht mehr berücksichtigt wird. Des weiteren ist der beschrieben Vorgang Pfusch weil Funktionsupdates die Änderungen rückgängig machen. Warum muss ich das Ihnen erklären?
(Firefox hatte weder das BSI noch ich in diesem Zusammenhang erwähnt) - sry, ich hatte Firewall-Regeln gemeint
>> Warum ist das Pfusch? Muss ich Ihnen auch noch erklären das Blacklisting bei Firewall- bzw DNS-Regeln keine sonderlich gute Idee ist? Genau zu dem Ergebnis kommt der Bericht im Fazit dann auch selbst.
>> Zumindest im Bezug auf die IP-Adresse sieht der BGH sieht das anders, siehe oben
Wie gesagt erfasst jeder Webdienst IP-Adressen, Programmversionen und weitere Informationen - wenn man diese als ungewollte Telemetrie verweigern möchte sollte man vielleicht seinen Internet-Anschluss ganz abmelden, oder muss ganz auf Anonymisierung setzen.
>> Sie haben doch den Begriff der personenbezogenen Daten eingeworfen, um darauf ein Argument aufzubauen.
>> Das unter Windows tatsächliche Inhaltliche Daten trotz Deaktivierung via GPO übertragen werden ist unbewiesen, und unter Berücksichtigung der massiven Reduktion der Datenübertragungen via GPO auch m.E. nicht wahrscheinlich.
Vielleicht lesen Sie sich nochmals die Dokumentation vollständig durch, dann werden Sie erkennen das Micosoft bei den Telemetrie-Settings 'Sicherheit' und 'Einfach' keine "inhaltlichen" Daten bewusst überträgt, sondern Systemspezifische Konfigurationen. Ganz davon abgesehen gibt es diverse weitere GPO-Settings die Programm-Erfassungen, Store-Erfassungen etc pp gesondert behandel. Diese können unabhängig vom Telemetrielevel gesondert konfiguriert werden können.
wie gesagt werde ich die tage hierzu nochmals eine rückantwort geben mit einem detaillierten bericht über die tatsächlich übertragenen datenmengen bei deaktiviertem windows-update. bezogen auf die enterprise-version und bezogen auf die pro-version.
Es stellt die Ursprungsaussage das man Windows aufgrund von Telemetrie nicht nutzen möchte in realistische Relation zur ungefragten Telemtrie- bzw. Datenübermittlung des verwendeten Browsers unter GNU/Linux.
Allerdings ist im Rahmen der hier genannten Produkte/Lösungen (Linux: Firefox, Thunderbird - später noch Chromium, Vivaldi bzw. Windows) die Wahl des Browsers unabhängig von der Wahl des Betriebssystems. Das heißt also nicht, dass unter Linux automatisch einer dieser genannten Browser liefe. Es könnte auch der TorBrowser, netsurf, w3m, lynx oder gar keiner sein.
Inwiefern haben die Datenübertragung und Telemetrie dieser Sachen also direkt etwas mit einer Präferenz für Linux ggü. Windows zu tun? Das ist hier die Frage.
Das kann ich auch nicht ganz nachvollziehen. Schließlich sind Betriebssystem und Browser bisher getrennte Komponenten, die weitestgehend unabhängig voneinander gewählt werden können. Ausnahmen waren/sind in gewisser Weise Microsofts Internet Explorer unter Windows und Googles Chrome unter Android. Aber um jene ging es ja oben gar nicht.
zu 3. Wir sollten diesen Punkt versachlichen: Auch wenn die Anzahl der Verbindungen pro Zeitintervall ein erstes gutes Indiz fürs Nachhausetelefonieren sind, ist letztlich entscheidend was und wie viel, d.h. welche Inhalte, hier übertragen wird, nicht wie regelmäßig oder in welcher Portionierung.
Haben Sie einen der obigen Ansätze oder den TorBrowser schon ausprobiert? Ein konsequentes Blockieren ist natürlich ebenfalls sehr sinnvoll, vor Allem weil man es zentral verwalten kann. Leider ist es nicht besonders flexibel, weil man möglicherweise mehrfach verwendete Hostnamen blockt, welche für verschiedene Aufgaben/Dienste verwendet werden, wovon man einen zwar blocken aber einen anderen gerne nutzen wollen würde. Zudem ist es dafür anfällig, unvollständig bzw. löchrig zu sein.
Nichtsdestotrotz sind diese Umstände, die die Browserhersteller zu verantworten haben, wirklich nicht mehr hinnehmbar. In diesem Sinne scheint Firefox die Wahl des geringeren Übels?
dein smartphone überträgt weit aus mehr als telemtrie ins netz.
dein smarttv auch.
chromium überträgt auch diverse daten an google.
dein neues auto ab kommenden jahr ebenfalls.
1. Ich habe noch nie ein Smartphone besessen und werde nie eins besitzen.
2. Den letzten Fernseher, noch mit Braunscher Röhre, habe ich so um das Jahr 1998 herum abgeschafft.
3. Chromium, in Form von Vivaldi hat in 24 Stunde 6x "nach Hause telefoniert", davon 2x im Rahmen des Updates/Upgrades. FF in nicht mal eine 1/4 Stunde mehr als 250x.
4. Ich fahre mit dem Fahrrad, und wenn es das Wetter oder die die Entfernung nicht erlaubt, mit dem ÖPNV. Die Fahrscheine dazu kaufe ich am Automaten, oder noch lieber am Schalter und bezahle mit Bargeld.
Windows 10 telefoniert in 24h <5x nach hause wenn man die Telemetrie via GPO deaktiviert... - und vermutlich sind das auch nur noch reine update anfragen...
Was hat das nun mit der Feststellung zu tun, dass FF/TB exzessiv "Nach Hause" telefonieren?
Das habe ich mich auch gefragt.
Außerdem stelle ich mir die Frage, ob die Häufigkeit einer Telemetrie wirklich ein gutes Maß für deren "Eingriff" ist.
Beispiel: Mir wäre ein Firefox, der alle 5 min an Mozilla meldet "ich bin aktiv und laufe auf folgender Hardware" deutlich lieber als ein Windows 10, das 1 mal pro Tag (Woche/Monat) an Microsoft meldet: "Der User verwendet folgende Suchbegriffe, er startet folgende Programme so und so häufig, in Office schreibt er dies und das, etc. pp."
Ich will jetzt Telemetrie nicht generell verteidigen, man kann da verschiedene Meinungen haben.
Man kann diese aber unter Win10 definitiv derzeit NICHT vollständig abstellen und man kann nicht genau prüfen, was gesendet wird.
In Firefox kann man mit "about:telemetry" anschauen, welche Informationen gesammelt werden und man kann die Telemetrie in den Einstellungen auch - meines Wissens vollständig - abstellen.
Ich zähle mehr als 40 Adressen in nicht mal 20 Minuten. Da sind die sog. Partner (Google, Facebook, Twitter, Amazon), an die mich Mozilla ungefragt weiter verkaufen will, nicht mal berücksichtigt.
Darf ich in Anbetracht der erwähnten (mutmaßlichen?) "Partner" (Google, Facebook, Twitter, Amazon) Mozillas fragen, was Sie binnen jener 20 Minuten mit dem Browser unternommen haben?
>> Mir wäre ein Firefox, der alle 5 min an Mozilla meldet "ich bin aktiv und laufe auf folgender Hardware" deutlich lieber als ein Windows 10, das 1 mal pro Tag (Woche/Monat) an Microsoft meldet: "Der User verwendet folgende Suchbegriffe, er startet folgende Programme so und so häufig, in Office schreibt er dies und das, etc. pp."
Laut vorheriger Aussage 1000 Zugriffe je Stunde - nur um Hardware-IDs zu melden?
Sorry - meinst Du nicht das das einseitige schönfärberei ist?
Das unter Windows tatsächliche Inhaltliche Daten trotz Deaktivierung via GPO übertragen werden ist unbewiesen, und unter Berücksichtigung der massiven Reduktion der Datenübertragungen via GPO auch m.E. nicht wahrscheinlich.
und dennoch: eine 100% Garantie das keine Daten übertragen werden gibt es unter Windows natürlich nicht.
Ohne "Schönfärberei" des Gegenteils halte ich diese Aussage
für gewagt.Warum sollte China extra eine speziell angepasste Variante von Windows mit Nachdruck von Microsoft verlangen, wenn mit ein paar Einstellungen hier nichts zu befürchten wäre? Quellen: 1, 2, 3.
wer windows10 mit abgechalteter telemetrie (via gpo) hinter einem loggenden proxy betreibt kann sehen das die aussagen nicht gewagt sind. hier china als beispiel heranzuziehen ist dagegen lächerlich. nachdem die chinesen eine vollüberwachung ihrer bürger durchführen, würd es mich nicht wundern wenn sie überwachungsmassnahmen implementiert haben wollen
Zudem geht es bei der thematisierten Edition von Windows nicht um eine frei verkäufliche Version für den gemeinen Heim- oder Unternehmensanwender, sondern eine für die chinesische Regierung und deren Behörden. Warum sollten die in dieser Edition die Implementierung Überwachungsmaßnahmen wünschen? Will die Regierung sich selbst überwachen? Das ginge in diesem Fall auch auf dem ohnehin viel kürzeren Dienstweg statt digital. Wenn die Regierung ihren eigenen Leuten nicht trauen könnte, hätte sie ganz andere Probleme als Microsoft oder Windows.
2. SiSyPHuS [sic!] Win10: Analyse der Telemetriekomponenten in Windows 10 (BSI)Aus dem Bericht:3. BSI untersucht Sicherheit von Windows 10 (heise)4. Windows 10: Datenschutzbehörden prüfen, BSI ist zufrieden. (Netzpolitik)Ein paar weitere interessante Referenzen und Zitate in diesem Zusammenhang:
1. Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation (Microsoft)
Ich habe zu keinem Zeitpunkt behauptet das sie sich gänzlich deaktivieren lässt, aber erheblich um geschätzt 95% reduzieren lässt. Das lässt sich dann auch sowohl in übertragene Datenmengen als auch generellen Zugriffszahlen prüfen. Also unterlass bitte diese Unterstellungen in Zukunft!
Gleiches bezüglich der Telemetrie gilt mit hoher wascheinlichkeit auch für Firefox/Chromium. Abschaltung nur mit hohem Aufwand ohne garantie das mit dem nächsten Update dies nicht wieder aktiviert wird, und/oder neue Funktionen hinzugefügr werden. Warum ignorierst Du das - und unterstellst mir im
Windowsumfeld falschaussagen? - Kann es sein das es Dir um persönliches bashing anstatt faktenlage geht?
Gegen diesen Unfug habe ich etwas eingewendet - sachlich. Mehr nicht.
Was Ihren Aussagen, die oben noch einmal zitiert habe ja widerspricht.Glaube ich Ihnen gern'.Wenn ich etwas für sachlich nicht korrekt halte, wende ich das ein. Unterstellungen welcher Art meinen Sie?Das habe ich nicht bestritten (Strohmann-Argument). Vermutlich gilt das schon, aber Browser sind Browser und Betriebssysteme sind Betriebssysteme. Und man könnte argumentieren das die verschiedenen Hersteller auch ganz unterschiedliche Herangehensweise an die Themen Privatsphäre und Telemetrie haben. Dazu hatte ich auch schon etwas geschrieben (siehe oben).Firefox: Eine fertige Datei (user.js) ins Benutzerprofil kopieren (siehe Verweise oben), oder ein Derivat à la TorBrowser zu installieren, ist jetzt nicht so aufwändig. Zugegeben ist es immer noch zu aufwändig, da es ja eigentlich viel einfacher ginge. Und wenn Sie die Datei sicherheitshalber auch noch schreibschützen, dann kann ein Update da nichts überschreiben.Diese Attitüde ist meiner Erfahrung nach grundlegend unterschiedlich zu Microsoft.
An welcher Stelle ignoriere ich das? Es ging mir allein um Ihre teils nicht korrekten Aussagen. Dass die Browserhersteller ganz eigenen Mist verzapfen, ist natürlich offenkundig. Aber der Vergleich mit Windows, den Sie hier ziehen, ergibt sich schlicht nicht so einfach.Ja, was die Telemetrie zu Windows betrifft, habe ich Ihnen mehrfach Falschaussagen unterstellt. Gut erfasst! Das tat ich, da ich diese Aussagen für falsch hielt und auch weiterhin halte. Begründung: siehe oben.
Antwort: Nein. Gegenfrage: Kann es sein, dass Sie es nicht unterlassen können, hier mit Halbwarheiten über Windows & Telemetrie, sowie bestenfalls komplizierten Vergleichen aufschalgen?Die oben beschriebenen Telemtrie-Übertragungs-Daten seitens Microsoft beschreiben die Standard-Einstellungen. Diese lassen sich via GPO Anpassen für die verschiedenen Bereiche explizit anpassen.
wenn du dir die berichte des bsi und sysiphus im detail durchliest wirst du dann erkennen das keine umfängliche deaktivierung via gpo vorgenommen wurde. sysiphus empfiehlt gar das umbiegen von diensten - welches absolut kontraproduktiv nach funktionsupgrades ist.
Grundsätzlich lassen sich die Einstellungen rein via GPO vornehmen, ohne umbiegungen von Prozessen, und das erheblich zuverlässiger als die beschriebenen Methoden. Soviel zur Qualität deren Aussagen.
===============================
>> Bereits in der Auftragsbeschreibung stellt die DSK fest, dass jedes Update des Betriebssystems dazu führen kann, „dass Konfigurationseinstellungen verändert werden“. Damit müsse deren datenschutzrechtliche Zulässigkeit erneut geprüft werden, auch weil dadurch datenschutzfreundliche Einstellungen verloren gehen könnten.
Im Regelfall werden GPO-Änderungen nur im Zuge von Funktionsänderungen vorgenommen. Somit reicht eine Prüfung der GPOs vor dem Einspielen der Funktionsupates.
===============================
Richtig bleibt das einige Netzzugriffe verbleiben (< 5%).
1. Ja, die Standard-Einstellung war 'Einfach'. Damit wurde getestet. 'Sicherheit' ist nur auf Server und Enterprise beschränkt. Und selbst dort werden noch Daten übertragen.
Das ist, was Microsoft empfiehlt ja, siehe auch meinen Doku-Verweis oben. Aber ist dem zu trauen? Zudem funktioniert das laut Microsoft und BSI nur mit den Editionen Enterprise, Server oder Mobile. Und selbst da nur unvollständig!Wenn Sie den Bericht komplett gelesen hätten, wüssten Sie, dass das BSI anhand der Analysen & Beobachtungen nicht ausschließen konnte, dass nach diesen Einstellungen noch weitere Übertragungen stattfinden würden, weshalb sie die anderen vorgeschlagenen Maßnahmen empfehlen. Eine davon war auch das deaktivieren von Diensten sowie von ETW-Sitzungen. Noch eine andere waren eine sinnvolle Firewall- & DNS-Regeln (lokal bzw. vorgeschaltet).
2. In dem Zitat steht "jedes Update". Ich kann mir irgendwie nicht vorstellen, dass die nur Feature-Upgrades meinen. Außerdem finden die doch bei den gängigen Versionen für Heimanwender sehr häufig statt. Der richtige LTS-Zweig geht ja wieder nur mit Enterprise oder Server, oder?
3. Und Firefox ließe sich genauso konfigurieren. Sogar mit einer einzelnen Kopie einer Datei. Und ich würde behaupten, dass es umso transparenter dokumentiert und flexibler konfigurierbar ist. Zudem lassen sich mit relativ wenig Aufwand Alternativen installieren.
Der Zustand der Doku Microsofts scheint jedenfalls nicht so prickelnd zu sein.
Quelle4. Ihre Vermutung "und vermutlich sind das auch nur noch reine update anfragen..." stimmt laut meinem Verweis auf die Doku Microsofts nicht. Microsoft rät von der Stufe 'Sicherheit' ab, wenn Windows Update genutzt wird. Es werden auch andere Daten übermittelt, so etwa:
a) „Benutzererfahrungen und Telemetrie im verbundenen Modus“ - Die für diese Anforderung gesammelten Daten enthalten Angaben zum Betriebssystem, die Geräte-ID (zur Identifizierung des anfordernden Geräts) und die Geräteklasse (z. B., ob es sich um einen Server oder um einen Desktopcomputer handelt).
b) Der MSRT-Infektionsbericht enthält Informationen wie etwa Gerätedetails und die IP-Adresse.
c) Windows Defender und System Center Endpoint Protection benötigen Informationen wie Antischadsoftware-Signaturen, Diagnoseinformationen, Einstellungen zur Benutzerkontensteuerung, UEFI-Einstellungen (Unified Extensible Firmware Interface) und die IP-Adresse
5. Auch die Aussage, dass "unter Windows tatsächliche Inhaltliche Daten trotz Deaktivierung via GPO übertragen werden" unbewiesen "und unter Berücksichtigung der massiven Reduktion der Datenübertragungen via GPO [...] nicht wahrscheinlich" wäre, ist schlicht falsch.
Es ist bewiesen, über Wahrscheinlichkeiten brauch wir gar nicht mehr zu sprechen.
6. Und das alles sagt nicht im Geringsten etwas über Linux aus. Man muss dort überhaupt keinen Browser installieren, wenn man möchte. Wenn man möchte, hat man viele Alternativen. Linux selbst macht keine Telemetrie. Hier wurde (und wird scheinbar immernoch) allerdings suggeriert, dass dies der Fall wäre, und quasi keine Wahlfreiheit bestünde, da nur das als Maßstab für einen "Vergleich" mit der Situation unter Windows herangezogen wird, siehe Urglefloggahs und Ihre Kommentare oben.
Dieser von Ihnen angeführte Vergleich bzw. diese Argumentationsweise erschließt sich mir nicht einmal ansatzweise.
zu 1)
meine Tests beziehen sich auf "Einfach" - da "Sicherheit" im Privatumfeld nicht offiziell verfügbar ist.
Die Einstellung "Einfach" ist dabei analog zur JS-Datei (Mozilla) nicht der einzigste GPO-Einstellung welche konfiguriert werden muss.
>> Aber ist dem zu trauen?
Würde MS hier Falschaussagen tätigen, wären sehr schnell sehr viele Kunden geprellt. So gesehen ja. Auch wird die tatsächliche Datenübertragung messbar erheblich reduziert. Auch das spricht dafür das die GPO-Settings greifen.
>> Noch eine andere waren eine sinnvolle Firewall- & DNS-Regeln (lokal bzw. vorgeschaltet).
Firewall- und DNS-Regeln sind genausowenig dauerhaft zielführend wie das lokale umbiegen von Diensten. Auch hier zeigt sich die Qualität der beiden Berichte.
zu 2)
>> In dem Zitat steht "jedes Update". Ich kann mir irgendwie nicht vorstellen, dass die nur Feature-Upgrades meinen.
Bei der restlichen Qualität der Berichte (s.o.) ist sehr wohl davon auszugehen das diese Aussagen ebenfalls nicht Stimmig sind, sondern einem Zweck dienen.
Es ist keine gängige Praxis das sich GPO-Settings inhaltlich unter Windows10 innerhalb eines Feature-Updates ändern. Es mag im Einzelfall vorkommen, aber gängige Praxis ist das nicht.
zu 3)
>> Und Firefox ließe sich genauso konfigurieren. Sogar mit einer einzelnen Kopie einer Datei.
Mit einer vorgefertigten JS-Datei welche dutzende Einstellungen beinhaltet - natürlich. Eine gesicherte GPO-Konfiguration lässt sich genauso übertragen und aktivieren.
zu 4)
Die Vermutung meinerseits werde ich in den kommenden Tagen nochmals verifizieren - indem ich dabei die Updateservices deaktiviere.
Die hier aufgeführten Daten sind keine "inhaltlichen personenbezogenen" Daten, sondern reine Systemdaten welche zu grossen Teilen ebenfalls von jedem Browser, Jeder Webseite, Jedem Webservice, Mailprovider und/oder andern Antiviren-Hersteller bei Updates abgefragt wird. Dies zu unterbinden ist praktisch auch unter GNU/LInux nicht möglich sobald man Webdienste aktiv nutzt. Was meinst Du welche Daten Gnome erfasst wenn Du ein einzelnes Gnome-Plugin via Browser installierst?
Daher würde ich diese Daten als unbedenklich einstufen.
===========================
Ich sage nicht das die Situation unter Windows schön ist. Aber grundsätzlich auf die schlechte Situation bei Micsrosoft einzuhacken, und unbedarft seinen Mozilla/Chromium unter GNU/Linux zu nutzen im glauben man würde jetzt sicher vor Telemetrie sein ist schlichtweg Polemik.
zu 1)
erster Absatz:
Laut Microsoft ist es eine von zwei GPO-Einstellungen, siehe Doku. Und die gelten - auch laut Doku - nur für die Editionen Enterprise, Server und Mobile.
zweiter Absatz:
Die Regierung der VRC traut dem eben nicht - aus gutem Grund. Microsoft wollte diesen scheinbar wichtigen Kunden nicht verlieren, und hat u.A. die Telemetrie mit einer speziellen Windows-Variante, die nur der VRC angeboten wird, vollständig deaktiviert oder deaktivierbar gemacht.
Die anderen Kunden, haben sich nur offenbar nicht effektiv beschwert (willenlos, nicht souverän, machtlos...) oder waren/sind Microsoft nicht hinreichend wichtig.
So viel zum Thema Vertrauen...
dritter Absatz:
Sie stellen also die Berichte und Maßnahmen infrage, aber nicht die Aussagen Microsofts zu dem Thema. Diese Haltung beißt sich mit der Aussage in Ihrem zweiten Absatz, mit der Sie Ihr vollstes Vertrauen zu Microsoft und der Dokumentation bzgl. Telemetrie ausdrücken.
Finden Sie denn nicht, dass Microsoft hier voreingenommener sein könnte als (potentielle) Kunden, das BSI etc.?
Um Falschaussagen muss es sich daber gar nicht handeln. Man kann auch Wahrheiten selektiv auslassen, und großen Irrglauben damit bezwecken, oder einfach alles viel umständlicher darbieten, als es letztlich ist. Dazu ist es viel aufwändiger, als es sein müsste: Microsoft könnte für die misstrauischen Skeptiker einen einzigen Schalter anbieten. Tun sie aber nicht. Ein Schelm, wer Böses dabei denkt...
zu 2)
Aha, die Berichte sind also nicht stimmig. Na dann ist mir ja alles klar.
Haben Sie schon mal daran gedacht, dass Microsoft root-Zugriff auf jeden Rechner, der automatisch Windows Updates bezieht und einspielt, hat?
zu 3)
Lässt sich so eine Konfiguration auch schreibschützen, sodass zukünftige Feature-Upgrades da nichts überschreiben können, selbst wenn dieses es denn versuchen würden?
zu 4)
Der BGH eine (dynamische) IP-Adresse juristisch als ein personenbezogenes Datum ein, siehe hier.
Und Browser-Fingerprinting zeigt uns, dass auch nicht personenbezogene Daten sehr schnell zur eindeutigen Identifizierbarkeit führen. Das Gleiche ist sehr wahrscheinlich auch mit den Telemetriedaten, die Microsoft erhebt, möglich.
Jedoch ging es mir gar nicht um Browser oder sonstige Anwendungssoftware, sondern um Ihre verfälschenden Aussagen und fragwürdigen Vergleiche bzgl. Windows bzw. Linux. Das wiederhole ich gerne immer wieder.
Unter dem Einstellungsstufe 'Einfach' werden definitiv sehr systemspezifische und damit eindeutig identifizierbare Daten übertragen - und das regelmäßig.
Bei einem Debian-Update bspw. gibt es nur die IP-Adresse und einen HTTP-Header - üblicherweise von APT (letzterer kann per HTTPS verschlüsselt werden). Und den Spiegelserver, bei dem das schlussendlich landet, kann man sich manuell oder randomisiert auswählen, womit die anfallenden Daten schlimmstenfalls verteilt anfallen.
Die Daten werden nicht an bspw. das Debian-Projekt übertragen. Ausnahme bildet das security-Repositorium(?). Das könnte man abschalten, erhält dann aber Sicherheitsaktualisierungen verzögert.
Bereits die Daten, die unter Windows mittels 'Sicherheit' übertragen werden, führen zur eindeutigen Identifizierung des Geräts (Geräte-ID und andere Gerätedetails, Einstellungen zur Benutzerkontensteuerung, UEFI-Einstellungen s.o.), und via IP-Adresse auch die Zugehörigkeit (juristische Person).
Ich wiederhole mich erneut: Darum ging es mir gar nicht, siehe oben.Mit 'Einfach' sind es gleich laut Microsoft nochmal mehr (siehe Verweis oben).
Und Antiviren-Software unter Linux? Ja, gibt es. Aber ist doch im Prinzip alles aus der Schlangenölbranche. Da holt man sich noch mehr Angriffsvektoren aufs System. Prima!
Und unter Windows ist es praktisch nicht möglich, obwohl man diese Dienste nicht nutzt. Realisieren Sie den Unterschied?Ja, aber darum ging es nicht... Das wird langsam ermüdend.===========================
Aber Sie reden sie sich schöner, als sie ist...Nochmals: Es ging um Linux und die Begründung der Wahl (siehe Artikel und Eingangskommentar). Warum hier Browser und Mailklienten in die Debatte eingeflossen sind, und als Vergleichsargument gegen Linux verwendet wurden/werden, ist mir weiterhin unerklärlich. Ein Browser hat nicht notwendigerweise etwas mit einem Betriebssystem zu tun, geschweige denn deren jeweilige Wahl. Als Komponenten sind sie im Grunde genommen weitestgehend unabhängig voneinander, die jeweilige Wahlentscheidung ebenfalls. Nur benötigen Browser ein (unterstütztes) Betriebssystems, um überhaupt zu funktionieren, nicht aber umgekehrt.Wieso sollte man das dann also als Argument gegen Linux nutzen dürfen?
Und Ihre inkorrekten Aussagen über Windows machen es auch nicht gerade besser, wenn Sie auf dieser Grundlage Windows mit Linux bzw. darauf aufsetzender Software vergleichen.
Das ist wie mit Äpfel und Birnen.
Ich rede von Fakten und bestenfalls noch über begründeten Vermutungen. Die Äußerung jener ist jetzt schon mit "Einhacken" gleichzusetzen, so so...
Und wer hat an welcher Stelle suggeriert, "unbedarft seinen Mozilla/Chromium unter GNU/Linux zu nutzen im glauben man würde jetzt sicher vor Telemetrie sein"?
An welcher Stelle unterstellen Sie wem Polemik?
Ich bitte um Zitierungen zum Beleg Ihrer Vorwürfe. Sonst kann ich diese nicht ernstnehmen.
>> Das ist wie mit Äpfel und Birnen.
1000 unkontrollierte Datenübertragungen Firefox versus 5 Datenübertragungen Windows10 je Stunde. Das war der Vergleich - im Hinblick zur Ursprungsfassung das man Windows aufgrund von Telemetrie nicht verwenden wolle.
>> Aha, die Berichte sind also nicht stimmig. Na dann ist mir ja alles klar.
Selbst Ihnen sollte klar sein das das manipulieren von Micsoroft Diensten, oder das vermeiden von Datenübertragungen via Firefox/DNS-Regeln mittelfristig fusch ist -damit ist die Qualität der Aussagen schon perse in Details mit einem Fragezeichen zu behandeln.
>> und als Vergleichsargument gegen Linux verwendet wurden/werden, ist mir weiterhin unerklärlich
>> Die Äußerung jener ist jetzt schon mit "Einhacken" gleichzusetzen, so so...
>> An welcher Stelle unterstellen Sie wem Polemik?
Dann hätten Sie sich vielleicht besser die gesamte Historie gelesen anstatt sich Einzelpunkte herauszusuchen und damit den Gesamtsinn zu verdrehen. Es ging mir um die Ursprungsaussagen, nicht Ihre. Sie verdrehen dagegen meinen gesamten inhaltlichen Sinn, und unterstellen mir Falschaussagen.
>> Unter dem Einstellungsstufe 'Einfach' werden definitiv sehr systemspezifische und damit eindeutig identifizierbare Daten übertragen - und das regelmäßig.
Daten wie IP-Adresse, Programmversion und IDs werden von jedem Webservice auf jedem Desktop-Betriebsystem erfasst, und sind kaum als personenbezogene Daten zu betrachten. Schon garnicht im Hinblick auf Begründung das man deshalb das OS nicht benutzten will. (s. Ursprungsaussagen).
Und genau deshalb ist der Vergleich mit Firefox oder sonst einem Browser völlig konstruiert und fehlplatziert.
Ob die Datenübertragungen von Firefox tatsächlich vollkommen unkontrolliert geschehen, lasse ich an dieser Stelle mal ganz außen vor. Ich glaube aber, dass man bei Firefox weitaus mehr Möglichkeiten hat, die ungewollten Datenübertragungen einzuschränken, als es bei Windows oder vielleicht sogar bei anderen namhaften Browser der Fall wäre. Ich verweise diesbezüglich auf meine bisherigen Beiträge.
Also Ihr Argument geht so: Weil eine empfohlene Maßnahme auf Grundlage eines Analyseberichts des BSI in Ihren Augen nicht völlig korrekt (Pfusch) sei, muss auch der Rest der Aussagen des Berichts fragwürdig sein. Sachlichkeit adé!Die Abschaltung von Windows-Diensten ist Pfusch? Microsoft bietet seinen Kunden an, Dienste per GUI zu steuern und zu verwalten. Die Dienste, die Microsoft für essentiell hält, kann der Benutzer über diese Schnittstelle nicht deaktivieren (ausgegraute Bedienelemente).
Wieso bietet Microsoft Ihren Kunden Pfusch im eigenen System an?
Eine vom BSI vorgeschlagenen Maßnahme zur Eingrenzung und Überwachung ungewollter Datenübertragungen war ein Mechanismus bzw. eine Infrastruktur (ggf. mehrschichtig) mit Firewall-, Filter- bzw. DNS-Regeln, ja. Warum ist das Pfusch?
(Firefox hatte weder das BSI noch ich in diesem Zusammenhang erwähnt - weil es keinen gibt. Im besagten Bericht geht es allein um Windows 10, u.A. also nicht um Firefox.)
Wie kann man eigentlich nur so viel Dünnpfiff auf einmal von sich geben?
Übrigens sprachen Sie oben noch Folgendes:
Diese Aussage hat eine ganz andere Qualität. Sie ziehen hier die Qualität bzw. den Mangel an Qualität verschiedener Berichte unterschiedlicher Quellen mit verschiedenem Inhalt heran, um davon ausgehen zu können, dass bestimmte Aussagen einer der Berichte nicht stimmig wären. Und indirekt unterstellen Sie dem Autor noch eine verdeckte Agenda , ohne dies stichhaltig zu begründen, geschweige denn überhaupt diese Agenda zu benennen. (Jeder Bericht dient irgendeinem Zweck, aber wenn man das so erwähnt wie Sie, kommt man nicht umhin, Ihre Worte so zu interpretieren. Tut mir leid.)Dito!In der Hoffnung, dass Sie es verstehen hier eine Aufgabe für Sie: Zitieren Sie an welcher Stelle die Ursprungsaussagen erstmalig von Firefox sprechen und erklären Sie in welchem Zusammenhang dies zu den vorangehenden Kommentaren steht!
Zumindest im Bezug auf die IP-Adresse sieht der BGH sieht das anders, siehe oben.Sie haben doch den Begriff der personenbezogenen Daten eingeworfen, um darauf ein Argument aufzubauen. Nur weil ich ein Argument entkräfte oder widerlege oder einen korrigierenden Einwand äußere, heißt das noch nicht, dass ich das Gegenteil behaupte bzw. dafür argumentiere...---
Das wird mir hier zu blöd. Ich steige aus dieser Diskussion aus.
Sie haben Recht und ich meine Ruhe. Es war mir eine Ehre.
>> Wieso bietet Microsoft Ihren Kunden Pfusch im eigenen System an?
Der von Sysphus beschriebene vorgang ist kein abschalten von diensten, sondern eine kopie des services, welche via Firewall blockiert wird. Eine Kopie eines bestehenden Dienstes ist schon allein deshalb pfusch, weil er über Systemupdates nicht mehr berücksichtigt wird.
Des weiteren ist der beschrieben Vorgang Pfusch weil Funktionsupdates die Änderungen rückgängig machen.
Warum muss ich das Ihnen erklären?
(Firefox hatte weder das BSI noch ich in diesem Zusammenhang erwähnt) - sry, ich hatte Firewall-Regeln gemeint
>> Warum ist das Pfusch?
Muss ich Ihnen auch noch erklären das Blacklisting bei Firewall- bzw DNS-Regeln keine sonderlich gute Idee ist? Genau zu dem Ergebnis kommt der Bericht im Fazit dann auch selbst.
>> Zumindest im Bezug auf die IP-Adresse sieht der BGH sieht das anders, siehe oben
Wie gesagt erfasst jeder Webdienst IP-Adressen, Programmversionen und weitere Informationen - wenn man diese als ungewollte Telemetrie verweigern möchte sollte man vielleicht seinen Internet-Anschluss ganz abmelden, oder muss ganz auf Anonymisierung setzen.
>> Sie haben doch den Begriff der personenbezogenen Daten eingeworfen, um darauf ein Argument aufzubauen.
>> Das unter Windows tatsächliche Inhaltliche Daten trotz Deaktivierung via GPO übertragen werden ist unbewiesen, und unter Berücksichtigung der massiven Reduktion der Datenübertragungen via GPO auch m.E. nicht wahrscheinlich.
Windows-Diagnosedaten
Vielleicht lesen Sie sich nochmals die Dokumentation vollständig durch, dann werden Sie erkennen das Micosoft bei den Telemetrie-Settings 'Sicherheit' und 'Einfach' keine "inhaltlichen" Daten bewusst überträgt, sondern Systemspezifische Konfigurationen. Ganz davon abgesehen gibt es diverse weitere GPO-Settings die Programm-Erfassungen, Store-Erfassungen etc pp gesondert behandel. Diese können unabhängig vom Telemetrielevel gesondert konfiguriert werden können.
wie gesagt werde ich die tage hierzu nochmals eine rückantwort geben mit einem detaillierten bericht über die tatsächlich übertragenen datenmengen bei deaktiviertem windows-update. bezogen auf die enterprise-version und bezogen auf die pro-version.
Es stellt die Ursprungsaussage das man Windows aufgrund von Telemetrie nicht nutzen möchte in realistische Relation zur ungefragten Telemtrie- bzw. Datenübermittlung des verwendeten Browsers unter GNU/Linux.
Allerdings ist im Rahmen der hier genannten Produkte/Lösungen (Linux: Firefox, Thunderbird - später noch Chromium, Vivaldi bzw. Windows) die Wahl des Browsers unabhängig von der Wahl des Betriebssystems. Das heißt also nicht, dass unter Linux automatisch einer dieser genannten Browser liefe. Es könnte auch der TorBrowser, netsurf, w3m, lynx oder gar keiner sein.
Inwiefern haben die Datenübertragung und Telemetrie dieser Sachen also direkt etwas mit einer Präferenz für Linux ggü. Windows zu tun? Das ist hier die Frage.
Das kann ich auch nicht ganz nachvollziehen. Schließlich sind Betriebssystem und Browser bisher getrennte Komponenten, die weitestgehend unabhängig voneinander gewählt werden können. Ausnahmen waren/sind in gewisser Weise Microsofts Internet Explorer unter Windows und Googles Chrome unter Android. Aber um jene ging es ja oben gar nicht.
zu 3.
Wir sollten diesen Punkt versachlichen: Auch wenn die Anzahl der Verbindungen pro Zeitintervall ein erstes gutes Indiz fürs Nachhausetelefonieren sind, ist letztlich entscheidend was und wie viel, d.h. welche Inhalte, hier übertragen wird, nicht wie regelmäßig oder in welcher Portionierung.
Bezüglich der Dokumentation dieses Verhaltens war Firefox bzw. Mozilla bisher vergleichsweise transparent. Ich habe diesbezüglich mal ein paar hilfreiche Quellen zusammengetragen:
a) How to stop Firefox from making automatic connections (Mozilla)
b) Telemetry Portal (Mozilla) - Gibt einen groben Einblick, wie die gesammelten Daten gesammelt & verwendet werden (können).
c) erklärende Einstellungempfehlungen für mehr Privatsphäre in Firefox samt fertiger Beispiele eine Konfigurationsdatei (Privacy Handbuch)
d) weitere Einstellungsempfehlung (pyllyukko)
e) weitere Einstellungsempfehlung (ghacks)
f) weitere Einstellungsempfehlung
Haben Sie einen der obigen Ansätze oder den TorBrowser schon ausprobiert?
Ein konsequentes Blockieren ist natürlich ebenfalls sehr sinnvoll, vor Allem weil man es zentral verwalten kann. Leider ist es nicht besonders flexibel, weil man möglicherweise mehrfach verwendete Hostnamen blockt, welche für verschiedene Aufgaben/Dienste verwendet werden, wovon man einen zwar blocken aber einen anderen gerne nutzen wollen würde. Zudem ist es dafür anfällig, unvollständig bzw. löchrig zu sein.
Nichtsdestotrotz sind diese Umstände, die die Browserhersteller zu verantworten haben, wirklich nicht mehr hinnehmbar. In diesem Sinne scheint Firefox die Wahl des geringeren Übels?