Login
Newsletter

Thema: Warum nutzen Sie Linux?

7 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von klopskind am Mo, 2. Dezember 2019 um 23:30 #

1. Ja, die Standard-Einstellung war 'Einfach'. Damit wurde getestet. 'Sicherheit' ist nur auf Server und Enterprise beschränkt. Und selbst dort werden noch Daten übertragen.

Grundsätzlich lassen sich die Einstellungen rein via GPO vornehmen, ohne umbiegungen von Prozessen, und das erheblich zuverlässiger als die beschriebenen Methoden. Soviel zur Qualität deren Aussagen.
Das ist, was Microsoft empfiehlt ja, siehe auch meinen Doku-Verweis oben. Aber ist dem zu trauen? Zudem funktioniert das laut Microsoft und BSI nur mit den Editionen Enterprise, Server oder Mobile. Und selbst da nur unvollständig!

Wenn Sie den Bericht komplett gelesen hätten, wüssten Sie, dass das BSI anhand der Analysen & Beobachtungen nicht ausschließen konnte, dass nach diesen Einstellungen noch weitere Übertragungen stattfinden würden, weshalb sie die anderen vorgeschlagenen Maßnahmen empfehlen. Eine davon war auch das deaktivieren von Diensten sowie von ETW-Sitzungen. Noch eine andere waren eine sinnvolle Firewall- & DNS-Regeln (lokal bzw. vorgeschaltet).

2. In dem Zitat steht "jedes Update". Ich kann mir irgendwie nicht vorstellen, dass die nur Feature-Upgrades meinen. Außerdem finden die doch bei den gängigen Versionen für Heimanwender sehr häufig statt. Der richtige LTS-Zweig geht ja wieder nur mit Enterprise oder Server, oder?

3. Und Firefox ließe sich genauso konfigurieren. Sogar mit einer einzelnen Kopie einer Datei. Und ich würde behaupten, dass es umso transparenter dokumentiert und flexibler konfigurierbar ist. Zudem lassen sich mit relativ wenig Aufwand Alternativen installieren.

Der Zustand der Doku Microsofts scheint jedenfalls nicht so prickelnd zu sein.

Derzeit gibt es noch keine offizielle Doku­mentation zu den GPO-Einstellungen im neuesten Release von Windows 10. Diese macht Microsoft seit Jahren als Excel-Tabelle zugänglich, deren Nutzen aber unter der fehlenden Pflege und Daten­inkonsistenzen leidet. Es bleibt abzuwarten, ob sich die Situation mit der Version 1903 bessert.
Quelle

4. Ihre Vermutung "und vermutlich sind das auch nur noch reine update anfragen..." stimmt laut meinem Verweis auf die Doku Microsofts nicht. Microsoft rät von der Stufe 'Sicherheit' ab, wenn Windows Update genutzt wird. Es werden auch andere Daten übermittelt, so etwa:
a) „Benutzererfahrungen und Telemetrie im verbundenen Modus“ - Die für diese Anforderung gesammelten Daten enthalten Angaben zum Betriebssystem, die Geräte-ID (zur Identifizierung des anfordernden Geräts) und die Geräteklasse (z. B., ob es sich um einen Server oder um einen Desktopcomputer handelt).
b) Der MSRT-Infektionsbericht enthält Informationen wie etwa Gerätedetails und die IP-Adresse.
c) Windows Defender und System Center Endpoint Protection benötigen Informationen wie Antischadsoftware-Signaturen, Diagnoseinformationen, Einstellungen zur Benutzerkontensteuerung, UEFI-Einstellungen (Unified Extensible Firmware Interface) und die IP-Adresse

5. Auch die Aussage, dass "unter Windows tatsächliche Inhaltliche Daten trotz Deaktivierung via GPO übertragen werden" unbewiesen "und unter Berücksichtigung der massiven Reduktion der Datenübertragungen via GPO [...] nicht wahrscheinlich" wäre, ist schlicht falsch.
Es ist bewiesen, über Wahrscheinlichkeiten brauch wir gar nicht mehr zu sprechen.

6. Und das alles sagt nicht im Geringsten etwas über Linux aus. Man muss dort überhaupt keinen Browser installieren, wenn man möchte. Wenn man möchte, hat man viele Alternativen. Linux selbst macht keine Telemetrie. Hier wurde (und wird scheinbar immernoch) allerdings suggeriert, dass dies der Fall wäre, und quasi keine Wahlfreiheit bestünde, da nur das als Maßstab für einen "Vergleich" mit der Situation unter Windows herangezogen wird, siehe Urglefloggahs und Ihre Kommentare oben.
Dieser von Ihnen angeführte Vergleich bzw. diese Argumentationsweise erschließt sich mir nicht einmal ansatzweise.

  • 0
    Von Andre am Di, 3. Dezember 2019 um 09:47 #

    zu 1)
    meine Tests beziehen sich auf "Einfach" - da "Sicherheit" im Privatumfeld nicht offiziell verfügbar ist.
    Die Einstellung "Einfach" ist dabei analog zur JS-Datei (Mozilla) nicht der einzigste GPO-Einstellung welche konfiguriert werden muss.

    >> Aber ist dem zu trauen?
    Würde MS hier Falschaussagen tätigen, wären sehr schnell sehr viele Kunden geprellt. So gesehen ja. Auch wird die tatsächliche Datenübertragung messbar erheblich reduziert. Auch das spricht dafür das die GPO-Settings greifen.

    >> Noch eine andere waren eine sinnvolle Firewall- & DNS-Regeln (lokal bzw. vorgeschaltet).
    Firewall- und DNS-Regeln sind genausowenig dauerhaft zielführend wie das lokale umbiegen von Diensten. Auch hier zeigt sich die Qualität der beiden Berichte.

    zu 2)
    >> In dem Zitat steht "jedes Update". Ich kann mir irgendwie nicht vorstellen, dass die nur Feature-Upgrades meinen.

    Bei der restlichen Qualität der Berichte (s.o.) ist sehr wohl davon auszugehen das diese Aussagen ebenfalls nicht Stimmig sind, sondern einem Zweck dienen.
    Es ist keine gängige Praxis das sich GPO-Settings inhaltlich unter Windows10 innerhalb eines Feature-Updates ändern. Es mag im Einzelfall vorkommen, aber gängige Praxis ist das nicht.

    zu 3)
    >> Und Firefox ließe sich genauso konfigurieren. Sogar mit einer einzelnen Kopie einer Datei.
    Mit einer vorgefertigten JS-Datei welche dutzende Einstellungen beinhaltet - natürlich. Eine gesicherte GPO-Konfiguration lässt sich genauso übertragen und aktivieren.

    zu 4)
    Die Vermutung meinerseits werde ich in den kommenden Tagen nochmals verifizieren - indem ich dabei die Updateservices deaktiviere.

    Die hier aufgeführten Daten sind keine "inhaltlichen personenbezogenen" Daten, sondern reine Systemdaten welche zu grossen Teilen ebenfalls von jedem Browser, Jeder Webseite, Jedem Webservice, Mailprovider und/oder andern Antiviren-Hersteller bei Updates abgefragt wird. Dies zu unterbinden ist praktisch auch unter GNU/LInux nicht möglich sobald man Webdienste aktiv nutzt. Was meinst Du welche Daten Gnome erfasst wenn Du ein einzelnes Gnome-Plugin via Browser installierst?
    Daher würde ich diese Daten als unbedenklich einstufen.

    ===========================

    Ich sage nicht das die Situation unter Windows schön ist. Aber grundsätzlich auf die schlechte Situation bei Micsrosoft einzuhacken, und unbedarft seinen Mozilla/Chromium unter GNU/Linux zu nutzen im glauben man würde jetzt sicher vor Telemetrie sein ist schlichtweg Polemik.

    • 0
      Von klopskind am Di, 3. Dezember 2019 um 11:55 #

      zu 1)
      erster Absatz:
      Laut Microsoft ist es eine von zwei GPO-Einstellungen, siehe Doku. Und die gelten - auch laut Doku - nur für die Editionen Enterprise, Server und Mobile.

      zweiter Absatz:
      Die Regierung der VRC traut dem eben nicht - aus gutem Grund. Microsoft wollte diesen scheinbar wichtigen Kunden nicht verlieren, und hat u.A. die Telemetrie mit einer speziellen Windows-Variante, die nur der VRC angeboten wird, vollständig deaktiviert oder deaktivierbar gemacht.

      Die anderen Kunden, haben sich nur offenbar nicht effektiv beschwert (willenlos, nicht souverän, machtlos...) oder waren/sind Microsoft nicht hinreichend wichtig.

      So viel zum Thema Vertrauen...

      dritter Absatz:
      Sie stellen also die Berichte und Maßnahmen infrage, aber nicht die Aussagen Microsofts zu dem Thema. Diese Haltung beißt sich mit der Aussage in Ihrem zweiten Absatz, mit der Sie Ihr vollstes Vertrauen zu Microsoft und der Dokumentation bzgl. Telemetrie ausdrücken.
      Finden Sie denn nicht, dass Microsoft hier voreingenommener sein könnte als (potentielle) Kunden, das BSI etc.?

      Um Falschaussagen muss es sich daber gar nicht handeln. Man kann auch Wahrheiten selektiv auslassen, und großen Irrglauben damit bezwecken, oder einfach alles viel umständlicher darbieten, als es letztlich ist. Dazu ist es viel aufwändiger, als es sein müsste: Microsoft könnte für die misstrauischen Skeptiker einen einzigen Schalter anbieten. Tun sie aber nicht. Ein Schelm, wer Böses dabei denkt...

      zu 2)
      Aha, die Berichte sind also nicht stimmig. Na dann ist mir ja alles klar.

      Haben Sie schon mal daran gedacht, dass Microsoft root-Zugriff auf jeden Rechner, der automatisch Windows Updates bezieht und einspielt, hat?

      zu 3)
      Lässt sich so eine Konfiguration auch schreibschützen, sodass zukünftige Feature-Upgrades da nichts überschreiben können, selbst wenn dieses es denn versuchen würden?

      zu 4)
      Der BGH eine (dynamische) IP-Adresse juristisch als ein personenbezogenes Datum ein, siehe hier.

      Und Browser-Fingerprinting zeigt uns, dass auch nicht personenbezogene Daten sehr schnell zur eindeutigen Identifizierbarkeit führen. Das Gleiche ist sehr wahrscheinlich auch mit den Telemetriedaten, die Microsoft erhebt, möglich.

      Jedoch ging es mir gar nicht um Browser oder sonstige Anwendungssoftware, sondern um Ihre verfälschenden Aussagen und fragwürdigen Vergleiche bzgl. Windows bzw. Linux. Das wiederhole ich gerne immer wieder.

      Unter dem Einstellungsstufe 'Einfach' werden definitiv sehr systemspezifische und damit eindeutig identifizierbare Daten übertragen - und das regelmäßig.

      Bei einem Debian-Update bspw. gibt es nur die IP-Adresse und einen HTTP-Header - üblicherweise von APT (letzterer kann per HTTPS verschlüsselt werden). Und den Spiegelserver, bei dem das schlussendlich landet, kann man sich manuell oder randomisiert auswählen, womit die anfallenden Daten schlimmstenfalls verteilt anfallen.
      Die Daten werden nicht an bspw. das Debian-Projekt übertragen. Ausnahme bildet das security-Repositorium(?). Das könnte man abschalten, erhält dann aber Sicherheitsaktualisierungen verzögert.

      Bereits die Daten, die unter Windows mittels 'Sicherheit' übertragen werden, führen zur eindeutigen Identifizierung des Geräts (Geräte-ID und andere Gerätedetails, Einstellungen zur Benutzerkontensteuerung, UEFI-Einstellungen s.o.), und via IP-Adresse auch die Zugehörigkeit (juristische Person).
      Mit 'Einfach' sind es gleich laut Microsoft nochmal mehr (siehe Verweis oben).

      [...] von jedem Browser, Jeder Webseite, Jedem Webservice, Mailprovider und/oder andern Antiviren-Hersteller bei Updates abgefragt wird.
      Ich wiederhole mich erneut: Darum ging es mir gar nicht, siehe oben.

      Und Antiviren-Software unter Linux? Ja, gibt es. Aber ist doch im Prinzip alles aus der Schlangenölbranche. Da holt man sich noch mehr Angriffsvektoren aufs System. Prima!

      Dies zu unterbinden ist praktisch auch unter GNU/LInux nicht möglich sobald man Webdienste aktiv nutzt.
      Und unter Windows ist es praktisch nicht möglich, obwohl man diese Dienste nicht nutzt. Realisieren Sie den Unterschied?

      Was meinst Du welche Daten Gnome erfasst wenn Du ein einzelnes Gnome-Plugin via Browser installierst?
      Daher würde ich diese Daten als unbedenklich einstufen.
      Ja, aber darum ging es nicht... Das wird langsam ermüdend.

      ===========================

      Ich sage nicht das die Situation unter Windows schön ist.
      Aber Sie reden sie sich schöner, als sie ist...

      Aber grundsätzlich auf die schlechte Situation bei Micsrosoft einzuhacken, und unbedarft seinen Mozilla/Chromium unter GNU/Linux zu nutzen im glauben man würde jetzt sicher vor Telemetrie sein ist schlichtweg Polemik.
      Nochmals: Es ging um Linux und die Begründung der Wahl (siehe Artikel und Eingangskommentar). Warum hier Browser und Mailklienten in die Debatte eingeflossen sind, und als Vergleichsargument gegen Linux verwendet wurden/werden, ist mir weiterhin unerklärlich. Ein Browser hat nicht notwendigerweise etwas mit einem Betriebssystem zu tun, geschweige denn deren jeweilige Wahl. Als Komponenten sind sie im Grunde genommen weitestgehend unabhängig voneinander, die jeweilige Wahlentscheidung ebenfalls. Nur benötigen Browser ein (unterstütztes) Betriebssystems, um überhaupt zu funktionieren, nicht aber umgekehrt.
      Wieso sollte man das dann also als Argument gegen Linux nutzen dürfen?

      Und Ihre inkorrekten Aussagen über Windows machen es auch nicht gerade besser, wenn Sie auf dieser Grundlage Windows mit Linux bzw. darauf aufsetzender Software vergleichen.
      Das ist wie mit Äpfel und Birnen.

      Ich rede von Fakten und bestenfalls noch über begründeten Vermutungen. Die Äußerung jener ist jetzt schon mit "Einhacken" gleichzusetzen, so so...

      Und wer hat an welcher Stelle suggeriert, "unbedarft seinen Mozilla/Chromium unter GNU/Linux zu nutzen im glauben man würde jetzt sicher vor Telemetrie sein"?
      An welcher Stelle unterstellen Sie wem Polemik?

      Ich bitte um Zitierungen zum Beleg Ihrer Vorwürfe. Sonst kann ich diese nicht ernstnehmen.

      • 0
        Von Andre am Di, 3. Dezember 2019 um 13:29 #

        >> Das ist wie mit Äpfel und Birnen.
        1000 unkontrollierte Datenübertragungen Firefox versus 5 Datenübertragungen Windows10 je Stunde. Das war der Vergleich - im Hinblick zur Ursprungsfassung das man Windows aufgrund von Telemetrie nicht verwenden wolle.

        >> Aha, die Berichte sind also nicht stimmig. Na dann ist mir ja alles klar.
        Selbst Ihnen sollte klar sein das das manipulieren von Micsoroft Diensten, oder das vermeiden von Datenübertragungen via Firefox/DNS-Regeln mittelfristig fusch ist -damit ist die Qualität der Aussagen schon perse in Details mit einem Fragezeichen zu behandeln.

        >> und als Vergleichsargument gegen Linux verwendet wurden/werden, ist mir weiterhin unerklärlich
        >> Die Äußerung jener ist jetzt schon mit "Einhacken" gleichzusetzen, so so...
        >> An welcher Stelle unterstellen Sie wem Polemik?

        Dann hätten Sie sich vielleicht besser die gesamte Historie gelesen anstatt sich Einzelpunkte herauszusuchen und damit den Gesamtsinn zu verdrehen. Es ging mir um die Ursprungsaussagen, nicht Ihre. Sie verdrehen dagegen meinen gesamten inhaltlichen Sinn, und unterstellen mir Falschaussagen.

        >> Unter dem Einstellungsstufe 'Einfach' werden definitiv sehr systemspezifische und damit eindeutig identifizierbare Daten übertragen - und das regelmäßig.

        Daten wie IP-Adresse, Programmversion und IDs werden von jedem Webservice auf jedem Desktop-Betriebsystem erfasst, und sind kaum als personenbezogene Daten zu betrachten. Schon garnicht im Hinblick auf Begründung das man deshalb das OS nicht benutzten will. (s. Ursprungsaussagen).

        • 0
          Von klopskind am Di, 3. Dezember 2019 um 14:35 #

          1000 unkontrollierte Datenübertragungen Firefox versus 5 Datenübertragungen Windows10 je Stunde. Das war der Vergleich - im Hinblick zur Ursprungsfassung das man Windows aufgrund von Telemetrie nicht verwenden wolle.
          Hingegen wurde weder in der Umfrage noch im Eingangskommentar kein Wort über den Einsatz von Firefox bzw. überhaupt irgendeines Browsers verloren. Vielleicht verwendet die Verfasserin des Eingangskommentars keinen Browser, kein Firefox, sondern bspw. TorBrowser, Tails oder, oder.
          Und genau deshalb ist der Vergleich mit Firefox oder sonst einem Browser völlig konstruiert und fehlplatziert.

          Ob die Datenübertragungen von Firefox tatsächlich vollkommen unkontrolliert geschehen, lasse ich an dieser Stelle mal ganz außen vor. Ich glaube aber, dass man bei Firefox weitaus mehr Möglichkeiten hat, die ungewollten Datenübertragungen einzuschränken, als es bei Windows oder vielleicht sogar bei anderen namhaften Browser der Fall wäre. Ich verweise diesbezüglich auf meine bisherigen Beiträge.

          Selbst Ihnen sollte klar sein das das manipulieren von Micsoroft Diensten, oder das vermeiden von Datenübertragungen via Firefox/DNS-Regeln mittelfristig fusch ist -damit ist die Qualität der Aussagen schon perse in Details mit einem Fragezeichen zu behandeln.
          Also Ihr Argument geht so: Weil eine empfohlene Maßnahme auf Grundlage eines Analyseberichts des BSI in Ihren Augen nicht völlig korrekt (Pfusch) sei, muss auch der Rest der Aussagen des Berichts fragwürdig sein. Sachlichkeit adé!

          Die Abschaltung von Windows-Diensten ist Pfusch? Microsoft bietet seinen Kunden an, Dienste per GUI zu steuern und zu verwalten. Die Dienste, die Microsoft für essentiell hält, kann der Benutzer über diese Schnittstelle nicht deaktivieren (ausgegraute Bedienelemente).
          Wieso bietet Microsoft Ihren Kunden Pfusch im eigenen System an?

          Eine vom BSI vorgeschlagenen Maßnahme zur Eingrenzung und Überwachung ungewollter Datenübertragungen war ein Mechanismus bzw. eine Infrastruktur (ggf. mehrschichtig) mit Firewall-, Filter- bzw. DNS-Regeln, ja. Warum ist das Pfusch?
          (Firefox hatte weder das BSI noch ich in diesem Zusammenhang erwähnt - weil es keinen gibt. Im besagten Bericht geht es allein um Windows 10, u.A. also nicht um Firefox.)

          Wie kann man eigentlich nur so viel Dünnpfiff auf einmal von sich geben?

          Übrigens sprachen Sie oben noch Folgendes:

          Bei der restlichen Qualität der Berichte (s.o.) ist sehr wohl davon auszugehen das diese Aussagen ebenfalls nicht Stimmig sind, sondern einem Zweck dienen.
          Diese Aussage hat eine ganz andere Qualität. Sie ziehen hier die Qualität bzw. den Mangel an Qualität verschiedener Berichte unterschiedlicher Quellen mit verschiedenem Inhalt heran, um davon ausgehen zu können, dass bestimmte Aussagen einer der Berichte nicht stimmig wären. Und indirekt unterstellen Sie dem Autor noch eine verdeckte Agenda , ohne dies stichhaltig zu begründen, geschweige denn überhaupt diese Agenda zu benennen. (Jeder Bericht dient irgendeinem Zweck, aber wenn man das so erwähnt wie Sie, kommt man nicht umhin, Ihre Worte so zu interpretieren. Tut mir leid.)

          Dann hätten Sie sich vielleicht besser die gesamte Historie gelesen anstatt sich Einzelpunkte herauszusuchen und damit den Gesamtsinn zu verdrehen. Es ging mir um die Ursprungsaussagen, nicht Ihre. Sie verdrehen dagegen meinen gesamten inhaltlichen Sinn, und unterstellen mir Falschaussagen.
          Dito!

          In der Hoffnung, dass Sie es verstehen hier eine Aufgabe für Sie: Zitieren Sie an welcher Stelle die Ursprungsaussagen erstmalig von Firefox sprechen und erklären Sie in welchem Zusammenhang dies zu den vorangehenden Kommentaren steht!

          Daten wie IP-Adresse, Programmversion und IDs werden von jedem Webservice auf jedem Desktop-Betriebsystem erfasst, und sind kaum als personenbezogene Daten zu betrachten.
          Zumindest im Bezug auf die IP-Adresse sieht der BGH sieht das anders, siehe oben.

          Schon garnicht im Hinblick auf Begründung das man deshalb das OS nicht benutzten will. (s. Ursprungsaussagen).
          Sie haben doch den Begriff der personenbezogenen Daten eingeworfen, um darauf ein Argument aufzubauen. Nur weil ich ein Argument entkräfte oder widerlege oder einen korrigierenden Einwand äußere, heißt das noch nicht, dass ich das Gegenteil behaupte bzw. dafür argumentiere...

          ---
          Das wird mir hier zu blöd. Ich steige aus dieser Diskussion aus.

          Sie haben Recht und ich meine Ruhe. Es war mir eine Ehre.

          • 0
            Von Andre am Di, 3. Dezember 2019 um 15:53 #

            >> Wieso bietet Microsoft Ihren Kunden Pfusch im eigenen System an?
            Der von Sysphus beschriebene vorgang ist kein abschalten von diensten, sondern eine kopie des services, welche via Firewall blockiert wird. Eine Kopie eines bestehenden Dienstes ist schon allein deshalb pfusch, weil er über Systemupdates nicht mehr berücksichtigt wird.
            Des weiteren ist der beschrieben Vorgang Pfusch weil Funktionsupdates die Änderungen rückgängig machen.
            Warum muss ich das Ihnen erklären?

            (Firefox hatte weder das BSI noch ich in diesem Zusammenhang erwähnt) - sry, ich hatte Firewall-Regeln gemeint :)

            >> Warum ist das Pfusch?
            Muss ich Ihnen auch noch erklären das Blacklisting bei Firewall- bzw DNS-Regeln keine sonderlich gute Idee ist? Genau zu dem Ergebnis kommt der Bericht im Fazit dann auch selbst.

            >> Zumindest im Bezug auf die IP-Adresse sieht der BGH sieht das anders, siehe oben

            Wie gesagt erfasst jeder Webdienst IP-Adressen, Programmversionen und weitere Informationen - wenn man diese als ungewollte Telemetrie verweigern möchte sollte man vielleicht seinen Internet-Anschluss ganz abmelden, oder muss ganz auf Anonymisierung setzen.

            >> Sie haben doch den Begriff der personenbezogenen Daten eingeworfen, um darauf ein Argument aufzubauen.

            >> Das unter Windows tatsächliche Inhaltliche Daten trotz Deaktivierung via GPO übertragen werden ist unbewiesen, und unter Berücksichtigung der massiven Reduktion der Datenübertragungen via GPO auch m.E. nicht wahrscheinlich.

            Windows-Diagnosedaten


            Vielleicht lesen Sie sich nochmals die Dokumentation vollständig durch, dann werden Sie erkennen das Micosoft bei den Telemetrie-Settings 'Sicherheit' und 'Einfach' keine "inhaltlichen" Daten bewusst überträgt, sondern Systemspezifische Konfigurationen. Ganz davon abgesehen gibt es diverse weitere GPO-Settings die Programm-Erfassungen, Store-Erfassungen etc pp gesondert behandel. Diese können unabhängig vom Telemetrielevel gesondert konfiguriert werden können.

            • 0
              Von Andre am Di, 3. Dezember 2019 um 15:58 #

              wie gesagt werde ich die tage hierzu nochmals eine rückantwort geben mit einem detaillierten bericht über die tatsächlich übertragenen datenmengen bei deaktiviertem windows-update. bezogen auf die enterprise-version und bezogen auf die pro-version.

Pro-Linux
Unterstützer werden
Neue Nachrichten