08.08.2019
Windows sendet sogenannte Telemetriedaten an Microsoft. In einem ersten Projektschritt wurden die Telemetriekomponenten (Telemetry) in Windows 10, Version 1607, 64 Bit, deutsche Sprache, aus dem Long-Term Servicing Branch (LTSB) analysiert. Diese Daten werden in Windows 10 standardmäßig vom Betriebssystem an den Softwarehersteller übertragen. Hierzu sollte bekannt sein, dass das BSI eine idealtypische Variante untersucht, die Standardfunktionen von etwa Windows 10 Enterprise oder Windows 10 Pro nicht umfassen und die in Unternehmen wie von Privatanwendern kaum Verwendung findet.
Dennoch heißt es bereits im Winter 2018 offiziell vom BSI: „Eine Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows ist technisch zwar möglich, für den einfachen Anwender allerdings nur schwer umzusetzen. Zudem haben auf dem Rechner installierte Anwendungen wie der Internet Explorer und Microsoft® Office™ die Möglichkeit, auch ohne den zentralen Telemetriedienst des Betriebssystems Telemetriedaten zu erfassen und an den Hersteller zu versenden.“
„Event Tracing for Windows“
Aus Anwendersicht ist es theoretisch möglich, verschiedene Stufen der Erfassung einzustellen. Die geringste Einstellung, „Security“, ist dabei lediglich Enterprise-Anwendern zugänglich. Je nach Stufe wird eine verschieden hohe Anzahl „Events“ zur Datenprotokollierung eingesetzt. Das Betriebssystem verwendet hier den Begriff „Event Tracing for Windows“.
Allerdings sendet Windows die Berichte unabhängig der Telemetry-Einstellung, denn es lässt sich keine Einschränkung nach ETW-Anbietern, übertragener Menge und Inhalt der Daten vornehmen. Mehrmals pro Stunde lädt der Telemetriedienst Konfigurationsdaten nach – unabhängig des vom Nutzer eingestellten Levels finden also dynamische Zuordnungen statt.
Kommen Anwendungen wie Microsoft® Office™ oder der Internet Explorer zum Einsatz – oft ohnehin vorinstalliert auf dem Rechner – werden Telemetriedaten auch ohne zentralen Dienst erfasst und an den Hersteller versandt.
Zudem müsste eine umfangreiche Erhebung nach jedem Feature-Update oder kumulativen Updatepaket durchgeführt werden, die das Fortbestehen der getroffenen Deaktivierungen überprüfte. Zudem lässt sich keinerlei Aussage über künftige Entwicklungen treffen.
Das BSI hat in seiner Analyse nun nicht berücksichtigt, dass Behörden und Unternehmen wie private Nutzer weiterhin auf Windows 7 setzen und es bereits ein Update gab, das faktisch dafür sorgt, dass auch unter Windows 7 Telemetriedaten gesendet werden. Sollte Datensparsamkeit ein Grund sein, wird dieser allein beim nächsten Sicherheitsupdate hinfällig. Am 14. Januar 2020 endet der Support für Windows 7. Um die Systemsicherheit zu gewährleisten, müssen diese Anwender einen erweiterten Vertrag für sogenannte Extended Support Updates (ESU) abschließen. Diese Übersicht verdeutlicht, welche Kosten pro Client dann auf Nutzer zukommen.
Wie Nutzer sich schützen – sichere Windows 10 und Microsoft®Office™-Nutzung
R&S®Browser in the Box sichert Ihr System vor Datenabfluss durch Telemetriedaten in Microsoft® Office™ und Windows 10 ab. Durch die Internet-Intranet-Trennung erreichen die für den Versand von Telemetrie Daten zuständigen Microsoft-Dienste ihre Gegenstellen im Internet nicht mehr, während der Nutzer durch R&S®Browser in the Box weiter einen uneingeschränkten und sicheren Internetzugang für die tägliche Arbeit nutzen kann.
Im Gegensatz zu Windows-seitigen Modifikationen handelt es sich bei dem Ansatz über R&S®Browser in the Box um eine proaktive Blockierung aller Telemetriedienste. Sollten Microsoft oder andere Hersteller neue Dienste, neue URL oder ähnliches einführen, bleiben sensible Unternehmens- und Behördendaten allein im eigenen Netzwerk.
Ursprünglich wurde R&S®Browser in the Box im Auftrag des BSI speziell für den Einsatz in Bundesbehörden entwickelt.
Die Vorteile von R&S®Browser in the Box zum Schutz von Endgeräten zusammengefasst:
1. Auf Netzwerkebene wird der Zugang zum Internet vom Intranet getrennt. Speicher und Kernel werden nicht mit dem restlichen Windows-Betriebssystem geteilt
2. Anwender können Windows 10 unbedenklich nutzen, da sie proaktiv vor Telemetriedatenabfluss geschützt sind
3. Durch die strikte Abtrennung des Internets auf Windows 7-Systemen kann je nach Einsatz auch auf einen teuren Extended Support Update-Vertrag verzichtet werden.
4. R&S®Browser in the Box ist sowohl unter Windows 7 als auch Windows 10 lauffähig, sodass der Einsatz auch nach einer Migration auf Windows 10 jederzeit möglich ist.