Stand:
Inhalt
Beim Einsatz von z.B. Windows 10 sind einige Aspekte hinsichtlich des prinzipiell möglichen, datenschutzrechtlich sicheren Betriebs zu bedenken.
Seit Juli 2015 ist Windows 10 als Nachfolger von Windows 8.1 verfügbar. Viele stehen einer Nutzung von Windows 10 aus unterschiedlichen Gründen jedoch skeptisch gegenüber. Nach fast fünf Jahren sind jedoch viele der ursprünglichen Probleme durch Microsoft behoben worden und auch die auf der Anwenderseite eingesetzte Hardware ist mittlerweile fast ausnahmslos ohne Bedenken für Windows 10 geeignet und mit den verfügbaren Treibern kompatibel. Aus Gründen der Sicherheit ist spätestens seit dem Ende jeglichen Supports für Windows 7 durch Microsoft im Januar 2020 ein Upgrade der veralteten Systeme (älter als Windows 8.1) dringend erforderlich. Nur in einer Handvoll Fälle (beispielsweise Maschinensteuerungen und Messgeräte) kann es notwendig sein, weiter ältere Windows-Versionen zu betreiben.
Beim Einsatz von Windows 10 sind allerdings einige Aspekte hinsichtlich des prinzipiell möglichen, datenschutzrechtlich sicheren Betriebs zu bedenken. Siehe dazu auch die:
- Grundsätzliche Überlegungen des DFN-Vereins
- Tätigkeitsbericht 2019 – Bayerisches Landesamt für Datenschutzaufsicht (Seite 22)
Da bei den an der HHU mehrheitlich eingesetzten Windows 10-Editionen (Enterprise und Education) sich laut dem BayLDA die Telemetrie komplett abschalten lässt (siehe dazu auch den entsprechenden Presseartikel bei heise), sollten sich datenschutzrechtliche Bedenken gegen den Betrieb von Windows 10 bei richtiger Systemkonfiguration ausräumen lassen.
Der folgende Text soll diesbezüglich eine Orientierungshilfe bieten.
Auf Windows 10 umsteigen?
| vorhandenes Betriebssystem | Empfehlung | Grund |
|---|---|---|
| Windows 8.1 | kein Grund zum Umsteigen | stabiles Betriebssystem, das noch bis Januar 2023 mit Sicherheitsupdates durch Microsoft versorgt wird |
| Windows 8 | schnellstmöglich auf Windows 8.1 oder 10 | keine Sicherheitsupdates mehr seit April 2014, beziehungsweise seit April 2017; Betriebssystem stellt potentielle Gefahrenquelle für Sie, Ihre Daten und das angeschlossene Netzwerk dar |
| Windows 7, Vista, XP oder älter | schnellstmöglich auf Windows 10 (oder 8.1) | keine Sicherheitsupdates mehr seit Januar 2020, April 2017 bzw. April 2014; Betriebssystem stellt potentielle Gefahrenquelle für Sie, Ihre Daten und das angeschlossene Netzwerk dar (einzelne wenige, über 10 Jahre alte Geräte unterstützen höchstens Windows 8.1) |
Neue Funktionen - aus Sicht des Datenschutzes teilweise problematisch
Ein Update oder eine Neuinstallation von Windows 10 wird meist aus Gründen der Bequemlichkeit mit den "Express-Einstellungen" durchgeführt, da diese voreingestellt sind. Dann enthält Windows 10 aber einige neue Funktionen, die hinsichtlich des Datenschutzes kritisch zu sehen sind. Hier einige Beispiele dazu:
- Alle Suchanfragen (auch über die neue Spracherkennung Cortana) werden an Microsoft übertragen, damit Werbung zielgerichteter platziert werden kann.
- Persönliche Kontakt- oder Kalenderinformationen werden gesammelt, verwendet und dürfen weitergegeben werden.
- Positionsdaten und -verlauf werden mittels GPS oder WLAN-Dateen gesammelt, verwendet und dürfen weitergegeben werden.
- Mit der Fehlerberichterstattung werden alle zur Verfügung stehenden Daten des Rechners an Microsoft gesendet, ggf. auch Teile von gerade bearbeiteten Texten.
- Passwörter von einmal genutzten WLANs werden, wenn auch verschlüsselt, von Microsoft gespeichert.
Weitere Informationen gibt es dazu beispielsweise in einem Artikel von heise online.
Das Sammeln möglichst vieler persönlicher Daten zum Zwecke einer zielgerichteten Werbung ist allerdings keinesfalls eine neue Entwicklung. Andere Hersteller wie Apple oder Google verfolgen einen sehr ähnlichen Weg bereits seit Jahren.
Trotzdem ist es dringend ratsam, Windows 10 nicht in der Standardkonfiguration zu betreiben, sondern die datenschutzrelevanten Einstellungen anzupassen. Die Enterprise Edition von Windows 10 bietet hier die besten Möglichkeiten, da sich hier durch die richtigen Einstellungen die Telemetrie laut dem BayLDA komplett abschalten lässt. Das ZIM empfiehlt daher diese Windows 10-Edition (bzw. Windows 10 Education) zu verwenden, zumal diese sowohl für die Studierenden als auch die Beschäftigten der HHU kostenlos bzw. gegen geringe Gebühr heruntergeladen werden kann:
Bei der Änderung der Default-Einstellungen ist jedoch grundsätzlich Vorsicht geboten!
Das Abschalten von bestimmten Funktionen geht zumindest teilweise mit einem geringen Feature-Verlust einher. Zwischen Datenschutz und Funktionalität muss letztlich jeder für sich abwägen.
Des Weiteren werden geänderte Einstellungen nach größeren Windows-Updates teilweise zurückgesetzt, und müssen danach erneut vorgenommen werden.
Die Änderung der Default-Einstellungen ist bei nicht zentral gemanagten Systemen (Bei zentral gemanagten Systemen gibt es andere Wege für die Administration. Dies wird hier nicht behandelt.) prinzipiell auf zwei verschieden Wegen möglich.
Anpassungen per Tools (Zielgruppe: Windows-Anwender)
Da die besagten Anpassungen an vielen unterschiedlichen Stellen in Windows 10 zu finden und teilweise sehr komplex sind, empfehlen wir "normalen" Windows-Anwendern, die sich für eine datensparsame Konfiguration entschieden haben, diese Änderungen nicht "zu Fuß" vorzunehmen, sondern Hilfsprogramme seriöser Anbieter zu verwenden.
Sie haben die Möglichkeit, nach der Installation von Windows 10 unterschiedliche kostenlose Tools zu nutzen, mit welchen sich die Datenschutz- und Sicherheitseinstellungen für Windows 10 komfortabel verändern lassen. Zu diesen Tools zählen ShutUp10 von O&O Software, DoNotSpy10 von pXc-coding, W10Privacy von Bernd Schuster.
Hinweise zum Einsatz von O&O ShutUp10:
O&O ShutUp10 ermöglicht es Ihnen, selbst die Kontrolle darüber zu haben, welche Komfortfunktionen von Windows 10 Sie nutzen möchten und welche Datenweitergabe Ihnen zu weit geht.
ShutUp10 kann hier heruntergeladen werden.
Eine exemplarische Konfigurationsdatei zum Import finden Sie hier: shutup10_konfiguration.cfg
Beachten Sie, dass es empfehlenswert ist, nach jedem halbjährlichen großen Windows Update eine neue Version von O&O ShutUp10 herunterzuladen und die empfohlenen bzw. bedingt empfohlenen Einstellungen erneut vorzunehmen, da Microsoft immer wieder neue Telemetriewege einführt, die dem Hersteller von O&O Shutup10 jeweils erst nach dem Release bekant werden.
Diese Tools bieten auch deswegen einen Mehrwert, weil damit mehr Funktionen abgeschaltet werden können, als während Installation und anschließend in den Windows-Einstellungen. Wer dies händisch durchführt, sollte also trotzdem noch eines der Tools benutzen, um wirklich alles abschalten zu können.
Seien Sie trotzdem bei der Verwendung dieser Tools immer vorsichtig: Durch Änderungen an den Einstellungen können auch Funktionen deaktiviert werden, die durchaus für Sie nützlich sein können.
Von der Nutzung von Hilfestellungen aus anderen Quellen, wie z.B. Tipps und Ticks aus Foren oder Anleitungen auf Webseiten unbekannter Herkunft, raten wir Nicht-Fachleuten grundsätzlich ab. Die Gefahr unerwünschter "Nebenwirkungen" ist groß.
Anpassungen in Windows (Zielgruppen: Administratoren, Entwickler und versierte Anwender)
Um das Übertragen von Telemetriedaten und Ähnlichem an Microsoft zu unterbinden, können Sie zum einen während der Installation, als auch zum anderen im anschließenden laufenden Betrieb bestimmte Einstellungen ändern, durch welche das Senden von Nutzungsinformationen an Microsoft abgeschaltet werden können.
Ein guten Überblick über die Möglichkeiten den Datenschutz in Windows 10 bei der Installation und später per Konfigurationsänderung zu erhöhen, bietet die "Orientierungshilfe zur datenarmen Konfiguration von Windows 10" (PDF) des Arbeitskreises Informationssicherheits der deutschen Forschungseinrichtungen (AKIF).
Bitte beachten Sie:
Beschreibungen und Erläuterung, in denen der Registry-Editor oder die Eingabeaufforderung (cmd) genannt werden (wie z.B. der Teil der Orientierungshilfe ab Seite 48) , richten sich ausschließlich an Administratoren. Benutzen Sie diese Werkzeuge nur, wenn Sie mit deren Umgang wirklich vertraut sind. Fehlbedienungen können die Windows-Installation (schwer) beschädigen.
Anpassungen während der Installation
Lokales Konto verwenden - kein Microsoft-Konto einrichten
Bei der Installation von Windows 10 wird dringend empfohlen, keinen Microsoft-Account anzulegen. Dazu empfiehlt es sich, bei der Installation von Windows die Internetverbindung des Gerätes nicht aufzubauen.
Neben dem Ändern der Datenschutzeinstellungen ist es ratsam, Windows 10 ohne Microsoft-Konto zu nutzen, da so gegebenfalls unwissentlich Nutzungsdaten in der Cloud gespeichert werden (siehe zum Beispiel Praxistipps von chip.de). Unter Umständen verletzen Sie so Ihre Sorgfaltspflicht hinsichtlich des Dienstgeheimnisses oder verstoßen gegen Datenschutzbestimmungen, wenn Sie in der Cloud personenbezogene Daten speichern. Anstatt dessen sollte Sie ein lokales Benutzerkonto verwenden. Es ist aber auch darauf hinzuweisen, dass sich ohne Microsoft-Konto auch Nachteile ergeben: So können unter anderem keine kostenlosen Apps aus dem Store geladen werden und die Benutzung der Onedrive-Cloud-Integrierung gestaltet sich etwas schwieriger.
Datenschutzoptionen schon während der Windows-Installation richtig setzen
Stand 2020 (Windows 10 20H2) wird empfohlen, bei den Datenschutzeinstellungen während der Windows-Installation immer die untere (datenärmere) Option zu wählen.
