Windows 10: Sicherheitslücke beim Datensammeln

[NilsK 2.785]

Moin,

 

das könnte dem Hersteller durchaus um die Ohren fliegen:

 

[Windows 10: Gefährlicher Zertifikats-Wirrwarr | iX]
http://www.heise.de/ix/meldung/Windows-10-Gefaehrlicher-Zertifikats-Wirrwarr-2776810.html
 

Gruß, Nils

 

[pharao 5]

Leider sind die Nutzer, welche die Express-Einstellungen verwenden, zeitgleich die, die am unbedarftesten mit ihren Geräten umgehen...

Zum ****** dieses Abgreifen von persönlichen Informationen. Handelsgut Privatsphäre!

 

Passend dazu: http://arstechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/

bearbeitet 14. August 2015 von pharao

[CoolAce 17]

Das ist mit Sicherheit sehr bedenklich, und auch ohne Express Einstellung wird in dem Artikel beschrieben das Proxys umgangen werden und kommunikation statt findet zu der Microsoft sich nicht äußern will. Als Firma habe ich Sicherheitsbedenken und ein ungutes Gefühl.

 

Selbst wenn es um die Übertragung von techischen Daten im Sinne von HDD Modell oder Arbeitsspeicher oder sowas ist finde ich es schade das man keine Infos drüber bekommt und das Microsoft anfängt wie Googel und Co. Daten zu sammeln

[Weingeist 157]

Die vielen Dienste und Tasks sowie Apps die quasi ausschliesslich zur Datensammlung verwendet werden sind schon krass. Mit bald jeder grösseren Updaterunde kommen neue Daten-Sammeltasks hinzu.

Leider kam ich noch ned dazu, die Tasks von einem aktuellen OS nach GUID's aufzuschlüsseln um zu schauen, ob die Teile wirklich alle in der Übersicht inkl. ausgeblendeter Tasks - angezeigt werden.

 

Ganz krass wird es aber erst mit den Apps sowie dem neuen Browser. Die sind extremst undurchsichtig. Einmal installiert, quasi fest verankert ohne Powershell-Kenntnisse. Was in der UEFI gewurstelt wird, ist auch nicht zu erkennen. Was übertragen wird, sowieso nicht.

 

Der Unterschied zu anderen OS: Der ganze Schrott lässt sich zumindest bis Windows 8.1 mit sehr viel Zeitaufwand weitestgehend abdrehen indem die Tasks und Dienste deaktiviert oder gelöscht werden und dem System Schreibrechte auf gewisse Registry-Parts entzogen werden. Man kriegt zumindest die vielen IOPS auf der Festplatte weg. Was ins RAM geschrieben wird und von da übermittelt wird, ist leider deutlich schwieriger aufzuspüren. Hilft zumindest jeweils für den Update-Status-Quo, bis wieder was neues hinzukommt. Auch muss man halt damit rechnen, dass die eine oder andere Komfort-Funktion oder Auflistung nicht funktioniert. Und wenn das zuviele Leute machen, werden sie den Schrott in OS-relevante Module einbetten die nicht einfach so abgedreht werden können.

[NorbertFe 1.799]

Auch muss man halt damit rechnen, dass die eine oder andere Komfort-Funktion oder Auflistung nicht funktioniert.

Und genauso beschreibt MS das auch. Ist mir doch egal, wenn ich wenigstens wüßte, was wann nicht mehr funktioniert, wenn ich den oder den Knopf deaktiviere. Immer nur dieses "däml..e" Rumgeeier von MS in diesem Zusammenhang. Opt-In wäre sicher der sinnvollste Weg gewesen, aber dann würde man ja nicht flächendeckend an die Daten kommen. :(

 

Bye

Norbert

[NilsK 2.785]

Moin,

 

es geht hier auch nicht um das Sammeln als solches, sondern darum, dass Windows 10 die Datenübertragung schlampig absichert. Mit Mitteln, die in vielen Unternehmen bereits vorhanden sind, kann man den Traffic abhören.

 

Gruß, Nils

[NorbertFe 1.799]

Das ist schon klar. ;) Aber vielleicht geht MS ja auch davon aus, wenns keiner abdreht ist es auch nicht "schützenswert" ;)

[zahni 521]

Sehr hübsch ist auch die Meldung "Einige Einstellungen werden von ihrer Organisation verwaltet."  , wenn man an bestimmten "Datenschutzeinstellungen" rumspielt.

Die  taucht u.a. bei Windows-Update  auf, wenn  man sich  neu anmeldet.

 

Die Lösungen von Google funktionieren irgendwie doch nicht.

 

https://answers.microsoft.com/de-de/windows/forum/windows_10-update/einstellungen-von-organisation-verwaltet/7cc8bb0c-e577-4e31-a664-fe73499509ff?auth=1

 

Das  nächste kumulative Update kommt  bestimmt ;)

bearbeitet 17. August 2015 von zahni

[Azharu 119]

Das die soviel sammeln ist ja schon alleine nicht schön, aber das die dieses sammeln auch nicht gescheit absichern ist bedenklich.

 

Beim Update schaffen die das ja auch, es ist also nicht so, als wenn die das mit den Zertifikaten nicht könnten.

[Weingeist 157]

Die wollen es gar nicht schaffen. Es gibt genügend Regierungen und Gross-Konzerne die sich sehr gerne in Datenströme einklinken. Bevor das einklinken also nicht anders geht und der Druck seitens der Kunden nicht zu gross ist, wird in dieser Richtung rein gar nix gemacht. ;)

 

EDIT: Und wenn es denn so gemacht wird, wird sicher über ein oder mehrere "Sicherheits-Server" gehopst, welcher dann zum eigentlichen RZ ne ungesicherte Verbindung hat weil die Verbindung da ja per se sicher ist *hust* =)

 

EDIT 2: @NilsK: Nun, ich finde schon das sammeln bedenklich ist und dazugehört... Niemand - zumindest keine Firma - sollte soviel Informationen zu Verfügung haben. Das Missbrauchspotential ist einfach zu riesig. Zuerst kommt das Sammeln, dann das Auswerten und Profit daraus schlagen und direkt anschliessend kommt die Manipulation und der Missbrauch.

bearbeitet 17. August 2015 von Weingeist

[pharao 5]

Ich eröffne doch ein eigenständiges Thema. Das passt hier leider nach erneutem Lesen nicht so gut hin.

Bitte diesen Beitrag löschen.

 

http://www.mcseboard.de/topic/204730-ashampoo-antispy-neues-datenschutz-tool/

 

Sorry Nils, ich wollte nicht kapern :)

bearbeitet 11. September 2015 von pharao

[NilsK 2.785]

Moin,

 

ich habe auch nicht das Sammeln als solches bewertet. In diesem Thread ging es ursprünglich aber um eine konkrete Sicherheitslücke, die sich sozusagen am Rande der Sammelei befindet.

 

Gruß, Nils