Diese Tools schützen deine Privatsphäre vor Windows 10

Wir haben einen Blick auf drei nützliche Werkzeuge geworfen, die Windows-10-Nutzern dabei helfen, das Betriebssystem etwas Privatsphäre-freundlicher zu gestalten. Die wichtigsten Funktionen der Tools werden vorgestellt.

Mithilfe von verschiedenen Tools kann man seine Privatsphäre vor Windows 10 schützen
Mithilfe von verschiedenen Tools kann man seine Privatsphäre vor Windows 10 schützen – CC BY-NC 2.0 via flickr/Jürgen Telkmann
Mithilfe von verschiedenen Tools kann man seine Privatsphäre vor Windows 10 schützen.
Mithilfe von verschiedenen Tools kann man seine Privatsphäre vor Windows 10 schützen. –
CC BY-NC 2.0 via flickr/Jürgen Telkmann

Letzte Woche hat die Electronic Frontier Foundation (EFF) Microsofts Verhalten in Bezug auf die aggressive Verbreitung von Updates kritisiert. Zum ersten Geburtstag von Windows 10 wurde auch der Umgang mit der Privatsphäre und dem Datenschutz der Nutzer kritisiert.

Um sich davor zu schützen, kann man in den Datenschutzeinstellungen von Windows 10 nachschauen. Außerdem kann man sich eines der unzähligen Tools herunterladen, das verspricht, unliebsame Funktionen zu deaktivieren. Im Nachfolgenden schauen wir uns drei kostenlose Tools genauer an.

1.O&O ShutUp10

Das Programm „O&O ShutUp10“ konzentriert sich hauptsächlich auf die Privatsphäreneinstellungen von Windows 10. Es kommt mit einer übersichtlichen Benutzeroberfläche, die die einzelnen Einstellungen in neun Kategorien unterteilt. Durch drei verschiedene Symbole wird vor möglichen Risiken durch eine Änderung gewarnt. Man kann durch empfohlene Einstellungen mit nur einem Klick die wichtigsten Änderungen vornehmen. Bevor man aber etwas ändert, wird man vom Programm aufgefordert, einen Systemwiederherstellungspunkt zu setzen. Dadurch kann man eventuelle Schäden am Betriebssystem wieder rückgängig machen.

Zu jedem Einstellungspunkt lässt sich außerdem durch einen Klick darauf ein Infotext ausklappen. So weiß man, was geändert wird. Durch eine Suchfunktion lassen sich gezielt Einstellungspunkte finden. Die Einstellungen sind allerdings generell gehalten und nicht komplex aufgegliedert, so dass eine gezielte Abschaltung von Funktionen nicht immer möglich ist. Das Programm kann man hier herunterladen und muss nicht installiert werden.

2.DoNotSpy10

Der Fokus von „DoNotSpy10“ liegt auf der Deaktivierung der umstrittenen Funktionen wie Cortana, Sensoren, Telemetrie etc. Es werden zusätzlich einige Anpassungen für Windows 10 angeboten, darunter die Deaktivierung von automatischen Updates oder den Tipps für Windows. Das Tool hat eine schlichte Oberfläche und verwendet ein Ampelsystem, um über die Risiken der einzelnen Einstellungen zu informieren. Anders als bei „O&O ShutUp10“ wird hier beim Start des Programms gefragt, ob ein Systemwiederherstellungspunkt erstellt werden soll.

Screenshot des Programms der Firma pXc-coding.
Screenshot des Programms der Firma pXc-coding.

Durch das Klicken auf einen Einstellungspunkt wird ein Beschreibungstext auf der rechten Seite angezeigt. Allerdings sind die Texte kurz gehalten und dadurch versteht man nicht immer den jeweiligen Punkt. Außerdem gibt es keine Kategorien, die das Suchen erleichtern. Das Tool lässt sich auf dieser Seite herunterladen. Es muss allerdings, im Gegensatz zu den anderen beiden Programmen, erst installiert werden.

3.W10Privacy

„W10Privacy“ ist das komplexeste der drei Tools und fokussiert sich auf Datenschutzeinstellungen und die vorinstallierten Windows-Apps. Die Einstellungspunkte sind in 14 Tabs aufgegliedert, was bei der ersten Benutzung unübersichtlich wirkt. Es gibt auch keine Suchfunktion, die die Benutzung erleichtern würde. Dafür kann man spezifischer Einstellungen ändern. Zum Beispiel können die anderen Tools „OneDrive“ nur entfernen. „W10Privacy“ bietet die Möglichkeit, den Autostart und die Synchronisierung der Daten zu verhindern. Unter der Kategorie System-Apps lassen sich die vorinstallierten Windows-Apps entfernen. Das Programm verwendet ebenfalls ein Ampelsystem.

Screenshot des Programms von Bernd Schuster.
Screenshot des Programms von Bernd Schuster.

Beim Start des Programms wird gefragt, ob man einen Systemwiederherstellungspunkt erstellen will. Durch hovern über die einzelnen Punkte wird ein Infotext angezeigt. „W10Privacy“ ist außerdem das einzige der drei Tools, das unter der Creative-Commons-Lizenz steht. Das Programm kann man hier herunterladen und direkt ausführen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

44 Ergänzungen

  1. Man sollte allerdings auch dazu sagen, dass sich die Mehrzahl der Einstellungen, die diese Tools anbieten, auch direkt in Windows 10 verändern lassen – und zwar nicht irgendwo im Keller, sondern genau dort, wo man es erwartet. Einstellungen / Datenschutz.
    Ein Tool, zudem noch closed source, ist da nicht notwendig.

    1. Nö. Ohne die notwendigen Blockaden abseits der Windows GUI läßt man 80-90% der Ausflusswege offen.

      Ich tippe mal mit powershell kann man vieles dicht machen, aber dann kannst Du auch gleich Openbsd installieren! :)

      Eines der wichtigsten Tools ist m.E. Spybot Anti Beacon, wirkt auch in Win7/8, wo ja auch Spionage nachgerüstet wurde.

      „stop the various tracking (telemetry) issues present in Windows 10. It has since been modified to block similar tracking functionality in Windows 7, Windows 8 and Windows 8.1 operating systems“

      safer-networking.org/spybot-anti-beacon/

      Immer wieder hübsch zu sehen was SAB noch findet, wenn man vorher mit O&O über den Rechner gegangen ist.

      Und Spybot S&D gehört m.E. eh auf jeden Windows Rechner, den man automatisch halbwegs sicher halten möchte.

      safer-networking.org/de/mirrors162/

      1. Bei Win7 und 8 wurden diese Spionagefunktionen allerdings (als unwichtige) optionale Updates nachgeschoben. Richtig ist, dass man fast alle unerwünschten Eigenschaften in Win10 selbst abschalten kann. Ganz ohne Tools. Um dann noch die Telemetrie auszuschalten, muss man allerdings die Enterprise-Version haben. Bei home und professional geht das dem Vernehmen nach nicht. Welchen Vorteil sollte Windows10 dann gegenüber dem letzten vertretbaren Windows7 auf PC dann bieten? Mit Win 8 und 10 wollte Microsoft die Kosten senken und auf den Tablets mitmachen. Die werden den Markt analysiert haben und kamen wohl zu dem Schluss, dass PC Auslaufmodelle sind. Aber nicht für diejenigen, die damit arbeiten wollen/müssen. Es ist eher verwunderlich, dass der Betrieb von Win 8 und 10 in Unternehmen und Behörden nicht einfach verboten wurde.

      2. Bei Win 7 und 8/8.1 waren es
        KB 3022345 später durch ein anderes ersetzt,
        KB 3068708,
        KB 3075249 und
        KB 3080149.
        Die kann man einfach löschen.

        1. Windows Spyware Updates händisch blocken wollen ist wie dauerhaft zwangsweise Whac-A-Mole spielen, langweilig! :)

          Weil halt einfach „später durch ein anderes ersetzt“ wird, schön erkannt.

          Solchen langweiligen Kram überlässt man besser passenden Tools, weil man sonst eh irgendwann das Handtuch wirft, worauf die ja spekulieren. Meine CPU, ich lasse sie gerne für mich arbeiten und den langweiligen Kram erledigen.

    2. Hallo Ingo,
      am Anfang des Artikels wurde auf einen entsprechenden Artikel zu den Datenschutzeinstellungen von Windows 10 verlinkt. Da diese allerdings nur begrenzt wirksam sind, wollten wir weitere Möglichkeiten aufzeigen.

      1. Werter Herr Braun

        http://arstechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/

        Wenn Sie als Nutzer Tools nutzen müssen um einen Zustand herbeizuführen welcher von Natur gegeben sein sollte,dann stimmt schon das ganze drumherum nicht.Entweder man ist frei und kann mit der Software machen was man will,um z.B. sicherzustellen dass die Software macht was man von ihr erwartet,oder man hat keinerlei Einsicht in die Funktionsweise der Software (source code) und ist dem Urheber der Software ausnahmslos ausgeliefert.Tools hin oder her.

        Dies gesagt,möchte ich Ihnen die Vier Freiheiten laut Richard Stallman ans Herz legen https://www.gnu.org/education/misc/rms-education-es-transcription.de.txt und hoffe Sie suggerieren in Zukunft nicht mehr diese Art von falscher Sicherheit.
        Es ist verantwortungslos und gefährlich dem anzunehmenden „normalen“ Nutzer zu suggerieren,ein kleines Programm könne Transparenz und Freiheit und somit Privatsphäre in unfreier Software herstellen.Ein Widerspruch in sich selbst.
        Es wäre überaus wünschenswert mehr Artikel zu freier Software und GNU-Linux auf Netzpolitik.org zu finden,da Ihre Webpräsenz eine Anlaufstelle für Bürger ist,welche sich nicht nur um Privatsphäre sorgen und über Politik informieren,sondern auch Angst um ihre Zukunft haben.Ohne freie Software werden wir in Zukunft jede Art von Freiheit verlieren,da unsere Welt im Galopp digitalisiert wird.

        MfG

        BratwurstAirlines

        1. Hallo BratwurtAirlines,
          erstmal danke für die Anmerkungen. Ich sehe es auch so wie sie, das es eigentlich nicht sein kann, dass man Tools braucht um seine Privatsphäre zu schützen. Die Probleme von Windows 10 wurden auch schon im ersten verlinkten Artikel und bei anderen Beiträgen thematisiert.
          Das die vorgestellten Tools keinen 100 % Schutz bieten hätte klarer herausgestellt werden müssen, da gebe ich ihnen Recht. Danke für die Kritik.

  2. Und mein Tool Win10SpyBrake möchte hierbei auch erwähnen. Es ist nicht so umfangreich und schaltet nicht solche Dinge wie den „Windows Defender“ ab, benötigt allerdings auch keine Benutzer- Interaktion. Ich vermute mal, dass viele Benutzer gar nicht genau wissen, was sie abschalten sollen, dürfen oder müssen, da man durchaus etwas Verständnis für die entsprechenden Tasks besitzen muss. Mein Tool nimmt diese Entscheidung dem Benutzer ab und zeigt natürlich auch an, was getan wurde. Zusätzlich wird noch ein Alternativweg beschritten, indem 29 identifizierte Server- Cluster, wohin Microsoft Daten übermittelt, abgeschaltet werden. Da Microsoft in der Lage wäre, per Updates die Änderungen wieder rückgängig zu machen, schadet diese zusätzliche Sperreinrichtung keinesfalls: http://www.oberthal-online.de/Win10SpyBrake.exe

  3. Microsoft hat Windows 10-ähnliche Telemetrie mittlerweile auch klammheimlich per KB-Patch nach Windows 8.1 gebracht. Dafür gibt es bis heute (meines Wissens) kein vernünftiges Tool. Wer eines kennt hat vielleicht Lust, hier einen Link oder eine Download-Adresse zu posten.

    1. Nachtrag: Mit Spybot (hier: Anti-Beacon) habe ich in früherer Zeit keine guten Erfahrungen gemacht, sonst hätte ich das natürlich schon längst verwendet.

      1. Manual-Phobie? :)

        Ok, es war früher machmal etwas schwierig den Teatimer wieder loszuwerden, aber so ist das halt mit wirksamer Medizin, sie hat meist Nebenwirkungen. Umgekehrt, Medizin ohne Nebenwirkungen ist oft Schlangenöl. Die Spybot Coder schalten halt auch Dinge aus, die andere nicht ausgeschaltet sehen möchten, kann schon mal kollidieren, aber die haben wenigstens die notwendigen Murmeln es zu tun…

    2. In W7 & W8 hast Du die Möglichkeit Updates wieder zu deinstallieren. Dazu dann selbstverständlich in den geplanten Aufgaben die „JOBS“ killen, die den Datenschutz schwächen. Gilt auch für Sachen wie USER-Experience und Co neben Telemetry. Ab Windows 10 sind diese Steuerungswerkzeuge aber nicht mehr voll funktional für gemeine Nutzer konfigurierbar.

      Folglich installiert man sowas wie W10 auch nicht, zudem mit jedem Updatezwang jederzeit unbemerkt wieder Funktionen aktiviert werden.

      Finger weg von Windows 10. Am besten W7 nehmen, das kann man noch sehr sicher konfigurieren und man hat Kontrolle über alle Dienste / Scheduled Tasks / Registry Entries usw.

  4. Nett, aber Alternativen zur Closed-Source-DRM-Cloud-Spyware-Kundenverarsche nicht vergessen.

    Diese Tools schützen deine Privatsphäre verlässlich und dauerhaft vor Windows 10:
    – GNU/Linux (Debian, Mint, …)
    – NetBSD
    – OpenBSD
    – FreeBSD
    – sogar Mac OS X, strenggenommen …

  5. Nicht das hier jemand meint das wäre DIE Lösung. Man muss sich klar machen das diese Tools Windows nicht wirklich „sicher“ machen, höchstens ein klein wenig „privater“. Oder anders: Es gibt kein sicheres Windows, Open Source Betriebssysteme sind die einzige Alternative.

        1. Und man kann den Quellcode nach Lücken durchforsten und diese stillschweigend nutzen, ist auch ein zweischneidiges Schwert… ;)

          Gib mal eine ehrliche Schätzung ab: Wieviel Prozent des open source codes auf Github wurden wohl schon auditiert und korregiert und wird dieser Prozentsatz tendentiell steigen oder fallen? :)

          Schönes Beispiel für die Realität:
          blog.fefe.de/?ts=a82323a0
          github.com/search?p=3&q=GLOB_ALTDIRFUNC&type=Code&utf8=

  6. Eine CC für diese Software macht sie aber auch nicht besser. Die andere vorgestellte Software ist da eigentlich seriöser, denn zum einen:
    1) konnte ich keinen Quelltext finden, was bei einer CC-Lizenz ja auch okay ist. Du darfst eben das Binary verteilen.
    2) DIe CC-Lizenz ist nicht mal frei, da ND ist, also keine Bearbeitungen zulässt.
    3) CC-Lizenzen so oder so nicht für Software genutzt werden sollten. Siehe: https://creativecommons.org/faq/#can-i-apply-a-creative-commons-license-to-software

  7. Warum wird gleich wieder ein Glaubenskrieg entfacht? Egal wer was womit (oder wem) macht, der nötige Schutz ist nie verkehrt.

    Der beste Schutz sind aktuell die Updates der Hersteller. Hier hat ein L-Derivat namens Android gewaltigen Nachholbedarf. Wer empfiehlt Updates und AV-Produkte abzuschalten gehört hinter Gitter.

    Mittlerweile versenden fast alle AV-Produkte Informationen in die Cloud – um die Produkte an die aktuelle Gefahrenlage schneller und besser anpassen zu wollen.

    Die ganze Diskussion erinnert mich an „Wasch mich, aber mach mich nicht nass“. Von vielen „Tools“ halte ich nichts. Keine Transparenz, kein Audit. Keine Ahnung, was da noch untergeschoben wird. Wer länger im IT-Geschäft ist, kennt genügend verseuchte Download-Quellen.

    Sinnvoll wäre eine gute Dokumentation, wie Funktionen eingeschränkt oder abgeschaltet werden können. Für die Profis und Freaks gern Registry-Einstelleungen (gern als .reg Dateien) und Policies. Es gibt bestimmt eine WiKi, wo schon solche Informationen liegen. Viele Einstellungen hat M$ auch veröffentlicht (TechNet, MSDN). Ohne Werben zu wollen https://wiki.piratenpartei.de/WIN

    Macht was draus und nicht nur meckern!

    1. Nun, du hast recht, es ist nicht das OS, es ist der Nutzer, der auf den verseuchten Link klickt!
      Windows ist eines der am besten gepatchten Betriebssysteme … und konfiguriert man das OS richtig, was nicht immer ohne Hilfe für den Normal Nutzer möglich ist!
      Letzteres gilt insbesondere für Normal Nutzer für Linux o.ä. Unixoiden Betriebssystemen!
      Man erinnere sich doch gern an Chrome und sein Bedürfnis, Mikrofon und Webcam ungefragt für Websites (Google) bereitzustellen!
      It’s noct a Bug, it’s a Feature!

      Eine bessere Lösung für das heimische Netzwerk wäre eine kleine Büchse mit einer Endian Firewall, einmal richtig konfiguriert, sind Windows und Unixoide Systeme relativ sicher!
      Ja, auch das erfordert Einarbeitung!
      … aber es ist gut Dokumentiert!

    2. Benutze seit Jahren Windows 7 ohne AV und automatische Updates. Normales Surfverhalten. Nie auch nur eine Infektion gehabt. Und vor allem läuft die Kiste so wie ich das brauche, maximale Performance.

      Mir gehen Leute eher auf den Nerv, die den Kopf zum eigenen Denken einpacken und das Vertrauen an ominöse Datenschleudern abgeben. Denn AVs insbesondere Sachen wie AVAST, Avira und Co. spionieren den Rechner umfangreich aus. Dazu stören automatische Updates immer wieder die Hardwarekonfiguration durh nicht gewollte Treiber oder andere Funktionen,die nicht notwendig sind. Auch übergeht MS regelmäßig die Einträge der Scheduled Tasks, auch wenn man sie entfernt hat sind sie nach dem Patchen wieder da.

      Leute, die mich dauernerven „patch dein Windows 7“ aus 2014 zeige ich nen Vogel und lach über sie. Viel Spaß noch.

      1. Sollte ma n also nur ein Update installieren, wenn z.B. das BSI darauf hinweist, dass eine Lücke in einem Programm oder BS geschlossen wurde? Überall – nahezu überall – lese ich, dass Updates wichtig sind. Ich bin kein Fachmann, möchte auch nicht aufs Denken verzichten. Aber die gegensätzlichen Empfehlungen machen es schwer, die richtigen Entscheidungen zu treffen.

    1. Apple ist top….. in bestimmten Bereichen. In einigen Jahren wirst auch Du es eventuell bemerken wo die echten Stärken liegen ;-)

      1. „wo die echten Stärken liegen“

        sehr viel Geld dafür ausgeben, Apple und seinen Aktionären zu noch mehr Geld zu verhelfen und in Europa wenig Steuern zu zahlen?

      2. … schnell einen Patch bereitstellen, so man erwischt wurde!
        Was ja auch nicht persé schlecht ist, aber bei einem derart umfangreichen „Sicherheitsloch“ … werde ich misstrauisch!

  8. Ich würde mich als „interessierten Laien“ bezeichnen. Wenn ich die Ratschläge der Experten lese, bin ich ratlos. Wer hat Recht? Auf meinem alten Laptop – 10 Jahre – arbeitete ich mit Linux und war ganz zufrieden. Da er zunehmend überfordert schien, habe ich mir einen neuen gekauft. Der Händler meines Vertrauens empfahl mir Win10. Ganz ohne Win geht es m. E. nicht. So gibt es z.B. keine Steuerprogramme für Linux. Daher hatte ich auf meinem PC Win7 installiert, jetzt aber auch Win10, „kostenloser Umstieg“. Würde es Sinn machen, die alte Festplatte mit Linux in den neuen Laptop zu schieben und die Win10-Platte nur bei Bedarf zu nutzen, wenn es anders nicht geht.

    1. Ja, macht Sinn. Dann nur Linux booten. Windoofs nur in VirtualBox starten und nicht ans Internet lassen.

      1. Das würde bedeuten, das beide BS auf einer Festplatte wären und ich nur Linux booten würde. Meine Idee war allerdings, die Festplatten zu wechseln. Aber vielleicht ist das eine nicht so gute Idee.
        Derzeit ist 10 installiert. Wie kann ich das jetzt nachträglich in eine VirtualBox „verschieben“?

  9. Süß!
    Trotz funktionierender und/oder freier Alternativen plärren einen Abhängige und Dealer die Ohren voll „es geht nicht ohne“.
    Das ganze Staaten (siehe z.B. Brasilien) komplett auf Linux/UNIX umstiegen und wunderbar selbst alle Schulen/Universitäten ohne MS produkte verwalten, fällt mal eben hinten runter.
    Zur Not kommt immer irgendein „Spezialprogramm“ oder „Spezialfall“ als Argumentationskrücke aus dem Sack. Das man sich das für kleineres Geld und bei mehr Sicherheit als Firma programmieren lassen kann – wird einfach unterschlagen.
    Man wäre dann auch Besitzer – und nicht nur Benutzer
    Und sich für die beliebte „Steuererklärung“ seine gesamte Korrespondenz, seine Bilder, Filme und Daten , seine Adressdaten und privaten Verbindungen von MS stehlen zu lassen – ist an Dämlichkeit kaum noch zu überbieten. Sorry, allgemein gesprochen, nicht persönlich nehmen ;)
    Probier mal: https://linuxundich.de/gnu-linux/steuererklarung-unter-ubuntulinux-mit-smartsteuer-de-erstellen/
    Das ist in etwa so, als ob der Steuerberater seine Arbeit erst aufnehmen wollen würde, nachdem man ihm alle diese privatesten Dinge überreicht und offengelegt hätte – zu seiner freien Verfügung.
    Würde das Jemand machen? Nein.

    Für mich gehören Firmen und Administratoren, welche heutzutage immer noch MS Produkte und die darauf aufbauende Infrastruktur verkaufen und einsetzen, in den Knast.
    Politiker, welche dies, zum Schaden ihres Volkes, nicht verhindern, ebenso.
    Sie verraten nicht nur ihre Kunden, Arbeitgeber und Mitarbeiter wissentlich, sondern bereichern sich auch noch daran.
    Denn die Erkenntnisse zur Gefährlichkeit durch mit Absicht eingebaute Hintertüren (NSA „PRISM“ oder Umgehung der host-Datei zum Abgreifen von Daten) liegen vor aber werden ignoriert, die Überbringer der schlechten Nachrichten desavouiert – weil man mit dem Dreck sehr, sehr viel Geld verdienen kann und/oder wirtschaftlich von MS abhängig ist und/oder einfach kein UNIX/SOLARIS/etc kann.
    Bei 85% der deutschen Itler wäre beim längst überfälligen Verbot von MS & Co. mit einem Schlag der Wissensstand 0 (Null), Zero.
    All die schönen MS Zertifikate, die teuren Kürslein, die hübschen Anstecknadelchen mit einem Schlag Schrott. Wirtschaftlicher Bankrott.
    Diese, sich selbst und den Ahnungslosen gegenüber als „Profis“ generierenden „Cracks“ treffen auf die Generation „CEO“ und „CTO“ welche in eigenen Bahnen denken und „lean Management“ atmen und nicht das, was langfristig für die Firma und die Gesellschaft GUT wäre im Blick haben, sondern kurz bis mittelfristig in erster Linie für SICH → Tantiemisierung.
    Diese Bande belügt nicht nur sich selbst und Andere, um weiterhin ihren Dreck absetzen zu können, zu allem Überfluß treffen sie auf Kunden/Anwenderseite auf die Generation „ich hab doch nichts zu verbergen“ und „Social“ Media Abhängigen.
    Dies bedenke man besser, bevor man sich mal wieder auf den „guten Rat“ eines MS-Abhängigen verlässt
    Die Publikationen und Vorträge zur Gefährlichkeit und zum Wahnsinn dieses Vorgehens von führenden Sicherheitsforschern und echten, neutralen Fachleuten sind Legion – aber man will sie nicht hören, weil man zu faul, zu bequem, zu ahnungslos oder schlicht böswillig und/oder zu abhängig von MS oder dem darauf aufbauenden, eigenen Firmenportfolio,ist.
    Das führt zu einem allein wirtschaftlichen Schaden durch Abfluß von Firmeninterna und durch MS Produkte ermöglichter Firmenspionage, der in die zig Milliarden geht – pro Jahr.
    Schönes Beispiel ist der „Cloud“ Wahn – es gibt keine „Cloud“, nur anderer Leute Rechner!
    Man gibt keine Daten aus der Hand, basta. Würde man es auf deutsch „Klaut“ schreiben, käme das der Wahrheit am nähesten.

    Vom der politischen Dimension (kompromittiertes Bundestagsnetz mit XP(!) Computern) und der Manupulierbarkeit von Menschen/Firmen/Gesellschaften durch Abgreifen aller ihrer Daten noch gar nicht zu sprechen. Trotz eklatantester, bekannter Sicherheitslücken, trotz der bekannten Zusammenarbeit von MS mit der NSA – setzt man bei „Behörden ins Netz“, „Schulen ins Netz“ oder bei der Bundeswehr – auf MS Desktop un Client/Serverlösungen, angeblich gehärtet und „ganz sicher“. Wer mal auf der Cebit bei Gesprächen mit Vertretern von Ländern und Behörden diversester Bundesländer dabei war, hat hinterher vor Entsetzen ob der zur Schau gestellten Ahnungslosigkeit bis Borniertheit graue Haare. Da gelten Produkte von Cisco oder Juniper immer noch als Derivate schweizer Bankalpenfestungen…

    Als EINZIGE Produktkategorie weltweit existiert für durch Fehler in Software ausgelöste Schäden keine Herstellerhaftung!
    Würde diese eingeführt, würde sich vom Coden über den Verkauf bis zum Service so viel ändern, das „Hypes“ und „Trends“ ad acta gelegt wären. CTO und CIO wären auf einmal wirklich knasttechnisch verantwortlich – sowas Ungehöriges aber auch!
    Man bekäme mit Bedacht und Sorgfalt entwickelte, seriöse Produkte, welche verlässlich wären und könnte bei Schaden klagen.
    Audits wären permanent und Standard und Zeitdruck beim Entwickeln ein Gespenst vergangener, dunkler Zeitalter.
    Sicherheitslücke? Datenabfluß? Der Hersteller zahlt und ist verantwortlich.
    Alle Kunden und Anwender würden profitieren.

    Führender Kryptologe und Sicherheitsforscher warnt vor dem Botnetz Windows 10
    http://www.heise.de/newsticker/meldung/32C3-Kryptologe-warnt-vor-dem-Botnetz-Windows-10-3057063.html
    https://www.youtube.com/watch?v=HroQsa36VwI
     
     
     
    Windows 10 nutzt behavioral tracking, das bedeutet, sie analysieren jeden Tastaturanschlag und machen Jeden im Netzt voll nachverfolgbar.
    Über TOR, Anonymisierungsdienste, falsche Namen und Aliase hinweg – denn die Art zu schreiben, ist persönlich und einzigartig.
    Abhilfe: zur Zeit gibt es nur 1 plugin für den Chrome Browser (besser die SRWare Iron Version davon nutzen), an einem Firefox Plugin wird gearbeitet.
     
    https://godpraksis.no/2015/07/the-privacy-risk-of-behavioral-profiling/
     
    https://paul.reviews/behavioral-profiling-the-password-you-cant-change/
     
    http://www.zeit.de/digital/datenschutz/2015-07/tastatur-verhalten-analyse-profiling-behaviosec
     
     
    Windows-AGB, hat man beim Installieren bereits akzeptiert
     
    „…Schließlich werden wir auf personenbezogene Daten zugreifen, diese offenbaren und bewahren, einschließlich privater Inhalte (wie der Inhalt Ihrer E-Mails und andere private Mitteilungen oder Dateien in privaten Ordnern), wenn wir in gutem Glauben sind, dass dies notwendig ist…“
    Quelle: http://www.microsoft.com/de-de/privacystatement/default.aspx
    Sehr gut versteckt. Man klicke unter
    „Gründe, Warum Wir Personenbezogene Daten Teilen“
    auf „Mehr erfahren“ oder „Learn more.“ Erst dann gelingt die Textsuche mit STRG + f
     
     
    Lösung:
     
    Windows 10: NICHT nutzen. Auch Bekannte warnen. ALLES geht an MS.*
    * siehe Text am Ende dieser Anleitung
    Wenn Du es hast: 1) Das Programm DWS lite hier herunterladen, starten und laufen lassen, Neustart
    https://github.com/Nummer/Destroy-Windows-10-Spying/releases/download/999999/DWS_Lite.exe

    Windows 7 oder 8: über Windows Updates schmuggelt MS die Spywarefunktionen auch in diese Betriebssysteme!

    1) Das Programm DWS lite aus dem Anhang starten und laufen lassen, Neustart
     
    Hier gibt es immer die aktuellste Version:
    http://dws.wzor.net/
     
    Dies bei Windowsnutzung ca 1 x Monat laufen lassen! -> MS versucht, immer wieder die Spywareupdates einzuspielen, da sie diese, EURE Daten ausnutzen und weiterverkaufen.
    Neu: in Zukunft kann man NICHT MEHR bestimmte Updates abwählen, man bekommt immer alle Updates – so zwingt MS die böswilligen Spionageupdates auf die Rechner der Windowsnutzer.
     http://www.heise.de/newsticker/meldung/Windows-7-und-8-1-Updates-kuenftig-als-kumulative-Rollup-Pakete-3295523.html
     
     
     
     
     
    Zum Deinstallieren des blöden Windows 10 Zwangs-Installers: siehe Anleitung OBEN

    Sehr, sehr problematisch ist die EULA (Endbenutzerlizenz), die MS praktisch das Recht einräumt, Alles zu analysieren und auszuwerten, wohlgemerkt mit einer eindeutigen ID und personalisiert.
     
    Links sind hard encoded, das heißt, direkt im Betriebssystem hinterlegt = nicht löschbar und die hosts Datei wird umgangen, ebenso wie im Browser gesetzte Proxies.
    Das macht MS, damit die Daten immer fließen, egal, was der Benutzer unternimmt um sie zu blockieren.
     
     
     
     
    http://arstechnica.co.uk/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/
     
     
     
     
     
     
    A Traffic Analysis of Windows 10
    Some Czech guy did a traffic analysis of data produced by Windows 10, and released his findings the other day. His primary thesis was that Windows 10 acts more like a terminal than an operating system — because of the extent of the „cloud“ integration, a large portion of the OS functions are almost dependent on remote (Microsoft’s) servers. The amount of collected information, even with strict privacy settings, is quite alarming.
    Information transmitted
    All text typed on the keyboard is stored in temporary files, and sent (once per 30 mins) to:
    oca.telemetry.microsoft.com.nsatc.net
    pre.footprintpredict.com
    reports.wes.df.telemetry.microsoft.com
    There isn’t a clear purpose for this, considering there there’s no autocorrect/prediction anywhere in the OS (There is autocorrect in certain text fields, but the supposed purpose for transmitting these keystrokes is to improve autocorrect across devices. Whether a full keylog is necessary for this (as opposed to just corrections) is questionable. Furthermore, this appears to still occur even if the user is not signed in to a Microsoft account, eliminating the „across devices“ benefit. Perhaps there is a global autocorrect dictionary that benefits all users, but the privacy implications of an un-disableable always-on keylogger outweigh these potential benefits.). The implications of this are significant: because this is an OS-level keylogger, all the data you’re trying to transmit securely is now sitting on some MS server. This includes passwords and encrypted chats. This also includes the on-screen keyboard, so there is no way to authenticate to a website without MS also getting your password.
    Telemetry is sent once per 5 minutes, to:
    vortex.data.microsoft.com
    vortex-win.data.microsoft.com
    telecommand.telemetry.microsoft.com
    telecommand.telemetry.microsoft.com.nsatc.net
    oca.telemetry.microsoft.com
    oca.telemetry.microsoft.com.nsatc.net
    sqm.telemetry.microsoft.com
    sqm.telemetry.microsoft.com.nsatc.net
    You might think that „telemetry“ has to do with OS usage or similar… turns out it’s telemetry about the user. For example, typing a phone number anywhere into the Edge browser transmits it to the servers above. In another example, typing the name of any popular movie into your local file search starts a telemetry process that indexes all media files on your computer and transmits them to:
    df.telemetry.microsoft.com
    reports.wes.df.telemetry.microsoft.com
    cs1.wpc.v0cdn.net
    vortex-sandbox.data.microsoft.com
    pre.footprintpredict.com
    It’s hard to imagine any purpose for this other than the obvious piracy crackdown possiblities.
    When a webcam is first enabled, ~35mb of data gets immediately transmitted to:
    oca.telemetry.microsoft.com
    oca.telemetry.microsoft.com.nsatc.net
    vortex-sandbox.data.microsoft.com
    i1.services.social.microsoft.com
    i1.services.social.microsoft.com.nsatc.net
    Everything that is said into an enabled microphone is immediately transmitted to:
    oca.telemetry.microsoft.com
    oca.telemetry.microsoft.com.nsatc.net
    vortex-sandbox.data.microsoft.com
    pre.footprintpredict.com
    i1.services.social.microsoft.com
    i1.services.social.microsoft.com.nsatc.net
    telemetry.appex.bing.net
    telemetry.urs.microsoft.com
    cs1.wpc.v0cdn.net
    statsfe1.ws.microsoft.com
    If this weren’t bad enough, this behaviour still occurs after Cortana is fully disabled/uninstalled. It’s speculated that the purpose of this function to build up a massive voice database, then tie those voices to identities, and eventually be able to identify anyone simply by picking up their voice, whether it be a microphone in a public place or a wiretap on a payphone.
    Interestingly, if Cortana is enabled, the voice is first transcribed to text, then the transcription is sent to:
    pre.footprintpredict.com
    reports.wes.df.telemetry.microsoft.com
    df.telemetry.microsoft.com
    If Windows is left unattended for ~15 mins, a large volume of traffic starts being transmitted to various servers. This may be the raw audio data, rather than just samples.
    Other concerns
    While the inital reflex may be to block all of the above servers via HOSTS, it turns out this won’t work: Microsoft has taken the care to hardcode certain IPs, meaning that there is no DNS lookup and no HOSTS consultation. However, if the above servers are blocked via HOSTS, Windows will pretend to be crippled by continuously throwing errors, while still maintaining data collection in the background. Other than an increase in errors,
    !HOSTS blocking did not affect the volume, frequency, or rate of data being transmitted!
     
    #behaviosec
    yommebleu@pod.orkz.net
    https://www.privacy-handbuch.de/handbuch_13.htmkeystroke
    Keystroke Biometrics verwendet das Schreibverhalten der Nutzer auf der Tastatur als Identifizierungsmerkmal. Der HTML5 Standard definiert eine API, um auf Tastaturereignisse reagieren zu können. In Firefox 38.0 wurden erste Teile der API standardmäßig aktiviert. In Kombination mit hochgenauen Timern können Webapplikationen das Schreibverhalten der Surfer in Webformularen analysieren und als biometrischen Login verwenden (z.B. von der Firma KeyTrac angeboten) oder als Trackingfeature.
    Mit Windows 10 hat Microsoft begonnen, das Schreibverhalten der Anwender im Hintergrund durch das Betriebssystem analysieren zu lassen und die erstellten biometrischen Profile an die Firma BehavioSec zu senden, die mit der DARPA und Microsoft kooperiert. Laut Eigenwerbung kann BehavioSec 99% der Nutzer korrekt erkennen. Die dabei entstehenden umfangreiche Sammlung der biometrischen Profile kann zukünftig zum Tracking und zur Deanonymisieirung genutzt werden.
    Als Verteidigung gegen das Tracking durch Webapplikationen mit Keystroke Biometrics kann man eine Texteditor für das Schreiben verwenden und den fertigen Text via Copy&Paste in das Webformular übernehmen oder Javascript deaktivieren (falls möglich). In Firefox kann man die Keyboard Events deaktivieren.
    about:config list
    https://www.privacy-handbuch.de/handbuch_21n.htm
     
     
     
     
     
    Noch ein erklärender Hinweis: “Hacker” sind die Guten, das Wort kommt vom Code „einhacken“ in die Tastatur, „Cracker“ sind die Bösen.
    Die Presse verwendet das fast immer falsch, weil die Journalisten oft keine Ahnung haben und nur nachplappern. Eine „Hackerseite“ ist also nichts anderes als eine Seite von Leuten, die Ahnung haben von dem, was sie tun ;-)
     
    https://www.privacy-handbuch.de/download/privacy-handbuch.pdf
     

    1. Das war heftig, aber klar und eindeutig. Ich werde es mir in Ruhe zu Gemüte führen. Im Prinzip rennen Sie bei mir mit der Argumentation offene Türen ein und beseitigen die Restzweifel.
      Danke für die Mühe der umfangreichen Erläuterungen!

    2. Danke Aegis für diesen außerordenlich umfangreichen und erhellenden Kommentar. Es hat mich fast etwas gewundert, dass er so veröffentlicht wurde.

      Aber: was nun?
      Für einige brechen Welten zusammen. Die meisten haben „ja nix zu verbergen“.

  10. Eine Frage bezüglich MS OneDrive tat sich mir bei der Nutzung von DoNotSpyW10 auf:
    Warum sollte ich OneDrive deaktivieren?

    Leider fehlt mir bei diesem Programm eine genauere Auflistung, was manche der „empfohlenen“ Optionen genau tun. Dabei meine ich jetzt nicht z.B. Cortana, sondern z.B. Sensoren, Suchvorschläge in Edge deaktiveren, und die Web-Suche.

    Die „Beschreibung“ des Tools sagt lediglich, dass ich beim Deaktivieren der Web-Suche die Web-Suche deaktiviere. Aber warum ich das tun sollte, steht da nicht.

    Warum ist z.B. die deaktivierung der Lokalisierung rot markiert?

    Kennt jemand eine gute Seite, wo alles genau erklärt wird, weshalb gewisse Punkte deaktiviert werden sollten?

    Vielen Dank im Voraus.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.