Privatsphäre in Windows 10 schützen

Die Privatsphäre in Windows 10 schützen

Praxis & Tipps | Praxis

Windows 10 sendet standardmäßig viele Erkenntnisse über den Nutzer an Microsoft. Mit einigen Einstellungen erteilen Sie dem Betriebssystem ein Lauschverbot.

Wer Windows 10 neu einrichtet und die vorgeschlagenen Optionen beibehält, der bekommt ein Betriebssystem, das so ziemlich jede Interaktion des Benutzers aufzeichnet. Über den einen oder anderen Weg landen die meisten Protokolleinträge auch auf den Servern von Microsoft.

Die Gründe für die Sammelleidenschaft sind vielfältig. Einen Teil der anfallenden Informationen benutzt Microsoft, um die Qualität der eigenen Produkte zu verbessern: Führt beispielsweise die Installation eines neuen Treibers auffällig oft zu Abstürzen, kann man von dessen Hersteller Nachbesserung fordern oder das fehlerhafte Stück Software einstweilig aus dem Update-Prozess ausschließen. Bestimmte Muster in Bedienfolgen oder die Häufung von Suchanfragen zu Windows-Features deuten auf eine verbesserungswürdige Bedienoberfläche hin.

Manche Daten, die Windows in die Cloud sendet, sind Voraussetzung für Komfort-Funktionen: So kann sich ein frisch installiertes Windows auf einem neuen Rechner die bevorzugten Einstellungen des Benutzers besorgen und sich automatisch an dessen Vorlieben anpassen. Sollen Dokumente, Mails und Medien von mehreren Rechnern aus bearbeitet oder betrachtet werden, sollten sie unbedingt auf einem Server gespeichert werden, an den man von überall herankommt.

Nicht zuletzt ist Microsoft aber auch ein Anbieter von Werbung: Je mehr man über den potenziellen Verbraucher weiß, desto teurer kann man seinen Werbekunden Anzeigenplatz verkaufen.

Die meisten Kanäle, über die Windows Daten nach Hause funken möchte, lassen sich schließen. Die Entscheidung darüber, welche Kommunikationen Sie zulassen wollen und bei welchen Ihnen die Vertraulichkeit Ihrer Daten wichtiger ist als mögliche Zusatzfunktionen, kann Ihnen niemand abnehmen. Sie sollten sie aber auf jeden Fall bewusst treffen – das Folgende hilft Ihnen dabei.

Die wichtigste Option von Windows 10 im Zusammenhang mit der Privatsphäre findet sich in den Einstellungen auf der Seite "Konten/Ihre Infos". Dort lässt sich festlegen, ob Ihre Windows-Anmeldung mit einem Microsoft-Konto verknüpft sein soll oder nicht. Um die aktuelle Auswahl zu ändern, klicken Sie auf "Stattdessen mit einem lokalen Konto anmelden" beziehungsweise auf "Stattdessen mit einem Microsoft-Konto anmelden". Zuvor sollten Sie alles Wichtige speichern, denn für das Umschalten müssen Sie die aktuelle Windows-Sitzung beenden.

Die Anmeldung mit einem Microsoft-Konto ist unter anderem Voraussetzung dafür, dass Ihre Windows-Einstellungen über die Cloud synchronisiert werden. Welche Optionen Sie so von einem Windows-Rechner zum anderen transportieren lassen wollen, können Sie in den Einstellungen unter "Konten/Einstellungen synchronisieren" festlegen. Eine recht detaillierte Übersicht, welche Windows-Einstellungen sich hinter den einzelnen Schaltern verbergen, hat Microsoft in einem online verfügbaren Dokument zusammengestellt.

Ob die Browser von Microsoft Ihre Einstellungen, Favoriten und Leselisten über die Cloud synchronisieren sollen, legen Sie direkt in der jeweiligen Anwendung fest: In Edge gibt es dazu im Einstellungen-Menü unter der Überschrift "Konto" einen Schalter. Das Verhalten des Internet Explorers bestimmt die Checkbox "Synchronisierung von Internet Explorer-Einstellungen und -Daten aktivieren" in der Liste auf der Seite "Erweitert" der Internetoptionen.

Auch wenn Sie Windows-Einstellungen nicht synchronisieren möchten, werden Sie ganz ohne Microsoft-Konto auf Dauer kaum auskommen: Es ist unter anderem unabdingbare Voraussetzung dafür, Apps aus dem Microsoft Store herunterzuladen und zu installieren – auch kostenlose. Wenn Sie versuchen, eine Store-App zu installieren, ohne mit einem Microsoft-Konto angemeldet zu sein, werden Sie nach den Zugangsdaten für ein solches Konto gefragt. Obacht: Hier ist ein wenig Aufmerksamkeit gefragt. Wenn Sie einfach immer auf "Weiter" klicken, aktivieren Sie nämlich auch die Windows-Anmeldung mit diesem Konto. Um bei der lokalen Anmeldung zu bleiben, müssen Sie im dritten Schritt nach der Eingabe des Kennworts stattdessen auf "Nur Microsoft-Apps" klicken.

Die meisten Privatsphäre-relevanten Schalter von Windows 10 finden sich in der Einstellungen-App auf den Seiten der Rubrik „Datenschutz“.

Ein Microsoft-Konto benötigen Sie auch, wenn Sie Dienste wie OneDrive, Outlook.com, Skype oder Xbox live benutzen wollen. Keine der dazugehörigen Anwendungen setzt eine Windows-Anmeldung mit diesem Konto voraus. Allerdings macht sie die Benutzung bequemer, weil Windows Sie dann automatisch beim jeweiligen Dienst anmeldet und nicht noch einmal nach einem Kennwort fragt.

Die allermeisten Optionen, die den Schutz der Privatsphäre in Windows beeinflussen, hat Microsoft in den Einstellungen auf den Seiten der Rubrik "Datenschutz" zusammengefasst. All diese Seiten enthalten Links zu Internetseiten mit weiterführenden Informationen. Zum Teil sind diese wirklich lesenswert – hier beschreiben wir im Folgenden vor allem neue und womöglich missverständlich beschriftete Schalter.

Die meisten Anwender wollen vermutlich den Schalter zur Werbe-ID der Seite "Datenschutz/Allgemein" ausschalten. Er legt fest, ob Apps Sie anhand einer eindeutigen Kennung identifizieren und eingeblendete Werbung auf Ihre vermutlichen Interessen zuschneiden dürfen.

Im „Datenschutz-Dashboard“ können Sie einige der Informationen einsehen und löschen, die in Ihrem Microsoft-Konto gespeichert sind.

Dieselbe, mit Ihrem Microsoft-Konto verbundene Werbe-ID erlaubt es auch Webseiten, Sie wiederzuerkennen und Ihr Surf-Verhalten für Werbezwecke zu analysieren. Abschalten lässt sich das im "Datenschutz-Dashboard", einer Webseite von Microsoft zum Verwalten der mit einem Microsoft-Konto verbundenen Daten. Die Schalter für "interessenbezogene Werbung" kommen im Dashboard mit einem Klick auf "Einstellungen für Anzeigen" zum Vorschein. Der untere gilt für den aktuell verwendeten, der obere für alle anderen Browser, in denen Sie sich mit Ihrem Microsoft-Konto anmelden.

Zwei Dinge sind dabei zu beachten: Erstens ändern Sie mit dem Ablehnen personalisierter Werbung nicht die Menge der Reklame-Einblendungen – sie sind halt nur nicht mehr speziell auf Sie zugeschnitten. Zweitens wird die Browser-spezifische Ablehnung in einem Cookie gespeichert. Damit von Microsoft ausgespielte Werbung Sie nicht wiedererkennt, ist es also kontraproduktiv, Cookies generell abzulehnen oder nach jeder Sitzung automatisch zu löschen. Im Abschnitt "Cookies und ähnliche Technologien" seiner Datenschutzerklärung listet Microsoft die Namen einiger Cookies auf, die das Unternehmen verwendet – die Ablehnung personalisierter Werbung steckt demnach in einem Keks namens "TOptOut". Wie man einzelne Cookies anhand ihres Namens ablehnen oder zulassen könnte, steht dort leider nicht.

Apropos Datenschutzerklärung: Auch die ist auf allen Seiten des Abschnitts "Datenschutz" in den Einstellungen unter dem Titel "Datenschutzbestimmungen" verlinkt. Die Lektüre ist allerdings anstrengend: Ein Ausdruck ergäbe stolze 62 A4-Seiten eng bedruckten Papiers. Microsoft erklärt hier sehr detailliert und bemerkenswert offen, welche Art von Daten Windows und andere Produkte aufzeichnen und zu welchen Zwecken sie verwendet werden.

Beim groben Überfliegen des Textes erhält man den Eindruck, dass so ziemlich alles an Daten gesammelt wird, was Microsoft in die Hände fällt, und dass man als Kunde kaum Einfluss darauf hat, was mit den Informationen geschieht. Dieses Zitat fasst den Eindruck ganz gut zusammen: "Wenn wir persönliche Daten über Sie einholen, geschieht dies mit Ihrer Zustimmung oder nach Bedarf, um die von Ihnen verwendeten Produkte anzubieten, für unsere Geschäftstätigkeit, zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtung, um die Sicherheit unserer Systeme und unserer Kunden zu gewährleisten oder andere berechtigte Interessen von Microsoft zu erfüllen […]."

Ein von Datenschützern als besonders heikel eingestuftes Merkmal von Windows 10 besteht darin, dass das Betriebssystem regelmäßig Telemetriedaten an Microsoft schickt, aus denen sich unter Umständen Rückschlüsse auf die Gewohnheiten des Anwenders im Umgang mit Windows gewinnen lassen. In recht engen Grenzen lässt sich dieses Verhalten auf der Einstellungen-Seite "Datenschutz/Diagnose und Feedback" konfigurieren.

Beim Umfang der hier gesendeten Daten kann man zwischen "Einfach" und "Vollständig" wählen. Letzteres ist vorausgewählt und umfasst in der Tat unter anderem ein sehr detailliertes Protokoll der mit Microsoft-Browsern besuchten Webseiten und der Interaktionen mit Windows-Apps. Mit der Einstellung "Einfach" erfährt Microsoft nur noch das, was die Windows-Entwickler für unbedingt notwendig halten, um den sicheren Betrieb des Rechners zu gewährleisten. Vor allem sollen die Informationen dazu dienen, Windows mit passenden Updates zu versorgen.

Welche Telemetriedaten Windows an Microsoft sendet, lässt sich über die Diagnosedatenanzeige nachverfolgen.

Eigentlich gibt es insgesamt vier Stufen für den Umfang der Telemetriedaten: Zwischen "Einfach" und "Vollständig" existiert noch die Einstellung "Erweitert" und unterhalb von "Einfach" zusätzlich "Sicherheit". Diese in der Einstellungen-App nicht vorhandenen Stufen lassen sich nur über Policies erreichen; der passende Navigationspfad im Editor für Gruppenrichtlinien lautet "Richtlinien für Lokaler Computer/Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Datensammlung und Vorabversionen/Telemetrie zulassen".

Selbst dort wird die Auswahl der Stufe "Sicherheit" aber nur dann beachtet, wenn sie auf einer Enterprise- oder Server-Ausgabe von Windows 10 stattfindet und diese über einen WSUS-Server oder per System Center Configuration Manager (SCCM) innerhalb der Domäne mit Updates versorgt wird.

Mit Version 1803 neu hinzugekommen ist auf der Seite "Diagnose und Feedback" der Abschnitt "Diagnosedatenanzeige": Hier kann man Windows mit einem Schalter anweisen, bis zu 1 GByte an Telemetriedaten auf der lokalen Festplatte aufzubewahren. Diese kann man sich dann über die Schaltfläche "Diagnosedaten-Viewer" anzeigen lassen.

Beim ersten Klick auf diesen Knopf landet man im Windows Store, wo man sich die App "Diagnostic Data Viewer" herunterladen und installieren kann. Die App kann die angefallenen Daten kategorisieren und durchsuchen, trotzdem ersäuft man recht schnell in dem schieren Umfang des Protokolls. Gleichwohl ist das Angebot, die versendeten Daten betrachten zu können, ein richtiger Schritt Microsofts hin zu mehr Transparenz.

Ebenfalls neu im "Spring Creators Update" für Windows 10 ist der Aktivitätsverlauf: Er zeichnet auf, welche Apps Sie benutzen und welche Websites Sie besuchen, und bietet Ihnen die Möglichkeit, zu vergangenen Aktivitäten zurückzukehren. Solange Sie ein lokales Benutzerkonto verwenden, bleiben diese Verlaufsdaten auf Ihrem Rechner. Sobald Sie sich mit einem Microsoft-Konto bei Windows anmelden, sendet Windows den Aktivitätsverlauf an Microsoft, damit Sie dieselben Vorgänge auch auf anderen Geräten wiederfinden, die dasselbe Konto verwenden. Selbst Aktivitäten in Android- und iOS-Apps wie Edge, Word oder Excel landen in diesem Verlauf, sofern Sie auf dem Mobilgerät mit einem Microsoft-Konto angemeldet sind.

Der in Windows 10 Version 1803 hinzugekommene Aktivitätsverlauf kann sein Protokoll in die Cloud senden. So lassen sich Aktionen auf einem Rechner unterbrechen und auf einem anderen fortsetzen.

Ob Windows überhaupt den Aktivitätsverlauf aufzeichnet und ob er in die Cloud synchronisiert wird, lässt sich in den Einstellungen unter "Datenschutz/Aktivitätsverlauf" einstellen. Dass allerdings die Option zur Cloud-Synchronisierung auch dann auswählbar ist, wenn man mit einem lokalen Benutzerkonto angemeldet ist, scheint noch ein Fehler zu sein.

Auch außerhalb der Kategorie "Datenschutz" finden sich in den Einstellungen von Windows Schalter, die für die Privatsphäre wichtig sind. So können Sie unter "Cortana/Berechtigungen & Verlauf" einstellen, auf welche Daten die persönliche Assistentin von Windows 10 zugreifen darf. Dass Cortana Informationen, die sie nicht sieht, nicht durchsuchen oder für vorausschauende Hinweise verwenden kann, dürfte selbsterklärend sein.

Bei etlichen datenschutzrelevanten Grundeinstellungen, die in einem frisch installierten Windows 10 gelten, kann man durchaus den Eindruck haben, dass Microsoft die Entscheidung für die Schalterstellung eher im eigenen als im Interesse des Anwenders gefällt hat. Aber immerhin gibt es zahlreiche Schalter, mit denen man nachbessern kann – und sollte.

Verschwörungstheoretikern tritt Microsoft mit einer wenn auch schwer verdaulichen, so doch umfangreichen und sehr offenen Datenschutzerklärung entgegen. Gegen die hier gemachten Versprechungen zu verstoßen, kann sich auch ein Gigant wie Microsoft kaum leisten: Zu groß wäre der Verlust an Reputation, wenn so etwas an die Öffentlichkeit gelangte. Die Schadensersatzforderungen, die in US-amerikanischen Verbraucherschutzklagen gerne mal aufgerufen werden, tun ihr Übriges.

Wem das alles nicht reicht, der muss wohl oder übel seine Entscheidung für ein Betriebssystem aus Redmond überdenken. Ein gewisses Maß an Vertrauen in den Hersteller ist für den Gebrauch einer Software – egal ob Betriebssystem oder Anwendung – wohl unerlässlich. (hos)

Kommentare

Kommentare lesen (511 Beiträge)

Anzeige