Menü
iX Magazin

Windows 10 im Linux-Käfig: Telemetriedaten eindämmen und überwachen

Standardmäßig schickt Windows 10 Daten an Microsoft. Mit einer Linux-Sandbox finden Sie heraus, welche das sind und dämmen die Kommunikation ein.

vorlesen Drucken Kommentare lesen 67 Beiträge

Inhaltsverzeichnis

Microsoft hat zahlreiche Funktionen in Windows 10 integriert, die Daten zur Konzernmutter in die USA senden, insbesondere Informationen über die Art der Benutzung. Das Weiterleiten dieser Telemetriedaten lässt sich nicht voll und ganz abschalten, sondern nur reduzieren – jedenfalls bei den Enterprise-Versionen. Darum bleibt beim Einsatz dieses Betriebssystems immer das Restrisiko, dass sensible Patienten- oder Kundendaten und Geschäftsgeheimnisse abfließen. Entgegen anderslautenden Beteuerungen also hat man als Benutzer keine vollständige Kontrolle über seine Daten. Dass neben Microsoft mittlerweile auch andere Hersteller, etwa NVIDIA und viele App-Anbieter, Kundendaten abgreifen, macht die Sache nicht besser.

Zwar hat das BSI im Rahmen des Projekts SiSyPHuS Win10 dargelegt, wie man die Geschwätzigkeit Windows eindämmen kann. Doch leider braucht man für die meisten Maßnahmen eine eigene Firewall, einen Squid-Proxy oder eigene zentrale DNS-Infrastrukturen. Eine einfachere Möglichkeit ist, Windows im Hypervisor zu betreiben.

So entstand die Idee, Windows 10 Enterprise in ein schlankes Linux-System "einzusperren", das nur auf transparenten Quellen aufsetzt. Die Netzwerkkarte wird virtualisiert und durchgereicht, auf der untersten Schicht, dem "fast baren" Metal Hypervisor, lässt sich nun kontrollieren, welche Daten Windows 10 verschickt und empfängt. Dazu kommen Dienste zum Einsatz wie NTP, DHCP und ein spezieller DNS-Server (DNS-Masq), der DNS-Anfragen von Windows umleiten kann und somit Windows zum Schweigen verdonnert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+