Verschlüsselung

Windows 10: zwischen Datensammelwut, Update-Verzweiflung und Zertifikate-Unsicherheit

2. September 2015
  • Verschlüsselung

© pio3 - Fotolia.com

Mit dem Veröffentlichen von Windows 10 hat sich Microsoft nur wenige Freunde gemacht: medial wird das Betriebssystem ausgeschlachtet – und das hat gute Gründe. Nicht nur die desaströsen Datenschutzeinstellungen werden stark kritisiert. Update-Probleme sowie ein Wirrwarr in der Zertifikateverwaltung sorgen für Frust bei Anwendern und zusätzlichem Kopfschütteln bei Experten. Die jüngste Meldung: Microsoft gibt über Windows 10-Updates kaum mehr Informationen heraus. Wir fassen für Sie zusammen, welche Details für Kritik sorgen, und geben Ihnen Handlungsempfehlungen – wenn sie denn etwas nützen, denn leider sind Anwender bei vielen Kritikpunkten machtlos.

Windows 10: nach ersten Lobeshymnen folgte die Ernüchterung

Bevor Microsoft Windows 10 final veröffentlichte, gab es zahlreiche Vorschusslorbeeren. Jedoch folgte die Ernüchterung sehr schnell: nie zuvor hat Microsoft derartig spioniert wie unter Windows 10. Es beginnt direkt nach der Installation: Nutzer müssen sich durch einen Wust an Einstellungsoptionen wühlen, die Microsoft per Default zu seinen Gunsten auslegt. Heißt: möchten Sie etwas nicht, ist es an Ihnen, diese Funktion auszuschalten. Ob das dann funktioniert oder lediglich das nette Gefühl von Datenschutz vermittelt, ist noch nicht ganz klar – dazu an späterer Stelle mehr. Blicken wir zunächst auf die kritischen Stellen:

  • Synchronisation des Microsoft-Accounts: melden Sie sich mit Ihrem Microsoft-Account in Windows 10 an, übernimmt das Betriebssystem automatisiert sämtliche Einstellungen sowie Daten und synchronisiert diese mit Microsofts Servern. Übermittelt werden unter anderem: Browserverlauf, Websites, die gerade geöffnet sind, Favoriten, gespeicherte Apps, WiFi-Netzwerknamen sowie Passwörter und mobile Hotspot-Kennwörter. Auch Ihre Präferenzen (erleichterte Bedienung sowie Sprache) und verschiedene Personifizierungseinstellungen wie Ihr Profilbild oder Ihr Hintergrund werden weitergegeben. Die Synchronisation ist per Default eingestellt; aus datenschutzrechtlicher Sicht wäre eine Opt-In-Lösung besser gewesen.
  • Sprachassistent Cortana: Microsofts digitaler Sprachassistent läuft unter dem Namen Cortana. Dieses von Microsoft angepriesene Feature ist tatsächlich sehr kommunikationsfreudig, das jedoch nicht unbedingt zu Ihren Gunsten: die Quasselstrippe schnappt sich Daten aus Ihrem Kalender, aus E-Mails, aus unterschiedlichen Apps, aus Ihren Kontakten, Anrufen sowie Textnachrichten, um personifizierte sowie relevante Vorschläge unterbreiten zu können. Cortana blickt Ihnen auch über die Schulter, wenn Sie sich etwas ansehen oder kaufen. Der Gerätestandort wird zudem ermittelt.
  • Unique IDs für Nutzerprofile: Windows 10 generiert für jeden einzelnen Nutzer sowie für jedes verwendete Gerät eine eigene Advertising-ID. Neben Entwicklern kann diese ID auch von Werbenetzwerken verwendet werden, um Nutzerprofile von Ihnen anzulegen. Immerhin: in den Einstellungen können Sie diese Option deaktivieren.
  • Wiederherstellungsschlüssel in der Cloud: aktivieren Sie auf Ihren Windows 10-Geräten die Geräteverschlüsselung, wird automatisch ein Wiederherstellungsschlüssel generiert. Dieser wird per Default in die Microsoft-Cloud OneDrive gelegt. Möchten Sie Ihre Daten nicht über OneDrive absichern, wählen Sie bitte eine andere Option.

Nun mag es teilweise komfortabel anmuten, was Windows 10 „leistet“: von überall auf alle Daten zugreifen und sämtliche Einstellungen einfach aufs nächste Gerät übertragen, wunderbar. Tatsächlich jedoch steckt dahinter eine Datensammelwut, die nicht zu bändigen ist. Das Problem daran: Sie haben gar keine Wahl. Wenngleich nämlich Microsoft behauptet, Sie könnten Ihre Einstellung entsprechend anpassen, kommuniziert Windows 10 ununterbrochen mit Microsoft.

Kommunikation beenden – funktioniert nicht

Nach der Installation wühlen sich Nutzer durch diverse Einstellungsmöglichkeiten und auch später sind Optionen geboten, die den Eindruck erwecken, Ihre Daten zu schützen. Dass dem jedoch nicht so ist, zeigt das Magazin Ars Technica: die Redakteure setzten ein Windows 10-System auf und deaktivierten sämtliche Funktionen, bei denen Betriebssystem und Microsoft miteinander kommunizieren. Man erstellte ein ausschließlich lokales Benutzerkonto und überwachte das System via HTTP- und HTTPS-Proxy. Obwohl sämtliche Funktionen deaktiviert waren, kamen einige Anfragen am Proxy vorbei und Windows 10 schickte weiterhin Daten an Microsoft. Die Redakteure fanden heraus, dass sich Windows mit einem Server verbindet, der eigentlich für Microsoft-Dienste wie OnLive verantwortlich ist, obwohl diese im System deaktiviert waren.

Weiter lädt Windows 10 Daten von MSN herunter. Welche das sind, konnten die Redakteure nicht herausfinden. Auch die Dienste Cortana sowie die Internetsuche waren deaktiviert, dennoch wurden Daten übertragen. Wenngleich es sich um harmlose Informationen handeln soll, die Windows 10 an Microsoft sendet, scheint unklar, warum dies überhaupt geschehen muss. Vor allem, wenn man die Tatsache bedenkt, dass sämtliche Kommunikationsfunktionen deaktiviert wurden. Microsoft selbst findet all das nicht so wild: man benötige diese Daten, um etwa Updates bereitzustellen. Die Daten seien privat und sicher, versichert der Redmonder Software-Riese.

Um die Datensammelwut dennoch soweit zu bändigen wie möglich, legen wir Ihnen diesen Heise-Artikel nahe. Sie erfahren in einer Bilderstrecke, welche Privatsphäre-Einstellungen Sie vornehmen können, um sich wenigstens ansatzweise zu schützen.

Patchen – funktioniert nicht

Ein weiteres Problem mit der neuesten Version von Microsofts Betriebssystem ergab sich aus dem ersten Update (Kennnummer KB3081424) für Windows 10. Einige Anwender klagten darüber, dass sich das Update immer wieder neu installieren möchte, ohne dass die Installation abgeschlossen werden könne. In der Folge ergab sich eine Installationsschleife, aus der betroffene Anwender nicht mehr herausfanden. Zwar konnte der betreffende Rechner weiter verwendet werden, aber das OS versuchte immer wieder, das Update einzuspielen.

Einigen Anwendern hat es geholfen, das Update manuell einzuspielen. Direktdownloads existieren für x64– und x86-Systeme. Nach dem manuellen Einspielen konnte das Problem beseitigt werden. Auch das Löschen bestimmter Einträge in der Registry ist ein Weg, der jedoch wesentlich komplizierter ausfällt. Zunächst sollte ein Backup der Registry angelegt werden, um ungültige Einträge nicht existierender Windows-Accounts zu finden und dann zu entfernen. Anschließend war es bei einigen Usern möglich, das Update problemlos einzuspielen. Eine Anleitung können Sie im Microsoft-Forum einsehen. Unter der Kennnummer KB3081436 veröffentlichte Microsoft als Lösung einen weiteren Patch, der diese Probleme beseitigen sollte.

Schutz vor falschen Zertifikaten – funktioniert nicht

Während das Betriebssystem fleißig Ihre Nutzerdaten sammelt, verzichtet es auf einen Schutz vor falschen Zertifikaten. Die Folge? Ihre vertraulichen Daten können zur leichten Beute werden. Werden Daten in die Microsoft-Cloud OneDrive übertragen – darunter auch die oben erwähnten BitLocker-Wiederherstellungsschlüssel oder Ihre Passwörter – geschieht das SSL-verschlüsselt. Windows 10 jedoch kontrolliert ausschließlich, ob das Zertifikat von einer CA stammt, die im Betriebssystem hinterlegt ist. Wenn ja, wird das Zertifikat akzeptiert. Das hat zur Folge, dass jede CA, die im Certificate Store hinterlegt ist, für jeden Dienst ein Zertifikat ausstellen kann. Weist nun ein Angreifer ein Zertifikat vor, das von einer CA ausgestellt ist, die dem System bekannt ist, sind Man-in-the-Middle-Angriffe (MITM) möglich.

Eine mögliche Lösung würde das Certificate Pinning bieten. Dabei wird wahlweise das komplette Zertifikat oder aber bestimmte Eigenschaften des Zertifikats festgeschrieben. Das kann etwa der öffentliche Schlüssel sein oder aber die CA, die das Zertifikat ausgestellt hat. Würde man nun ein Zertifikat einer anderen Zertifizierungsstelle untermogeln, würde das auffallen. Sämtliche Cloud-Services von Windows 10 jedoch verzichten aufs Certificate Pinning, sodass sich Zertifikate ziemlich leicht unterschieben lassen.

Die Technik ist zwar vergleichweise jung, wird jedoch bereits erfolgreich eingesetzt. So findet das Certificate Pinning etwa beim Windows Update Anwendung; Microsoft weiß also damit umzugehen. Ausgerechnet beim Übertragen sensibler Daten verzichtet der Redmonder jedoch auf das Certificate Pinning. Während Googles Browser Chrome sowie Mozillas Browser Firefox das Pinning bereits einsetzen, nutzt Microsofts neuer Edge-Browser die Technologie nur teilweise: ausschließlich für Dropbox steht das Certificate Pinning bereit. Beim Microsoft-eigenen Cloud-Service OneDrive jedoch ist es möglich, falsche Zertifikate einzusetzen.

Microsoft verweigert Transparenz – das funktioniert

Während Sie also gewollt oder ungewollt fleißig Daten an Microsoft senden, wenn Sie mit Windows 10 arbeiten, geht der Konzern selbst andere Wege und zeigt sich verschwiegen. Wie das Magazin The Register erklärt, möchte Microsoft zu Windows 10-Updates künftig nur noch sehr wenige Informationen ausgeben. Den Redakteuren fiel auf, dass in drei bisher erschienenen Sammelpatches ausschließlich die Information vorhanden war, dass sie Fehlerkorrekturen mitbringen würden. Aussagekräftige Release Notes fehlten, was zur Folge hat, dass sich Anwender nicht über Details informieren konnten. Microsoft möchte diesen Weg weiter fahren und nur noch dann Informationen herausgeben, wenn sie wichtig sind. Was „wichtig“ bedeutet, liegt dann wohl im Ermessen des Redmonders.

Windows 10 Endlosschleife | © Gajus - Fotolia.comDass das zu Problemen führt, zeigte bereits das Update, das zu einer Endlosschleife führte. Als das neue Update erschien, das das Problem beseitigen sollte, konnten sich Anwender gar nicht über den Inhalt des Updates informieren, also auch nicht darüber, dass das Update zur Problembeseitigung dient. Erst als Microsoft dieses wirklich wichtige Detail an Mashable kommunizierte, konnten Anwender entsprechend reagieren. Damit wird es Zufallssache, ob und wann Windows 10-Anwender von wichtigen Neuerungen erfahren.

Sind Sie bereits Windows 10-Nutzer?

Uns interessiert, ob Sie Windows 10 bereits einsetzen, ob Sie das angesichts der vernichtenden medialen Urteile vorhaben oder ob Sie sich gegen diese Windows-Version entscheiden. Wenn Sie Windows 10 selbst nutzen: wie sind Ihre Erfahrungen? Haben Sie Tipps für verzweifelte Nutzer? Diskutieren Sie mit uns und unseren Lesern in den Kommentaren oder auf Facebook – wir freuen uns auf Ihre Meinung!



0 Kommentar(e)

Schreibe einen Kommentar