Was haben E.T., Windows 10 und Windows 11 gemeinsam? Alle möchten gerne nach Hause telefonieren…!
Doch im Fall der Betriebssysteme ist das “Telefonieren” keine gute Sache. Microsoft selbst begründet das Sammeln von Daten damit, dass Anwendungen “störungsfrei und sicher” arbeiten sollen.
Deutsche Sicherheitsbehörden (wie das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI) und Sicherheitsexperten sehen das anders: Es werden Nutzer- und Nutzungsdaten gesammelt, die den Einsatz von Anwendungen und damit am Ende die Anwender gläserner machen. Genau das soll ja laut der Datenschutz-Grundverordnung (DSGVO) vermieden werden. Das Prinzip dahinter heißt Datensparsamkeit.
Die Tatsache, dass ein Windows 10 / 11 “ab Werk” ziemlich viel Daten “nach Hause” funkt, ist kein Geheimnis. So war immer klar, dass der amerikanische Konzern aus Redmond ein Interesse an den Telemetrie-Daten seiner Nutzer hat. Diese werden bei einem unkonfigurierten oder auch nur rudimentär konfigurierten Windows automatisch gespeichert, an Microsoft-Server gesendet und dort ausgewertet.
Doch wie viel Informationen sammelt ein eingeschalteter Telemetrie-Dienst? Das lässt sich nun mit einem neuen Open-Source-Tool – dem System Activity Monitor (SAM) – des BSI herausfinden.
Download SAM:
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_Win10/TMFW/SiSyPHuS_TMFW_node.html
Eine recht frische Veröffentlichung des BSI, nennt sich Telemetrie Monitoring Framework (TMFW). In dem über 30 Seiten langen Dokument erklärt das BSI, wie du den System Activity Monitor (SAM) einsetzt. SAM ist ein kostenloses Tool, um die Recording-Profile von Windows 10 und Windows 11 zu untersuchen.
TMFW-Dokument (PDF):
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/Telemetrie_Monitoring_Framework.pdf?__blob=publicationFile&v=4
Ein weiteres Tool aus der privaten Wirtschaft (FB Pro GmbH, DE):
Audit Test Automation Package, kurz AuditTAP oder ATAP, checkt den Status der Systemhärtung bzw. Secure Configuration deiner Betriebssysteme, Web-Server und Anwendungen.
Die AuditTAP-Module der FB Pro GmbH überprüfen verschiedene Standard-Produkte auf die Konfiguration wichtiger und relevanter Sicherheitseinstellungen. Die Referenzen, gegen die beim System Configuration Check geprüft wird, sind grundlegend etablierte und erprobte Sicherheitsstandards.
Dazu gehören zum Beispiel die Härtungsempfehlungen und Konfigurationsvorgaben von:
DISA (Defense Information Systems Agency)
CIS (Center for Internet Security)
BSI (Bundesamt für Sicherheit in der Informationstechnik)
ACSC (Australian Cyber Security Center)
Herstellerempfehlungen, bspw. von Microsoft
Download und Erklärungen ATAP:
https://github.com/fbprogmbh/Hardening-Audit-Tool-AuditTAP#reports
