Windows 10 könnte Arbeitnehmer unzulässig überwachen

Screenshot der Datenschutzoptionen von Windows 10

Durch das kostenlose Verteilen von Windows 10 möchte Microsoft so schnell und einfach an die persönlichen Nutzerdaten von Millionen Nutzer kommen Deswegen könnte der Einsatz von Windows 10 in Büros rechtlich problematisch sein.



Dass Microsoft oder andere Konzerne gerne wissen, wer wir sind und was wir so treiben, ist an sich nichts Neues. Die Praxis ist bekannt, die Kritik daran ebenfalls. Dabei ging es aber um die Daten privater Nutzer. Doch die umfangreiche Übertragung der Nutzerdaten an den Internet-Giganten aus Redmond könnte sogar dazu führen, dass der Einsatz von Windows 10 in Unternehmen die Rechte von Arbeitnehmern verletze, berichtete

You do not have permission to view link please Anmelden or Registrieren

unter Berufung auf das Bayerische Landesamt für Datenschutz in Ansbach. Zur Zeit prüft dieses, ob eine datenschutzkonforme Verwendung von Windows 10 überhaupt möglich sei.

Die wichtigsten „Daten-Kräklein“ lassen sich bereits bei der Installation durch das Abwählen der Express-Installation abschalten. Doch das Tracking ist weitaus umfangreicher, beispielsweise sendet der Windows Defender nicht nur Anwendungen mit Verdacht auf Schadsoftware an Microsoft, sondern gleichzeitig auch eine Liste aller installierten Anwendungen.

[h=3]Massig Telemetrie-Daten landen bei Microsoft[/h]Die Office-Programme (Office 2013, 2016 bzw. 365) würden jeden Klick an Microsoft schicken. Weiterhin werden neben dem Klickverhalten ebenso die zugehörigen Meta-Daten wie Dateiname, Dateiformat, Größe, Ort, Titel und Autor gesendet. Da Microsoft auf ein Zertifikat-Pinning verzichtet, sind Man-in-the-Middle-Angriffe problemlos möglich. Es gilt weiterhin die Divise, einen DNS-Proxy einzusetzen und jedwede DNS-Anfragen an Microsofts „Spionage-Cloud“ zu 0.0.0.0, also nicht zu Microsoft sondern ins Nichts, umzuleiten.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Marcel

You do not have permission to view link please Anmelden or Registrieren

 

[The_Emperor]

Ausgehende Firewalls mit Port-Sperren und Content/URL Filter sind auch bei Mittelständlern üblich, welche Firmen davon betroffen sein könnte wäre mir schleierhaft.

 

[drfuture]

der relevante Artikel dazu ist eigentlich dieser

You do not have permission to view link please Anmelden or Registrieren

Aber auch dort sagt der Text leider was anderes aus als die Bilder "beweisen" ... Das Dokumentenname, größe, Autor usw. in jedem Fall an MS übertragen werden (Das auf höchstem Level der Telemetrie bei Bluescreens Memoryausschnitte an MS gesendet werden und dann theo. *alles* fraktal in einem Dump liegen ist bekannt / dokumentiert MS auch so) kann man auf den Bildern online nicht sehen, die IX muss ich noch lesen - oder einmal selber versuchen die Kommunikation mitzuschneiden...
Das interessiert mich.

Es ist schon immer was wahres in den Artikeln - wird aber in letzter Zeit leider oft recht blöd ausgelegt oder es wird meiner Meinung nach schon fast Zwanghaft ein Haar in der Suppe gesucht.
z.B. welche Programme installiert sind ist relevant für die Firma ob diese das Preisgeben möchte oder nicht - bei Firmenrechnern ist das aber meiner Meinung nach kein Ausspionieren des Arbeitnehmers - der hat am PC nichts zu installieren - oder wird darüber informiert das wenn er die Erlaubnis / die Möglichkeit hat beliebig zu installieren das es Protokolle darüber gibt.
Auch liegt es durchaus in der Verantwortung der IT egal ob intern oder angemietet in kleinen Firmen - dafür zu sorgen das der Datenschutz passt und das ist Möglich egal ob Enterprise Version oder nicht.
Wenn sich tatsächlich rausstellt das Datenschutzrelevante Daten zu MS übertragen werden.

Was mich an dem Artikel oben am meisten ärgert ist das das PW beim anlegen eines Live-Accounts nicht gehashed wird - das ist ein Fehler der in der Tat nicht passieren darf.