Windows Spionage Telemetrie ausschalten

Das Forum für Tipps und Tricks aus allen Bereichen des täglichen Lebens.
Benutzeravatar
Roland
Vollmitglied
Offline
vBlog:
Beiträge: 69
Registriert: 10 Feb 2021 02:10
Jun 2021 16 12:39

Windows Spionage Telemetrie ausschalten

Ungelesener Beitrag von Roland

Hallo, erstmal. Das mit den automatischen Updates abschalten ist ja gut, aber als ich das letzte manuell Update installiert habe, weil ich da Zeit hatte, hat der Rechner nach dem Starten ewig rumgeschrieben und ich hab die Krise bekommen. Zumindest die ersten 5 Mal. Dann hab ich im Ressourcen Monitor geschaut, was da so rumrödelt und siehe da, obwohl ich geglaubt hab, die Telemetrie ausgeschaltet zu haben, hat Windows fleißig mit "choice.microsoft.com" Daten ausgetauscht.
Dann hab ich mal geschaut, wie man das abstellen kann. Holladiewaldfee. Das ist ein Akt, die abzuschalten, weil Windows tatsächlich, laut BSI, Mikrofone anschaltet, um, nach amerikanischem Recht, mitzuhören um Straftaten zu vereiteln und Tasteneingaben an Microsoft übermittelt. Das geht ja mal gar nicht. Also hab ich mich an die Arbeit gemacht, um Microsoft den Spionagehahn abzudrehen.

Windows 10 reagiert auf 1.000 - 1.200 Ereignisse, die einen Logmeldung triggern, welche dann an die Microsoft Telemetrie Server übertragen wird.

Microsoft Office sendet noch mehr Daten. Bei dem Paket MS Office Pro Plus lösen 23.000 - 25.000 Ereignisse eine Übertragung von Telemetrie­daten aus. 20-30 Teams arbeiten an der Auswertung der Daten, wobei Microsoft keinen Gesamtüberblick hat, welche Produkte welche Daten senden.

Das BSI hat für Windows 10 die Telemetriedaten in der Analyse SiSyPHus/Analyse https://www.bsi.bund.de/SharedDocs/Down ... e_1_2.html genauer unter­sucht (preis­würdiger Titel). Dabei kommt das BSI zu dem Ergebnis, dass die Über­tragung der Telemetrie­daten in Windows 10 "Basic" nicht vollständig deaktivierbar ist.

Die Analyse findet ihr als PDF im Anhang zum Download.

Als Schutz gegen die Datensammelwut empfiehlt das BSI, die Verbindungen zu den Windows Telemetrie Servern auf DNS Ebene zu blockieren. Den Editor aufrufen (mit Admin Rechten!), "%windir%\system32\drivers\etc\" eingeben und zur Blockade von Tracking­servern auf DNS Ebene die Adressen der zu sperrenden Hosts eingeben. Die eingegebenen Adressen gaukeln Windows dann vor, dass sie sich auf dem lokalen Server befinden.

127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsat­c.net
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.microsoft.com
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net


Allerdings weiß der Defender das und versucht die Maßnahme zu umgehen. Deswegen empfehle ich, die Adressen der Trackingserver direkt im Router (Fritz Box) in die Black List einzugeben. Da kann Windows nix dran machen. :P :evil:

Außerdem sollten zuerst alle Sicherheitseinstellungen in Windows entsprechend eingestellt werden. Das könnt ihr euch aber schön selbst anschauen.
Das fängt schon mit eurem Konto an. Wenn ihr Windows 10 mit einem Microsoft-Konto installiert habt, speichert das Betriebssystem eure Windows-Einstellungen automatisch in der Cloud.
Hier ein Link, der euch das alles genau erklärt.

https://www.foxcomputers.ch/aktuelles-a ... ivieren/#1

Wenn ihr das jetzt alles geschafft habt, ein*e Bier*in getrunken und eine*n geraucht habt, könnt ihr die Liste der Trackinsgerver dann noch in die Blacklist eures Routers eingeben.
Das kann euch auch ein anderer erklären, ich relaxe ja gerade von der Arbeit. :D 8-) :lol: https://www.privacy-handbuch.de/handbuch_90a2.htm

Zitat:
Diese Blockade muss außerhalb von Windows erfolgen, da der Windows Defender die übliche Nutzung der Datei "%windir%\system32\drivers\etc\hosts" zur Blockade von Tracking­server auf DNS Ebene für diesen Zweck blockiert.
Man kann u.a. folgende Lösungen nutzen:
Die Liste der Telemetrie Server könnte auf dem Router in einer Blacklist gepflegt werden. Fast alle Router bieten diese Funktion zum Blockieren von DNS Namen und man muss für alle Rechner im Heimnetz nur eine Liste an einer Stelle pflegen.

Das BSI veröffentlichte folgende Liste von MS Trackingservern (Stand: April 2020)

geo.settings-win.data.microsoft.com.akadns.net
db5-eap.settings-win.data.microsoft.com.akadns.net
settings-win.data.microsoft.com
db5.settings-win.data.microsoft.com.akadns.net
asimov-win.settings.data.microsoft.com.akadns.net
db5.vortex.data.microsoft.com.akadns.net
v10-win.vortex.data.microsoft.com.akadns.net
geo.vortex.data.microsoft.com.akadns.net
v10.vortex-win.data.microsoft.com
v10.events.data.microsoft.com
v20.events.data.microsoft.com
us.vortex-win.data.microsoft.com
eu.vortex-win.data.microsoft.com
vortex-win-sandbox.data.microsoft.com
alpha.telemetry.microsoft.com
oca.telemetry.microsoft.com
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net

Zukünftige Windows Versionen können weitere oder andere Server nutzen.

Kinners, das war jetzt richtig Arbeit, hat sich aber hoffentlich gelohnt. Jetzt isses 01:15 und seit 20:00 Uhr habe ich die Probleme bemerkt, gesucht, gefunden und hoffentlich behoben.
Ich hoffe euch geholfen zu haben. 8-)
Dateianhänge
Analyse_Telemetriekomponente_1_2.pdf
(964.66 KiB) 54-mal heruntergeladen
Analyse_Telemetriekomponente_1_2.pdf
(964.66 KiB) 54-mal heruntergeladen
Benutzeravatar
Roland
Vollmitglied
Offline
vBlog:
Beiträge: 69
Registriert: 10 Feb 2021 02:10
Jun 2021 16 12:42

Re: Windows Spionage Telemetrie ausschalten

Ungelesener Beitrag von Roland

Wie man die Blacklist in der Fritzbox findet.
Dateianhänge
fritzbox-blacklist.png
fritzbox-blacklist.png (62.12 KiB) 371 mal betrachtet
fritzbox-blacklist.png
fritzbox-blacklist.png (62.12 KiB) 371 mal betrachtet
Benutzeravatar
Roland
Vollmitglied
Offline
vBlog:
Beiträge: 69
Registriert: 10 Feb 2021 02:10
Jun 2021 25 15:35

Re: Windows Spionage Telemetrie ausschalten

Ungelesener Beitrag von Roland

Heute mal ein Nachtrag:
Seit ich eben diese Tipps oben mal nachvollzogen habe, läuft mein System viel flotter.
Nach dem Starten nicht mehr, wie früher, 5-10 Min. gerötel auf der Festplatte und im Ressourcenmonitor nur noch Netzwerkaktivität mit allen möglichen Adressen.
Jetzt wird nur noch das nötige von Windows gestartet und nach 60 Sekunden ist Ruhe im Netzwerk und auf der Platte.
Das einzige, was ich noch nicht verstehe, ist, dass die Fritz!Box keine Meldung wegen gesperrter Server in der Blacklist macht.
Aber das finde ich auch noch raus und gebe es hier zum Besten! Oder jemand von euch weiß die Antwort.
P.S.: Seit ich das Windows Konto auf "Lokal" geschaltet habe, kommt beim Neustart immer die Meldung "Ihr Microsoft Windows Konto ist beschädigt". Einfach wegklicken und schon wird auch dort nichts mehr synchronisiert. :geek:
Neues Thema Antworten