Dann hab ich mal geschaut, wie man das abstellen kann. Holladiewaldfee. Das ist ein Akt, die abzuschalten, weil Windows tatsächlich, laut BSI, Mikrofone anschaltet, um, nach amerikanischem Recht, mitzuhören um Straftaten zu vereiteln und Tasteneingaben an Microsoft übermittelt. Das geht ja mal gar nicht. Also hab ich mich an die Arbeit gemacht, um Microsoft den Spionagehahn abzudrehen.
Windows 10 reagiert auf 1.000 - 1.200 Ereignisse, die einen Logmeldung triggern, welche dann an die Microsoft Telemetrie Server übertragen wird.
Microsoft Office sendet noch mehr Daten. Bei dem Paket MS Office Pro Plus lösen 23.000 - 25.000 Ereignisse eine Übertragung von Telemetriedaten aus. 20-30 Teams arbeiten an der Auswertung der Daten, wobei Microsoft keinen Gesamtüberblick hat, welche Produkte welche Daten senden.
Das BSI hat für Windows 10 die Telemetriedaten in der Analyse SiSyPHus/Analyse https://www.bsi.bund.de/SharedDocs/Down ... e_1_2.html genauer untersucht (preiswürdiger Titel). Dabei kommt das BSI zu dem Ergebnis, dass die Übertragung der Telemetriedaten in Windows 10 "Basic" nicht vollständig deaktivierbar ist.
Die Analyse findet ihr als PDF im Anhang zum Download.
Als Schutz gegen die Datensammelwut empfiehlt das BSI, die Verbindungen zu den Windows Telemetrie Servern auf DNS Ebene zu blockieren. Den Editor aufrufen (mit Admin Rechten!), "%windir%\system32\drivers\etc\" eingeben und zur Blockade von Trackingservern auf DNS Ebene die Adressen der zu sperrenden Hosts eingeben. Die eingegebenen Adressen gaukeln Windows dann vor, dass sie sich auf dem lokalen Server befinden.
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.microsoft.com
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
Allerdings weiß der Defender das und versucht die Maßnahme zu umgehen. Deswegen empfehle ich, die Adressen der Trackingserver direkt im Router (Fritz Box) in die Black List einzugeben. Da kann Windows nix dran machen.
Außerdem sollten zuerst alle Sicherheitseinstellungen in Windows entsprechend eingestellt werden. Das könnt ihr euch aber schön selbst anschauen.
Das fängt schon mit eurem Konto an. Wenn ihr Windows 10 mit einem Microsoft-Konto installiert habt, speichert das Betriebssystem eure Windows-Einstellungen automatisch in der Cloud.
Hier ein Link, der euch das alles genau erklärt.
https://www.foxcomputers.ch/aktuelles-a ... ivieren/#1
Wenn ihr das jetzt alles geschafft habt, ein*e Bier*in getrunken und eine*n geraucht habt, könnt ihr die Liste der Trackinsgerver dann noch in die Blacklist eures Routers eingeben.
Das kann euch auch ein anderer erklären, ich relaxe ja gerade von der Arbeit.
https://www.privacy-handbuch.de/handbuch_90a2.htmZitat:
Diese Blockade muss außerhalb von Windows erfolgen, da der Windows Defender die übliche Nutzung der Datei "%windir%\system32\drivers\etc\hosts" zur Blockade von Trackingserver auf DNS Ebene für diesen Zweck blockiert.
Man kann u.a. folgende Lösungen nutzen:
Die Liste der Telemetrie Server könnte auf dem Router in einer Blacklist gepflegt werden. Fast alle Router bieten diese Funktion zum Blockieren von DNS Namen und man muss für alle Rechner im Heimnetz nur eine Liste an einer Stelle pflegen.
Das BSI veröffentlichte folgende Liste von MS Trackingservern (Stand: April 2020)
geo.settings-win.data.microsoft.com.akadns.net
db5-eap.settings-win.data.microsoft.com.akadns.net
settings-win.data.microsoft.com
db5.settings-win.data.microsoft.com.akadns.net
asimov-win.settings.data.microsoft.com.akadns.net
db5.vortex.data.microsoft.com.akadns.net
v10-win.vortex.data.microsoft.com.akadns.net
geo.vortex.data.microsoft.com.akadns.net
v10.vortex-win.data.microsoft.com
v10.events.data.microsoft.com
v20.events.data.microsoft.com
us.vortex-win.data.microsoft.com
eu.vortex-win.data.microsoft.com
vortex-win-sandbox.data.microsoft.com
alpha.telemetry.microsoft.com
oca.telemetry.microsoft.com
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net
Zukünftige Windows Versionen können weitere oder andere Server nutzen.
Kinners, das war jetzt richtig Arbeit, hat sich aber hoffentlich gelohnt. Jetzt isses 01:15 und seit 20:00 Uhr habe ich die Probleme bemerkt, gesucht, gefunden und hoffentlich behoben.
Ich hoffe euch geholfen zu haben.
