Ich lese interessiert einen Artikel zur Telemetrie in Windows 10 und komme aus dem Staunen nicht heraus. Die Bundesbehörde BSI erforscht das Nach-Hause-Petzen von Windows 10. Warum? Wegen
Mit anderen Worten: Windows 10 ist alternativlos, und hinterher schauen wir mal, wie wir uns unsere Entscheidung schönforschen können. Seit 2 Jahren wird da geforscht (ich habe eine andere Definition von „Forschung“, aber das nur nebenbei), und die Forscher
können mittlerweile recht genau nachvollziehen, was dort passiert.
Wow! Doch schon! Nein, ich unterstelle den Forschern keine Inkompetenz, ganz im Gegenteil. Ich unterstelle aber Microsoft, daß sie sehr gut darin sind zu verschleiern, was Windows 10 alles so tut — und dafür sicher Gründe haben.
In einer Standardinstallation waren über 1.000 solcher Messpunkte aktiv — an denen wiederum verschiedene Daten ermittelt und an Microsoft gesendet werden.
In Worten: über EINTAUSEND Sensoren, die an Microsoft reporten! Inklusive einer API für Keylogger.
Aber es kommt noch schlimmer: Microsoft kann zum Beispiel einen
Memory-Dump einer Software
anfordern. Das heißt: Sie können jedes Dokument, was der Nutzer gerade offen hat, abziehen. Der feuchte Traum aller Strafverfolgungsbehörden, Geheimdienste und sonstiger Kriminellen.
Das interessiert die Forscher, und so wollen sie
eine Telemetrie, um die Telemetrie zu überwachen
bauen. Immerhin haben sie Juvenal gelesen 😉 Quis custodiet ipsos custodes?
Dann kommen ein paar Gedanken, wie man das Petzen wirksam unterbinden könne, mit einer genialischen Idee: Das Windows komplett vom Internet abklemmen. Gute Idee, nur gibts dann eben keinen Internetzugriff mehr, was heutzutage nun wirklich ein Nogo ist. Ausweg?
Mit dem Bundesclient, eine standardisierte Plattform, über die in Zukunft Verwaltung und Behörden ihre Computerarbeiten verrichten sollen, soll genau dies umgesetzt werden. Gesurft wird dann über einen virtualisierten Browser oder ein Terminal.
Der Bundesclient ist offensichtlich ein umgelabelter RDP-Client, dann petzt eben der Windows Server 2016, auf den der Bundesclient zugreift.🤦♂️
Und damit komme ich zu meinem eigentlichen Aufreger: 5G und Huawei. Der Chinamann! Darf man den in Deutschland Netzinfrastruktur bauen lassen? Wo der Chinamann doch unsere Industrie abhört?
Mal ernstlich: Wie soll das gehen? Wir reden über 5G, also Mobilfunk. Darüber wird eh nur transportverschlüsseltes Zeug transportiert. Eher ist die Gefahr, daß die Amerikaner in die TLS-Implementierungen Sollbruchstellen eingebaut haben — womit wir wieder bei Windows 10 sind.
Wenn man Forscherkollektive braucht, die nach mehrjähriger Tätigkeit immernoch nicht wissen, was Windows 10 tut — dann verdammt setzt man kein Windows 10 ein!
Dieses wasch mich, aber mach mich nicht naß — das ist peinlich, gerade fürs BSI. Windows in welcher Version auch immer ist NICHT gottgegeben!
PS: War da nicht mal was mit DSGVO?