Windows-Telemetrie, der gesunde Menschenverstand

Ich lese inter­es­siert einen Arti­kel zur Tele­me­trie in Win­dows 10 und kom­me aus dem Stau­nen nicht her­aus. Die Bun­des­be­hör­de BSI erforscht das Nach-Hau­se-Pet­zen von Win­dows 10. War­um? Wegen

der poli­tisch-stra­te­gi­schen Ent­schei­dung für Win­dows 10 als Betriebs­sys­tem für die Bun­des­ver­wal­tung

Mit ande­ren Wor­ten: Win­dows 10 ist alter­na­tiv­los, und hin­ter­her schau­en wir mal, wie wir uns unse­re Ent­schei­dung schön­for­schen kön­nen. Seit 2 Jah­ren wird da geforscht (ich habe eine ande­re Defi­ni­ti­on von „For­schung“, aber das nur neben­bei), und die For­scher

kön­nen mitt­ler­wei­le recht genau nach­voll­zie­hen, was dort pas­siert.

Wow! Doch schon! Nein, ich unter­stel­le den For­schern kei­ne Inkom­pe­tenz, ganz im Gegen­teil. Ich unter­stel­le aber Micro­soft, daß sie sehr gut dar­in sind zu ver­schlei­ern, was Win­dows 10 alles so tut  — und dafür sicher Grün­de haben.

In einer Stan­dard­in­stal­la­ti­on waren über 1.000 sol­cher Mess­punk­te aktiv — an denen wie­der­um ver­schie­de­ne Daten ermit­telt und an Micro­soft gesen­det wer­den.

In Wor­ten: über EINTAUSEND Sen­so­ren, die an Micro­soft repor­ten! Inklu­si­ve einer API für Key­log­ger.
Aber es kommt noch schlim­mer: Micro­soft kann zum Bei­spiel einen

Memo­ry-Dump einer Soft­ware

anfor­dern. Das heißt: Sie kön­nen jedes Doku­ment, was der Nut­zer gera­de offen hat, abzie­hen. Der feuch­te Traum aller Straf­ver­fol­gungs­be­hör­den, Geheim­diens­te und sons­ti­ger Kri­mi­nel­len.
Das inter­es­siert die For­scher, und so wol­len sie

eine Tele­me­trie, um die Tele­me­trie zu über­wa­chen

bau­en. Immer­hin haben sie Juve­nal gele­sen 😉 Quis cus­to­diet ipsos cus­to­des?
Dann kom­men ein paar Gedan­ken, wie man das Pet­zen wirk­sam unter­bin­den kön­ne, mit einer genia­li­schen Idee: Das Win­dows kom­plett vom Inter­net abklem­men. Gute Idee, nur gibts dann eben kei­nen Inter­net­zu­griff mehr, was heut­zu­ta­ge nun wirk­lich ein Nogo ist. Aus­weg?

Mit dem Bun­des­cli­ent, eine stan­dar­di­sier­te Platt­form, über die in Zukunft Ver­wal­tung und Behör­den ihre Com­pu­ter­ar­bei­ten ver­rich­ten sol­len, soll genau dies umge­setzt wer­den. Gesurft wird dann über einen vir­tua­li­sier­ten Brow­ser oder ein Ter­mi­nal.

Der Bun­des­cli­ent ist offen­sicht­lich ein umge­la­bel­ter RDP-Cli­ent, dann petzt eben der Win­dows Ser­ver 2016, auf den der Bun­des­cli­ent zugreift.🤦‍♂️

Und damit kom­me ich zu mei­nem eigent­li­chen Auf­re­ger: 5G und Hua­wei. Der Chi­na­mann! Darf man den in Deutsch­land Netz­in­fra­struk­tur bau­en las­sen? Wo der Chi­na­mann doch unse­re Indus­trie abhört?
Mal ernst­lich: Wie soll das gehen? Wir reden über 5G, also Mobil­funk. Dar­über wird eh nur trans­port­ver­schlüs­sel­tes Zeug trans­por­tiert. Eher ist die Gefahr, daß die Ame­ri­ka­ner in die TLS-Imple­men­tie­run­gen Soll­bruch­stel­len ein­ge­baut haben — womit wir wie­der bei Win­dows 10 sind.

Wenn man For­scher­kol­lek­ti­ve braucht, die nach mehr­jäh­ri­ger Tätig­keit immer­noch nicht wis­sen, was Win­dows 10 tut — dann ver­dammt setzt man kein Win­dows 10 ein!
Die­ses wasch mich, aber mach mich nicht naß — das ist pein­lich, gera­de fürs BSI. Win­dows in wel­cher Ver­si­on auch immer ist NICHT gott­ge­ge­ben!

PS: War da nicht mal was mit DSGVO?

 

0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.