Nun mag es teilweise komfortabel anmuten, was Windows 10 „leistet“: von \u00fcberall auf alle Daten zugreifen und s\u00e4mtliche Einstellungen einfach aufs n\u00e4chste Ger\u00e4t \u00fcbertragen, wunderbar. Tats\u00e4chlich jedoch steckt dahinter eine Datensammelwut, die nicht zu b\u00e4ndigen ist. Das Problem daran: Sie haben gar keine Wahl. Wenngleich n\u00e4mlich Microsoft behauptet, Sie k\u00f6nnten Ihre Einstellung entsprechend anpassen, kommuniziert Windows 10 ununterbrochen mit Microsoft.<\/p>\n
Kommunikation beenden \u2013 funktioniert nicht<\/h3>\n
Nach der Installation w\u00fchlen sich Nutzer durch diverse Einstellungsm\u00f6glichkeiten und auch sp\u00e4ter sind Optionen geboten, die den Eindruck erwecken, Ihre Daten zu sch\u00fctzen. Dass dem jedoch nicht so ist, zeigt das Magazin Ars Technica<\/a>: die Redakteure setzten ein Windows 10-System auf und deaktivierten s\u00e4mtliche Funktionen, bei denen Betriebssystem und Microsoft miteinander kommunizieren. Man erstellte ein ausschlie\u00dflich lokales Benutzerkonto und \u00fcberwachte das System via HTTP- und HTTPS-Proxy. Obwohl s\u00e4mtliche Funktionen deaktiviert waren, kamen einige Anfragen am Proxy vorbei und Windows 10 schickte weiterhin Daten an Microsoft. Die Redakteure fanden heraus, dass sich Windows mit einem Server verbindet, der eigentlich f\u00fcr Microsoft-Dienste wie OnLive verantwortlich ist, obwohl diese im System deaktiviert waren.<\/p>\n Weiter l\u00e4dt Windows 10 Daten von MSN herunter. Welche das sind, konnten die Redakteure nicht herausfinden. Auch die Dienste Cortana sowie die Internetsuche waren deaktiviert, dennoch wurden Daten \u00fcbertragen. Wenngleich es sich um harmlose Informationen handeln soll, die Windows 10 an Microsoft sendet, scheint unklar, warum dies \u00fcberhaupt geschehen muss. Vor allem, wenn man die Tatsache bedenkt, dass s\u00e4mtliche Kommunikationsfunktionen deaktiviert wurden. Microsoft selbst findet all das nicht so wild: man ben\u00f6tige diese Daten, um etwa Updates bereitzustellen. Die Daten seien privat und sicher, versichert der Redmonder Software-Riese.<\/p>\n Um die Datensammelwut dennoch soweit zu b\u00e4ndigen wie m\u00f6glich, legen wir Ihnen diesen Heise-Artikel<\/a> nahe. Sie erfahren in einer Bilderstrecke, welche Privatsph\u00e4re-Einstellungen Sie vornehmen k\u00f6nnen, um sich wenigstens ansatzweise zu sch\u00fctzen.<\/p>\n Ein weiteres Problem mit der neuesten Version von Microsofts Betriebssystem ergab sich aus dem ersten Update (Kennnummer KB3081424) f\u00fcr Windows 10. Einige Anwender klagten dar\u00fcber, dass sich das Update immer wieder neu installieren m\u00f6chte, ohne dass die Installation abgeschlossen werden k\u00f6nne. In der Folge ergab sich eine Installationsschleife, aus der betroffene Anwender nicht mehr herausfanden. Zwar konnte der betreffende Rechner weiter verwendet werden, aber das OS versuchte immer wieder, das Update einzuspielen.<\/p>\n Einigen Anwendern hat es geholfen, das Update manuell einzuspielen. Direktdownloads existieren f\u00fcr x64<\/a>– und x86<\/a>-Systeme. Nach dem manuellen Einspielen konnte das Problem beseitigt werden. Auch das L\u00f6schen bestimmter Eintr\u00e4ge in der Registry ist ein Weg, der jedoch wesentlich komplizierter ausf\u00e4llt. Zun\u00e4chst sollte ein Backup der Registry angelegt werden, um ung\u00fcltige Eintr\u00e4ge nicht existierender Windows-Accounts zu finden und dann zu entfernen. Anschlie\u00dfend war es bei einigen Usern m\u00f6glich, das Update problemlos einzuspielen. Eine Anleitung k\u00f6nnen Sie im Microsoft-Forum<\/a> einsehen. Unter der Kennnummer KB3081436<\/a> ver\u00f6ffentlichte Microsoft als L\u00f6sung einen weiteren Patch, der diese Probleme beseitigen sollte.<\/p>\n W\u00e4hrend das Betriebssystem flei\u00dfig Ihre Nutzerdaten sammelt, verzichtet es auf einen Schutz vor falschen Zertifikaten<\/a>. Die Folge? Ihre vertraulichen Daten k\u00f6nnen zur leichten Beute werden. Werden Daten in die Microsoft-Cloud OneDrive \u00fcbertragen \u2013 darunter auch die oben erw\u00e4hnten BitLocker-Wiederherstellungsschl\u00fcssel oder Ihre Passw\u00f6rter \u2013 geschieht das mit Verschl\u00fcsselung durch SSL-Zertifikate<\/a>. Windows 10 jedoch kontrolliert ausschlie\u00dflich, ob das Zertifikat von einer CA stammt, die im Betriebssystem hinterlegt ist. Wenn ja, wird das Zertifikat akzeptiert. Das hat zur Folge, dass jede CA, die im Certificate Store hinterlegt ist, f\u00fcr jeden Dienst ein Zertifikat ausstellen kann. Weist nun ein Angreifer ein Zertifikat vor, das von einer CA ausgestellt ist, die dem System bekannt ist, sind Man-in-the-Middle-Angriffe (MITM) m\u00f6glich.<\/p>\n Eine m\u00f6gliche L\u00f6sung w\u00fcrde das Certificate Pinning bieten. Dabei wird wahlweise das komplette Zertifikat oder aber bestimmte Eigenschaften des Zertifikats festgeschrieben. Das kann etwa der \u00f6ffentliche Schl\u00fcssel sein oder aber die CA, die das Zertifikat ausgestellt hat. W\u00fcrde man nun ein Zertifikat einer anderen Zertifizierungsstelle untermogeln, w\u00fcrde das auffallen. S\u00e4mtliche Cloud-Services von Windows 10 jedoch verzichten aufs Certificate Pinning, sodass sich Zertifikate ziemlich leicht unterschieben lassen.<\/p>\n Die Technik ist zwar vergleichsweise jung, wird jedoch bereits erfolgreich eingesetzt. So findet das Certificate Pinning etwa beim Windows Update Anwendung; Microsoft wei\u00df also damit umzugehen. Ausgerechnet beim \u00dcbertragen sensibler Daten verzichtet der Redmonder jedoch auf das Certificate Pinning. W\u00e4hrend Googles Browser Chrome sowie Mozillas Browser Firefox das Pinning bereits einsetzen, nutzt Microsofts neuer Edge-Browser die Technologie nur teilweise: ausschlie\u00dflich f\u00fcr Dropbox steht das Certificate Pinning bereit. Beim Microsoft-eigenen Cloud-Service OneDrive jedoch ist es m\u00f6glich, falsche Zertifikate einzusetzen.<\/p>\n W\u00e4hrend Sie also gewollt oder ungewollt flei\u00dfig Daten an Microsoft senden, wenn Sie mit Windows 10 arbeiten, geht der Konzern selbst andere Wege und zeigt sich verschwiegen. Wie das Magazin The Register erkl\u00e4rt<\/a>, m\u00f6chte Microsoft zu Windows 10-Updates k\u00fcnftig nur noch sehr wenige Informationen ausgeben. Den Redakteuren fiel auf, dass in drei bisher erschienenen Sammelpatches ausschlie\u00dflich die Information vorhanden war, dass sie Fehlerkorrekturen mitbringen w\u00fcrden. Aussagekr\u00e4ftige Release Notes fehlten, was zur Folge hat, dass sich Anwender nicht \u00fcber Details informieren konnten. Microsoft m\u00f6chte diesen Weg weiter fahren und nur noch dann Informationen herausgeben, wenn sie wichtig sind. Was „wichtig“ bedeutet, liegt dann wohl im Ermessen des Redmonders.<\/p>\n Uns interessiert, ob Sie Windows 10 bereits einsetzen, ob Sie das angesichts der vernichtenden medialen Urteile vorhaben oder ob Sie sich gegen diese Windows-Version entscheiden. Wenn Sie Windows 10 selbst nutzen: wie sind Ihre Erfahrungen? Haben Sie Tipps f\u00fcr verzweifelte Nutzer? Diskutieren Sie mit uns und unseren Lesern in den Kommentaren oder auf Facebook<\/a> \u2013 wir freuen uns auf Ihre Meinung!<\/p>\nPatchen \u2013 funktioniert nicht<\/h3>\n
Schutz vor falschen Zertifikaten \u2013 funktioniert nicht<\/h3>\n
Microsoft verweigert Transparenz \u2013 das funktioniert<\/h3>\n
![\"Windows](\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2015\/08\/windows_10_infin_update-300x233.jpg\")
<\/a>Dass das zu Problemen f\u00fchrt, zeigte bereits das Update, das zu einer Endlosschleife f\u00fchrte. Als das neue Update erschien, das das Problem beseitigen sollte, konnten sich Anwender gar nicht \u00fcber den Inhalt des Updates informieren, also auch nicht dar\u00fcber, dass das Update zur Problembeseitigung dient. Erst als Microsoft dieses wirklich wichtige Detail an Mashable kommunizierte<\/a>, konnten Anwender entsprechend reagieren. Damit wird es Zufallssache, ob und wann Windows 10-Anwender von wichtigen Neuerungen erfahren.<\/p>\nSind Sie bereits Windows 10-Nutzer?<\/h3>\n