Windows 10: Cortana und Bing übergehen Privatsphäreeinstellungen

Beide Dienste senden im Hintergrund Daten an Microsoft. Die Kommunikation bleibt auch dann bestehen, wenn Nutzer die Suchmaschine und den Sprachassistenten abschalten. Teile der Daten überträgt Microsoft sogar unverschlüsselt.

Einige Windows-10-Funktionen wie Cortana und Bing senden auch dann Daten an Microsoft, wenn dies in den Privatsphäreeinstellungen deaktiviert und auch die Dienste selbst abgeschaltet wurden. Das geht aus einer Analyse des Technik-Blogs Ars Technica hervor. Ein Microsoft-Sprecher ging auch Nachfrage des Blogs nicht auf die Vorwürfe ein und sagte lediglich, es würden keine Details zu Suchanfragen an den Softwarekonzern übermittelt.

Windows 10 Logo (Bild: ZDNet.de)Ein getesteter Rechner mit Windows 10 verschickte regelmäßig Daten, die offenbar für die Nutzung von Microsofts Online-Speicher OneDrive gedacht waren. Ein Grund dafür war laut Ars Technica aber nicht zu erkennen, da der fragliche Rechner nicht mit einem Microsoft-Konto verbunden und damit OneDrive gar nicht eingerichtet war. „Es ist nicht klar, warum überhaupt Daten gesendet werden“, schreibt der Ars-Technica-Autor Peter Bright.

Cortana, Microsofts digitaler Sprachassistent, kommuniziert ebenfalls mit Microsofts Servern. Der Datenstrom reißt laut Ars Technica nicht ab, wenn Cortana deaktiviert wird. Die Cortana-Daten sollen zudem eine eindeutige ID des Computers enthalten, die sich auch nach mehreren Neustarts nicht ändert. Das erlaube es Microsoft, alle Anfragen an Cortana einem einzelnen Computer zuzuordnen.

Die Analyse des Internetverkehrs eines Windows-10-Rechners habe auch gezeigt, dass einige Dienste eine unverschlüsselte Verbindung zu Microsofts Servern herstellten, heißt es weiter in dem Bericht. Das erlaube es unbefugten Dritten, den Datenverkehr abzufangen und auszuspähen. Andere Daten seien indes unzugänglich, sodass weder Nutzer noch Kriminelle sehen könnten, was tatsächlich an Microsoft übertragen werde.

„Das Deaktivieren der Dienste durch diejenigen, die sie gar nicht nutzen wollen, sollte sie wirklich abschalten“, kommentiert Bright. „Es ist es überhaupt nicht klar, das Windows 10 da derzeit macht.“

Umfrage

Dürfen Mitarbeiter in Ihrem Unternehmen private Smartphones nutzen?

Ergebnisse anzeigen

Loading ... Loading ...

Die Verbraucherzentrale Rheinland-Pfalz hatte Microsoft erst vor wenigen Tagen vorgeworfen, PCs mit Windows 10 in eine „private Abhöranlage“ zu verwandeln. Tatsächlich akzeptieren Nutzern, die bei der Einrichtung des OS die Express-Einstellungen übernehmen, weitgehende Eingriffe in ihre Privatsphäre. Unter anderem erlaubt sich Microsoft die Verwendung einer App-übergreifenden Werbe-ID und den Zugriff auf alle getippten und handgeschriebenen Wörter. Windows 10 macht aber auch vor E-Mails, installierten Apps und den Inhalten privater Ordner nicht halt. Es sammelt außerdem Suchanfragen an Bing sowie Unterhaltungen mit dem Sprachassistenten Cortana.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Praxis-Workshop: Samsung S6 und S6 Edge in Active Directory einbinden

In Samsung S6 und S6 Edge-Geräten ist Samsung Knox 2.4 integriert. Unternehmen, die auf Active Directory setzen und parallel auf Samsung-Smartphones, können Samsung Knox an Active Directory anbinden.

Themenseiten: Betriebssystem, Datenschutz, Microsoft, Privacy, Windows-10-Datenschutz

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

22 Kommentare zu Windows 10: Cortana und Bing übergehen Privatsphäreeinstellungen

Kommentar hinzufügen
  • Am 14. August 2015 um 8:09 von Karl

    Und tschüss. Es gibt gute Alternativen zu Windows. Dann wird es direkt auch neue (bessere) Hardware dazu geben. Macht nix. Viel Spass noch liebe Microsoft. Mobile habt ihr es vergeigt und auch am PC bekommt ihr das Business noch kaputt. Nur weiter so! Klasse.

  • Am 14. August 2015 um 8:33 von Michael

    Windows hat sich damit für mich erledigt. Ich werde definitiv nicht upgraden auf Win 10, sondern beizeiten endgültig zu einer der Alternativen wechseln. Früher hätte ich mir die Nächte um die Ohren gehauen und den Traffic selbst analysiert um die Löcher versucht zu schließen. Heute überwiegt bei mir der Ärger über die dreiste Grundhaltung von Microsoft.

  • Am 14. August 2015 um 9:27 von Thomas G.

    Ist doch jetzt unter Windows Phone 8.1 auch schon so. Ich habe auf meinem Lumia Cortana deaktiviert und trotzdem verbraucht das Ding regelmäßig Datenvolumen und Strom. Sowas noch auf den Rechner? Nein danke!

  • Am 14. August 2015 um 9:32 von Wolfgang Meyer

    tja ich habe schon einiges abgestellt habe aber immer noch traffik nach „draußen“!Gibt es noch kein Programm dass alles abschaltet?

  • Am 14. August 2015 um 9:34 von Gottchen...

    , diese Diskussion kann auch nicht sachlich geführt werden, oder?
    Die Cloud-basierten Dienste von Windows 10 sind tief im Betriebssystem verankert, natürlich werden dann auch Daten versendet. Zudem geht nur aus dem Bericht hervor, dass eine eindeutige Hardware-ID zugeordnet wird – dass diese ohne zusätzliche weitere Informationen gänzlich nutzlos ist, sollte klar sein.

    Wer unbedingt die Dienste von Microsoft auf Biegen und Brechen verweigern will, kann sich auch eine gescheite Schicht 3-Firewall zulegen, zudem existieren genügend Schicht 7-Firewalls. Da reichen schon wenige Handgriffe an modernen Routern aus – boom, Problem gelöst. Ist im übrigen dann auch die von Unternehmen anzustrebende Lösung, zumal diese sowieso Vorkehrungen für den IT Grundschutz treffen sollten (alles andere wäre mindestens grob fahrlässig).

    Alles in allem halte ich die Datenschutz-rechtlichen Belange bei Windows 10 für unbedeutend. Gegenüber den potentiellen Erfassungsmöglichkeiten veralteter Mobile Device Systeme (insb. Android) und dem Phänomen „Mach ich Foto, tu ich Facebook“ inklusive diverser Orts- und Zeitangaben ist dieses Thema für Privatnutzer sowieso größtenteils uninteressant. Der sensibilisierte User wird langfristig seine Firewall umstellen, weil Linux immer noch nicht annähernd das Portfolio für jeden abgedeckt (Stichwort Gaming und alles, was über einfache Office-Arbeiten, Browsing, Chatten und Emails hinaus geht) und Unternehmen werden ihre Sicherheitslösungen anpassen, damit ihre Anwendungen auch weiterhin funktionieren.

    • Am 14. August 2015 um 10:40 von Thomas

      Warum holt man sich zuerst einen Spion ins Haus, nur um dann alle Kommunikationswege zu kappen?! Warum braucht man Windows 10 überhaupt ? Wenn die Programme, die man zur Zeit nutzt unter Windows 7 laufen und auch neue Programme dort funktionieren, gibt es doch nur wenige Gründe sich auf das Experiment Windows 10 einzulassen. Ein Betriebssystem, das außer mir noch anderen Herren dient, baut in mir kein Vertrauen auf.

    • Am 14. August 2015 um 16:15 von C

      FW-Regeln?

      Lachhaft, wenn die „Phone-Home“ Elemente im Kernel stecken….

      Was war noch einmal die Aufgabe eines OS(=Betriebssystems)? Suche, lese & lerne, BEVOR Du hier MS-Werbung postest!

    • Am 15. August 2015 um 14:14 von Mimimimi....

      @Thomas: Microsoft überlässt dem User immerhin die Wahl, inwieweit Daten gesammelt werden dürfen. Wenn ich mir da OSX anschaue (Linux kann aufgrund des verschwindend geringen Marktanteils im Privatgebrauch getrost vergessen werden), ist das deutlich besser als das, was Apple in seinen „Datenschutz“bestimmungen bringt.
      Im übrigen geht Windows 7 in fünf Jahren in Rente. Und obwohl immer wieder die Menschen den Umstieg zu Linux predigen, kriegen sie es doch nicht gebacken. Woran liegt es wohl?

      @C: Auch die Elemente des Kernels lassen sich auf Schicht 2/3 mühelos blockieren. Ein Blick in die Literatur zum OSI Modell soll helfen, sofern man nicht bildungsresistent ist.
      Und zur Aufgabe von Betriebssystemen: Diese stellen im Wesentlichen die Schnittstellen für Anwendungen auf einem System sowie die Nutzeroberfläche zur Verfügung, je nach Ausprägung (bspw. monolithisch, hybrid…).

      • Am 17. August 2015 um 8:46 von M$-OSX-Linux-User

        Natürlich läßt sich mit der entsprechenden Kenntnis das „Nach-Hause-Telefonieren“ unterbinden.
        Nur wie soll daß der „Otto-Normal-User“ bewerkstelligen ?
        Win10 ist doch nicht nur für Fachleute konzipiert sonder für die Allgemeinheit oder irre ich mich hier ?
        Jegliche Datenübertragung zum Hersteller die trotz gegenteiliger Einstellung vorgenommen wird ist aus meiner Sicht zumindest höchst fragwürdig.

      • Am 18. August 2015 um 20:57 von C

        Du kannst/willst es nicht verstehen, oder?

        Wenn der Kernel auf https (Port: 443) eine der IP-Adressen für Windows-Update nutzt – und der IP-Header identisch ist mit den „normalen“ Windows-Update-Anfragen, aber der Payload (verschlüsselt) die mitgeloggten User-Daten enthält,

        a) welche FW-Regel auf OSI-Level-2?
        b) welche FW-Regel auf OSI-Level-3?
        c) welche FW-Regel auf OSI-Level-7

        setzt Du dann ein?
        Antworte bitte konkret/exakt mit FW-Muster-Regel – und nicht allgemein „blah blah blah“.
        Wann erkennst Du eine echte Windows-Update Anfrage des Kernels – und wann ist diese gefaked?

        Der Punkt ist, dass ein OS nicht den User ausspionieren darf. DAS hast Du nicht verstanden!

        Im übrigen telefoniert auch Win-7 nach Hause, u. a. über IPV6 over IPV4, obwohl man den IPV6 Stack in den Einstellungen explizit de-aktiviert hat.

        Ein OS hat dem USER zu dienen, nicht dem Hersteller!!!! Der User hat schließlich für ein kommerzielles OS bezahlt.

  • Am 14. August 2015 um 9:48 von Iwatch You

    Wie blöd kann so eine Weltfirma nur sein ! Hätten die doch JETZT die Chance es besser zu machen als Google und Apfel und im Schatten der NSA Geschichten Vertrauen bei den Usern aufzubauen. Ich bin entsetzt, dass hier kein Ende – Schlussstrich gezogen wird. Etwas misstrauisch wurde ich bereits bei der Installation, mit den fragwürdigen Voreinstellungen. Früher waren es andere Dinge MS gegenüber skeptisch zu sein. Nun aber gilt: MS I watch YOU !!!

  • Am 14. August 2015 um 10:33 von Thomas

    Bis ich Windows 10 benutze ist wohl noch etwas „Feintuning“ von Seiten Microsoft erforderlich. Eine Dynamische Überwachungsmaschine als Betriebssystem werde ich nicht als Produktivumgebung nutzen. Habe mir vor ein paar Tagan mal Linux Mint (Ubuntu Basis) angesehen und auf dem Notebook installiert. Look + Feel ist ähnlich wie bei Windows. Werde wohl irgendwann eine Entscheidung treffen müssen. Vielleicht teste ich windows 10 auch erstmal auf meinem 3.Rechner. Was bleibt ist ein ungutes Gefühl.

  • Am 14. August 2015 um 13:24 von Olaf

    Hier sollten sich nun Windows 10 Nutzer einmal zusammenschließen um eine mögliche Sammelklage gegen Microsoft in Erwägung zu ziehen. Was Microsoft sich mit diesem Zwangsupgrade herausnimmt ist ungeheuerlich und stellt Abhörpraktiken des NSA noch in den Schatten.

  • Am 15. August 2015 um 11:36 von Le Nacho

    ….und die Welt wird immer paranoider xD
    fragt sich auch mal jemand wofür die ganzen Daten benötigt und benutzt werden? Und inwieweit sie umgenutzt werden, wenn kein Microsoft Konto eingespeichert ist? *facepalm*

  • Am 16. August 2015 um 7:58 von tomocorner

    Na gut dann kann ich mir die Testinstallation halt sparen anstatt darauf noch Zeit zu verschwenden.
    Falls doch noch irgendwoher ein tool kommt mit dem man den Mist abdrehen kann.dann schaun mer noch mal.
    Andere Alternative waere noch installieren ,aktivieren und dann off-line gehen.

    • Am 16. August 2015 um 23:56 von PeerH

      Wird nicht helfen – einmal im Monat prüft Windows offensichtlich die Lizenz – d.h. wenn man dann nicht online geht, ist es vorbei mit der Nutzung … wenn ich mich richtig erinnere. Vielleicht kann das ja mal jemand bestätigen? Danke.

  • Am 16. August 2015 um 12:23 von Geronimo

    Dachte eigentlich einen TOLLER PC, nun mit Win 10, gekauft zu haben.
    Doch nun wenn ich dieses hier (o.a.) so lese, Oh Weh! Nun habe ich aber diese Sch….. am Hals. Wer kann mir den verraten wie ich es wieder los werde, denn ein unterbinden dieser Schnüffelei ist ja nicht mehr möglich.
    Denn auch ein zurückstellen auf Win 8.1 bringt da keine Änderung.
    Hilfe, Hilfe, dieses Welt geht an ihrem gegenseitigem „Schnüffelwahn“ zu Grunde.
    Ach was hatten unsere Altvorderen es doch gut ohne diesen ganzen Schnick Schnack.
    Goethes Faust sagte schon:
    Die Geister die ich rief – nun werde ich sie nicht mehr los!

  • Am 16. August 2015 um 23:33 von Edelpplastic

    Ja und nun? Damit ich diesen Kommentar schreiben kann, musste ich euch auch meine Facebookdaten preisgeben.. wo ist nun der Unterschied? Habt ihr so viel zu verheimlichen? Microsoft interessiert sich wohl kaum für den Otto-Normal-Verbraucher….

    • Am 17. August 2015 um 7:46 von PeerH

      Weenn Du das nicht verstehst, ist jede Diskussion mit Dir sinnlos. Daher nur ein Beispiel: nur, weil Dir ein professioneller Taschendieb unbemerkt Deine Brieftasche atehlen kann, musst Du sie nicht jedem Dir entgegenkommenden Menschen zeigen und Geld schenken.

    • Am 19. August 2015 um 9:34 von Hafenluemmel

      Stimmt, das Interesse gilt vermutlich nicht dem einzelnen Otto-Normal-Verbraucher. Aber es geht um Profiling, personlisierte Werbung und die Erstellung von Algorithmen. Außerdem besteht die Gefahr, dass die gesammelten Daten dort von Dritten eingesehen werden können, z.B. Kriminellen aber auch staatlichen Überwachungsorganen, was wiederum z.B. im Gesundheitsbereich oder für Journalisten zum Problem werden kann. Zwar haben wir in Deutschland ein Briefgeheimnis, aber wenn jedes getippte Wort vom Rechner des Anwenders über das Netz übertragen und in einem Rechenzentrum irgendwo auf der Welt gespeichert wird, gilt das dann noch als gewahrt?

  • Am 17. August 2015 um 12:05 von hicks

    dass datenströme nach draußen fließen, die offesichtlich mit bestimmten diensten zu tun haben, obwohl sie abgeschaltet sind, darf so natürlich nicht sein und muss aufgeklärt werden. laut diesem artikel, der sich auf arc technica bezieht, ist nicht mal auszuschließen, dass es sich um bugs handeln KÖNNTE.

    warum schreibt zdnet bei jedem artikel dieser form, wo es um „win10-spionage“ geht, dass jedes handgeschriebene wort an microsoft-server geschickt wird OHNE ZU ERWÄHNEN, auch nur ein einziges mal, dass diese wörter ausschlielich in das personalierte wörterbuch landen, das auf diese weise JEDEM windows-device zur verfügung steht ???
    ich könnte diese liste forsetzen und auf jeden punkt eingehen. die zeit und lust fehlt mir dazu.
    ich werde das gefühl nicht los, in den sich wiederholenden artikeln lässt man mit absicht mehr als genug luft zur spekulation.

    • Am 19. August 2015 um 8:27 von Hafenluemmel

      Das genau ist das Perfide, dass mit dem Abfischen von Daten immer ein Zusatznutzen für den Kunden verbunden wird. Egal ob soziale Vernetzung, Fotowände, Kurznachrichtendienst oder personalisiertes Wörterbuch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *