18.08.2015, 07:06 Uhr

Windows 10 verzichtet beim Datensammeln auf wichtige Zertifikate

Ausgerechnet bei Microsofts eigenen Diensten wurden in Windows 10 unsichere Zertifikate implementiert, die sich einfach fälschen lassen. Darauf müssen Sie achten.
Die Installation von «Windows» ist einfacher geworden. So einfach, dass schon kurz nach Erscheinen der neuen Windows-Version Kritik zur Datensammelwut laut wurde. Denn Windows 10telefoniert auch hufiger nach Hause. Das ist besonders dann der Fall, wenn man bei der Express-Installationsvariante alle Voreinstellungen arglos übernimmt. Selbst wer nachträglich die Datenschutzeinstellungen anpasst, hat noch immer eine Telefonleitung im Haus, die sogar abgehört werden könnte. Denn ausgerechnet bei eigenen Diensten wie «OneDrive» setzen die Redmonder nach einem Bericht von «Heise» auf veraltete Sicherheitszertifkate. So heftet Microsoft beim Übertragen von URLs und Nutzereinstellungen nur ein im Betriebssystem hinterlegtes Zertifikat (von der Certificate Authority, CA) an.

OneDrive unter Windows 10: unsicherer als Dropbox

Die SSL-Verbindung kommt zwar zustande, Microsoft kontrolliert aber in diesem Fall nur, ob es sich um ein solches Zertifikat handelt, das im Betriebssystem von der Zertifizierungsstelle hinterlegt wurde. Dritte könnten dadurch dem System lediglich eine bekannte CA unterjubeln und die Verbindung «mithören». Im schlimmsten Fall könnten so Passwörter in der Cloud unverschlüsselt abgefangen oder sogar Browser-Sessions belauscht werden. Googles «Chrome»-Browser und «Firefox» setzen mit dem sogenannten «Certificate Pinning» schon länger auf sicherere Standards. Bei diesem Verfahren wird die ganze «CA» eines Dienstes oder Teile davon über die zu übermittelnden Pakete angeheftet. Ein untergeschobenes Zertfikat würde dort sofort auffallen. Der «Edge»-Browser soll sich diesen Sicherheitsstandard teils zunutze machen, jedoch nur im Zusammenhang mit «Dropbox». Lesen Sie auf der nächsten Seite: «Privatsphäre schützen»

Privatsphäre schützen

Die «Windows-10»-Datenerhebungsfunktionen lassen sich weitestgehend deaktivieren. Die Einstellungen dazu finden Sie unter «Einstellungen/Datenschutz». Die PCtipp-Anleitung finden Sie hier. Microsoft hat bislang noch keine Stellung zu den unsicheren Zertifikaten bezogen. Aufpassen sollte man derzeit also insbesondere, wenn man etwa beim «Edge»-Browser «Sync Settings» einschaltet, um Browser-Einstellungen zu synchronisieren: Cookies, Nutzernamen und Passwörter liessen sich dadurch theoretisch auslesen. Heikle Informationen wie Passwörter oder Bitlocker-Einstellungen sollten bis auf Weiteres besser nicht unter «Windows 10» mit «OneDrive» abgeglichen werden.

Übertragung von Telemetriedaten abschalten

Übrigens: Der Unterpunkt «Feedback und Diagnose» kann unter «Windows 10 Home» und «Pro» nur auf «einfach» gestellt, nicht aber deaktiviert werden. Microsoft argumentiert damit, dass damit die ordnungsgemässe Ausführung der Apps und Programme sichergestellt wird, um reibungslose Windows-Updates zu garantieren. Wer trotzdem die Übertragung aller Telemetrie sammelnden Funktionen deaktivieren möchte, muss selber über einen Registry-Eintrag Hand anlegen. Öffnen Sie dazu übers Startmenü per Sucheingabe des Befehls «regedit», gefolgt von der Eingabetaste, den Editor zur Windows-Registry. Navigieren Sie in der Windows-Registry zu folgendem Verzeichnis:
  • «HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\Windows\DataCollection»
  • Erstellen Sie mit einem Rechtsklick eine «DWORD»-Datei (32 Bit) und geben Sie der Datei den Namen «AllowTelemetry».
  • Führen Sie einen Doppelklick auf der «DWORD»-Datei aus und stellen Sie den Wert auf «0» ein.
  • Führen Sie im Startmenü auf dem Explorer einen Rechtsklick aus und öffnen Sie das Fenster «Verwalten».
  • Öffnen Sie den Reiter «Dienste und Anwendungen». Suchen Sie darin nach den beiden Diensten «Diagnosenachverfolgungsdienst» und «dmwappushsvc». Setzen Sie bei beiden Diensten per Rechtsklick gefolgt von Linksklick auf «Eigenschaften» den Schalter auf «Deaktiviert».


Das könnte Sie auch interessieren