Das ist blankes FUD.
Rein phänomenologisch betrachtet: Was meinst du, weshalb weltweit das Gros der Server (Webserver, Datenbank, Cloud, Shop) unter Linux oder xBSD läuft?
Beim lesen der Diskussionen (dieser und der abgetrennten) drängt sich mir der Eindruck auf, dass immer wieder mindestens zwei Themen vermischt werden, die sauber getrennt gehören. Die beiden Themen sind: 1. Sicherheit, 2. „Datenschutz“ (Privatsphäre). Dann kommen noch Randthemen wie Datensicherung (Backup) und Verschlüsselung der Nutzdaten.
Bei Sicherheit hat FOSS ganz klar die Nase vorn, und zwar um Größenordnungen. Egal welchen Angriffsvektor wir betrachten: Linux (und BSD) gewinnt immer. Wer anderer Ansicht ist, möge ein Gegenbeispiel bringen - aber bitte konkret, den gesamten Angriffsvektor mit allen Schritten. Das beliebte „Wenn dieser Schädling im System ist, kann er das und das anrichten“ zählt nicht: Wie kommt er überhaupt hinein? Bevor jetzt jemand mit Log4Shell um die Ecke kommt: Erstens ist Log4j eine Java-Bibliothek, die auf allen Plattformen läuft. Hat also mit Linux nichts zu tun. Zweitens waren nach best practice gepflegte Systeme nicht bedroht. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html
Bei der Privatsphäre hat ebenfalls FOSS ganz klar die Nase vorn. Die Unterschiede zwischen M$ und FOSS sind so groß, dass man da kaum von einem fairen Vergleich reden kann. Zwischen M$ (und Apple) auf der einen Seite, und FOSS auf der anderen, liegen Welten. Bei Linux ist garantiert, dass keine Daten zu irgendeinem Hersteller oder Geheimdienst abfließen. Bei M$ und Apple ist garantiert, dass Daten abfließen.
Noch eine Anmerkung zur Verschlüsselung: Ich verwende auf meinem Laptop (Profigerät) die Vollverschlüsselung der Festplatte, die der Hersteller im BIOS anbietet. An die Platte kommt niemand heran, nicht einmal ans BIOS oder ans Bootmenü. Wenn ich die Platte einmal mit meinem langen Passwort „aufgeschlossen“ habe, kann ich völlig transparent Windows oder eines der Linuxe nutzen, die ich parallel installiert habe (Multiboot).
Dazu nur eine laienhafte Betrachtung zum Notebook, das mir mein Arbeitgeber stellt: Aktiviere ich das Bordmittel-Tool für die Protokollierung der Telemetrie (Diagnostic Data Viewer), übermittelt Windows selbst nur sehr rudimentär Daten (Einstellung auf „notwendig“, nicht „optional“; unsere Admins tun per Gruppenrichtlinie o.Ä. nichts, um Windows weniger gesprächig zu machen, obwohl sie bei der Enterprise-Lizenz so einige Mittel in der Hand hätten).
Die Office-Telemetrie von MS 365 ist demgegenüber überbordend: Da hat man den Eindruck, dass die jeden Klick dokumentiert (ebenfalls mit dem DDV-Tool protokolliert). Konfigurierbar ist diese Telemetrie im Gegensatz zu der von Windows m.W. überhaupt nicht. Auch wenn ich mich hier unbeliebt mache: Das alles sind ‚nur‘ Metadaten, Inhaltsdaten werden IMHO nur bei der Einstellung „optional“ von Windows hinausposaunt.
Aber klar: Es geht um Windows-Bordmittel, das sich hier quasi selbst über die Schulter schaut, und die Unterscheidung zwischen weniger wichtigen Metadaten und schützenswerten Inhaltsdaten kann man mit Fug und Recht anzweifeln.
Hallo und Danke nochmal für die vielen Beiträge. Zu der (ausgelagerten) Diskussion, wie sinnvoll/machbar die Frage ist - ich würde das Thema auch so verstehen: „Windows sicherER und datenschutzfreundlichER einstellen“
Zum Thema Sicherheit nochmal, da hätten wir jetzt:
Updates (Windows, Programme, + Firmware Router)
sicheres Passwort
Bitlocker
Backups (vielleicht nicht unmittelbar Schutz, sondern hinterher Rettung)
Windows-Firewall und Router-Firewall aktivieren
Gibt es sonst nichts, was weiter in Windows nötig oder möglich wäre für einen Schutz von Angriffen von außen (Mir geht es insbesondere um einen Schutz vor Drive-By-Downloads im Browser)?
Stimmt schlicht nicht.
Ich habe in meiner Firma Windows und Linux Experten beidermaßen. Inklusive großer IT-Security Abteilung. Hier werden fast täglich Laptops an Mitarbeiter ausgegeben, die nur extrem eingeschränkt nutzbar sind (weil damit hochsensible Arbeiten verrichtet werden). Die schaffen es auch nicht, absolut alles an Telemetrie in Windows zu unterdrücken. Weswegen fast alles über virtuelle Linuxmaschinen erledigt wird. Mindestens die halbe Firma schreit ständig danach komplett auf Linux umzusteigen. Aber das ist politisch nicht gewollt, weil Microsoft… naja lassen wir das. Wer es vermeiden kann, sollte kein Windows benutzen. Punkt.
Hast du wahrgenommen, wie alt deine Quellen sind? Dezember 2017, brandaktuell! M$ hat seitdem ständig an Schrauben gedreht, um die Telemetrie noch tiefer im System zu verankern. Man kann man sie nicht komplett abschalten,aAußer in den Enterprise und Education Ausgaben. Dort geht es auch erst, seitdem das BSI mit dem Projekt „SiSyPHuS Win 10“ unmissverständlich klar gemacht hat, dass ein W mit Telemetrie in Behörden nicht eingesetzt werden darf.
Anfangs kursierten Tipps, wie man die Telemetrie austricksen können sollte. Mit jedem Update (monatlich), spätestens mit jedem Upgrade (halbjährlich), macht M$ solche Tricks obsolet. Entweder werden sie unwirksam, oder führen zu Funktionsstörungen.
Die einzige Möglichkeit, Windows sicher und datenschutzfreundlich zu machen, ist: Löschen, Linux installieren. Alles andere ist kurieren am Symptom, und tatsächlich Sisyphus-Arbeit (oder Hase und Igel).
Und selbst die Enterprise und Education Ausgaben schränken meines Wissens nach die Telemetrie nur ein.
Das BSI hat ebenfalls einmal festgestellt, dass bei Projekten der Bndeswehr kein Windows 10 (11) und erst recht kein Office 365 eingesetzt werden darf.
Den letzten Absatz unterstütze ich total. Windows bekommste nicht (nur mit sehr grossem Aufwand) Datenschutzfreundlich hin. Zu Hause bin ich auch windowsfrei und lebe immer noch.
Am Ende hat es viel mehr Zeit gekostet, alles wieder zum Laufen zu bringen! Vor allem Privacy.sexy verursachte eine Menge Elend. Der nagelneue Laptop weigerte sich sogar, den Batterie zu laden. Die angepasste Desktop-NVIDIA-Software stürzte nach einigen Adobe-Arbeiten ab. Also installierte ich das ursprüngliche .whql neu.
Übrigens frage ich mich ernsthaft, wie ein Unternehmen wie SOO, das „As a Microsoft Partner (the highest partner level)“ ist, empfohlen werden kann, um die Privatsphäre zu schützen?! https://www.oo-software.com/en/company
Hi, ich habe vor, Windows 10 als reine Steam-Games Plattform zu nutzen, davor ein Pi-Hole. Gibt es irgendeinen Ort, wo ich mich über die aktuellen Telemetrie-Endpunkte informieren kann, um mein Pi-Hole aktuell zu halten?
@cks_nox
Nicht zu vergessen, dass MS auch mit IP-Adressen arbeitet und die kann pihole nicht blocken.
Allgemein finde ich schon den Threadtitel nicht so gut gelungen. Denn es geht maximal datenschutzfreundlicher aber nicht datenschutzfreundlich an sich. Meines Erachtens ist das alles vergebliche Liebesmüh. Ich habe meine Konsequenzen gezogen und im letzten Jahr den letzten im Haus verbliebenen Windows PC, der nur zum Zocken genutzt wurde, ebenfalls auf Linux umgestellt.
@kathasa
Möglicherweise Off-Topic, aber hast du es denn geschafft, auf Linux Dolby Atmos hinzukriegen? Das ist für mich der Knackpunkt, wo ich scheinbar doch Windows brauche und daher überlege, eine extra Partition aufzumachen.
Ich bleibe dabei: Man braucht den Bundesclient oder die China-Edition …
Ich selber nutze zu 99,9 % aufs Jahr gesehen seit ca. 2003 Linux. Ohne Probleme, elegant, schnell … ehrlich.
Die Chinesen sind sowieso in allem schneller, auch darin Microsoft Druck zu machen. Das sind 1,4 Mrd Menschen, wir - der Alleingang des Bundes in der EU ist ein böser, teurer Witz! - nur 83 Mio.
Nein, das ist natürlich Quatsch, man hätte LÄNGST in der EU ein Linux pflegen können für solche Sachen, Frankreichs Polizei bspw läuft schon auf Linux.
Ich wollte mit meinen Beispielen von Bundes- und China-Client doch auch nur deutlich machen, dass es teuer und absurd ist, sich ein Betriebssystem, was der Hersteller gezielt datenschutzmäßig kaputt gemacht hat, dann erst wieder von demselben für viel Geld reparieren zu lassen und dann auch noch massenhaft zu kaufen?!
Deswegen war deine Kritik an dem Alter meiner Quellen - aus meiner Sicht - ein Mistverständnis.
Deutscher Staat und Sozialversicherungen überweisen jährlich Milliarden an Microsoft … gäbe man die Hälfte für OpenSource aus, hätte man eine aalglatt laufende, sichere Betriebssystemumgebung, dass man noch Geld hätte, jedem PC zwei IT-Admins zuzuordnen, die den Nutzer und das PC-Gehäuse streicheln …
Gibt es dafür schon eine Whitelist? Bzw. wie müsste man vorgehen, um die nötigen URLs rauszufinden?
Die China-Version würde ich auch nicht installieren, da wurde am Ende wahrscheinlich nur geändert, dass der chinesische Geheimdienst meine Daten sammelt statt Microsoft.
