WinFuture-Forum.de: Windows 10 sammelt Informationen - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
  • 17 Seiten +
  • « Erste
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • Letzte »

Windows 10 sammelt Informationen es ist mehr geworden

#166 Mitglied ist offline   adrianghc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 737
  • Beigetreten: 12. Juli 14
  • Reputation: 122
  • Geschlecht:Männlich

geschrieben 03. September 2015 - 22:05

Beitrag anzeigenZitat (Sturmovik: 03. September 2015 - 21:25)

Zur Motivation die Daten zu sammeln und zu deanonymisieren:
Verkauf von eigenen Produkten und Werbung für Fremdprodukte. Das ist ein Riesenmarkt, der an Microsoft bislang vorbeigegangen ist. Je präziser der Datensatz, desto wertvoller.
Google und Fratzbuch sind hier vorn, dann kommen einige andere Datenverwerter der Werbeindustrie, dann lange nichts und irgendwann MS.

Für so dreist, vollständige nicht-anonyme Profile zu verkaufen, halte ich Microsoft allerdings nicht.

Die Antwort habe ich erwartet und selbstverständlich habe ich auch selber daran gedacht, aber welchen Wert hätte für die Werbeindustrie einfach nur diese eine ID, die bei der Cortana-Abfrage mitgeschickt wird?

Ich habe bezüglich besagter ID übrigens nachgeforscht. Ich habe meinen Traffic mit Fiddler überwacht, die Machine ID herausgelesen und die Registry danach durchsucht. Treffer gab es unter HKLM\SOFTWARE\Microsoft\SQMClient in dem REG_SZ MachineId. Das ist auch schon die einzige Stelle. Aktivieren und wieder deaktivieren der Werbe-ID ändert nichts, deswegen gehe ich eher davon aus, dass es nicht die Werbe-ID ist. Weiß jemand, was es mit dem SQMClient auf sich hat?

ich bin eigentlich etwas enttäuscht von Ars Technica, dass sie nicht einmal in der Richtung weiter geforscht haben, so trivial wie das bis jetzt war.
0

Anzeige



#167 _ghostsniper_

  • Gruppe: Gäste

geschrieben 03. September 2015 - 22:11

Andere Daten....

Damals hat man meine Antworten belächelt und jetzt steht es da .... ANDERE DATEN.....
was aber genau, wird MS nie zugeben.....

Ich Defeniere das mal so.... ALLES WAS AUF UNSEREN RECHNERN IST........
0

#168 Mitglied ist offline   adrianghc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 737
  • Beigetreten: 12. Juli 14
  • Reputation: 122
  • Geschlecht:Männlich

geschrieben 03. September 2015 - 22:22

Das steht erstens in einer FAQ zu Cortana und nicht in den Datenschutzbestimmungen und nur letztere sind bindend. Da steht übrigens um einiges genauer, was Cortana sammelt.

Und zweitens finde ich es ehrlich gesagt völlig hirnrissig, MS zu unterstellen, sämtliche Daten auf dem Rechner hochzuladen. Das ist absurd, anders kann ich es gar nicht sagen. Das scheitert erstens daran, welches Interesse MS daran haben sollte, zweitens an der Bandbreite der meisten Anschlüsse und drittens daran, dass Windows wie kaum eine andere Software von Experten untersucht und analysiert wird und dass so etwas garantiert auffallen würde. Ich gehe mal so weit zu behaupten, deine Unterstellung bringt die Diskussion in keiner sinnvollen Weise weiter, sie schadet ihr auch noch. Wenn irgendwas sinnvolles bei dieser Diskussion raus kommen soll, dann nützt es nichts, mit wilden, meiner Meinung nach wirklich haltlosen Behauptungen um sich zu schmeißen. Das ist nur panikmachende, irrationale Paranoia, die von tatsächlichen Problemen ablenkt. Was man tun muss, ist spezifische Defizite im Datenschutz ausfindig zu machen oder zu analysieren, wo sie entstehen könnten, und diese dann gezielt zu untersuchen.

Wenn Microsoft es wollte, hätten sie übrigens schon seit Ewigkeiten alles auf der Festplatte abgreifen können. Zu denken, das wäre mit Windows 10 jetzt irgendwie anders, ist äußerst naiv. Aber sie haben es nicht, zumindest gibt es keine Anhaltspunkte hierzu, weil sie gar kein Interesse daran haben. Was denkst du, wie die Hölle los wäre, wenn es tatsächlich Anhaltspunkte oder einen Beweis dafür gäbe?

Wenn dann so sinngemäße Behauptungen kommen, Microsoft (oder von mir aus Google, der Vollständigkeit halber) sei das Böse schlechthin und würde alle unsere Daten sammeln, uns vollständig ausspionieren und unsere Seelen verkaufen, dann ist leider ein Punkt erreicht, an dem ich das einfach nicht mehr ernst nehmen kann. Da mangelt es völlig an Realismus, Differenzierung und Sachlichkeit und das sind dann keine Umstände mehr, unter denen sich irgendeine Diskussion führen lässt, die die Zeit der Teilnehmenden wert wäre.

Um zum SQMClient zurückzukommen, SQM steht wohl für Software Quality Metrics. Daher würde ich davon ausgehen, dass die übermittelte Hardware ID der Telemetrie dient. Irritierend ist in dem Zusammenhang, dass Ars Technica in seiner Untersuchung behauptet, die Telemetrie über Gruppenrichtlinien abgeschaltet zu haben - allerdings sagt Ars Technica auch nicht, welche SKU sie verwenden. So gibt es bis zur Enterprise-Version zwar die Richtlinie zum Abschalten der Telemetrie, sie ist aber wirkungslos, wie auch in der Beschreibung steht, stattdessen wird die "allgemeine" Telemetrie-Einstellung angenommen.

Der Bericht von Ars Technica weist ja zunehmend Defizite auf...

Dieser Beitrag wurde von adrianghc bearbeitet: 03. September 2015 - 22:41

0

#169 _ghostsniper_

  • Gruppe: Gäste

geschrieben 03. September 2015 - 22:36

MS hat daran kein Interesse, da gebe ich Dir recht, aber ander schon.

Ms arbeitet mit einigen Instituten, Firmen, Politikern usw zusammen.
Daher sammelt MS die Daten und gibt diese weiter.
Keiner von uns weiß, was mit anderen Daten gemeint ist, weder Du noch ich.
Windows ist das am meist eingesetzte OS.....
Stell doch mal an MS die Frage, was bei Cortana mit anderen Daten gemeint ist.
Wieso haben Die dann an deinem Webverlauf interesse?
Um von Dir ein Profil zu erstellen, nach was Du so suchst im WWW...und wer bekommt die Auswertung?, meine Oma bestimmt nicht.
das geht dann an Google, Amazon und und und....
Mit gesammelten Daten und Verhalten der Kunden kann man Geld machen....aber auch.
Und mir kann keiner sagen, dan niemand an meinen Daten interesiert ist....

soso ....

Payback Punkte Sammeln......

Ich als gelernter Einzelhandelskaufmann kann Dir sagen, das es hier nicht nur um Punktesammeln geht, sondern auch darum, das kaufverhalten der Kunden zu studieren....

Wenn Du Geld bei der Bank abhebst oder mit der EC Karte Shoppen gehst, Weiß deine Bank, wo du Shoppen warst oder wann und wo Du Geld abgehoben hast.

Und MS soll nichts der gelichen tun?

Ich bin der Weihnachtsmann, wünsch Dir was....
0

#170 Mitglied ist offline   adrianghc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 737
  • Beigetreten: 12. Juli 14
  • Reputation: 122
  • Geschlecht:Männlich

geschrieben 03. September 2015 - 22:51

Beitrag anzeigenZitat (ghostsniper: 03. September 2015 - 22:36)

Keiner von uns weiß, was mit anderen Daten gemeint ist, weder Du noch ich.

Jetzt halt dich doch nicht an der Formulierung auf und urteile an dem, was in den Datenschutzbestimmungen steht. Steht da irgendwo bei Cortana was von "anderen Daten"? Das wäre doch gar nicht zulässig für eine Datenschutzbestimmung, oder?


Beitrag anzeigenZitat (ghostsniper: 03. September 2015 - 22:36)

Wieso haben Die dann an deinem Webverlauf interesse?
Um von Dir ein Profil zu erstellen, nach was Du so suchst im WWW...und wer bekommt die Auswertung?, meine Oma bestimmt nicht.
das geht dann an Google, Amazon und und und....
Mit gesammelten Daten und Verhalten der Kunden kann man Geld machen....aber auch.
Und mir kann keiner sagen, dan niemand an meinen Daten interesiert ist....

Natürlich dient der Webverlauf der Verfeinerung des Profils. Die Übermittlung des Webverlaufs bei Nutzung von Cortana ist übrigens optional. Das Profil dient dazu, gezielt Empfehlungen, Vorschläge etc. einzublenden. Also im Prinzip fast das selbe wie die Erstellung eines Profils für zielgerichtete Werbung.

Natürlich hat MS Interesse an Daten. Aber davon zu deiner Behauptung, sie hätten es auf alles, was auf dem Rechner ist, abgesehen, sind ganz schön viele Schritte, findest du nicht? Genau das meine ich, wenn ich sage, dass da die Differenzierung fehlt.

Um zum SQMClient zurückzukommen, SQM steht wohl für Software Quality Metrics. Daher würde ich davon ausgehen, dass die übermittelte Hardware ID der Telemetrie dient. Irritierend ist in dem Zusammenhang, dass Ars Technica in seiner Untersuchung behauptet, die Telemetrie über Gruppenrichtlinien abgeschaltet zu haben - allerdings sagt Ars Technica auch nicht, welche SKU sie verwenden. So gibt es bis zur Enterprise-Version zwar die Richtlinie zum Abschalten der Telemetrie, sie ist aber wirkungslos, wie auch in der Beschreibung steht, stattdessen wird die "allgemeine" Telemetrie-Einstellung angenommen.

Der Bericht von Ars Technica weist ja zunehmend Defizite auf...
0

#171 _ghostsniper_

  • Gruppe: Gäste

geschrieben 03. September 2015 - 22:54

Nocheinmal Adrian, das Weiß keiner von Uns.....

Und ich denke deine Festplatte wird nur dann Durchleuchtet, wenn Du denen Verdächtig vorkommst...
Dennoch sollten wir, egal was wir machen, immer sehr vorsichtig mit unseren Daten umgehen.

So gute nacht Jung, bis denne...

:-O
1

#172 Mitglied ist offline   adrianghc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 737
  • Beigetreten: 12. Juli 14
  • Reputation: 122
  • Geschlecht:Männlich

geschrieben 03. September 2015 - 23:14

Beitrag anzeigenZitat (ghostsniper: 03. September 2015 - 22:54)

Nocheinmal Adrian, das Weiß keiner von Uns.....

Und ich denke deine Festplatte wird nur dann Durchleuchtet, wenn Du denen Verdächtig vorkommst...
Dennoch sollten wir, egal was wir machen, immer sehr vorsichtig mit unseren Daten umgehen.

So gute nacht Jung, bis denne...

:-O

Was nicht heißt, dass jede Behauptung gleich plausibel ist.

Wenn du mit "denen" Geheimdienste meinst, dann weiß ich erstens nicht so recht, was der Zusammenhang zu Cortanas "anderen Daten" ist und zweitens, inwiefern sich in der Hinsicht etwas verändert haben soll? Oder denkst du, die arme NSA hat nur auf Windows 10 gewartet, damit sie endlich Festplatten nach Lust und Laune durchleuchten können, weil das bis jetzt nicht ging?

Gute Nacht.
0

#173 Mitglied ist offline   Volker S 

  • Gruppe: aktive Mitglieder
  • Beiträge: 336
  • Beigetreten: 23. Juli 09
  • Reputation: 28

geschrieben 04. September 2015 - 12:51

Wir begeben uns hier immer mehr in eine Art Nebel, keiner weiß was Genaues.

Ich würde gern das mal zum Anlass nehmen, ein Paar Zitate aus dem Privacy-Handbuch bezüglich MS hier rein zu stellen. Das Privacy-Handbuch ist öffentlich zugänglich und dient ebenfalls in Wiki-Books als Grundlage zur Klärung gewisser Verknüpfungen. Da das Teil unter den betroffenen Akteuren ebenfalls bekannt ist, gehe ich von einem hohen Wahrheitsgehalt aus.
Vieles davon ist bekannt und das Meiste ist wohl seitens der Regierung auch erlaubt (sonst könnten sie es nicht realisieren). Nur mir persönlich behagt das nicht. Auch wenn wir hier im System Kapitalismus arbeiten und wohnen, verkaufe ich immer noch nicht meine Schwiegermutter gegen Geld :).
********

"Mit Windows 10 hat Microsoft begonnen, das Schreibverhalten der Anwender im Hinter­grund durch das Betriebssystem analysieren zu lassen und die erstellten biometrischen Profile an die Firma BehavioSec zu senden, die mit der DARPA und Microsoft kooperiert. Laut Eigenwerbung kann BehavioSec 99% der Nutzer korrekt erkennen. Die dabei entstehenden umfangreiche Sammlung der biometrischen Profile kann zukünftig zum Tracking und zur Deanonymisierung genutzt werden."

"Konkrete Forderungen des FBI richten sich an die großen Kommunikationsdienstleister wie Google, Apple, Microsoft, Facebook, Whatsapp... Sie sollen "freiwillig" die Möglichkeiten implementieren, um staatliche US-Behörden auf Anforderung die Inhalte der Kommunikation unverschlüsselt liefern zu können. Das Beispiel Skype zeigte schon 2005, dass zentralisierte Anbieter per Gesetz zur Kooperation gezwungen werden können. Nachdem in den USA die staatlichen Überwachungsmöglichkeiten auf Skype ausdehnt waren, folgten andere Länder mit der gleichen Forderung.

Schützenswerte, private Daten (was das ist, muss man selbst definieren) sollten immer verschlüsselt gespeichert und transportiert werden. Das betrifft nicht nur die Speicherung auf dem eigenen Rechner sondern auch alle Backups und jede Kopie bei Dritten. Wer private Dateien ohne zusätzliche Verschlüsselung via Skype verschickt, sollte sich darüber klar sein, dass Microsoft immer mitliest.
"

"Windows

Mit Windows 8.0 hat Microsoft begonnen, dass bei Smartphones akzeptierte Device- based Tracking auch bei PCs einzuführen. Ähnlich wie Google bei Android will Microsoft als einer der fünf größten Datensammler im Internet seine Datenberge erweitern und besser personalisieren.
Das Erstellen eines User-Account unter Windows 8.1 ist ein echtes Dark Pattern. Der Nutzer wird massiv gedrängt, den User-Account auf dem Rechner mit einem Online Konto bei Hotmail oder Windows Live zu verbinden. Nur wenn man in der Eingabe­maske falsche Angaben macht, findet man in der Fehlermeldung den unscheinbaren Link für das Erstellen eines User-Account ohne Online Konto.
In Windows 10 wurde das Device-based Tracking weiter ausgebaut. Es wird für jeden Account auf dem Rechner eine "Unique Advertising ID" generiert. Diese ID wird auch Dritten zur eindeutigen Identifikation zur Verfügung gestellt.

In der neuen Privacy Policy von Microsoft (Juli 2015) steht außerdem:

We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary ...

Privaten Daten, die Microsoft in der Standardkonfiguration sammelt:
Persönliche Interessen, die sich aus dem Surfverhalten ergeben sowie aus den per Apps gesammelten Daten werden an Microsoft gesendet (eine Sport-App sendet die bevorzugten Teams, eine Wetter-App die häufig angefragten Städte...)
Standortdaten aller Geräte mit Windows werden an MS übertragen. Es wird bevorzugt GPS oder die WLANs der Umgebung genutzt, um den Standort so genau wie möglich zu bestimmen.
Kontaktdaten der Freunde und Bekannten werden an MS übertragen, wenn man Tools von Microsoft als Adressbuch nutzt.
Inhalte von E-Mails, Instant Messages und Voice/Video Messages (z.B Skype) gehören ebenfalls zu den den Daten, die MS sammelt.
Mit der digitalen Assistentin "Cortana" wird in der Standardkonfiguration eine Art Abhörzentrale eingerichtet, die das Wohnzimmer direkt mit Microsoft verbindet.
Das Schreibverhalten wird analysiert und an Microsoft gesendet. Das Profil der typischen Tastenanschläge könnte zukünftig für die Identifikation bei Texteingaben in Webformularen oder Chats genutzt werden (Stichwort: Keystroke Biometrics).
Als besonderes Highlight gehören auch die automatisch Recovery Keys der Festplattenverschlüsselung Bitlocker zu den Daten, die MS in seiner Cloud sammelt und NSA/FBI/CIA zur Verfügung stellt. (Crypto War 3.0)
Die eindeutige UUID, die Windows bei der Kommunikation mit Microsoftservern sendet (z.B. bei Softwareupdates), wird vom NSA und GCHQ als Selektor für Taylored Access Operations (TAO) verwendet, um gezielt die Computer von interessanten Personen oder Firmen anzugreifen.
Wenn man es schafft, einen Benutzeraccount ohne Cloud Anbindung einzurichten und in den Einstellungen unter Datenschutz die Privacy Features aktiviert, kann man die Sammelleidenschaft etwas reduzieren aber nicht vollständig abstellen.
Experten des BSI warnten 2013 vor dem Einsatz von Windows 8 in Kombination mit TPM 2.0 und bezeichneten es als inakzeptables Sicherheitsrisiko für Behörden / Firmen. Nutzer eines Trusted-Computing-Systems verlieren nach Ansicht der Experten die Kontrolle über ihren Computer. (Das ist doch der Sinn von Trusted Computing - oder?)

Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken.

T. Baumgärtner von Microsoft(!) erklärte in einer Antwort auf die BSI Empfehlung:

Das betrifft aber nur bestimmte Behörden, der Verfassungsschutz oder der BND sollten das System natürlich besser nicht nutzen.
[...]
Für normale Nutzer bietet das TPM 2.0 ein "enormes Plus an Sicherheit".

Ähmmm...
"

"Microsoft ist seit 2007 Partner im PRISM Programm der NSA."

Für uns Normalos ist eigentlich "nur" die private Schnüffelei zur Deanonymisierung zum Zwecke genauerer Profile zum Zwecke der finanziellen Ausnutzung der Daten durch alle mögliche Firmen, die sich dafür interessieren schlimm. Die NSA, FBI und Konsorten bekommen eh die Daten die sie haben wollen - und die richtigen Terroristen benutzen eben Linux :)

Teilweise bedient MS hier nur staatliche Interessen, weil sie es (vielleicht) müssen. Trotzdem sollte klar sein, das MS natürlich immer in der Lage ist offiziell deaktivierte Optionen trotzdem zu umgehen (teilweise ist das ja schon bewiesen, indem durch manches Deaktivieren trotzdem noch reger Datenverkehr herrscht).
Irgendwelche Drittanbieterpakete, die Sicherheit suggerieren indem sie das NachHauseTelefonieren abstellen wollen, halte ich für Augenwischerei.

Übrigens: Auch Antivirenprogramme werden auf einmal betriebsblind, wenn es 'Viren' der NSA sind. Sie finden sie zwar, machen aber nichts dagegen - die NSA hat eine zu große Macht. Von daher könnte ich mir auch vorstellen, das Firmen, die Sendungsprotokolle von MS untersuchen eben nicht alles untersuchen (wollen). Aber die ganze NSA-Geschichte sollte uns weniger interessieren.

-volker-

Dieser Beitrag wurde von Volker S bearbeitet: 04. September 2015 - 19:05

2

#174 Mitglied ist offline   Eichhorn 

  • Gruppe: aktive Mitglieder
  • Beiträge: 338
  • Beigetreten: 20. Januar 05
  • Reputation: 3

geschrieben 04. September 2015 - 13:14

Hat von euch schon mal jemand ShutUp10 von O&O getestet?

ShutUp10
0

#175 _ghostsniper_

  • Gruppe: Gäste

geschrieben 04. September 2015 - 18:12

na sag ich doch......siehste Adrian
0

#176 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 04. September 2015 - 19:00

Beitrag anzeigenZitat (Volker S: 04. September 2015 - 12:51)

Wir begeben uns hier immer mehr in eine Art Nebel, keiner weiß was Genaues.

Ich würde gern das mal zum Anlass nehmen, ein Paar Zitate aus dem Privacy-Handbuch bezüglich MS hier rein zu stellen. Das Privacy-Handbuch ist öffentlich zugänglich und dient ebenfalls in Wiki-Books als Grundlage zur Klärung gewisser Verknüpfungen. Da das Teil unter den betroffenen Akteuren ebenfalls bekannt ist, gehe ich von einem hohen Wahrheitsgehalt aus.
Bei solchen Zitaten wäre es nett, die Quelle anzugeben.
https://www.privacy-...handbuch_90.htm

Zitat

Experten des BSI warnten 2013 vor dem Einsatz von Windows 8 in Kombination mit TPM 2.0 und bezeichneten es als inakzeptables Sicherheitsrisiko für Behörden / Firmen. Nutzer eines Trusted-Computing-Systems verlieren nach Ansicht der Experten die Kontrolle über ihren Computer. (Das ist doch der Sinn von Trusted Computing - oder?)

Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken.

T. Baumgärtner von Microsoft(!) erklärte in einer Antwort auf die BSI Empfehlung:

Das betrifft aber nur bestimmte Behörden, der Verfassungsschutz oder der BND sollten das System natürlich besser nicht nutzen.
[...]
Für normale Nutzer bietet das TPM 2.0 ein "enormes Plus an Sicherheit".

Ähmmm... [/i]"

Die Frage ist hier, wer dem Rechner auf welche Art vertraut. TPM hat seine Vor- und Nachteile. Vorteil ist z.B. die eindeutige Identifikation des Rechners z.B. zur Entschlüsselung von geBitlockerten Festplatten. Steckst du die Platte woanders rein, bzw wechselst du das Mainboard, bekommst du die Platte nur noch mit dem Wiederherstellungsschlüssel wieder.
Das ganze wird natürlich prima ausgehebelt, wenn dieser Schlüssel in der Cloud quasi öffentlich* zum Download steht.



Zitat

Für uns Normalos ist eigentlich "nur" die private Schnüffelei zur Deanonymisierung zum Zwecke genauerer Profile zum Zwecke der finanziellen Ausnutzung der Daten durch alle mögliche Firmen, die sich dafür interessieren schlimm.
Dazu kommt die Gefahr von Industriespionage, wenn der Normalo beruflich den Einsatz solcher Software verantworten muß.
Vor NSA & Co muss man erst Angst haben, wenn man etwas zu verbergen hat. Wobei, die töten ja neuerdings auch anhand von Metadaten. Streiche den letzten Satz.

Zitat

und die richtigen Terroristen benutzen eben Linux :)

Mit solchen Aussagen wäre ich verdammt vorsichtig.
Unter anderem weil jüngst Journalisten in der Türkei inhaftiert wurden, weil sie die Festplatten mit einem Programm verschlüsselt haben, das angeblich bei ISIS recht beliebt ist.
Daraus kann schnell ein Generalverdacht werden.

Zitat

Teilweise bedient MS hier nur staatliche Interessen, weil sie es (vielleicht) müssen.

s/vielleicht/dank Patriot Act, DCMA & Co./

Zitat

Trotzdem sollte klar sein, das MS natürlich immer in der Lage ist offiziell deaktivierte Optionen trotzdem zu umgehen (teilweise ist das ja schon bewiesen, indem durch manches deaktivieren trotzdem noch reger Datenverkehr herrscht).
Irgendwelche Drittanbieterpakete, die Sicherheit suggerieren indem sie das NachHauseTelefonieren abstellen wollen, halte ich für Augenwischerei.
Proprietäres Schlangenöl.

Zitat

Übrigens: Auch Antivirenprogramme werden auf einmal betriebsblind, wenn es 'Viren' der NSA sind. Sie finden sie zwar, machen aber nichts dagegen - die NSA hat eine zu große Macht. Von daher könnte ich mir auch vorstellen, das Firmen, die Sendungsprotokolle von MS untersuchen eben nicht alles untersuchen (wollen). Aber die ganze NSA-Geschichte sollte und weniger interessieren.
Und nochmal: Proprietäres Schlangenöl.
Wer sich noch an Stuxnet oder gar Duqu erinnert: Symantec hat die Seuche damals gefunden und sind seitdem fast der einzige Anbieter professioneller Endpoint Security, der die Seuche erkennt. Andere Anbieter haben sogar öffentlich zugegeben, dass Duqu und seine Erben absichtlich nicht erkannt werden.

Und dann die jüngsten "Hacks" bei Kasperky und Co. Ich lach mich tot.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#177 Mitglied ist offline   adrianghc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 737
  • Beigetreten: 12. Juli 14
  • Reputation: 122
  • Geschlecht:Männlich

geschrieben 04. September 2015 - 19:43

Beitrag anzeigenZitat (Sturmovik: 04. September 2015 - 19:00)

Das ganze wird natürlich prima ausgehebelt, wenn dieser Schlüssel in der Cloud quasi öffentlich* zum Download steht.

Na ja, das muss man auch noch relativieren, denn vor Diebstahl dürfte eine derart verschlüsselte Festplatte immer noch sehr gut genug geschützt sein, solange man das MS-Konto gut absichert (gutes Passwort, Zwei-Faktor-Authentifizierung). Und ich denke, das ist das Hauptziel des Einsatzes von Bitlocker-Verschlüsselung.

Dieser Beitrag wurde von adrianghc bearbeitet: 04. September 2015 - 19:43

0

#178 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 04. September 2015 - 19:57

Du relativierst auch echt alles :rolleyes:
Dein gutes Passwort und Zwei-Faktor-Authentifizierung nützen dir gar nichts, wenn einer der US-Dienste bei MS anklopft und sich auf den Patriot Act beruft. Siehe Lavabit.
Ebenso wurden schon reihenweise Onlinedienste dank mangelhafter Absicherung geknackt, warum sollte das bei MS unmöglich sein.

Und nenn mir bitte einen vernünftigen Grund, den Bitlocker-Key in der Cloud zu speichern.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#179 Mitglied ist offline   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.397
  • Beigetreten: 04. Dezember 12
  • Reputation: 225

geschrieben 04. September 2015 - 20:56

Das Problem ist doch folgendes: JEDER Hersteller einer Software kann JEDERZEIT in seinem zugewiesenen Betriebsfeld, ALLES manipulieren, ausspähen.... schädigen.

So richtig Sorgen mache ich mir aber bei den "DSL-Routern" , die ja mittlerweile alle irgendein Linux Derivat drauf haben. Mit Fernwartung ausgestattet, kann so ein Admin die feuchtesten Träume ausleben... ;)


Lediglich Microsoft hat nach wie vor eine politische Verantwortung.
Oder, anders ausgedrückt: Solange die USA dazu gezwungen werden, durch Russland und China, internationale Diplomatie auf allen Ebenen anzuwenden, wird der "Saubermann" ganz vorne stehen.
0

#180 Mitglied ist offline   adrianghc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 737
  • Beigetreten: 12. Juli 14
  • Reputation: 122
  • Geschlecht:Männlich

geschrieben 04. September 2015 - 21:01

Euer Problem ist, dass ihr oft gar nicht in der Lage seid zu differenzieren oder das gar nicht wollt. Schau mal, es gibt verschiedene Gründe, weswegen man seine Festplatte verschlüsseln möchte, und Diebstahlschutz ist nicht nur ein völlig legitimer Grund, für "normale Personen" ist es auch der weitaus relevantere.

Natürlich ist auch MS prinzipiell nicht völlig gegen Angriffe von außen gesichert (wobei ich schon denke, dass MS hier auf dem oberen Ende der Skala ist), aber auch in dem Fall müsste der Angreifer noch physischen Zugriff auf dein Gerät haben, um was mit dem Schlüssel anfangen zu können. Für "normale Personen" ist es ein in jeder Hinsicht denkbar unwahrscheinliches Szenario, dass ein Angriff auf MS zielgerichtet mit dem Ziel stattfindet, das eigene Gerät zu kompromittieren, sodass man mit aller Wahrscheinlichkeit bei einem erfolgreichen Angriff auf MS-Server die Gelegenheit hat, den Schlüssel zu ersetzen, indem man das System entschlüsselt und neu verschlüsselt. Und bevor du was sagst, ja, natürlich müsste man sich nicht mit alldem abgeben, wenn man den Schlüssel gar nicht hochladen würde.

Den Schlüssel hochladen kann man z.B., wenn man eine größtmögliche Garantie dafür haben möchte, dass der Schlüssel sicher aufbewahrt ist (im Sinne von sicher vor Verlust) und einfach abgreifbar, wenn er gebraucht wird. Die MS-Server sind natürlich nicht der einzige mögliche Weg hierfür, aber es ist einer.

Manche Anwender möchten sich auch einfach nicht damit abgeben. Für solche ist eine automatische Verschlüsselung mit automatischen Upload des Schlüssels (siehe Device Encryption, die auf BitLocker basiert, sich aber unterscheidet und u.a. auf Tablets mit TPM-Chip und Windows Home automatisch aktiviert wird, wenn man ein MS-Konto nutzt), sodass er weitaus schwerer verloren gehen kann, in jeder Hinsicht ein besseres Szenario als die völlige Abwesenheit von Festplattenverschlüsselung, da das für Heimanwender relevanteste Szenario (Diebstahlschutz) auf diese Weise weiterhin abgedeckt wird.

Die BitLocker-Verschlüsselung lädt den Schlüssel nicht automatisch hoch, es ist eine Option von mehreren. Dass die Option existiert, finde ich nicht schlecht. Die ähnliche Hardware-Verschlüsselung lädt den Schlüssel meines Wissens automatisch hoch, solange auf dem betreffenden Gerät ein MS-Konto benutzt wird. Ich will nicht sagen, dass das der beste Weg ist, den MS einschlagen könnte (Apple und Google handhaben das meines Wissens anders), aber es ist trotzdem besser als gar keine Verschlüsselung.

Wenn ich den Verdacht hätte, ich könnte unter gezielter Beobachtung eines Geheimdienstes stehen, würde ich übrigens einige Sicherheitsmaßnahmen mehr ergreifen als nur BitLocker-Verschlüsselung (wenn ich sie überhaupt nutzen würde - wenn's gegen die NSA ginge wohl tatsächlich eher nicht).


Beitrag anzeigenZitat (IXS: 04. September 2015 - 20:56)

So richtig Sorgen mache ich mir aber bei den "DSL-Routern" , die ja mittlerweile alle irgendein Linux Derivat drauf haben. Mit Fernwartung ausgestattet, kann so ein Admin die feuchtesten Träume ausleben... ;)

Was soll denn da sonst bitte drauf? Etwa Windows?

Dieser Beitrag wurde von adrianghc bearbeitet: 04. September 2015 - 21:04

0

Thema verteilen:


  • 17 Seiten +
  • « Erste
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0