AW: O&O ShutUp10,W10Privacy etc.sinnvoll ?
OiOlli schrieb:
Das War nicht mal persönlich. Persönlich war nur deine Unterstellung ich würde es auf die persönliche Ebene ziehen.
Damit beziehe ich mich auch indirekt auf den Post von JoeCool. Es driftet bestimmt zu 70 % darin ab. Schön, dass es diesmal nicht so ist.
OiOlli schrieb:
Fakt ist, wenn du alles auf dealt lässt, dann zieht sich ms viele Daten. Ob du die Dienste jetzt nutzt ist erst einmal sekundär. Solltest sie irgendwann nutzen und hast alles auf default und dann wird das meiste hochgelegen. Selbst wenn der Dienst auch lokal funktioniert.
Was ist daran schlimm? Wenn du sie nicht nutzt, wird nichts übertragen. Nicht "nichts", halt einfach leere Daten wenn trotzdem mal ein Sync passieren sollte. Wenn du es nutzt, wird es sofort gesynct. Wenn du es dagegen nutzt und nichts gesynct wird, was meinst du wie viele Supportanfragen dann aufkommen, weil der Sync in den Einstellungen nicht erlaubt ist? Sowas spart man sich allein bereits dadurch, dass man es per Default aktiviert lässt. Ich weiß nicht ob du weißt, wie dumm einige Kunden überhaupt sind und wie sie ticken. Können nicht lesen, nicht verstehen, rufen an, drohen mit dem Anwalt (obwohl du weißt, dass du sowieso im Recht bist), ... Sieh dir doch nur mal den
Kundendienst auf Facebook an. Ein Kunde auf Arbeit, für den wir das Hosting übernehmen, ruft uns bspw. an, weil sie kein Internet haben und so nicht arbeiten können.
Ja, mit sowas (und noch viel viel mehr) musst du dich rumschlagen. Allein deshalb würde ich alles per default auf aktiviert setzen. In den Datenschutzbestimmungen ist alles geregelt. Wer wider Willen sich das nicht durchlesen will, hat Pech. Ganz einfach. Wer dann noch nicht mal einen Haken/Schieberegler setzen kann/will, weil sein Ego dafür zu groß ist...
Es ist doch das selbe Spiel, wie bei einer benutzerdefinierten Installation. Ich bin da auch absolut kein Freund der Standardinstallation, einfach weil ich wissen will, wo das Programm installiert wird und natürlich auch, weil seit vielen Monden die Hersteller in den Installer haufenweise Adware, Malware, Nagware und gar Spyware rein packen. Deswegen mach ich aber kein Fass auf. Ich setz den Haken und fertig.
Außerdem (aus wirtschaftlichen Interessen): Alles aktiviert lassen und sich (der Kunde) dann überrascht freuen, dass am Notebook/Smartphone ebenso alles "Wichtige" bereits vorhanden ist, ist ein netter Bonus, den man gern mit nimmt. So nutzt er vielleicht in Zukunft auch mal OneDrive oder sonstige Features.
OiOlli schrieb:
Der Nutzer will es so ist kein Argument. Damit kannst auch das fcc-logo streichen. Das absolute Minimum , was die Sicherheit bei elektronischen Geräten angeht. Die Optionen sind was den Datenschutz angeht nun einmal nicht ohne. Und es wäre auch kein Problem gewesen, dem User die Optionen direkt anzubieten. Und zwar default.
Wir drehen uns wieder im Kreis. "Opt-In", "Opt-Out", "Opt-In". Gut jetzt. Das Eine hat mit dem Anderen aber weniger zu tun.
OiOlli schrieb:
Und der letzte Absatz ist eine Frechheit. Ob ich eine Fehlermeldung absetzen möchte ich entscheiden. Nicht ms.
Du verkennst, dass du eine Version nutzt, die auch andere Millionen/Milliarden von Menschen nutzen, die weitaus weniger betucht sind. Wenn dich die Telemetrie stört, kauf die entsprechende Version, in welcher dies deaktivierbar ist - und zwar Enterprise. Für den Endkundenmarkt (Home, Pro) ist dies aber nicht vorgesehen. Du magst evtl. engagiert sein, dich irgendwo wegen eines Fehlers zu melden (ich bezweifle es, weil man einfach Besseres am Tag zu tun hat, als "Versuchskaninchen" für andere zu spielen), die anderen 500+ Mio. Nutzer machen dies nicht mal im Traum und wissen auch nicht mal, dass es sowas gibt. Wegen einem Kunden deaktiviert kein Hersteller dieses Feature.
OiOlli schrieb:
Was drin enthalten ist auch. Vor allem nicht wenn ich nicht weiß, was darin enthalten ist.
Auf jeden Fall nur Daten, die für den Crash relevant sind. Wozu sollte MS ggf. das Video hochladen, wo mir der WMP gerade gecrasht ist? Zum Glück ist es vielleicht gerade ein Remux einer BD50, mit locker 40+ GB. Sowas lädt keiner hoch, weil es unpraktikabel ist, hochgradig irrelevant, uninteressant und wie du auch sagst Datenschutzrechtlich n ganz anderes Kaliber sein kann.
Paul09 schrieb:
Ich habe,ich glaube es war bei giga.de oder deskmodder.de,gelesen,das Microsoft sogar Login-Daten,E-Mails,
Bankdaten etc.sammelt,ist das wahr ?
Ja und morgen klauen sie dir dein Neugeborenes bei der Geburt. Im Ernst: Lass dich nicht kirre machen, überleg mal selbst ein wenig. Wahrscheinlich ne News aus dem Sommerloch damals?!
Wenn damit der Browser Sync gemeint ist (wie bisy bereits anmerkte), dann ist das deine Sache, wenn du
A) die Passwörter im Browser speichern lässt
B) Passwörter beim Banking überhaupt speicherst
C) den Sync aktivierst und dein Smartphone keine Passwort- oder PIN-Eingabe hat.
MS bietet dir hier nur einen Sync an. Bietet Firefox seit acht Jahren, Google mit Android seit mindestens vier Jahren (bin erst ab ICS dabei), Chrome natürlich auch (grad keinerlei Referenz zur Einführung gefunden). [1] Und nur weil man Zugangsdaten hat, heißt es nicht, dass dann jede Position im Kontoverlauf deiner Bank an MS übermittelt wird. Es heißt auch nicht, dass MS das Passwort kennt. Denn die Passwörter bzw. die ganze Datenbank mit Zugangsdaten wird mindestens an einer Stelle verschlüsselt, was nur durch dich selbst bzw. durch deinen PC entschlüsselbar ist.
Hierbei ist bspw. die
Arbeitsweise von LastPass genannt. Der Container/die Datenbank mit den Zugangsdaten liegt nur lokal auf deinem Rechner vor. Dieser Container wird mit deinem Master-Passwort etliche Male (im Fall von LastPass afaik mindestens 5.000 Mal = "Runden") gehasht und mit einem Salt versehen. Dieser wird dann zum Verschlüsseln herangezogen und einzig dieser verschlüsselte Container wird auch auf den LastPass Servern hinterlegt. Also selbst wenn dort irgendwie ein Einbruch passieren sollte (was in der Vergangenheit bereits
vor kam; hier wird gar von 100.000 Runden für den Hash gesprochen), kann man die Container nicht entschlüsseln und somit an die Passwörter gelangen. Einzig mittels
Brute Force könnte so eine Attacke ablaufen, wobei kurz gesagt alle möglichen Kombinationen an Buchstaben, Zahlen, Sonderzeichen usw. durchprobiert werden und auf einen Erfolg gehofft wird. Je länger aber das Passwort mit vielen Kombinationen an einzelnen Zeichen und je höher die Anzahl der Runden zum Hashen, wird so ein Angriff allerdings bereits im Keim erstickt, weil ein Versuch prinzipiell bereits einige Sekunden brauchen würde. Um aber ein 32-stelliges Passwort zu knacken, bräuchte es entsprechend mehr Versuche und hierbei multipliziert sich jeder einzelne Login-Vorgang direkt auf die Dauer der Generierung des Hashes, durch die hohe Anzahl der Runden.
Für solche Sachen rücken in letzter Zeit zum Glück aber auch immer mehr Zwei-Faktor-Authentifizierungen mittels Authenticator in den Vordergrund. Da ist es prinzipiell egal wenn jemand deine Zugangsdaten hat. Du musst immer noch mit nem (hoffentlich unabhängigen) Zweitgerät bestätigen, dass auch wirklich du es bist, der sich da einloggen will. Sehr nett
vorgestellt von Gabe Newell mit dem Steam Guard. Weniger nett hingegen ist, dass Steam nicht die normalen Wege nutzt, sondern hierbei sein eigenes Süppchen kocht. Das hat aber am System der 2FA selbst nichts zu rütteln.
[1] Jetzt komm mir bitte keiner mit "aber aber, die haben... Hier gehts um Windows 10". Sowas ist nun Mal eine Errungenschaft, die extrem komfortabel ist und die sich die Nutzer anscheinend auch wünschen, sonst würde kein einziger Hersteller dies heute mehr anbieten. Einfach weil es keiner nutzen würde.
Paul09 schrieb:
Da man die Telemetrie nicht deaktivieren kann,interssiert mich,was da an Daten gesammelt wird.
Anlaufstelle #1:
https://www.microsoft.com/de-de/privacystatement/
