News Telemetriedaten: Windows 10 lässt sich konform zur DSGVO nutzen

[Lübke]

Facebook holt sich die Daten aber meist von Nutzern, welche zugestimmt haben nur Daten zu teilen für welche sie die entsprechenden Rechte besitzen. Den Verstoß (als Privatperson natürlich kein DSGVO-Verstoß) begeht hier also derjenige der entgegen der Vereinbarung mit Facebook Daten dritter an Facebook transferiert. z.B. Kontaktdaten bei Whatsapp etc.

das sind aber zwei getrennte rechtsfälle: der anspruch des geschädigten richtet sich gegen facebook, die die daten rechtswidrig speichern und verarbeiten, facebook kann seinerseits anschließend seinen nutzer verklagen, der dem zugestimmt hat ohne über die erforderliche berechtigung zu verfügen. aber facebook handelt hier trotzdem wider besseren wissens gesetzeswidrig.

 

[U-L-T-R-A]

Dein Grundrecht gibst du in diesem Fall übrigens ab, sobald du zustimmst, dass Microsoft die entsprechenden Daten mit deiner Zustimmung erheben darf.

Es gibt aber keine generelle Zustimmung.
Es muß im einzelnen für mich nachvollziehbar sein wann, wie wo warum welche Daten wo erhoben wo gespeichert und von wem zugegriffen sowie wann gelöscht wird - das is im Falle der Telemetriedaten mMn nicht gegeben.

Natürlich is für die Übermittlung einer email notwendig, dass der Dienstleister den Sender und Empfänger kennt.
Der Inhalt der email, welches OS genutzt, welche Bildschirmauflösung gewählt is usw is aber für den Dienst selber nicht notwendig.

 

[pedder59]

Die militanten und paranoiden Datenschutzextremisten des Forums machen sich mal wieder lächerlich.

Für alle anderen hier mal ein paar Beispiele:
https://www.zdf.de/wissen/leschs-kosmos/unter-beobachtung-wenn-daten-dich-verraten-102.html

 

[Micha45]

Es muß im einzelnen für mich nachvollziehbar sein wann, wie wo warum welche Daten wo erhoben wo gespeichert und von wem zugegriffen sowie wann gelöscht wird - das is im Falle der Telemetriedaten mMn nicht gegeben.

Telemetriedaten sind da nicht einbezogen. Aber davon ab, was willst du denn aus den Telemetriedaten herauslesen können? Kannst du ehe nichts mit anfangen, es sei denn du bist Softwareentwickler.

 

[Deathless]

Die DSGVO und ganz Europa sind ein schlechter Scherz!
Wird langsam Zeit, dass der Horror ein Ende nimmt!

 

[jonderson]

Es ist aber ein Recht von dir und nicht von Facebook.
Hättest du das Recht nicht, würdest du dich strafbar machen, wenn du einfach Kontaktdaten von jemanden ohne dessen Zustimmung an ein fremdes Unternehmen weitergibst.

Also das AG Hersfeld ist da anderer Meinung...
Unterlassungsanspruch gemäß § 823 BGB bzw. § 1004 BGB, weil der Nutzer mit der Datenweitergabe rechtswidrig in das Recht auf informationelle Selbstbestimmung der betroffenen Kontakte eingreift.

Und das halte ich auch für gut so...

 

[new Account()]

Hat aber nichts mit der DSGVO zu tun.

Also das AG Hersfeld ist da anderer Meinung...

Jein: Dem AG gings ja gar nicht um die DSGVO.
Das mit dem "Recht"-Gefasel ist aber wohl falsch, und selbst private dürften wegen Gesetzen abseits der DSGVO bereits fremde Daten rausgeben.
Im Sinne der DSGVO wäre es wohl aber trotzdem unbedenklich. Und die Erfordernis der Telemetriedatenerhebung ist weiterhin diskutabel.

Aber das ist ja auch nicht ganz so sicher:

Das AG Bad Hersfeld sieht in der Datenweitergabe deliktische Handlungen und steht mit der rechtlichen Auslegung ziemlich alleine da
[...]
Bezüglich beider Fragen muss man unter Zugrundelegung der herrschenden Meinung in der Literatur bzw. obergerichtlicher Gerichtsentscheidungen wohl zu einem anderen Ergebnis kommen als das AG Bad Hersfeld.

 

[U-L-T-R-A]

@Micha45

Das deutsche Bundesrecht definiert in § 46 Abs. 1 Bundesdatenschutzgesetz (BDSG) personenbezogene Daten als „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. Die entsprechenden landesgesetzlichen Definitionen haben den gleichen oder einen ähnlichen Wortlaut.

Informationen über die von mir eingesetzte hardware/software fallen also darunter.

Basic Telemetry on Windows 10
If you go through the basic telemetry listing on the Technet site -- linked above -- you will find listed the following information among many, many other entries:

1. Operating system name and version, locale.
2. Date and time.
3. Locally defined, unique ID for device, and device class (e.g. Server or Desktop).
4. Various unique user, machine and application identifiers.
5. Various information about the system, both in hash form and strings, e.g. OEM manufacturer information, device name, TMP version, active microphones, firmware, networking information, license state, license key, processor, speech settings, storage, display, and more. (see Census listings there).

https://www.ghacks.net/2017/04/06/windows-10-full-and-basic-telemetry-data-collection-information/

Es geht um die Notwendigkeit!
Wenn ich n Windows update ziehe müssen natürlich entsprechende Daten übermittelt werden damit die passenden Treiber usw geladen werden.
Aber nach dem update besteht keine Notwendigkeit entsprechende Daten weiter zu übermitteln und gespeicherte Daten müssen gelöscht werden.

 

[Micha45]

Informationen über die von mir eingesetzte hardware/software fallen also darunter.

Nur dann, wenn die eingesetzte Hardware/Software Bezug auf den Nutzer (natürliche Person) nehmen und dieser dadurch idendifizierbar wäre.
Microsoft beteuert, dass dies in Windows eben nicht der Fall ist und die Daten anonymisiert und verschlüsselt übertragen werden, ohne dass dadurch Rückschlüsse auf die Person, die das System betreibt, gezogen werden.

Bei Transaktionen z.B. im Store (Software,- Hardwarekäufe) sieht die Sache anders aus, aber in dem Fall bedarf es der expliziten Zustimmung des Käufers, wenn dabei die Angabe personenbezogener Daten notwendig sein sollte.
Bei Onlinetransaktionen müssen immer persönliche Angaben wie Name, Vorname, Anschrift, Bankverbindung (Kreditkartendaten), E-Mailadresse usw. gemacht werden, denn andernfalls wäre eine solche Transaktion gar nicht durchführbar.

Ob die Erhebung von Telemetriedaten notwendig ist oder nicht, entscheidet alleine der Lizenzgeber. Wenn er sich bei der Erhebung an die gesetzlichen Vorgaben hält, dann ist das doch völlig in Ordnung.
Dem zustimmen muss man aber trotzdem nicht, in dem Fall wäre eine Nutzung der Software dann eben nicht möglich.

 

[ayngush]

Was Microsoft behauptet stimmt aber nicht. Erwiesenermaßen (und sogar selbst dokumentiert) werden eindeutige Identifikationsmerkmale für Benutzer (UID, SID), Computer (GUID), Anschlüsse (IP) übertragen. All das sind keine anonymen, sondern pseudonyme Daten und pseudonyme Daten fallen ebenfalls unter die Restriktionen der DSGVO, da sie eben personenbezogen sind.
Microsoft legt das jedoch anders aus und behauptet, dass eindeutige Identifikationsmerkmale für Benutzer keine personenbezogenen Daten seien, da sie ja nicht genau wissen, welche Person hinter der UID steckt. Das stimmt aber 1. auch nur zur Hälfte (sie haben ja mehrere Datenbanken und in einer kann UID <-> Vorname, Name, Anschrift, Bankverbindung durchaus enthalten sein, wenn man zum Beispiel im MS-Store Software kauft oder ein Office 365 Abo besitzt oder, oder, oder...), verhindert 2. kein genaues Targeting / Profiling und ist 3. bei der Betrachtung "was damit alles böses getan werden kann" ziemlich unerheblich, da der Personenbezug theoretisch herstellbar ist und das reicht aus Sicht der DSGVO bereits. Deswegen fallen da auch öffentliche IP-Adressen drunter. Ich kann damit nichts anfangen, Microsoft nicht aber es gibt Orte, auf die ggf. zugegriffen werden kann, die damit einen Personenbezug zu einen Anschlussinhaber herstellen können (Anschlussprovider) und das reicht bereits.

 

[m.Kobold]

Hmmm, Daten kann man nicht nur löschen/verschlüsseln, man kann sie auch kopieren.
Und noch viel blöder: Es gibt doch tatsächlich ganz gemeine Jungens, die fremde PCs für ihren kriminellen Scheiß nutzen. Die wollen gar nicht, dass du etwas von ihnen mitbekommst😱

Die können allerhöchstens meine verschlüsselten Daten nochmal verschlüsseln...

Und wenn man ein Gehirn hat bekommt man mit das der PC verseucht ist... zumindest solange man noch Win7 nutzt und nicht bereits mit Win10 infiziert (und deine Daten von M$ kopiert werden) worden ist, hier wird keine CPU Last durch Telemetrie verursacht und selbst ohne Taskmanager kann ich hören wenn meine Lüfter lauter drehen weil mein OS clean ist und ich sofort es mitbekomme wenn Last anliegt oder wenn die LED Leuchte ein auf Disko macht.

Und dann hab ich auch noch mein Virenscanner.... und wo bin ich jetzt unsicher?

Was ist daran oberflächlich, nicht ewig an veralteten Systemen festhalten zu wollen?

....

Wäre doch dämlich, mich erst darum zu kümmern, wenn's irgendwo knallt.

Mir geht es um deine Kommentare/begründungen... nicht darum sein OS aktuell halten zu wollen aber wenn du eh kaum Win10 nutzt ist es noch viel unlogischer, wieso du "pro" win10 argumentierst. Ergo blendest du alles aus, was negative an Win10 ist weil es dir ja eh egal sein kein wie shit das OS ist, wenn zu 90% nur Linux bei dir läuft.

 

[Zero_Point]

Wer benutzt bitte Windoze 10 ohne angepasste Hosts Datei, um die ganzen Telemetrie-IPs auf 0.0.0.0 umzuleiten? Ich verstehs nicht.

Ist nur blöd, dass die IPs offenbar teilweise hardcoded sind und sich andauernd ändern. Da kannst du deine Hosts Datei noch so anpassen, es bringt wenig bis gar nichts. Da hilft nur Blockierung über den Router oder eben nen Pi mit automatischer Aktualisierung.

 

[pseudopseudonym]

Und wenn man ein Gehirn hat bekommt man mit das der PC verseucht ist..

Offensichtlich mangelt es daran:

Und dann hab ich auch noch mein Virenscanner.... und wo bin ich jetzt unsicher?

Wie blöd, dass Virenscanner nur einen Teil möglicher Angriffsvektoren abdecken. Aber das erkläre ich nicht nochmal, Textpassagen diesbezüglich nimmt schließlich auch direkt aus Zitaten raus.

Ergo blendest du alles aus, was negative an Win10 ist weil es dir ja eh egal sein kein wie shit das OS ist, wenn zu 90% nur Linux bei dir läuft.

Workaround dürfte der Begriff dafür sein.
Das, was du machst, ist lediglich eine Kombination aus Ignoranz, Verschleppung und Selbsttäuschung.

Allerdings war ich schon vor Win10 bei Linux, Win10 ist IMHO das benutzbarste Windows.
Mich schüttelt es, wenn ich an Win7, oder noch Schlimmer XP, zurückdenke.

 

[m.Kobold]

Allerdings war ich schon vor Win10 bei Linux, Win10 ist IMHO das benutzbarste Windows.
Mich schüttelt es, wenn ich an Win7, oder noch Schlimmer XP, zurückdenke.

Danke ich glaube damit ist alles gesagt... jetzt weiß ich wenigstens welchen standpunkt du vertrittst:
Nicht nachvollziehbar... und weit entfernt von jedweder logik.

 

[bfu]

@Weedlord Ein piHole ist geplant, aber es filtert ja nur Ads, keinen ausgehenden Traffic wie diese Telemetriedaten oder? Abgesehen davon hab ich per Shutup 10 jede Menge Müll ausgeschaltet den ich nicht nutze.

Die Telemetriedaten werden an bestimmte URLs gesendet, die du natürlich blocken kannst.
Das BSI hat das ja umfassend analysiert.

 

[pedder59]

Die Telemetriedaten werden an bestimmte URLs gesendet, die du natürlich blocken kannst.
Das BSI hat das ja umfassend analysiert.

Boah, was ein gefrickel.
Und da spricht man noch von einem modernen? Betriebssystem?, was einfacher ist?

 

[m.Kobold]

Ist nur blöd, dass die IPs offenbar teilweise hardcoded sind und sich andauernd ändern. Da kannst du deine Hosts Datei noch so anpassen, es bringt wenig bis gar nichts. Da hilft nur Blockierung über den Router oder eben nen Pi mit automatischer Aktualisierung.

Ich hab die URL's über den Router gesperrt oder werden die auch ständig verändert? Die Hostfile bringt ja eh nicht viel, da windows ja ihre server einfach whitelisten kann.

 

[U-L-T-R-A]

@Micha45
Naja in meinem Beispiel is Unique ja wohl eindeutig, oder

Ob die Erhebung von Telemetriedaten notwendig ist oder nicht, entscheidet alleine der Lizenzgeber.

Nein!
Weil es geht ja auch offline bzw bei Edu und Enterprise ohne diese Daten!

 

[Zero_Point]

Ich hab die URL's über den Router gesperrt oder werden die auch ständig verändert? Die Hostfile bringt ja eh nicht viel, da windows ja ihre server einfach whitelisten kann.

Ja, die ändern sich andauernd. Wenn du diverse Listen nutzt, wird dir auffallen, dass diese andauernd Updates bekommen. Und das sicher nicht ohne Grund.

 

[pseudopseudonym]

Danke ich glaube damit ist alles gesagt... jetzt weiß ich wenigstens welchen standpunkt du vertrittst:
Nicht nachvollziehbar... und weit entfernt von jedweder logik.

Die Praktiken, die mit Win10 mitgeliefert werden (gerade bezüglich Datenschutz) finde ich absolut bescheiden.
Das Update-System ebenfalls. Allerdiongs läuft Win10 um einiges stabiler als WinXP und hat was Multi-Monitor-Support, V-Desktops, WSL, SSH usw angeht dicke Fortschritte gemacht.

Na, wo fehlt jetzt die Logik? Soll ich dem XP-Explorer hinterhertrauern, bei dem eine fehlgeschlagene Netzwerkverbindung die halbe UI in den Abgrund reißt?

Zu deiner Logik:
Ich wünschte, du hättest mit deiner Virenscanner-Logik recht. Wie billig Software wäre, wenn Softwarehersteller keine Update-Abteilung bräuchten und alles einfach auf Virenscanner schieben könnten...
Wie einfach zu betreiben diese auch wäre!
Und Gott, wären alle Admins blöd, die ihre Software aktuell halten!