Windows 10 key logger

[Hardware-Fan]

Und wieso ist der registry Eintrag nach abschalten in den Windows Einstellungen unverändert und man muss es händisch machen? Und wieso funktioniert dann immer noch alles obwohl es ja soooo notwendig ist um wie vorgesehen zu funktionieren?

Und ist es jetzt nur die Bildschirm Tastatur oder jede Tastatureingabe? Ihr scheint euch selbst alle nicht sicher zu sein. Schätzt alles was, und schreit clickbait. Habt ihr aber Quellen?

 

[bisy]

Und ist es jetzt nur die Bildschirm Tastatur oder jede Tastatureingabe?

es geht um die Bildschirmtastatur das wurde doch jetzt schon geschrieben.
es geht darum, wie beim Smartphone es ja auch gemacht wird, das dir Wortvorschläge anhand der der Eingabe erstellt werden, bzw bei händisch geschriebener Eingabe der Text analysiert wird und alles in normalen Text umgewandelt wird.

das alles hat nichts mit der normalen Tastatur zu tun

Personalisierung von Freihand- und Tastatureingaben. Ihre getippten und handgeschriebenen Worte werden erfasst, um Ihnen ein persönliches Benutzerwörterbuch, eine bessere Zeichenerkennung für einfacheres Tippen und Schreiben auf Ihrem Gerät und Textvorschläge während des Tippens oder Schreibens bereitzustellen. Wenn Sie Ihre Windows-Geräteeinstellungen mit anderen Windows-Geräten synchronisieren, wird Ihr lokales Benutzerwörterbuch auf Ihrem persönlichen OneDrive gespeichert, um die Freigabe Ihres Wörterbuchs für Ihre anderen Windows-Geräte zu ermöglichen. Weitere Informationen über Synchronisierungseinstellungen.
Sie können die Personalisierung von Freihand- und Tastatureingaben jederzeit deaktivieren. Damit werden die auf Ihrem Gerät gespeicherten Daten gelöscht, z. B. Ihr lokales Benutzerwörterbuch. Weitere Informationen über die Personalisierung von Freihand- und Tastatureingaben in Windows 10.

https://privacy.microsoft.com/de-de/privacystatement#mainwindowsmodule

das bezieht sich aber nur auf die Bildschirmtastatur, für die normale Tastatur gibt es sowas garnicht und man kann es auch in den Datenschutzeinstellungen deaktivieren

das erfassen der eingaben der Bildschirmtastatur bei Microsoft ist genau das, was jede Smartphone Tastatur auch macht, erfassen der Eingaben und anhand dieser ein Wörterbuch anpassen und Wortvorhersagen anhand der Eingaben zu treffen. Mehr ist es nicht, ich weiß nicht was du denkst, was die da sonst machen.

Wie schon gesagt, dein Smartphone macht genau das selbe

 

[Hardware-Fan]

Danke für die Arbeit und sorry für die Pingeligkeit. Arbeite und verhandle täglich Verträge mit Lieferanten und da ist man dann doch etwas genauer.

Es steht nirgends das die Sachen nur auf die Bildschirmtastatur beschränkt ist. Der erste Abschnitt ist sehr schwammig und spricht von

Sie können die Personalisierung von Freihand- und Tastatureingaben jederzeit deaktivieren.

würde das in einem Vertrag stehen und der Lieferant will mir erklären das es nur die Bildschirmtastatur ist, dann würde ich ihn das auch so reinschreiben lassen. Der zitierte Absatz fasst ALLES mit ein. Er sagt auch nur das ich die Personalisierung deaktivieren kann. Von Übermittlung steht nichts dabei.

Ihre getippten und handgeschriebenen Worte werden erfasst, um Ihnen ein persönliches Benutzerwörterbuch, eine bessere Zeichenerkennung für einfacheres Tippen und Schreiben auf Ihrem Gerät und Textvorschläge während des Tippens oder Schreibens bereitzustellen.

Das schließt alles ein und begründet praktisch alles speichern mit irgendwelchen "Funktionen". Dadurch können sie jederzeit alles speichern was sie wollen. Alles. Standardmäßig und Opt-Out. Krass.

Die Einstellung die du auf "Aus" setzt, hat in der Registry (jedenfalls bei meinen letzten Windowsinstallationen) KEINE Auswirkung. Ich muss es entweder händisch, oder mit Shutupwindows machen -> DANN erst ist die Einstellung auch wirklich deaktiviert. Diesen ganzen Teil (also auch dein 2ter Screenshot) ist nirgends mit dem Absatz darüber verbunden. Kann sich rein rechtlich also auf 2 komplett unterschiedliche Funktionen bzw. mit geteilter Funktionalität beziehen.

Auch frage ich mich, wieso diese Funktion aktiviert ist, wenn ich doch kein Online Konto habe!?

Mich stört es eben, das die Schnittstelle MS/User nicht offen ist. Man kann nicht sehen was wirklich übertragen wird. Oder kennt ihr Tests die ein ganz normales Windowssystem für Wochen haben laufen lassen und alles mitgetrackt und entschlüsselt haben was da läuft? Ist ja nur das verbreitetste OS der Welt und es gibt tausende PC-Zeitschriften und den CCC etc... Aber irgendwie. Nie was gelesen.

Und dieser "Link" -> Das Thema habe ich nicht erst jetzt gelesen, sondern schon damals. Und wirkliche Hintergrundtests hat es nicht gegeben. Also einfach nur "Ohhhhh das ist ja Aluhut" zu schreien, ohne irgendwelche fundierten Hintergrundinfos zu oder Tests zu zeigen - Miau... Klar klingt es so "ganz normal".

Und selbst die "Verbesserungs- und Vorhersagemöglichkeiten" -> Wo und wie werden die Daten gespeichert. Wie lange? Wie und ob werden sie anonymisiert? Oder nur Pseudonymisiert? Sind sie einzelnen Usern genau zuordenbar? Wie sind die Daten geschützt?

Aber hey -> Datenschutz ist halt voll uncool. Bis mal dein Konto leergeräumt ist... Und ja - es gibt Länder die nicht Deutschland sind, bei denen ist dann für immer alles weg. Keine Gesetze die die Menschen schützen wie im total blöden und total hinterwäldlerischen Deutschland...

 

[chrigu]

Aber hey -> Datenschutz ist halt voll uncool. Bis mal dein Konto leergeräumt ist... Und ja - es gibt Länder die nicht Deutschland sind, bei denen ist dann für immer alles weg. Keine Gesetze die die Menschen schützen wie im total blöden und total hinterwäldlerischen Deutschland...

„Datenschutz“ hat mit „Konto leerräumen„ soviel zu tun wie „Winterreifen„ mit „Karibik „.

schön zu hören das Deiner Meinung nach alle Deutsche Hinterwäldler sind.

 

[Hardware-Fan]

„Datenschutz“ hat mit „Konto leerräumen„ soviel zu tun wie „Winterreifen„ mit „Karibik „.

schön zu hören das Deiner Meinung nach alle Deutsche Hinterwäldler sind.

Und schön zu merken das du keine Ironie erkennst. Ich finde es GUT was Deutschland in Sachen Datenschutz macht. Ich finde Leute kurzsichtig die erklären Deutschland sei hinterwäldlerisch weil wir auf Datenschutz achten.

Und Was Datenschutz mit Konto leer räumen zu tun hat?

Wenn Firmen wie MS oder sonstige "Tastatur-App-Firmen" die Daten auf ihre Server übertragen und NICHT löschen nachdem sie damit "optimiert" haben (mein Swiftkey wurde nur schlimmer mit der Zeit), dann ist die Gefahr vorhanden, dass durch ein Datenleck deine Eingaben öffentlich werden und diese nach IBANs etc. zu durchsuchen ist ziemlich einfach. Es reicht ja schon wenn der Amazonaccount mit Login rauskommt. Da brauchst du nicht mal einen PIN oder sonstiges, da kann man erstmal schön einkaufen gehen.

 

[chrigu]

Windows hat Richtlinien gemäss Datenschutz. Bestimmt loggen sie deine pin der Bank mit und plündern dein Konto . 🙄 ich finde das Icon für „an Hinterkopf schlagen“ nicht... oder verwechselst du Datenschutz mit malwarebefall?

 

[Hardware-Fan]

Ich find das Icon für zu blöd zu lesen nicht. Wenn MS gehackt wird und sie alle Tastatureingaben irgendwo abgespeichert haben und eben NICHT nach z.B. 3 Monaten löschen, dann können diese Eingaben auch in andere Hände als die von MS geraten. Ist aber natürlich TOTAL WEIT HERGEOLT. Ich mache weiter mit dem dem "Ich beleidige den anderen durch indirekte Iconbezüge" - du hast mir das so toll gezeigt. Meinst wohl du bist der Hecht hier, oder was?

Erst raffst du Ironie nicht und dann schaffst du es nicht zu lesen. 2 Mal in 2 Posts. Wow. So bekommst du deine Beiitragszahl also so hoch ^^

Wenn Firmen wie MS oder sonstige "Tastatur-App-Firmen" die Daten auf ihre Server übertragen und NICHT löschen nachdem sie damit "optimiert" haben (mein Swiftkey wurde nur schlimmer mit der Zeit), dann ist die Gefahr vorhanden, dass durch ein Datenleck deine Eingaben öffentlich werden und diese nach IBANs etc. zu durchsuchen ist ziemlich einfach. Es reicht ja schon wenn der Amazonaccount mit Login rauskommt. Da brauchst du nicht mal einen PIN oder sonstiges, da kann man erstmal schön einkaufen gehen.

Los. Zeig mir doch bitte mal wo ich schrieb das MS meinen Pin klaut um mein Konto zu leeren. Los. darfst mich gerne zitieren. Kannst du nicht? Nein. Ich kritisiere nur das nicht klar ist was mit den Daten passiert, wie und ob sie aufgehoben werden, etc.

Ich habe fast wöchentlich mit Datenschutzverträgen zu tun und bin mir relativ gut im Klaren das jede Firma einfach nur sagen muss "Die Daten brauche ich um die Funktion X zu verbessern" und schon können Sie alles unbefristet speichern. Die Tastaturdaten kann man eben nicht löschen weil sie nur als Ganzes die Erkennung verbessern, verstehen sie Herr Datenschutzbeauftragter? Deswegen fällt die 3 monatige Löschfrist nicht an.

 

[Terrier]

Die ersten 20 Post hier hast du nicht verstanden.
Bitte closen!

 

[Hardware-Fan]

Das ist ja schon unverschämt.

Ihr schreibt das sich das Ganze nur auf die Bildschirmtastatur bezieht. Ich zeige euch das alles was MS schreibt sehr schwammig ist. Es kann so interpretiert werden , aber eben auch anders. Ich habe um irgendwelche Tests oder Quellen gebeten die die Behauptung, es würden nur EIngaben der Bildschirmtastatur übertragen werden, untermauern. Das hat niemand getan.

Es ist also auch möglich das ALLE Eingaben übertragen werden. Aber ganz unabhängig davon, habe ich dann erklärt das ich es ganz angenehm fände, wenn man wüsste was genau MS mit den Daten macht, wie lange sie sie behalten etc... Denn bei einem Sicherheitsleck oder Hack könnten ja, diese Informationen in anderen Hände geraten. Da reicht ja schon die Emailadresse + ein Passwort. Wie viele Menschen haben für alle Services die gleichen Passwörter? Oder Ähnliche. Lass es nur 5% sein. Bei Milliarden Nutzern sind das schon Millionen potentieller Opfer.

Und wenn mir dann jemand kommt, und mir unterstellt das ich sagen würde das MS die Daten nutzt um seine Kunden zu bestehlen. Sorry das ich das alles andere als "Lustig" finde und mich dagegen wehre.

Also erkläre mir bitte was ich nicht verstanden habe. Behauptungen kann man nicht "verstehen". Ich kann sie anhören. Aber wenn sie nicht mit Quellen oder Belegen untermauert sind, ist es nicht meine Pflicht sie zu akzeptieren. Und wenn ich das nicht tue, hat das nichts mit "nicht verstehen" zu tun. Arroganter Pafke einfach anderen sowas zu unterstellen.

 

[new Account()]

Wenn MS gehackt wird und sie alle Tastatureingaben irgendwo abgespeichert haben und eben NICHT nach z.B. 3 Monaten löschen, dann können diese Eingaben auch in andere Hände als die von MS geraten. Ist aber natürlich TOTAL WEIT HERGEOLT.

Macht doch keinen Unterschied, außer du meldest dich weniger als 1 mal alle 3 Monate bei Amazon an

Alternativ kannst du die Daten bei Microsoft einfach manuell nach jedem Amazon Besuch löschen lassen.

 

[Hardware-Fan]

Autofill? Wenn alles da ist, dann auch das erste mal. Wenn es alles nach 3 Monaten gelöscht wird, sinkt die Chance schon signifikaten. 100% Sicherheit wird es nie geben, das ist mir klar. Aber unendliche Datensammelwut als anderes Extrem ist wohl kaum besser als Aluhüte.

 

[new Account()]

Autofill? Was willst du damit sagen? Autofill != Tippen

Übrigens steht bei mir genau da was gespeichert wird:

Use your typing history and handwriting patterns to create a local user dictionary that makes better suggestions for you.

Darunter direkt ein Button, wo man das Wörterbuch ansehen und löschen kann - sowie die Funktion deaktivieren kann. (Hach - wurde ja vorher schon gepostet - wo ist jetzt dein Problem?)

Da sind weder Passwörter noch Email-addressen drin.

Einstellungen -> Privsatsphäre -> Inking & Tipppersonalisierung (o.ä.)

Nicht zuletzt geht die Wahrscheinlichkeit, dass Windows-Daten von MS geleaked werden sehr sehr sehr niedrig.

100%ige Sicherheit gibt es sowieso nicht. Wo ist jetzt eigentlich dein Problem?

Wenn es alles nach 3 Monaten gelöscht wird, sinkt die Chance schon signifikaten.

Wenn du dich eh jeden Monat bei Amazon einloggst, würde die Chance exakt 0 sinken, da deine Logindaten immer bei MS wären.

Ergänzung (15. November 2019)

Auch frage ich mich, wieso diese Funktion aktiviert ist, wenn ich doch kein Online Konto habe!?

Was hat das mit einem Online Konto zu tun? Dort steht, dass die Daten LOKAL gespeichert werden.