Windows 10 – Der Datenschutz, Bitlocker-Schlüssel und mein WiFi-Passwort

Vistablog-Leser Glashauser fordert, ich solle doch Stellung nehmen zu den ganzen Skandalen:

Aber bloggt ihr mal weiter über Apps, die keinen Menschen interessieren und ignoriert die wirklich spannenden Themen.

Und meint damit wohl die Dinge wie Datenschutz und andere „Horrorgeschichten“ die derzeit kursieren. Nun, dazu kann ich natürlich nicht Stellung nehmen. Als Evangelist verbreite ich die Frohbotschaft und nicht die Auslegung von EULAs. Aber etwas kann ich schon tun. Nämlich den Appell an alle Benutzer richten:

BITTE NACHDENKEN

Wenn etwas so unglaublich klingt, ganz und gar fürchterlich, dann könnte man ja schon auf die Idee kommen, dass man sich nicht verhetzen lässt, sondern sich selbst einige Fragen stellt:

  • Kann das wirklich sein?
  • Ist das ein realistisches (Bedrohungs-)Szenario?
  • Ist das die Meinung eines „Experten“ oder basiert das auf einer technisch nachvollziehbaren Faktenlage?
  • Gibt es eine Primärquelle für die Information?

Ich gebe mal ein Beispiel:

WiFi Sense gibt Passwörter weiter – Dein WLAN Passwort wird geshared!

So lautet der Vorwurf, es gäbe eine Funktion, die automatisch die eigenen WLAN-Passwörter an Kontakte verschickt. Jeder hat dann Zugriff auf das Heimnetzwerk! OMG. Sogar c’t /heise.de, einem der letzten Blätter, dem ich echten Journalismus unterstelle (bin auch seit vielen Jahren Abonnent), berichtet:

WLAN-Kennwörter gibt Windows standardmäßig nicht nur über das Microsoft-Konto an andere eigene Geräte weiter, sondern auch an die Windows-10-Nutzer in der Kontaktliste. Unterbinden lässt sich das in den Einstellungen (…) [dann]  posaunt es auch die eigenen WLAN-Kennwörter nicht mehr hinaus.

Quelle: heise.de

Bloß,… Nein. Auch ein Heise liegt manchmal daneben. Selten, aber doch. Geschützte WLANs werden nicht weitergegeben, es sei denn der Benutzer teilt das explizit mit seinen Kontakten, d.h. er muss das WiFi anklicken und TEILEN sagen.

WiFi-Sense

Automatisch geshared werden FREIE WLANs, nach einem Crowdsourcing Ansatz, d.h. Kontakte wissen dann: „Ja, bei Starbucks gibt es freies WLAN.“ Außerdem finde ich persönlich, dass der Share/Teilen-Knopf recht gut versteckt ist (sprich: „irrtümlich“ kann da kein Netzwerk freigegeben werden). Und bei Facebook müsste man sich überhaupt noch mal extra anmelden. Und eigentlich werden Passwörter selbst dann nicht weitergegeben, wenn man sie shared. Und Zugriff auf das Netzwerk bekommen sie auch nicht, nur Internet… aber das sind dann wieder diese kleinen technischen Details,…

Quelle: Wi-Fi Sense FAQ

Ein weiteres Beispiel:

Windows speichert private Verschlüsselungskeys für die Festplatte online!

Dazu vorerst der Hintergrund für Bitlocker: Wenn ein Gerät „verloren“ geht, soll der Dieb/Finder nicht an die Daten kommen. Problem: Wenn man die Festplatte ausbaut, z.B. weil das Mainbord kaputt geht, kommt auch der Benutzer nicht an seine Daten, es sei denn er findet den ausgedruckten Schlüssel wieder oder hat diesen auf einem externen Datenträger. Und findet diesen wieder. Wenn es ein USB-Stick war: der ist dann meistens in der Laptoptasche, die gerade gestohlen wurde. Mit dem Laptop. So war das bei Windows 7 und die Erfahrung hat gezeigt, dass eine erhebliche Anzahl an Personen sich erfolgreich „ausgesperrt“ hat, was bei der starken Verschlüsselung natürlich ein Problem darstellt.

Die FAQ zu Bitlocker meint zum Fall, dass man keinen Recovery Key hat, lapidar:

Ihre Daten sind zwar vor unautorisiertem Zugriff geschützt, Ihnen wird jedoch ebenfalls der Zugriff auf die Daten verweigert.

Na bravo. Deswegen gibt es seit Windows 8 (also keineswegs ein Windows 10 Thema) eine Online-Recoverymöglichkeit, WENN man ein Microsoft Konto benutzt. Bei Nutzung von Active Directoy empfiehlt es sich übrigens den Recovery Key im AD zu hinterlegen, dann kann z.B. der eigene Support notfalls den Schlüssel per Telefon durchgeben.

Trotzdem wollen besorgte Experten ein Sicherheitsrisiko ausgemacht haben. Und – wie es eben im Internet mal so ist – wird heftig voneinander abgeschrieben und die Geschichten werden immer abenteuerlicher. Natürlich wird nicht, wie manchmal behauptet, der private Encryption Key online gespeichert! Aber da sieht man schon, man sollte eben Basiskenntnis davon haben, wie Verschlüsselung funktioniert, sonst vermischt man mal eben En- und Decryption Keys usw…

Ein Angriffszenario würde also so aussehen: Die NSA müsste den Key bekommen UND PHYSISCHEN Zugriff auf den PC haben! Denn Remote über das Internet ist der Recovery Key völlig nutzlos. Die müssten also wirklich beim Benutzer zu Hause einbrechen und des Laptop/PC stehlen. Wie realistisch ist denn das?

In einer Kundendiskussion hat mich jemand darauf hingewiesen, dass mir das Gerät ja bei der Einreise in die USA abgenommen werden könnte. Guter Hinweis! Allerdings: Wenn das Department of Homeland Security mir den Laptop bei der Einreise abnimmt und da rein möchte und ich hätte beispielsweise aber [OS nach Wahl] mit der [Verschlüsselung nach Wahl] drauf und ich verrate ihnen das Passwort nicht, was würde passieren? Ist es realistisch, dass sich die netten Damen und Herren des DHS verabschieden mit „Och, jetzt haben wir das Daten nicht, na gut, wir wünschen einen schönen Aufenthalt in den USA…“? Wohl eher nicht.

Aus diesem Grund (auch um den Mitarbeiter gar nicht in Gefahr zu bringen) haben viele Firmen Reise-Policies, wonach man nur mit „sauberen“ Laptops und Mobiltelefonen reisen darf, die mitunter nach Rückkehr sogar vernichtet werden. Dies betrifft u.a. Reisen die USA, UK, China, Russland, Frankreich,… und das hat so gar nichts mit einem online oder nicht-online gespeicherten Bitlocker-Key zu tun.

Alles was mit dieser Angstmache erreicht wird, wäre dass sich ein Endbenutzer von seinem eigenen Rechner wirkungsvoll aussperrt (weil er den Schlüssel nicht online speichert) oder seine tatsächliche Sicherheit massiv reduziert (wenn er Bitlocker nicht verwendet).

Datenschutz & Privacy Einstellungen

Zu der Datenschutzdiskussion im Allgemeinen möchte ich mich nicht weiter äußern. Man kann nur immer wieder darauf hinweisen, wo und welche Einstellungen der Benutzer vornehmen kann (und bei der Installation auch muss) und eben WARUM eine bestimmte Information übertragen wird. Das findet sich hier:

Wo mir aber wirklich die Kinnlade herunterfällt: Wenn Benutzer oder gar Journalisten dann „Tuning Tools“ empfehlen, teils mit Verweis auf ein russisches Forum, wo ein völlig unbekannter Mensch ein Tool zur Verfügung stellt, dem man Adminrechte gibt, damit Services deaktiviert werden. Niemand mit halbwegs gesundem Menschenverstand kann doch so etwas empfehlen?! Und siehe da, Heise schreibt über eines der Tools, die 1-Klick-zu-mehr-Datenschutz versprechen:

Wirklich empfehlen können wir DoNotSpy10 allerdings nicht: Laut Urteil mehrerer Virenscanner enthält das Setup-Programm die Bibliothek OpenCandy, die ihrerseits eingehende Informationen über den Rechner sammelt, auf dem sie läuft, und diese an den Hersteller schickt. Basierend auf diesen Daten lädt das Setup dann weitere Software herunter, die der Anwender möglicherweise gar nicht haben will, und installiert sie.

Quelle: heise.de (In der Annahme, dass diese Information richtiger ist, als die Aussage zu WiFi-Sense)

Well done. So manches Medium, das also um Datenschutz ach so besorgt ist, hat mit der Verlinkung solcher Werkzeuge wohl aktiv dafür gesorgt, dass sich Benutzer tatsächlich in einer schlimmen Situation befinden, und das nicht (nur) vom Datenschutzstandpunkt.

Für Firmen

Manchmal lese ich „Bei uns in der Firma ist damit XY gestorben! Kommt uns nicht ins Haus!“ Ich nehme an, dass Verfasser solcher Meldungen noch nie etwas von Gruppenrichtlinien gehört haben. Selbst wenn man (aus falschen Gründen) eine Funktion ablehnt, weil man sie technisch nicht richtig einschätzt, sollte es sich doch mittlerweile schon herumgesprochen haben, wie man Windows konfiguriert. Wenn nicht: Es gibt gute Microsoft Partner, die das können.

Fazit

Nachdenken und nachprüfen hilft.

In diesem Zusammenhang auch wieder mal ein Verweis auf Dr. Windows: Datenschutz-Diskussion zu Windows 10: Geht das vielleicht auch sachlich?

Aber in Wahrheit ist es letztlich eh irgendwo auch egal. Microsoft wird weiterhin genau und transparent informieren was Sache ist und hoffen, dass die Benutzer nicht auf Enten hereinfallen. Kennt man ja auch von früheren Launches, egal ob XP („AntiSpyXP“) oder bei Windows Vista z.B. die ganze Panik mit DRM. Flugzeuge würden abstürzen, weil die Fluglotsen kein Bild mehr haben oder Chirurgen schnippeln statt dem Krebs irrtümlich ein lebenswichtiges Organ heraus, weil die Auflösung heruntergeschaltet wird und ähnliche Horrorstories. Diese waren damals schon Blödsinn und all das ist natürlich nicht eingetreten. Aber „Experten“ haben das eben so dargestellt, ein tatsächlicher Faktencheck fand nicht statt. Dass Windows 7 in manchen Dingen noch rigider war, hat später offensichtlich niemanden gestört (versucht wurde es, aber erfolglos). Das war alles hier auf vistablog und später windowsblog zu lesen.

12 Kommentare

  • Hallo an die Macher!
    Ich weiß, dass dieser Kommentar überhaupt nicht zum Thema passt, aber da nirgendwo eine Kontakt-Emailadresse von Euch zu finden ist, gehe ich diesen Weg. Ist auch nicht zur Veröffentlichung gedacht, sondern nur ein technischer Hinweis. Also:
    Ich bin mehrmals täglich bei Euch zu besuch und mag Eure Beiträge. Doch eines nervt mich fürchterlich:
    Wenn im Kopf der Seite die Zeilenanzahl des Textes, schiebt sich der gesamte Text andauernd rauf und runter. Da ist das Lesen kein Vergnügen. Ich fände es prima, wenn Ihr das abstellen könntet.
    Danke für die Aufmerksamkeit!
    Eike (ich benutze aus Überzeugung keine Social Media Kommunikationswege)

  • Ich bin mit der Verarbeitungsqualität des Gehäuses meiner Xbox One unzufrieden und mache Boris Schneider-Johne persönlich dafür verantwortlich. Auch wenn ich ihn als Happy-Computer- und Powerplay-Redakteur sehr schätzte.

    • WTF? Ich glaube er arbeitet schon seit längerem nicht an der Xbox, sondern für Windows 10. Aber was hat das mit diesem Artikel zu tun?

      • Nachdem ja jetzt Dragon Age: Inquisition bei EA Access im Vault erschienen ist, sind im Moment nur mehr 2 EA Titel nicht enthalten: Battlefield: Hardline und Rory McIlroy PGA Tour. Battlefield Hardline sollte dann im November im Vault aufschlagen.

      • Ok,… das hat wenigstens einen Informationsgehalt. Danke. Ich sollte wohl wirklich Kätzchenfotos posten.

  • Äh, betreffend W-LAN steht da was von automatisch weitergeben. Womöglich nur ein Übersetzungsfehler?

    Und das mit dem Datenschutz – naja das könnte durchaus besser sein. Es steht was von Einfach bis Vollständig, aber direkt darunter was für welche Daten und wie oft könnte man vielleicht in Schlagworten bis wenigen Sätzen angegeben. Der Aufruf des Links ist doch recht schwer für manche? – womöglich in einigen Offline-Szenarien verständlich. Nebenbei, genauer wäre schon mal nicht schlecht. Es steht „Betrieb von Windows von großer Bedeutung“ – äh und das wäre z.B.? Da kann der heise.de Reporter schnell was anderes verstehen als der Debugger bei Microsoft.

  • Immer, wenn Microsoft ein neues Betriebssystem herausbringt, hört man von Datenschutz und dass das Betriebssystem (angeblich oder tatsächlich) den Nutzer ausspioniert. Wenn man entsprechende Daten richtig einstellt, kann man dem allerdings weitgehend vorbeugen. Es sollte bei solchen Meldungen eigentlich immer auch darauf hingewiesen werden, dass Produkte anderer Hersteller mit Unter überhaupt keine Einstellungen zulassen, was wohin übermittelt wird. Das Problem ist, die Leute lesen das und „plappern“ das dann ungeprüft nach- ohne sich weiter schlau zu machen, was man an Einstellungen vornehmen kann, bzw. sollte, um seine Privatsphäre zu schützen.

  • Das Problem mit dem Datenschutz sind ja nicht die Funktionen an sich, sofern sie sich abstellen lassen, sondern dass sie neuerdings per Default alle auf „schicke maximale Daten an MS“ stehen. Das war zu Windows 8 Zeiten noch ganz anders. Siehe auch hier: http://www.theregister.co.uk/2015/08/06/microsoft_vacates_moral_high_ground_for_the_data_slurpers_cesspit/

    • Nachdem ich schon „ein paar“ Rechner upgegradet habe: Nö. Bei jeder Installation wird ein großer Bildschirm angezeigt, wo man den Datenschutz auswählen MUSS – sonst geht die Installation gar nicht weiter. Am Beispiel WiFi-Sense, damit das funktioniert muss der User:

      Opt-In bei der Installation/Upgrade
      Opt-In in den Settings von WiFi Sense für Facebook (der Schalter alleine reicht nicht aus, die App braucht extra noch mal die Rechte)
      Opt-In PRO WLAN, mit klick auf Teilen.

      Wäre nur mal ein Beispiel.

  • das großartige Glashaus

    So Georg, wie kann man denn die restliche, ungewollte Kommunikation in W10 mit Microsoft verhindern, die übrig bleibt, wenn man sämtliche Einstellungen vorgenommen hat, die in den letzten Tagen per Copy & Paste durch die Medien gegeistert sind? Denn komischerweise telefoniert W10 auch dann noch kräftig mit Microsoft:

    http://www.golem.de/news/windows-10-kommunikation-mit-microsoft-laesst-sich-nicht-ganz-abschalten-1508-115745.html

    Auch schön die Stellungnahme von Microsoft zu den Vorwürfen:

    Ansonsten wollte sich Microsoft dazu nicht weiter äußern. […] Dennoch stellt sich in einigen der entdeckten Fälle die Frage, warum es überhaupt zu der Kommunikation mit Microsoft-Servern komme. Aber darauf gibt Microsoft vorerst keine Antwort.

    Hmm, Microsoft wolle sich nicht äußern. Oder darf Microsoft sich etwa nicht äußern? Wir erinnern uns daran, daß die NSA willfähige Helferlein mit einem Maulkorb versehen hat, der ihnen nicht mal ein Dementi erlaubt hätte. Also vertrauensbildende Maßnahmen sehen anders aus als heimlich etwas zu machen und wenn man erwischt wird dann zu schweigen. Es wird schon einen Grund geben, warum das W10 Upgrade verschenkt wird und der Nutzer gar penetrant zum Upgrade gedrängelt wird. Die Frage ist nur, wer profitiert am meisten davon?!

    • Genau, es laden trotzdem MSN Kacheln herunter. Ernsthafte Diskussion? Ja, vielleicht in ein paar Monaten, bis dahin werden uns Medien einen Artikel nach dem anderen bringen, weil endlich etwas gefunden wurde, dass von echten Problemen super ablenkt, aber fein Klicks bringt.

  • ein beruhigender artikel. man liest viel. eines ist sichtliches wunschdenken um MS den NSA schnüfflerein zu unterstellen und jeden skandel aufzugreifen und aufzuputschen, hauptsache, man kann wettern, das andere sind häufig voreilig gezogene schlüsse aufgrund überschriften, hören sagen und aus dem zusammenhangerisse geschichten ohne den kontext mit einzubeziehen. aus „wlan passwörter werden versendet/bitlocker backup key“ wird dann schnell „w10 speichert alle eingetippten passwörter und sendet diese an MS server. kein crypt tool, kein login ist mehr sicher, ms kennt jeden deiner nutzernamen und die passwörter, wenn du es benutzt“ da ging mir schon der SKANDAL durch den kopf, der durch die medien geht, wenn der erste fall vor gericht landet, wo daten entschlüsselt wurden, weil behörden von MS die passwörter bekommen hat.
    natürlich, unwohl fühlt man sich, wenn man eine headline liest, wie sie grade überall zu finden ist mit „win10 spioniert daten aus… win 10 speichert passwörter und verläufe“ (die ja meines wissen nach NUR für edge zählen?)
    wenn man dann aber sowas liest, ist man beruhigter.
    das beste wäre, für alle seiten am tisch, wenn irgendjemand mit ahnung und nötigen gerätschaften, mal den up und downstream des betriebsystem abfängt und ausliest. dann kann man ja sehen, was durch die leitung geht und alle können endlich zur ruhe kommen.
    klar ist, wenn es um NSA spionage geht, sind MS eh die hände gebunden und wenn die nsa was will, verschaffen sie sich auch ohne MS erlaubnis den zugriff und der ist dann nicht abstellbar, wie die meisten funktionen im windows.
    danke für den artikel

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s