Derzeit führt das BSI ein Projekt mit dem etwas sperrigen Namen „SiSyPHuS Win10“ durch. Nicht minder diffizil ist das Thema, mit dem sich das BSI hier beschäftigt. Es geht um die sicherheitskritischen Funktionen in Windows10 (Version 1607, 64 Bit) und den entsprechenden Härtungsempfehlungen. Ziel soll sein, zukünftig verlässliche Aussagen zum sicheren Einsatz von Windows10 machen zu können. Bewertet werden Gesamtsicherheit und Restrisiken um Rahmenbedingungen für den sicheren Einsatz zu identifizieren damit in der Folge praktisch nutzbare Empfehlungen gegeben werden können.
Datensparsame Konfiguration ist schwierig
Nach und nach werden die 14 definierten Kapitel abgearbeitet. Der erste Teilbereich der Studie behandelt beispielsweise die Telemetriefunktionen von Windows10. Nach Erkenntnis des BSI werden hier trotz verschiedener Konfigurations-Level Daten übertragen, selbst auf der niedrigst möglichen Ebene. Eine vollständige Entkoppelung ist zwar möglich, aber für den Anwender nur schwer umzusetzen. Zusätzlich sind natürlich durch das Abschalten bestimmter Dienste „Nebenwirkungen“ zu erwarten, was im Einzelfall abzuwägen wäre.
Die weiteren Erkenntnisse des BSI bleiben abzuwarten und eine regelmäßige Lektüre der o.a. Studie ist durchaus anzuraten.
Prüfschema soll unterstützen
Die Datenschutzbeauftragten von Bund und Ländern sehen allerdings nur wenig Spielraum Windows10 rechtskonform einzusetzen. Im veröffentlichtem Prüfschema „Datenschutz bei Windows10“ ist aufgeführt, zunächst sicherzustellen und zu dokumentieren, welche personenbezogenen Daten an Microsoft übermittelt werden. Gleichzeitig wird jedoch eingeräumt, dass dies kaum z.B. aufgrund von Updates kaum zu leisten sei. Resümee der Kontrolleure: Sofern das Restrisiko vor dem Hintergrund des Grundsatzes der Datenminimierung und dass sich Microsoft in einem Drittland befindet tragbar ist, können bestimmte Funktionen Windows10´s zum Einsatz kommen. Die Frage, ob das Betriebssystem datenschutzkonform ist, wurde mit Verweis auf die Vielfalt der Editionen, Versionen und Funktionalitäten nicht beantwortet.
Thorsten
25. November 2019 @ 13:39
Das ganze Thema ist schon lächerlich. Die Version, welche das BSI für das Projekt verwendet, ist vom Nov. 2016. D.h. wenn das Projekt vom BSI fertig ist, ist dann die Frage, ob sich das noch für die aktuelle Version anwenden lässt.
Gleichzeitig wird gefordert die Betriebssysteme auf dem aktuellen Stand zu halten, das wäre jetzt 1909. Das ist für den einzelnen Unternehmer wirklich toll. Egal wie er es macht, er macht es falsch. Aber er kann sich wenigstens raussuchen, welche Regel er brechen möchte.