Windows 10 Enterprise – Tracking-Optionen deaktiviert, trotzdem nach Hause telefoniert!

Interessant, was die Nerds immer so finden. Ein Nutzer hat den Spieß umgedreht und ausspioniert, was Windows 10 Enterprise so tut. Zunächst schreibt er aber, dass er über Telemetrie, Ausschnüffeln und Beobachten so besorgt war (bekannte und / oder unbekannte Methoden), dass er fürderhin lieber Linux Mint nutzt.

Allerdings hat es ihm keine Ruhe gelassen und er wollte wissen, was Windows 10 alles treibt.

Windows 10 Enterprise in einer digitalen Gummizelle

Auf seinem Rechner mit Linux Mint hat der Anwender Windows 10 in einer virtuellen Maschine (VM) installiert. Damit hat er dann untersucht, mit wem Windows 10 dann so quatschen möchte. Was er zum Zwecke der Analyse getan hat, beschreibt er wie folgt.

Windows 10 Enterprise in VM installiert (Quelle: voat.co)

1. Er hat DD-WRT auf einem Router installiert, der mit dem Internet verbunden ist. Außerdem wurde Remote Logging aktiviert und die Ergebnisse an das Notebook mit Linux Mint geschickt.
2. Auf einem Notebook mit Linux Mint wurde, wie bei 1 bereits erwähnt, das Remote Logging abgelegt.
3. Auf dem bei 2 genannten Notebook befand sich auch VirtualBox und in einer VM darin Windows 10 Enterprise. Der Anti-Windows-Spion-Spion hat bei während der Installation nicht die Standardwerte übernommen, sondern drei Seiten lang Tracking-Optionen deaktiviert.
4. Der Router mit DD-WRT wurde so konfiguriert, dass alle von Windows 10 Enterprise versuchten Verbindungsversuche via iptables geloggt werden.
5. Der Anwender hat Windows 10 lediglich installiert und dann mittels ipconfig und einem ping sichergestellt, dass eine Verbindung zum Internet besteht. Ansonsten hat er die Windows-Instanz nicht weiter genutzt.
6. Dann ist der Nutzer ins Bett gegangen und hat Windows 10 Enterprise über Nacht acht Stunden laufen lassen.
7. Mithilfe von Perl hat er die Daten aus der Logdatei geparst und in eine MySQL-Datenbank geschrieben.
8. Ebenfalls diente Perl, um Routing-Daten von whois.radb.net auszulesen. Auch nslookup wurde verwendet und die Daten ebenfalls wieder in die MySQL-Datenbank geschrieben.
9. Nun konnte er die Daten analysieren.

Ein nicht benutzte Windows 10 Enterprise hat versucht, 5508 Verbindungen zu etablieren. Der Gegenspion hat angegeben, dass er keine 192.168.1.x-Adressen (offensichtlich sein Heim-Netzwerk) aus der Analyse ausgeschlossen hat. Ein Auszug daraus sieht so aus:

Folgt man der Diskussion unter dem Thread, dann verbindet sich das Windows 10 Enterprise trotz deaktivieren der Tracking-Optionen 3967 Mal mit diversen Microsoft-Adressen. Die Versuche über Port 3544 gehören wahrscheinlich zu Microsofts Consumer Experience Program, was Telemtrie-Ddaten sind.

Nur gut, dass Windows 10 seit einiger Zeit ein empfohlenes Upgrade ist … hoffentlich hat man die Sammel-Server bei Microsoft schon hochgerüstet, damit man die Daten auch alle schön speichern und auswerten kann.

Wenn also jemand noch Argumente sucht, um Linux zu bewerben … Analysen wie diese schmecken den großen Firmen immer gar nicht. Hoffentlich sieht der guten Mensch nicht ab und an panisch in den Spiegel, ob ein roter Punkt auf seiner Stirn ist … 🙂

Ob man die Schnüffeleien mit technisch aufwendigeren Mitteln komplett unterbinden könnte oder nicht, ist an dieser Stelle nicht relevant. Otto Normalverbraucher kann sich kaum dagegen wehren. Die meisten Nutzer würden sich schon gar nicht den Aufwand machen und drei Seiten lang Traffic-Optionen deaktivieren. Viele haben die Möglichkeit außerdem gar nicht, da Windows 10 vorinstalliert kommt. Hinzu kommt noch, dass sich viele der Geschwätzigkeit von Windows 10 erst gar nicht bewusst sind.