Schrift:
Ansicht Home:
Netzwelt

Checkliste für Einsteiger

So bekommen Sie unter Windows 10 mehr Privatsphäre

In der Standardeinstellung sammelt Microsofts Betriebssystem Windows 10 viele Daten über Ihr Verhalten. Hier sind sieben Tipps des Magazins "c't", wie Sie Ihre Privatsphäre schützen.

Heise
Von "c't"-Autor Jan Schüßler
Sonntag, 12.03.2017   07:43 Uhr

1. Lokales Benutzerkonto verwenden

Bei der ersten Einrichtung von Windows 10 wird der Anwender recht gezielt dazu angeleitet, sich mit einem Microsoft-Konto im System anzumelden - und ein solches zu erstellen, falls noch nicht geschehen. Das integriert einige Online-Dienste wie Skype und Cortana in die Bedienoberfläche, die möglicherweise gar nicht erwünscht sind.

Der Verzicht auf ein solches Microsoft-Konto zur Anmeldung ist eine Maßnahme, die die Privatsphäre in Windows 10 auf einen Schlag deutlich verbessern kann. Zwar schicken einzelne Funktionen nach wie vor Daten an Microsoft, dort können sie dann aber nicht mehr ohne Weiteres einem konkreten Benutzerprofil mit Name, Telefonnummer und E-Mail-Adresse zugeordnet werden.

Wenn Sie nicht ohnehin schon ein lokales Benutzerkonto verwenden, stellen Sie den Log-in um. Das geht in den Einstellungen unter "Konten". Klicken Sie dort im Menü "Ihre Infos" auf "Stattdessen mit einem lokalen Konto anmelden" und folgen Sie den Anweisungen. Achtung: Ist die Umstellung abgeschlossen, prüfen Sie, ob Sie auch von separaten Programmen abgemeldet sind, die zwingend ein Microsoft-Konto erfordern - etwa OneDrive, sofern Sie das nicht brauchen.

Gefunden in

Die Nutzung des Stores und der Apps daraus ist übrigens auch mit einer lokalen Anmeldung an Windows 10 kein Problem: Sobald der Store oder eine App Sie bittet, sich mit Ihrem Microsoft-Konto anzumelden, geben Sie zunächst die Log-in-Daten für Ihr Konto ein. Auf der folgenden Seite geben Sie dann aber nicht das Passwort Ihres lokalen Benutzerkontos ein, sondern klicken auf "Stattdessen nur bei dieser App anmelden".

Heise

Die Verwendung eines lokalen Benutzerkontos ist ein einfacher Schritt in Richtung verbesserten Daten­schutzes

2. App-Rechte prüfen

Für moderne Windows-10-Apps lässt sich der Zugriff auf Daten, Sensoren und Geräte gezielt einschränken. Die Schalter dafür finden sich in den Einstellungen unter "Datenschutz" - in den Unterpunkten Position, Kamera, Mikrofon, Benachrichtigungen, Kontoinformationen, Kontakte, Kalender, Anrufliste, E-Mail, Messaging, Funkempfang und weitere Geräte.

Wenn Sie gar keine der dort aufgeführten Apps nutzen, können Sie ihnen all diese Berechtigungen getrost entziehen. Ansonsten entscheiden Sie individuell: Der Web-Browser Edge etwa braucht nicht unbedingt Zugriff auf Ihren Standort, um zu funktionieren; dem Sprachrecorder allerdings den Zugriff aufs Mikrofon zu verbieten wäre sinnfrei.

3. Telemetrie herunterschalten

Die Telemetriefunktionen erfassen allerhand Daten über den Rechner, darunter die installierte Software, die Zuverlässigkeit sowie das Verhalten des Benutzers. Auf der maximalen Stufe "vollständig" geht die Datenerfassung recht weit.

So kann es bei einem Programmabsturz durchaus passieren, dass die Automatismen sämtliche Dokumente erfassen und an Microsoft schicken, die zum Zeitpunkt des Absturzes geöffnet waren. Zudem trackt Windows 10 in dieser Einstellung auch, bei welchen Gelegenheiten der Anwender welche Funktionen und Programme wie nutzt, die Namen der WLAN-Netze, mit denen er sich verbindet, und ähnliches.

Stellen Sie die Funktion in den Einstellungen unter Datenschutz/Diagnose- und Nutzungsdaten auf die schwächste Stufe "Einfach". Hier können Sie auch festlegen, dass Windows 10 Sie nicht hin und wieder um Feedback zu bestimmten Funktionen bitten soll. Zwar werden auch mit der Einstellung "Einfach" nach wie vor Daten erfasst und übertragen, diese sind jedoch größtenteils statistischer Natur und nicht auf Ihr Verhalten, sondern nur auf das des Rechners und der Software bezogen.

4. Cortana und Web-Suche lahmlegen

In der Standardeinstellung erfasst die Assistenzfunktion Cortana allerhand Informationen über das Verhalten des Anwenders. Das geschieht, um ihm Tipps, Erinnerungen und persönlich angepasste Bing-Suchergebnisse anzuzeigen.

Die Erfassung dieser Daten schalten Sie in den Datenschutzeinstellungen unter "Spracherkennung, Freihand und Eingabe" ab. Klicken Sie dort auf "Kennenlernen beenden". In der aktuellen Windows-10-Version 1607 ist die Assistenzfunktion damit aber noch nicht komplett lahmgelegt: Nach wie vor lassen sich per Spracheingabe etwa Termine anlegen und das Wetter abfragen. Zudem ist jede Eingabe ins Suchfeld auf der Taskleiste mit einer Web-Suche verbunden.

Fotostrecke

Windows-Sprachassistentin: Die besten Cortana-Sprüche

Auch das lässt sich abstellen, ist aber mit einem tieferen Eingriff in das Betriebssystem über die Registry verbunden und damit eher etwas für erfahrenere Nutzer. Wenn Sie nicht selbst die Registry verändern möchten, können Sie über diesen "c't"-Link die Datei CortanaGehWeg.zip herunterladen. Darin stecken zwei Registry-Dateien, die die Änderung per Doppelklick in die Registry eintragen - nach Wunsch entweder für den gerade angemeldeten Benutzer oder systemweit.

Fortgeschrittene Nutzer können einen DWORD-Wert mit dem Namen "AllowCortana" und dem Wert "0" im Schlüssel

HKEY_CURRENT_USER
SOFTWARE
Policies
Microsoft
Windows
Windows Search

eintragen. Das sorgt dafür, dass eine Eingabe im Suchfeld tatsächlich nur eine lokale Suche auslöst.

5. Werbe-ID und Weiteres

In den Einstellungen sollten Sie unter "Datenschutz/Allgemein" auf zwei Schalter achtgeben: Die "Verwendung der Werbungs-ID für App-übergreifende Erlebnisse" ermöglicht Werbe-Anbietern, Sie über mehrere Apps hinweg zu identifizieren; die Option "Informationen zu meinem Schreibverhalten an Microsoft senden" erfasst Daten zu Ihren Tastatureingaben, um Wörterbücher, Wischtastatur und Ähnliches zu verbessern.

Die restlichen Schalter auf dieser Seite sind Geschmackssache. Den SmartScreen-Filter sollten Sie aktiv lassen, da er Sie warnen kann, wenn Store-Apps versuchen, schädliche Inhalte zu laden.

Wenn Sie nicht auf die Anmeldung an Windows 10 mit einem Microsoft-Konto verzichten, sollten Sie die Synchronisierungseinstellungen prüfen. Mit ihnen lassen sich Hintergrundbild, Kennwörter, Sprach- und "weitere Windows-Einstellungen" im Konto hinterlegen, sodass sie auch auf anderen Geräten bereitstehen, an denen Sie sich mit dem gleichen Konto anmelden. Wie diese Synchronisierung genau erfolgt und was sie konkret umfasst, erklärt Microsoft bis heute nicht. Ist Ihnen das nicht geheuer, schalten Sie es in den Einstellungen unter "Konten/Einstellungen synchronisieren" ab.

Auch der bordeigene Virenwächter namens Defender besitzt eine Einstellung, die die Privatsphäre betrifft. Ist in der Einstellungskategorie "Update und Sicherheit" im Menü "Windows Defender" der Schalter für die "Automatische Übermittlung von Beispielen" an, können verdächtige Dateien ohne Rückfrage zur Analyse in Microsofts Virenschutz-Cloud landen.

6. Gegen neugierige Blicke

Sofern Sie die modernen Windows-Apps nutzen, zeigen diese Benachrichtigungen und Statusmeldungen etwa zu Terminen, Erinnerungen oder eingehenden Nachrichten auf dem Sperrbildschirm an. Das können Sie abschalten, um zu vermeiden, dass neugierige Fremde Meldungen mit sensiblen Inhalten zu sehen bekommen.

Die beiden erforderlichen Schalter heißen "Benachrichtigungen auf dem Sperrbildschirm anzeigen" und "Weckzeiten, Erinnerungen und eingehende VoIP-Anrufe auf dem Sperrbildschirm anzeigen". Sie finden sie in den Einstellungen in der Kategorie "System" unter "Benachrichtigungen und Aktionen". Zudem können Sie einstellen, welche Apps Statusinfos auf dem Sperrbildschirm anzeigen dürfen - die Optionen dafür finden Sie in der Kategorie "Personalisierung" im Menü "Sperrbildschirm".

7. Erfasste Daten einsehen

Wenn Sie ein Microsoft-Konto verwenden, können Sie auf der Seite account.microsoft.com/privacy einige der erfassten Daten einsehen und löschen. Bis dato beschränkt sich das auf den Edge-Browser-Verlauf, den Bing-Suchverlauf, den Standortverlauf und Cortanas "Notizbuch" - Letzteres ist ein Datensatz zu anwenderbezogenen Vorlieben und Interessen.

Windows 7 und 8.1

Windows 7 ist unkritischer, was Datenschutz und Privatsphäre angeht: Eine Verknüpfung mit einem Microsoft-Konto ist gar nicht möglich, Funktionen wie Cortana und automatische Web-Suche kennt das System nicht. Die Telemetriefunktionen, die in Windows 7 und 8.1 stecken, können Sie mit der Funktion "Einstellungen für das Programm zur Verbesserung der Benutzerfreundlichkeit ändern" in der Systemsteuerung lahmlegen.

Fotostrecke

Windows - die Chronologie: Von Windows 1 bis Windows 10

Bei Windows 8.1 gilt in puncto Microsoft-Konto das Gleiche wie für Windows 10. Zudem gibt es ein paar wenige Datenschutzoptionen in den "PC-Einstellungen" zu setzen - im Vergleich zu Windows 10 ist das allerdings übersichtlich und schnell erledigt.

Weitere Privacy-Checklisten finden Sie auf heise.de/s/BM0z.

Lesetipp

insgesamt 66 Beiträge
Thorkh@n 12.03.2017
1. Und wie ...
... komme ich zu all den Einstellungen? Der Artikel ist gut, nutzt aber nichts, wenn der Weg zu den Einstellungsmenüs nicht genannt wird.
... komme ich zu all den Einstellungen? Der Artikel ist gut, nutzt aber nichts, wenn der Weg zu den Einstellungsmenüs nicht genannt wird.
.freedom. 12.03.2017
2. Viel einfacher ist es Windows nicht fürs Internet zu benutzen.
Ein Linux-System braucht diese Einstellungen nicht. Das Banking ist mit Linux z.B. Ubuntu wesentlich sicherer als mit Windows. Auch bei Linux gibt es das eine oder andere zu beachten. Updates sollten nur von deutschen Servern [...]
Ein Linux-System braucht diese Einstellungen nicht. Das Banking ist mit Linux z.B. Ubuntu wesentlich sicherer als mit Windows. Auch bei Linux gibt es das eine oder andere zu beachten. Updates sollten nur von deutschen Servern geladen werden.
Funni 12.03.2017
3. So schwer?
Startmenü (Komischer Butten auf der Taskleiste unten Links) -> Zahnradsymbol über Ein/Aus-Symbol... Alternativ einfach mal im Windows-Startmenü "Einstellungen" suchen.
Zitat von Thorkh@n... komme ich zu all den Einstellungen? Der Artikel ist gut, nutzt aber nichts, wenn der Weg zu den Einstellungsmenüs nicht genannt wird.
Startmenü (Komischer Butten auf der Taskleiste unten Links) -> Zahnradsymbol über Ein/Aus-Symbol... Alternativ einfach mal im Windows-Startmenü "Einstellungen" suchen.
John McC!ane 12.03.2017
4. Da fehlt noch ein wesentlicher Punkt...
...nämlich die "Schnellansicht"! Augenscheinlich praktisch kann damit aber genau getracked werden, welche Dateien man am häufigsten aufruft und vieles mehr. Sie im Explorer auszublenden ist zwar relativ einfach (indem [...]
...nämlich die "Schnellansicht"! Augenscheinlich praktisch kann damit aber genau getracked werden, welche Dateien man am häufigsten aufruft und vieles mehr. Sie im Explorer auszublenden ist zwar relativ einfach (indem man unter "Ansicht" -> "Optionen"->"Datei Explorer öffnen für" statt dem Schnellzugriff "dieser PC" auswählt - aber das reicht noch nicht! Um die Schnellansicht dauerhaft zu verbannen, muss anschließend in der Registry ein Wert im Key HKEY_Classes_Root_CLSID_{679f85cb-0220-4080-b29b-5540cc05aab6} geändert werden. Gemeinerweise ist der seit dem Anniversary Update gesperrt (warum wohl...? ;-) und der erforderliche Dateibesitz dafür lässt sich nur mit einem zusätzlichen Tool übernehmen. Ist Freeware, Websuche mit "WinAero" macht schlau.. ;-) Hat man dann den Vollzugriff, muss der Wert im Unterschlüssel "Attributes" geändert werden - oder dieser mit dem Wert "a0600000" neu erstellt werden, wenn noch nicht vorhanden. Startet man anschießend über den Taskmanager den Windows Explorer neu, ist die Schnellansicht Geschichte.. Ist eher was für Paranoide - aber erstens ist die Frage nicht, ob man paranoid ist, sondern ob man paranoid genug ist und zweitens heißt paranoid sein ja nicht, dass man nicht wirklich verfolgt wird..! ;-)
Funni 12.03.2017
5. DNS-Hijacking als Ergänzung denkbar
Naja ich verwende zu dem ein kleines AntiAd-Pi-Hole, das mir dazu noch die Tracking-Domains sperrt. Ist zwar die Holzhammermethode, funktioniert trotzdem prima :)
Naja ich verwende zu dem ein kleines AntiAd-Pi-Hole, das mir dazu noch die Tracking-Domains sperrt. Ist zwar die Holzhammermethode, funktioniert trotzdem prima :)

Verwandte Artikel

Mehr im Internet

Artikel

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
TOP