Bundesamt für Sicherheit in der Informationstechnik

M 4.472 Datensparsamkeit bei Windows 8

Verantwortlich für Initiierung: Datenschutzbeauftragter, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Die neu eingeführten Funktionen von Windows 8 bringen zum Teil einen umfangreichen Zugriff auf System- oder Benutzerdaten mit sich. Beispiele hierfür sind die direkte Speicherung von Daten in der Cloud durch Apps und die mit Windows 8 erweiterte Sicherheitsfunktion SmartScreen (siehe G 2.203 Integrierte Cloud-Funktionalität).

Die vom Betriebssystem oder von Anwendungen und Apps benötigten Informationen werden häufig automatisiert während der Nutzung erfasst, ohne dass die Benutzer dies wahrnehmen. Es ist darüber hinaus für die Benutzer oft nicht möglich, den Umfang und die Synchronisationsintervalle zu übermittelnder Daten festzulegen.

Um einer angemessenen Vertraulichkeit und datenschutzrechtlichen Anforderungen gerecht zu werden, sollte daher im Vorfeld des Einsatzes überprüft werden, ob die genutzten Funktionen von Windows 8 sowie die eingesetzten Anwendungen und Apps im Einklang mit gesetzlichen und organisationsspezifischen Vorgaben stehen.

Einige Beispiele solcher Anwendungen oder Systemfunktionen, deren Konformität zum Datenschutz zu verifizieren sind, sind im Folgenden dargestellt.

Systemanmeldung mit einem Microsoft-Konto

Neben der klassischen Anmeldung an einem System über ein lokales oder Active-Directory-basiertes Konto ist unter Windows 8 die Anmeldung am System auch über ein sogenanntes Microsoft-Konto möglich. Bei dieser Variante meldet Windows den Benutzer bei der Nutzung von Apps und dazugehörigen Webseiten automatisch an.

Ein solches Konto ist erforderlich, um Apps zu installieren und auf den Windows Store von Microsoft zuzugreifen. Die Einrichtung eines Kontos erfordert jedoch nicht zwingend, dass auch die Anmeldung an Windows auf das Microsoft-Konto-Verfahren umgestellt wird. Im betrieblichen Umfeld sollte daher die Anmeldung über das Microsoft-Konto nicht verwendet werden.

Sofern ein Microsoft-Konto angelegt werden muss, um bestimmte Apps zu nutzen, sollten die dabei bei Microsoft hinterlegten Angaben zum Benutzer auf das notwendige Minimum beschränkt werden.

SmartScreen

Zur Absicherung des Internet-Explorers hat Microsoft den SmartScreen-Filter entwickelt, der aufgerufene Webseiten blockiert, wenn sie als Plattform für Phishing-Angriffe oder als Verteiler von Schadsoftware bekannt sind. Diese Funktion wurde in Windows 8 erweitert. Neben der Überwachung des Internet Explorers warnt der Filter nun gegebenenfalls auch bei der Ausführung von Programmen, die sich bei der Darstellung von Webinhalten auf das Betriebssystem abstützen (z. B. Apps oder Darstellung von HTML-Inhalten in Office/Outlook), oder die von einem externen Laufwerk ausgeführt werden. Voraussetzung für die Nutzung des Filters ist jedoch eine bestehende Internet-Verbindung, da wesentliche Information zu Programmen und möglichem Schadcode in zentralen Datenbanken vorgehalten wird. Dadurch nutzt der Smartscreen stets aktuelle Informationen über als schädlich erkannte Webseiten.

Diese Funktion bedeutet jedoch auch, dass erhebliche Informationen über das genutzte IT-System an zentrale Dienste übermittelt und zumindest zeitweise auf den Servern von Microsoft gespeichert werden. Beispiele dafür sind Name und Version sowie kryptographische Prüfsummen (Hashwerte) von auf dem PC ausgeführten Programmen sowie die IP-Adresse des Quell-Systems.

Die SmartScreen-Funktion kann unter Systemsteuerung | System und Sicherheit | Wartungscenter | Windows Smartscreen-Einstellungen ändern vollständig deaktiviert werden. Dies sollte erfolgen, wenn der Schutz der anfallenden Nutzungsdaten vor Missbrauch die Gefahr einer Infektion beim Web-Zugriff überwiegt.

Apps und (un)bewusste Cloud-Nutzung

Wenn ein Microsoft-Konto erstellt wird, wird diesem automatisch kostenloser Speicherplatz in der Cloud zugewiesen.

Die zugrundeliegende Cloud von Microsoft hieß bis Februar 2014 SkyDrive und wurde dann in OneDrive umbenannt.

Alter Name Neuer Name
SkyDrive OneDrive
SkyDrive Pro OneDrive for Business

Bei Anmeldung über das Microsoft-Konto werden mindestens die folgenden Daten in OneDrive gespeichert:

  • Fotos, die mit dem PC aufgenommen wurden,
  • Dokumente (OneDrive wird als Standardspeicherort beim Speichern ausgewählt),
  • Sicherungskopien der PC-Einstellungen.

Falls die Anmeldung am PC nicht über das Microsoft-Konto erfolgt, kann die Synchronisation nur über die sogenannte OneDrive-App erfolgen, diese ist aber seit Windows 8.1 integraler Bestandteil des Systems.

Darüber hinaus speichern auch verschiedene Apps Daten in Cloud-Diensten. Teilweise ist dabei es dabei nicht möglich, den Umfang oder die Dauer der Speicherung zu beeinflussen.

"Nach-Hause-Telefonieren" von Apps

Die Installation von Apps birgt die Gefahr der sogenannten "Nach-Hause-Telefonieren"-Funktion (englisch "Phone home"). Dies bedeutet, dass Apps automatisch Kontakt zu den Servern des Herstellers aufnehmen. In der Regel ist dies eine gewünschte und elementare Funktion einer App, z. B. indem jeweils aktuelle Nachrichten heruntergeladen und angezeigt werden. Allerdings ist es häufig nicht möglich, eine genaue Aussage über Art und Umfang der dabei zum Anbieter übermittelten Daten zu treffen.

Neben dem Risiko ungewollter Datenverbindungen und den damit verbundenen Kosten besteht die Möglichkeit, dass Apps auf personenbezogene Daten des Systems zugreifen und diese Informationen an den Hersteller übertragen.

Prüfung von Anwendungen und Apps

Bevor eine Anwendung oder App zur Nutzung innerhalb der Institution freigegeben wird, sollte daher eine sorgfältige Prüfung darüber erfolgen:

  • welche Daten an externe Cloud-Anbieter übertragen werden,
  • wie Daten vom Hersteller der App synchronisiert werden, und welche Daten dabei an den Hersteller übertragen werden.

Diese Aspekte sollten insbesondere bei der Auswahl alternativer Anwendungen oder Apps für einen Einsatzzweck berücksichtigt werden. Auf den Einsatz von Apps mit unerwünschter oder unnötig umfangreicher Datenübertragung an Dritte sollte nach Möglichkeit verzichtet werden.

Prüffragen:

  • Erfolgt die Anmeldung am Windows-System über ein lokales oder Active-Directory-basiertes Konto und nicht mit einem Microsoft-Konto?

  • Wurden Microsoft-Konten für die Nutzer nicht oder nur mit den unbedingt erforderlichen Angaben zu den Personen angelegt?

  • Wurde die Verträglichkeit der SmartScreen Funktion zu internen oder externen Datenschutzvorgaben überprüft und bewertet?

  • Wurde bei der Auswahl von Anwendungen und Apps die Minimierung der Datenübertragung an Dritte als Kriterium berücksichtigt?

  • Sind die notwendigen Kommunikationsbeziehungen und übermittelten Daten der Anwendungen bekannt und dokumentiert? Wurden die Anwendungen so konfiguriert, dass nur ein notwendiges Minimum an Daten übertragen wird?

Stand: 15. EL Stand 2016