Windows 10 ist inzwischen das am weitesten verbreitete Betriebssystem weltweit und viele Nutzer schätzen die vielfältigen Funktionen und die enge Integration mit Microsoft-Diensten. Gleichzeitig wächst jedoch die Besorgnis über den Umfang der Datenerfassung und die Frage, inwiefern Microsoft das Verhalten der Nutzer überwacht. Ein besonders brisanter Aspekt zeigt sich bei der Nutzung der sogenannten Systemeinstellungen – jenes zentralen Bereichs, in dem Anwender grundlegende Konfigurationen ihres Systems vornehmen. Aktuelle Untersuchungen haben ergeben, dass Windows 10 bei jedem Aufruf der Systemeinstellungen heimlich Verbindungen zu Microsoft-Servern aufbaut und dabei Telemetriedaten versendet, was auf eine ausgeklügelte Überwachung hindeutet. Der Informatiker Michael Horowitz hat 2021 mit Hilfe von Tools des bekannten Entwicklers Nir Sofer tiefgehende Tests durchgeführt und dabei auffällige DNS-Anfragen und Netzwerkaktivitäten beobachtet.
Konkret wurde auf einem Windows 10 Home System Version 20H2 mit Build 19042.1083 ein DNS-Logger eingesetzt, der sämtliche Anfragen protokolliert. Bereits durch simples Anschauen der Einstellungen – ohne Veränderung der Optionen – wurden DNS-Abfragen ausgelöst, die an legitime Microsoft-Domains wie www.bing.com und cxcs.
microsoft.net gerichtet waren. Die ausführende Anwendung war SystemSettings.exe, also genau das Programm, das die Systemeinstellungen darstellt. DNS-Abfragen sind dabei grundsätzlich weder unüblich noch bedrohlich.
Sie dienen der Namensauflösung, also der Übersetzung von Domainnamen in IP-Adressen. Im Fall von Windows 10 scheint der Nutzen jedoch eher nicht für die Funktion der Einstellungen notwendig zu sein, sondern mehr dem Zweck zu dienen, Nutzerdaten an Microsoft zu senden. Denn etwa zeitgleich zu den DNS-Abfragen ließen sich ausgehende TCP-Verbindungen zu den aufgelösten IP-Adressen auf Port 443 (HTTPS) feststellen. Die übertragenen Daten sind verschlüsselt, was das Nachvollziehen des Inhalts erschwert, lässt aber darauf schließen, dass die Einstellungen-App tatsächlich Informationen über das Nutzerverhalten nach Hause schickt. Besonders interessant ist die Domain cxcs.
microsoft.net, die offenbar für den Kunden- oder Erfahrungsaustausch von Microsoft-Diensten steht. Sie wurde von Ad-Blockern und DNS-Filterlisten als nicht vertrauenswürdig eingestuft, was die Vermutung stützt, dass dahinter umfangreiche Telemetriedienste stecken. Ebenso zeigt sich www.bing.
com nicht nur als reine Suchmaschine, sondern offenbar auch als Kanal für Telemetrie-Daten. Microsoft nutzt also bekannte und populäre Domains für Hintergrundkommunikation und erschwert so das Herausfiltern und Blockieren dieser Verbindungen. Horowitz hat auch Versuche unternommen, den Datenfluss zu unterbinden. So kann man auf professionellen Routern mit customizebaren DNS-Funktionalitäten Domains wie cxcs.microsoft.
net oder www.bing.com auf eine ungültige IP-Adresse umleiten. Ebenfalls ist es möglich, DNS-Filterlösungen wie Pi-hole einzusetzen, die einzelne Subdomains blockieren können. Dies ist jedoch nicht unkompliziert, da Windows 10 und moderne Browser immer mehr auf verschlüsselte DNS-Abfragen setzen und VPN-Dienste DNS-Anfragen umgehen, was das Blockieren solcher unerwünschten Verbindungen erschwert.
Ein anderer Ansatz ist das lokale Abändern der sogenannten Hosts-Datei unter Windows, über die man bestimmte Domains manuell auf andere IP-Adressen umleiten kann. In der Praxis hat Horowitz hier jedoch festgestellt, dass dieses Verfahren oft nicht zuverlässig ist, da Systemprozesse wie SearchApp.exe oder auch der nslookup-Befehl die geänderte Hosts-Datei ignorieren oder umgehen. Zudem sind nicht alle Subdomains gleich behandelt und Microsoft schreibt manche Subdomains um, sodass ein Block von www.bing.
com auch andere Bing-Dienste mitbetroffen hat. Wer den Datenschutz an erster Stelle sieht, sollte daher sowohl die Systemkonfiguration als auch das Netzwerk mit Bedacht auswählen. Professionelle Routermodelle mit interner DNS-Konfiguration oder spezialisierte Netzwerkhardware sind für Privatanwender oftmals zu komplex oder kostenintensiv. Dennoch existiert eine aktive Community und eine Reihe von Tools, die zumindest eine gewisse Kontrolle über die ausgehenden Verbindungen erlauben. Darüber hinaus bieten manche Firewalls für Windows eine Möglichkeit, ausgehende Verbindungen einzuschränken und so der Telemetrie einen Riegel vorzuschieben.
Die Probleme mit dem WPAD-Protokoll (Web Proxy Auto-Discovery) zeigen zudem, wie viele versteckte Dienste im Hintergrund laufen, auch wenn manche Features vom Nutzer deaktiviert wurden. Einige Dienste lassen sich nicht ohne Weiteres abschalten, selbst wenn sie nur störende oder datenschutzrelevante Funktionen erfüllen. Das erschwert die vollständige Kontrolle über das eigene System. Warum sammelt Microsoft solche Daten? Zum Teil dient die Telemetrie offenbar der Verbesserung von Windows, dem Erkennen von Systemproblemen oder der Optimierung von Nutzererfahrungen. Was genau an Daten übermittelt wird, bleibt jedoch im Dunkeln, da die Verbindungen verschlüsselt sind und Microsoft keinen transparenten Einblick bietet.
Für Nutzer, die Wert auf Transparenz legen und nicht möchten, dass ihre Systemnutzung überwacht wird, ist das eine große Herausforderung. Die Diskussion um Datenschutz und Betriebssysteme ist nicht neu, doch Windows 10 zeigt exemplarisch, wie eng Datenübermittlung und Betriebssystem miteinander verwoben sind. Bei anderen Plattformen wie macOS und mobilen Betriebssystemen gibt es ähnliche oder noch umfassendere Telemetriedienste, die für Nutzer oft intransparent bleiben. Deshalb ist es wichtig, sich als Nutzer bewusst zu machen, welche Daten wie übertragen werden. Es zeigt sich auch, dass Windows 10 trotz zahlreicher Einstellungen und angeblicher Datenschutzoptionen per Interface häufig weiterhin im Hintergrund kommuniziert und Daten sendet.
Selbst bei lokalen Konten, die nicht mit einem Microsoft-Konto verbunden sind, bleibt die Telemetrie aktiv. Die beste Verteidigung gegen diese Art von Überwachung ist eine Kombination aus technischem Wissen, richtig eingesetzter Software und gesunden Datenschutzmaßnahmen. Der Einsatz von Netzwerkgeräten mit Blockierfunktionen, das regelmäßige Überprüfen von ausgehenden DNS- und Netzwerkverbindungen, die Verwendung von Firewall-Programmen mit detaillierter Paketkontrolle sowie das bewusste Vermeiden von Bing als Suchmaschine im System können helfen, die Datenerfassung einzudämmen. Zusammenfassend lässt sich sagen, dass Microsoft mit Windows 10 ein systemweites Monitoring implementiert hat, das bei Nutzung der Systemeinstellungen und anderer Systembereiche unbemerkt im Hintergrund Daten an Microsoft-Server sendet. Die Offenlegung durch unabhängige Forscher legt nahe, dass die Öffentlichkeit und Nutzer mehr Aufmerksamkeit auf das Thema Datenschutz im Betriebssystem richten sollten.
Versteckte Telemetrie ist nicht nur ein technisches Problem, sondern auch eine Frage ethischer Softwareentwicklung, Nutzerrechte und der Transparenz großer Technologiekonzerne. Wer sich für dieses Thema interessiert, findet zahlreiche Tools von Sicherheitsexperten, mit denen die erfassten Verbindungen eingesehen und analysiert werden können. Das Verständnis dafür, wie Windows 10 mit Microsoft-Servern kommuniziert, ist essenziell, um sich gegen ungewollte Datensammlungen zu schützen und die eigene Privatsphäre zu wahren. Die Suche nach Alternativen, bewusster Einsatz von Open-Source-Software und eine aktive Community sind wichtige Bausteine, um Kontrolle über das eigene digitale Leben zurückzugewinnen.
