Windows 10 Datenschutzfibel 2019

Wolfram Gieseke

Windows 10

Datenschutzfibel 2019

Aktuell zum Funktions-Update 1809

Aktualisierte & erweiterte Neuauflage

Alle Datenschutzoptionen von Windows 10 finden und optimal einstellen

Microsoft-Telemetrie vollständig blockieren

Dieses Werk einschließlich aller Inhalte ist urheberrechtlich geschützt. Alle Rechte vorbehalten, auch die der Übersetzung, der fotomechanischen Wiedergabe und der Speicherung in elektronischen Medien.

Bei der Erstellung von Texten und Abbildungen wurde mit größter Sorgfalt vorgegangen. Trotzdem sind Fehler nicht völlig auszuschließen. Verlag, Herausgeber und Autoren können für fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung übernehmen. Für Anregungen und Hinweise auf Fehler sind Verlag und Autor aber dankbar.

Die Informationen in diesem Werk werden ohne Rücksicht auf einen eventuellen Patentschutz veröffentlicht. Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt. Nahezu alle Hard- und Softwarebezeichnungen sowie weitere Namen und sonstige Angaben, die in diesem Buch wiedergegeben werden, sind als eingetragene Marken geschützt. Da es nicht möglich ist, in allen Fällen zeitnah zu ermitteln, ob ein Markenschutz besteht, wird das ®-Symbol in diesem Buch nicht verwendet.

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten unter http://dnb.dnb.de.

© 2019 Wolfram Gieseke

www.gedition.de

info@gieseke-buch.de

ISBN der Taschenbuchausgabe: 978-3-7481-7290-1

Hinweise für eBook-Leser

Einige Hinweise, mit denen Sie dieses elektronische Buch optimal nutzen können:

Bilder betrachten

Um den Lesefluss nicht zu stören, werden Abbildungen teilweise verkleinert angezeigt. Ihr eBook-Reader bietet Ihnen die Möglichkeit, Bilder auszuwählen, um sie in voller Größe darzustellen bzw. sogar mit einer Zoomfunktion zu vergrößern, um alle Details zu erkennen.

Interaktive Verweise nutzen

Elektronische Texte bieten die Möglichkeit, verschiedene Textstellen interaktiv miteinander zu verknüpfen. Diese verwende ich, wenn ich in einem Abschnitt auf eine andere Stelle im Buch mit weiterführenden Informationen verweise. Solche Verweise können Sie je nach eBook-Reader einfach antippen oder per Taste auswählen und so zu der verknüpften Stelle gelangen. Mit der „Zurück“-Funktion des eBook-Readers finden Sie anschließend schnell wieder zum Ausgangspunkt zurück. So sind unter anderem Inhaltsverzeichnis und am Anfang und das Stichwortverzeichnis am Ende interaktiv angelegt, so dass Sie von dort aus direkt zu den verschiedenen Abschnitten springen können. Verweise im Text sind in der Regel mit einem vorangestellten -> als solche gekennzeichnet.

Vorwort

Datenschutz bleibt ein wichtiges Thema, nicht nur aber vor allem auch bei Windows 10. Das beliebte Betriebssystem ist durch Onlinekonten, Cloud-Diensten und Telemetrie-Funktionen eng mit den Datensammeldiensten von Microsoft verknüpft. Zwar lassen sich alle diese Funktionen durch den Anwender steuern. Aber diese Optionen sind wenig benutzerfreundlich in den Windows-Einstellungen verteilt. Einen globalen „Aus“-Schalter sucht man vergebens, ebenso wie einen roten Faden oder einen Assistenten, der durch alle Dialoge führt.

Genau dieses Rolle soll dieses Buch übernehmen. Es begleitet Sie zu allen Windows-Einstellungen, die für Datenschutz und Privatsphäre (oder neudeutsch „Privacy“) wichtig sind. Erfahren Sie, wo Sie diese Optionen finden, was sie bedeuten und welche Einstellungen empfehlenswert sind.

Diese aktualisierte und erweiterte Neuauflage berücksichtigt Neuerungen bis hin zum Funktions-Update 1809. Ebenso sind die neueste Erkenntnisse zu den Telemetrie-Diensten von Microsoft eingeflossen, durch die sich die Datensammelwut von Windows nun noch besser beschränken lässt.

Wolfram Gieseke

Inhaltsverzeichnis

1. Datenschutz von Anfang an

Datenschutz-Einstellungen bei der Installation

Microsoft-Konto vs. lokale Anmeldung

Lokales Konto schon bei der Installation

Weitere lokale Konten anlegen

Microsoft-Konto auf lokale Anmeldung umstellen

Microsoft-Konto nur in einzelnen Apps

2. Kontrolle über Ihre Daten

Diese Daten erfasst Microsoft über Sie

Telemetrie im Diagnostic Data Viewer überwachen

Was Ihr Microsoft-Konto synchronisiert

Das Windows Insider-Programm

3. Datenschutz-Einstellungen in Windows 10

Allgemeine Datenschutzoptionen

Diagnose und Feedback begrenzen

Übertragen von Telemetrie ganz blockieren

Aktivitätsverlauf

Standortbezogene System- und App-Einstellungen

Zugriffe durch Apps kontrollieren

Schnüffeleien durch Apps vermeiden

Dokumente, Bilder, Videos und Dateisystem

Datenschutzlücken in der Oberfläche schließen

4. Datenschutz im Edge-Browser

Privacy-Einstellungen in Edge

Mit Edge ganz vertraulich und sicher surfen

5. Weitere Apps und Funktionen

Windows-Sicherheit

Datenschützers Alptraum: Cortana

Die Skype-App vertraulich nutzen

Datenschutz für die erweiterte Zwischenablage

6. Datenschutzeinstellungen per Programm

Datenschutz-Tools: Vor- und Nachteile

O&O ShutUp10 installieren

Systemwiederherstellungspunkt anlegen

Einzelne Einstellungen individuell vornehmen

Automatisch optimaler Datenschutz

Werksreset - Zurück auf Anfang

Zum Schluss…

Stichwortverzeichnis

1. Datenschutz von Anfang an

Einige für den Datenschutz wichtige Einstellungen können und sollten Sie gleich von Anfang an vornehmen. Dies gilt vor allem, wenn Sie Windows auf einem PC neu installieren. Zwar können Sie auch diese Einstellungen nachträglich verändern und korrigieren. Aber am einfachsten ist es, gleich richtig zu starten.

Datenschutz-Einstellungen bei der Installation

Bei jeder Windows-Installation zeigt der Assistent zum Abschluss der Installation einen Dialog mit einigen grundlegenden Datenschutzeinstellungen an. Das gilt sowohl für eine Neuinstallation als auch für eines der halbjährlichen „Feature-Updates“. Das Gemeine daran: Microsoft füllt diesen Dialog schon mal standardmäßig in seinem Sinne aus. Wer hier also einfach abnickt, installiert Windows in einer eher gesprächigen Variante, die man dann später wieder zum Schweigen bringen muss.

Besser ist es deshalb, genau hinzuschauen und nur die Optionen eingeschaltet zu lassen, die man selbst wünscht. Wobei man keinen Fehler macht, hier erstmal alles auszuschalten und einzelne Einstellungen später ggf. wieder zu aktivieren.

Hier die verschiedenen Dialoge im Überblick:

 SpracheingabenSelbst wenn Sie Cortana und Spracherkennung nutzen möchten, müssen Sie diese Funktion nicht aktiviert lassen. Sie dient nur dazu, Ihre Spracheingaben bei Cortana und anderen Apps an Microsoft zu übermitteln, wo sie statistisch ausgewertet und für die Weiterentwicklung der Spracherkennung genutzt werden.

 StandortBei mobilen Geräten mag es sinnvoll sein, Windows und Apps jeweils auf den aktuellen Standort zugreifen zu lassen. Bei einem fest installierten Desktop-Rechner aber ist diese Information überflüssig.

 Eingabeerkennung Vorschläge zur Autovervollständigung oder Korrektur beim Tippen oder Stifteingabe sind eine praktische Hilfe, erfordern aber, dass jeder eingegebene Buchstabe an Microsoft übermittelt wird.

 Diagnosedaten Wer hier Vollständig wählt, sendet Microsoft ein Maximum an Daten über die Verwendung des eigenen PCs. Man selbst hat davon allenfalls indirekt etwas, wenn man davon ausgeht, dass Windows insgesamt durch diese Rückmeldungen verbessert wird.

 Werbe-IDEntscheiden Sie selbst, ob Sie das Übermitteln ausführlicherer Daten über Ihre Windows-Nutzung eintauschen wollen, gegen Tipps und Empfehlungen, die laut Microsoft individueller auf Ihre Bedürfnisse und Nutzungsgewohnheiten abgestimmt sind.

Microsoft-Konto vs. lokale Anmeldung

Eine ganz grundlegende Entscheidung mit großen Auswirkungen auf den Datenschutz ist die Frage, wie Sie sich bei Ihrem Windows anmelden. Standardmäßig wünscht sich Windows 10 eine Verbindung zu einem Microsoft-Konto. Das beginnt schon bei der Installation, wo üblicherweise das meistgenutzte Benutzerkonto eingerichtet wird. Hier tut Windows so, als ob es nur eine Anmeldung per Microsoft-Konto gäbe. Die Alternative – nämlich das Anmelden mit einem lokalen Konto ohne jegliche Verbindung zu irgendwelchen Onlinediensten – ist gut versteckt und nur über Umwege möglich.

Ein Microsoft-Konto können Sie bei einem der verschiedenen von Microsoft betriebenen aktuellen oder ehemaligen Onlinedienste wie outlook.com, live.com. hotmail.com usw. haben. Die Namen und die zugrundeliegenden Webdienste unterscheiden sich, aber letztlich läuft es immer auf dasselbe hinaus. Eine solche Anmeldung mit einem Microsoft-Konto hat durchaus Vorteile, unter anderem:

 Das Konto wird automatisch in allen installierten Microsoft-Apps verwendet, also beispielsweise im Store, für Mail, Kalender, Musik usw. Verwenden Sie beispielsweise die E-Mail-Adresse dieses Kontos, können Sie nach der Anmeldung direkt auf neue Nachrichten zugreifen. Haben Sie schon mal Musik mit diesem Konto gekauft, steht Ihnen diese automatisch zur Verfügung usw.

 Eine recht praktische Funktion ist das Synchronisieren des Kontos, auch Roaming genannt. Wenn Sie dasselbe Konto auf mehreren PCs verwenden, werden die Einstellungen zwischen diesen PCs automatisch abgeglichen. Beispiel: Sie wählen auf dem einen PC ein neues Hintergrundbild aus und beim nächsten Anmelden am anderen PC zeigt dieser dasselbe Hintergrundbild an. Das gilt für viele andere Einstellungen ebenso, etwa eingerichtete WLAN-Zugänge, den Browserverlauf oder die Leseliste mit vorgemerkten Webartikeln.

 Über die Sprachassistentin Cortana lassen sich Informationen über Gerätegrenzen hinweg nutzen. So können Sie sich gefundene Informationen wie etwa Routen direkt auf Ihr Smartphone senden lassen. Allerdings werden eben auch alle Eingaben in Cortana nicht lokal, sondern auf Microsoft-Servern analysiert. So landen alle Ihre Suchen und sonstigen Cortana-bezogenen Eingaben bei Microsoft, auch wenn Sie eigentlich nur lokal in Ihren eigenen Dokumenten suchen wollten.

Der Nachteil eines Microsoft-Kontos in Bezug auf Datenschutz liegt auf der Hand. Durch dieses Konto lassen sich alle Daten, die von Windows übermittelt werden einer ganz bestimmten Person zuordnen. Außerdem sind mit einem Microsoft-Konto ganz konkrete persönliche Angaben verbunden, etwa wenn Sie mit diesem Konto schon einmal eingekauft haben, Zahlungsinformationen für den Windows Store hinterlegt haben usw.

Wer auf die Funktionen eines Microsoft-Kontos verzichten kann bzw. bereit ist, kleine Einschränkungen hinzunehmen, kann Windows genauso gut mit einem lokalen Konto benutzen. Funktionelle Einschränkungen (über das hier beschriebene hinaus) gibt es dadurch nicht. Dadurch bringt man zwar nicht automatische alle „Schnüffelfunktionen“ von Windows zum Schweigen, aber man sorgt zumindest dafür, dass diese Funktionen nur noch anonyme Daten an Microsoft liefern. Auch diese Anonymität ist relativ, da der Softwarehersteller immer noch alle Daten von einem bestimmten Gerät einander zuordnen kann. Aber diese Zuordnung bezieht sich dann eben erstmal nur auf ein Gerät und nicht auf eine Person und deren Aktivitäten ggf. an mehreren Geräten.

Lokales Konto schon bei der Installation

Das erste Benutzerkonto wird direkt bei der Installation angelegt. Dabei bemüht sich der Assistent, Sie zu einem Microsoft-Konto zu verlocken. Eine Alternative scheint es auf den ersten Blick nicht geben. Dabei ist nur ein kleiner Umweg nötig:

1 Wenn der Assistent Sie nach der Adresse Ihres Microsoft-Kontos fragt, klicken Sie unten auf Offlinekonto.

2 Bestätigen Sie dann ggf. die hartnäckigen Hinweise des Assistenten, dass ein Microsoft-Konto besser wäre.

3 So gelangen Sie im nächsten Schritt zu einem Dialog, in dem Sie einen Namen für Ihr Benutzerkonto angeben können.

4 Anschließend tippen Sie hier das Kennwort (zweimal) ein und legen Sicherheitsfragen zum Zurücksetzen desselben fest, falls Sie es vergessen sollten.

5 Anschließend geht es mit dem Setupvorgang ganz normal weiter.

Weitere lokale Konten anlegen

Auch beim Anlegen weitere Benutzerkonten etwa für Familienmitglieder führt Windows Sie zielsicher zu einem Microsoft-Konto. Wozu man sagen sollte, dass es durchaus Vorteile haben kann, etwa für Kinder Microsoft-Konten anzulegen. Nur so lassen sich für diese Konten spezielle Funktionen etwa zum Kinder- und Jugendschutz nutzen. Wer aber auf Datenschutz Wert legt, den wird das wohl nicht überzeugen, insbesondere weil sich solche Schutzfunktionen auch auf anderen Wegen, etwa durch Zusatzsoftware realisieren lassen.

1 Öffnen Sie die Windows-Einstellungen (nicht die Systemsteuerung!) und wechseln Sie dort in die Kategorie Konten und dann in die Untergruppe Familie & weitere Kontakte.

2 Nun wäre es intuitiver, ein Familienmitglied hinzufügen zu lassen. Dies ginge aber durch über das Anlegen eines weiteren Microsoft-Kontos. Wählen Sie besser unter Andere Personen die Funktion Diesem PC eine andere Person hinzufügen.

3 Um ein lokales Benutzerkonto anzulegen, wählen Sie dann erst unten Ich kenne die Anmeldeinformationen dieser Person nicht und im nächsten Schritt Benutzer ohne Microsoft-Konto hinzufügen.

4 Anschließend geben Sie Name und Kennwort für den neuen Benutzer an. Ab dem April 2018-Update können bzw. müssen Sie außerdem mehrere Sicherheitsfragen mit Antworten hinterlegen, mit denen Sie das Kennwort zurücksetzen können, falls Sie es irgendwann vergessen sollten. Tippen Sie dann unten auf Weiter. Anschließend gelangen Sie zurück in die Kontenübersicht, in der das neue Benutzerkonto schon direkt aufgeführt wird.

Microsoft-Konto auf lokale Anmeldung umstellen

Nun nützen Anleitungen, wie Sie ein lokales Konto für die Windows-Anmeldung einrichten, zugegebenermaßen nicht viel, wenn Sie sich bereits von Windows zu einem Microsoft-Konto haben verleiten lassen. Das ist aber auch kein großes Problem. Erfreulicherweise erlaubt Windows es, diese Entscheidung rückgängig zu machen und die Anmeldung auf lokale Zugangsdaten umzustellen.

Ihre Dateien und Einstellungen werden dadurch nicht beeinträchtigt. Lediglich Apps, die bislang von der zentralen Anmeldung profitiert haben, funktionieren nun ggf. nicht mehr, was ja aber vielleicht sogar gewollt ist. In den einzelnen Apps, die Sie nutzen möchten, können Sie das Microsoft-Konto anschließend wieder nur für die jeweilige App aktivieren.

1 Öffnen Sie die Einstellungen Ihres Windows-PCs und rufen Sie dort die Kategorie Konten/Ihre Infos auf.

2 Hier finden Sie rechts Ihr eigenes Microsoft-Konto. Klicken Sie darunter auf den Link Stattdessen mit einem lokalen Konto anmelden.

3 Geben Sie anschließend das Kennwort Ihres Microsoft-Kontos zur Authentifizierung ein.

4 Nun können Sie wiederum ein lokales Konto mit Benutzername, Kennwort und Kennworthinweis erstellen.

5 Klicken Sie dann auf Weiter und anschließend auf Abmelden und fertig stellen (wenn alle eventuell geöffneten Dokumente gespeichert sind).

Windows meldet Sie dann ab. Anschließend können Sie sich mit dem lokalen Konto anmelden.

Microsoft-Konto nur in einzelnen Apps

Wenn Sie Ihre Windows-Anmeldung auf ein lokales Konto umgestellt haben, werden Sie ggf. feststellen, dass einige Apps nicht mehr ohne weiteres funktionieren. Das gilt für alle Apps, die ebenfalls mit diesem Konto verbunden sind, etwa die Store-App, Mail, Kalender, Musik, OneDrive usw. Das ist kein großes Problem. Wenn Sie diese Apps weiter nutzen möchten, können Sie bei jeder App einzeln das zuvor zentral konfigurierte Microsoft-Konto wieder einstellen.

1 Wenn eine App auf ein Microsoft-Konto angewiesen ist, meldet sie sich automatisch – entweder direkt beim Start oder spätestens, wenn Sie eine Funktion aufrufen, die sich nur mit Onlineanmeldung nutzen lässt. Alternativ können Sie diesen Vorgang auch jederzeit anstoßen, beispielsweise bei der Store-App, indem Sie oben links neben dem Suchfeld auf das Benutzer-Symbol klicken und im Menü Anmelden wählen.

2 Tippen Sie Adresse und das Kennwort Ihres Microsoft-Kontos ein und klicken Sie auf Anmelden.

3 Wichtig ist der nächste Schritt, wo nach dem aktuellen Windows-Kennwort gefragt wird. Wenn Sie hier wie verlangt Ihr Windows-Kennwort (oder auch die PIN) eingeben, stellen Sie die Windows-Anmeldung komplett von einem lokalen Benutzerkonto auf ein das angegebene Microsoft-Konto um!

4 Wenn Sie dies nicht wollen, klicken Sie stattdessen unterhalb des Kennwortfeldes auf den Link Stattdessen nur bei dieser App anmelden. Dann wird das Konto nur mit dieser App verknüpft und für Windows insgesamt bleibt es bei der lokalen Benutzeranmeldung.

Diese Anmeldung muss pro App nur einmal vorgenommen werden und wird dann gespeichert, bis Sie sich bewusst wieder abmelden. Sie gilt aber eben auch nur für diese eine App und nicht für alle oder gar für Windows insgesamt.

Dabei gibt es allerdings Ausnahme wie die Mail- und Kalender-Apps. Wenn Sie eine dieser beiden Apps mit einem Microsoft-Konto verbinden, gilt diese automatisch auch für die andere App. Sie können aber in diesem Fall bei Bedarf die andere App zumindest so konfigurieren, dass sie dieses Konto nicht synchronisiert.