BSI-Analyse deckt neue „Datenlecks“ bei der Office-Telemetrie auf – und liefert Blockier-Tipps

Eigentlich sollte das Datenschutzthema Office 365-Telemetrie seit der nachgerüsteten Abschalt-Option vom Tisch sein. Doch ein neues Gutachten vom BSI wirft nun weitere Fragen bezüglich der Erfassung und Weitergabe von Diagnosedaten in Office 365 und Windows 10 auf. Demnach werden weit mehr Daten an den Clients erfasst und verschickt, als bisher angenommen. Doch es gibt verschiedene Möglichkeiten, diese Übertragungen zu blockieren.

Den Stein des Anstoßes lieferte 2018 ein Gutachten der holländischen Regierung, das die Erfassung und Weiterleitung von Telemetriedaten an Microsoft in den Office 365-Apps Word, Excel und Co. (Pro Plus) monierte. Microsoft hat darauf im letzten Jahr reagiert und ein Auswahlmenü eingeführt, das den Anwendern drei Optionen von „Übersenden der Diagnosedaten“ bis „Keine Diagnosedaten“ ermöglicht.

Detaillierte BSI-Analyse der Office-Telemetrie-Architektur

Der Tweet von Aleksandar Milenkoski mit dem Abschalt-Tipp.

Der Sicherheitsexperte Aleksandar Milenkoski hat nun für das Bundesamt für Sicherheit in der Informationstechnik eine Analyse durchgeführt, die als kostenloser Download verfügbar ist (nur auf Englisch, hier die Zusammenfassung auf Deutsch).  Darin seziert er die gesamte Diagnose-Infrastruktur von Windows 10 und den Office-Clients, legt dar, welche Mechanismen der Datenerfassung und der Weitergabe in Richtung Microsoft zum Tragen kommen, und welche Möglichkeiten der Abschaltung beziehungsweise Blockade es gibt.

Dabei beschreibt er zunächst die Funktionsweise der im letzten Jahr eingeführten Gruppenrichtlinie, die mit drei Auswahlmöglichkeiten required, optional und neither den Umfang der übermittelten Daten definiert. Laut Microsoft stellt der Diagnose-Level neither Office so ein, dass „keine Diagnosedaten über die Office-Clients, die auf dem Gerät des Anwenders laufen, an Microsoft gesendet werden“.

Weitere „gesprächige“ Diagnose-Module entdeckt

Trotz dieser angeblichen Diagnoseblockade fand Milenkoski durchaus weitere Diagnose-Events, die sowohl von den Office-Anwendungen selbst wie „Featured Connected Experiences“ generiert und an Microsoft gesendet werden. Außerdem entdeckte er weitere Diagnose-Module in Office und Windows, die je nach Art der Office-Nutzung Daten generieren, die ebenfalls gesammelt und verschickt werden.

Die Analyse ergab keine Hinweise auf eine zentrale Einstellung, mit der sich alle Telemetriemodule abschalten ließen. Um trotzdem die Ausgabe von Diagnosedaten komplett zu unterbinden, ist eine Kombination mehrerer Ansätze erforderlich. Das umfasst einerseits das Blockieren von Datenströmen auf Netzwerkbasis, andererseits die Aktivierung von Systemeinstellungen über Gruppenrichtlinien und die Windows-Registrierungsdatenbank (Registry).

Komplette Abschaltung ist mit gewissem Aufwand möglich

Prinzipiell ist so laut Milenkoskis eine komplette Abschaltung der Erfassung beziehungsweise Übertragung der Diagnosedaten Analyse möglich. Für die Anwender heißt es allerdings, den jeweiligen Aufwand gegenüber dem Nutzen abzuwägen.

Eine recht einfache Maßnahme mit weitreichender Wirkung lässt sich mit einem Eingriff in die Windows-Registry erzielen. Es handelt sich dabei um den DWORD-Eintrag DisableTelemetry mit dem Wert „1“, den man mit dem Tool Regedit vornehmen kann. (Hinweis: Fehler bei derartigen Eingriffen in die Registry können zu Problemen in Windows führen.)

So muss der Eintrag zum Abschalten der Diagnosedaten in der Windows-Registrierungsdatenbank aussehen.

Wer mit Regedit vertraut ist, kann das Tool über die Befehlseingabe im Windows-Startmenü aufrufen, und unter folgendem Schlüssel und DWORD-Wert „1“ eintragen: HKEY_CURRENT_USER\Software\Policies\Microsoft\office\common\clienttelemetry\DisableTelemetry

Tipp: Registry-Eintrag per CMD-Skript

Einfacher geht die Lösung über eine CMD-Befehlsdatei, die Sie als Textdatei erstellen. Tragen Sie folgenden Befehl ein und speichern Sie die Datei mit der Endung .CMD

reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\office\common\clienttelemetry" /v DisableTelemetry /t REG_DWORD /d 1 /f

Die CMD-Skript-Datei, ein einfaches Text-File, für den automatisierten Registy-Eintrag.

Mit einem Doppelklick auf die Datei wird dann der Eintrag in der Registry übernommen.

guest
0 Comments
Inline Feedbacks
View all comments