BSI-Analyse deckt neue "Datenlecks" bei der Office-Telemetrie auf – und liefert Blockier-Tipps

Den Stein des Anstoßes lieferte 2018 ein Gutachten der holländischen Regierung, das die Erfassung und Weiterleitung von Telemetriedaten an Microsoft in den Office 365-Apps Word, Excel und Co. (Pro Plus) monierte. Microsoft hat darauf im letzten Jahr reagiert und ein Auswahlmenü eingeführt, das den Anwendern drei Optionen von „Übersenden der Diagnosedaten“ bis „Keine Diagnosedaten“ ermöglicht.
Detaillierte BSI-Analyse der Office-Telemetrie-Architektur

Der Sicherheitsexperte Aleksandar Milenkoski hat nun für das Bundesamt für Sicherheit in der Informationstechnik eine Analyse durchgeführt, die als kostenloser Download verfügbar ist (nur auf Englisch, hier die Zusammenfassung auf Deutsch). Darin seziert er die gesamte Diagnose-Infrastruktur von Windows 10 und den Office-Clients, legt dar, welche Mechanismen der Datenerfassung und der Weitergabe in Richtung Microsoft zum Tragen kommen, und welche Möglichkeiten der Abschaltung beziehungsweise Blockade es gibt.
Dabei beschreibt er zunächst die Funktionsweise der im letzten Jahr eingeführten Gruppenrichtlinie, die mit drei Auswahlmöglichkeiten required, optional und neither den Umfang der übermittelten Daten definiert. Laut Microsoft stellt der Diagnose-Level neither Office so ein, dass „keine Diagnosedaten über die Office-Clients, die auf dem Gerät des Anwenders laufen, an Microsoft gesendet werden“.
Weitere „gesprächige“ Diagnose-Module entdeckt
Trotz dieser angeblichen Diagnoseblockade fand Milenkoski durchaus weitere Diagnose-Events, die sowohl von den Office-Anwendungen selbst wie „Featured Connected Experiences“ generiert und an Microsoft gesendet werden. Außerdem entdeckte er weitere Diagnose-Module in Office und Windows, die je nach Art der Office-Nutzung Daten generieren, die ebenfalls gesammelt und verschickt werden.
Die Analyse ergab keine Hinweise auf eine zentrale Einstellung, mit der sich alle Telemetriemodule abschalten ließen. Um trotzdem die Ausgabe von Diagnosedaten komplett zu unterbinden, ist eine Kombination mehrerer Ansätze erforderlich. Das umfasst einerseits das Blockieren von Datenströmen auf Netzwerkbasis, andererseits die Aktivierung von Systemeinstellungen über Gruppenrichtlinien und die Windows-Registrierungsdatenbank (Registry).
Komplette Abschaltung ist mit gewissem Aufwand möglich
Prinzipiell ist so laut Milenkoskis eine komplette Abschaltung der Erfassung beziehungsweise Übertragung der Diagnosedaten Analyse möglich. Für die Anwender heißt es allerdings, den jeweiligen Aufwand gegenüber dem Nutzen abzuwägen.
Eine recht einfache Maßnahme mit weitreichender Wirkung lässt sich mit einem Eingriff in die Windows-Registry erzielen. Es handelt sich dabei um den DWORD-Eintrag DisableTelemetry mit dem Wert „1“, den man mit dem Tool Regedit vornehmen kann. (Hinweis: Fehler bei derartigen Eingriffen in die Registry können zu Problemen in Windows führen.)

Wer mit Regedit vertraut ist, kann das Tool über die Befehlseingabe im Windows-Startmenü aufrufen, und unter folgendem Schlüssel und DWORD-Wert „1“ eintragen: HKEY_CURRENT_USER\Software\Policies\Microsoft\office\common\clienttelemetry\DisableTelemetry
Tipp: Registry-Eintrag per CMD-Skript
Einfacher geht die Lösung über eine CMD-Befehlsdatei, die Sie als Textdatei erstellen. Tragen Sie folgenden Befehl ein und speichern Sie die Datei mit der Endung .CMD
reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\office\common\clienttelemetry" /v DisableTelemetry /t REG_DWORD /d 1 /f

Mit einem Doppelklick auf die Datei wird dann der Eintrag in der Registry übernommen.

