2016-11-14

Fix Windows 10 Privacy

Fix Windows 10 Privacy

Eine Deutsche Version befindet sich weiter unten - German version below

English Version

What & Why?

With the release of Microsoft's Windows 10 operating system, several innovations have been introduced to the market regarding the privacy settings. What is normality with Apple since long and apparently has been accepted by OSX users, now also became reality for Microsoft users: The analysis of use data and behavior by the US American creator of the software.

Over time more and more users published instructions on how to break Microsoft's habit of spying on their users, including for private users whose computers are not part of a company or enterprise domain. I was annoyed that this leads to manually clicking checkmarks on a graphical user interface or running confusing PowerShell scripts and merge several single rule-sets. With the webpage https://fix10.isleaked.com/ I had the idea to build a tool, which is easily extendable and configurable and can automate the process of reaching an adequate level of privacy on the press of a button.

Fix Windows 10 Privacy can be used via a GUI or the commandline. Right now it implements about 130 rules, which keep Windows 10 in check, regarding data protection.

In particular, the new rules for enhanced privacy cover Windows 10 Telemetry: Microsoft collects telemetry data to identify security and reliablity issues and uses diagnostic data of the operating system to analyse and fix problems. However, data that is collected by Microsoft might probably also be used for future business cases. Telemetry data could contain senstive data and personally identifiable information. This is why several Windows Services are disabled by the privacy tools and policies are set, to deny the operating system to collect and send such data.

Furthermore, several data leaks are plugged which allow third-party vendors or website owners to query sensitive information about the user. This includes but is not limited to several Web browser restrictions, to prohibit telemetry and "more efficient advertisement".

The settings for querying geolocation data, access to caller history information, microphone etc. are configured to allow access by default within the "Privacy"-settings interface. Access to this information is restricted by Fix Windows Privacy as well, and must explicitly be enabled by the user, if access shall be granted.

Another breach of privacy that probably is not well known to most users is the storage of application data within the OneDrive Cloud of Microsoft or the usage of Microsofts AI assistant "Cortana". Fix Windows Privacy denies automatic storage of application data such as browser profiles in the OneDrive cloud and disables OneDrive integration on the Windows 10 operating system. Whenever storage of data in the OneDrive cloud is desired, the user must enable OneDrive again.

Several changes at the Bitlocker configuration are not as relevant from a data protection point of view, but nontheless important for general protection when using Bitlocker full disc encryption. This includes for example activating the Pre Boot Authentification, so the hard drive will not be decrypted before entering the passphrase and will not be decrypted automatically when a TPM chip is used. In the default configuration Microsoft only allows digits for the passphrase. Fix Windows Privacy changes the Windows config to enable complex passphrases as well.

With this tool users have the possibility to check at any time (for example after updates) if any privacy relevant setting is still in the desired state. With another single click all such issues can be fixed again.

The tool and all rules are open-sourced on https://modzero.github.io/fix-windows-privacy/ and respectively https://github.com/modzero/fix-windows-privacy.

In order to extend or modify the rules, all one has to do is to edit an XML file, in which all rules are defined. It is not possible to deselect any rules in the current release of the Fix Windows 10 Privacy Tool. An editor for selectiong rules to apply is planned for a future release.

OneDrive Cloud users or users of others of the above mentioned features should refrain from using this tool at this time, because the functionality of these services will be limited or disabled after running it.

More information and a software download is available on the project web-page at https://modzero.github.io/fix-windows-privacy/

Deutsche Version

Was und Warum?

Mit der Veröffentlichung von Microsofts Windows 10 wurden auch einige Neuerungen bezüglich der Privatsphäre-Einstellungen des Betriebssystems auf den Markt gebracht. Was bei Apple schon lange Normalität ist und von OSX-Benutzern anscheinend akzeptiert wird, ist auch bei Microsoft Realität geworden: das Auswerten von Daten und Nutzerverhalten durch den US-amerikanischen Hersteller der Software.

Im Laufe der Zeit veröffentlichten mehr und mehr Benutzer Anleitungen, wie Microsoft das Ausschnüffeln der Benutzer abgewöhnt werden kann, und zwar auch fuer Privatnutzer, deren Rechner nicht Teil einer Unternehmens-Domäne sind. Mich hat daran nur gestört, dass es entweder darauf hinauslief, in einer grafischen Konfigurations-Oberfläche manuell Haken zu setzen oder auf unübersichtliche PowerShell-Scripte zurückzugreifen und die einzelnen Konfigurationen zusammenzuführen. Mit der Website https://fix10.isleaked.com/ kam mir die Idee, ein Werkzeug zu bauen, welches sich schnell erweitern und konfigurieren lässt und das auf Knopfdruck oder automatisiert ein angemessenes Niveau an Privatsphäre herstellt.

Fix Windows 10 Privacy kann über eine grafische Oberfläche oder ein Konsolen-Programm genutzt werden. Es setzt derzeit etwa 130 Regeln um, die Windows 10 in Sachen Datenschutz in die Schranken weisen.

Zu den neuen Schranken gehört insbesondere die Windows 10 Telemetrie: Microsoft sammelt Diagnose-Daten und Informationen über das Nutzerverhalten, um die eigenen Produkte verbessern zu können, im Zweifelsfall aber auch für sonstige wirtschaftliche Zwecke. Diese Daten können sensible Details enthalten, daher werden Windows-Dienste deaktiviert und Richtlinien gesetzt, die es dem Betriebssystem untersagen, diese Daten zu sammeln und an Microsoft zu senden.

Als weiterer Schritt werden zahlreiche Datenlecks gestopft, die es den Herstellern von Software oder Betreibern von Webseiten erlauben, Informationen über den Benutzer zu erhalten. Hierzu gehören strengere Web-Browser-Restriktionen, um Telemetrie und effektivere Werbung zu verbieten. Die in den Privatsphäre-Einstellungen per Default auf erlaubt gesetzten Konfigurationen für den Zugriff auf Standortinformationen, Anrufer-Historie, Mikrofon, etc. werden ebenfalls eingeschränkt und müssen dann explizit freigegeben werden.

Ein weiteres Datenleck, das den Nutzern oft zu wenig bekannt sein dürfte, ist die Speicherung zahlreicher Daten in der OneDrive Cloud von Microsoft oder die Verwendung des KI-Assistenten Cortana. Fix Windows Privacy verbietet die automatische Speicherung von Anwendungsdaten wie Browser-Profilen in der Cloud und deaktiviert die OneDrive-Integration auf dem System, sodass die Speicherung von Daten in der Microsoft-Cloud nun explizit freigegeben werden muss.

Aus Datenschutz-Sicht weniger relevant, jedoch für das allgemeine Schutzniveau bei Nutzung der Bitlocker-Festplattenverschlüsselung förderlich, sind zahlreiche Änderungen an der Bitlocker-Konfiguration. Hierzu gehört beispielsweise die Aktivierung einer Pre-Boot-Authentifizierung, sodass die Festplatte bis zur Eingabe der Passphrase verschlüsselt bleibt und bei der Verwendung von TPM-Chips nicht automatisch entsperrt wird. In der Standard-Einstellung erlaubt Microsoft für das Passwort lediglich Ziffern - Fix Windows Privacy passt die Windows Konfiguration so an, dass auch komplexere Passphrasen erlaubt werden.

Benutzer haben mit dem Tool die Möglichkeit, jederzeit (zum Beispiel nach Updates) zu überprüfen, ob Datenschutz-relevante Einstellungen immer noch dem gewünschten Zustand entsprechen. Mit einem weiteren Klick können die Probleme behoben werden.

Das Werkzeug und alle Regeln sind als Open Source Projekt auf GitHub unter https://modzero.github.io/fix-windows-privacy/ bzw. https://github.com/modzero/fix-windows-privacy veröffentlicht.

Zur Erweiterung oder Änderung der Regeln ist es lediglich notwendig, eine XML-Datei zu editieren, in der die Regeln definiert sind. In der jetzigen Version des Fix Windows 10 Privacy Tools ist es noch nicht möglich, einzelne Regeln auszuschließen ein Editor für die einzelnen Regeln ist für eine Folgeversion geplant.

Nutzer der OneDrive Cloud oder anderer oben erwähnten Features, sollten derzeit von der Benutzung des Tools absehen, da die Funktionalität dieser Dienste anschließend nicht oder nur eingeschränkt zur Verfügung stehen.

Weitere Informationen und die Software selbst sind auf der Projekt-Website verfügbar: https://modzero.github.io/fix-windows-privacy/

View the Project on GitHub modzero/fix-windows-privacy


Posted by ths | Permanent link | File under: modzero, security, opensource, software, github