Windows 10 Installation und Privatsphäre herstellen
Hier in kurzen knappen Worten die Maßnahmen, die ich ergriffen habe, um mein Windows 10 System so privat wie es mir möglich ist einzustellen.
Vor ein paar Wochen habe ich mal darüber geschrieben, dass ich Windows 10 neu installiert habe. Nun habe ich es erneut installieren müssen und dabei sind mir weitere Dinge unangenehm aufgefallen.
Wenn Windows 10 installiert wird und dabei eine aktive Netzwerkverbindung besteht, lässt sich halt leider kein lokales Benutzerkonto erstellen. Hier hilft wirklich nur, die Netzwerkverbindung zu trennen. Also Netzwerkkabel ziehen und/oder WiFi abschalten.
Installation
Den USB-Stick habe ich mit dem Media Creation Tool von Microsoft erstellt. Alternativ dazu kann man auch die ISO-Datei herunterladen und mithilfe von balenaEtcher den Stick erstellen.
Vom USB-Stick booten und den Anweisungen zur Installation folgen. Meine Boot-Platte, eine 500 GB SSD, habe ich komplett für Windows gelassen. Daten und mehr werden auf anderen Medien gespeichert.
Benutzer einrichten
Die Einrichtung von Windows erfolgt nach der Installation der Basisdateien und dem ersten Neustart. Falls nötig, USB-Stick vorher abziehen, um nicht erneut das Setup zu starten.
Es sollte zu diesem Zeitpunkt keine Netzwerkverbindung bestehen. Falls doch, lässt sich kein lokales Benutzerkonto einrichten.
Geduldig den Anweisungen der Sprachausgabe folgen und dann abschalten. Zum Einrichten eines lokalen Benutzers muss man die “Eingeschränkte Benutzererfahrung” wählen. Diese Bezeichnung ist eine Irreführung und in meinen Augen eine Frechheit. Benutzernamen und Kennwort wählen und den weiteren Anweisungen auf dem Bildschirm folgen. Hierbei immer die untere Einstellung wählen, den keine bis wenig Daten übermittelt.
Ist das Setup beendet, wird das System zum ersten Mal gestartet und kann mit dem Internet verbunden werden. Anschließend wird Chocolatey installiert, welches ich für die weitere Installation der Software benötige.
Software installieren
Nach dem Chocolatey installiert ist, habe ich folgende Programme installiert:
- 7Zip, Firefox, Tor Browser und VideoLan-Client
- VeraCrypt und VSCodium
- Discord, Teamspeak, Steam, EpicGamesLauncher
- VirtualBox BitVise SSH Client
choco install 7zip firefox tor-browser vlc veracrypt vscodium
choco install discord teamspeak steam epicgameslauncher
choco install virtualbox bitvise-ssh-client
Danach habe ich noch die Synology Drive App für die Synchronisation mit meiner Synology DiskStation installiert.
Wiederherstellungspunkt und Wiederherstellungslaufwerk erstellen
Sicherheit geht vor, sagt man immer. Falls beim Abschalten der Telemetrie-Funktionen irgendetwas schiefgeht, ist es gut, wenn ein Wiederherstellungspunkt oder sogar ein Wiederherstellungslaufwerk existiert. Beide Funktionen sind über das Startmenü zu finden. Dazu einfach “Wiederherstellung” in der Suchfunktion vom Start-Menü eingeben. Dazu die Windows-Taste drücken und “Wiederherstellung” eingeben.

Screenshot vom Windows Startmenü
Windows 10 Telemetrie abschalten
Da sich nur in der Windows Enterprise Version die Telemetrie mit Windows Bordmitteln komplett abschalten lässt, müssen wir Privatanwender zu anderen Mitteln greifen. Glücklicherweise gibt es da ein paar schlaue Menschen, die eine App namens SharpApp entworfen haben.

Screenshot der SharpApp
SharpApp von BuiltByBel ist eine grafische Oberfläche für einen Haufen an Powershell-Skripten die alle möglichen unnötigen Dinge in Windows 10 entfernen können. Zumindest kann einen großen Teil der Bloatware deinstallieren und sich ein Stück Privatsphäre zurückholen. Mehr Hintergrundinfos und Screenshots gibt es auf BleepingComputer
Ich habe das “Basic Template for beginners” und “Template to block telemetry via Host files” installiert/ausgeführt. Das sollte für den Anfang wohl erstmal ausreichen.
Über den Menüpunkt Policies können nun die verschiedenen Scripts ausgeführt werden. Um den den Basis-Schutz führst du nun unter Templates das basicPrivacyTemplate aus. Damit wird ein großer Teil der Datensammelei abgeschaltet.

Wer du mehr Kontrolle haben möchtest, kannst du dich durch die einzelnen Einstellungen klicken.

Hier kann das abgeschaltet werden, was man abschalten will.
SharpApp kann hier auf Github heruntergeladen werden:
Hinweis: bevor diese Einstellungen ausprobiert werden, empfiehlt es sich einen Wiederherstellungspunkt zu setzen!
Telemetrie blockieren
Um jetzt noch die Telemetrie zu blockieren, müssen die dazugehörigen Regeln in die Windows Hosts Datei eingetragen werden.

Bocken von IP-Adressen
Die *spy *Liste vom Windows Blocker auswählen. Dazu klickst du auf den Eintrag Telemetry und dann über den Punkt Add community rules den Eintrag spy aus der Liste auswählen und auf Apply klicken.
Wenn jetzt ein Fehlerdialog auftaucht und eine Benachrichtigung darüber informiert, dass Windows das Verändern der Hosts-Datei unterbunden hat, müssen wir das noch anpassen. Dazu öffnet man den Bedrohungsschutz in den Windows-Einstellungen und erlaubt die Änderung der hosts-Datei.

Viren und Bedrohungsschutz
Windows 10 Warnung die wir aber zulassen müssen. Hier auf den Eintrag klicken und Auf Gerät zulassen auswählen. Jetzt darf SharApp auch die hosts-Datei editieren und die vielen Regeln einfügen.

Aktuelle Bedrohungen
Zulassen der angeblichen Bedrohung, die hosts-Datei zu verändern. Ich musste ein wenig fummeln, bis das endlich geklappt hat. Auf der einen Seite ist es gut, dass man die Datei nicht so einfach überschreiben kann, allerdings wird es einem aber auch unnötig kompliziert gemacht.
Überprüfen kannst du die Einträge auch von Hand. Öffne dazu die hosts-Datei mit einem Editor. Diese befindet sich im Verzeichnis:
C:\Windows\System32\drivers\etc
Diese sollte nach der Modifizierung ca. 14kb groß sein.

Screenshot Windows Datei Explorer mit der hosts-Datei
Fazit
Die Windows Installation ist immer wieder ein Abenteuer. Unglaublich was dem Nutzer da zugemutet wird.
Mit Chocolatey lassen sich immerhin sehr viele Programme auf sehr einfache Art und Weise installieren. Es muss nicht mehr lästig die Webseite aufgerufen, der Download gefunden werden, um das Programm dann händisch zu installieren.
SharpApp hilft einem ein wenig seine Privatsphäre wieder herzustellen. Eine etwas weniger komplizierte Variante von SharpApp ist das Programm PrivateZilla. Ebenfalls von BuiltByBel aber einfacher gehalten als SharpApp.
Nicht vergessen: Nach jedem größeren Update muss SharpApp oder PrivateZilla erneut ausgeführt werden, dass die Telemetrie-Datensammlung zurückgesetzt wird. Es wird ein Katz- und Mauspiel bleiben.
Photo by Jason Dent on Unsplash
Beitrag 57 der #100DaysToOffload Herausforderung.
💬 Suchst du die Kommentare? Sorry!
Ich habe keine Kommentare auf dieser Seite, weil ich keine Lust habe, sie zu verwalten. Du kannst mich stattdessen aber gerne anderweitig kontaktieren.
Du darfst auch diesen Inhalt gerne teilen, damit ihn auch andere finden und lesen können. Vielen Dank.
Letzte Aktualisierung am 28 Jul, 2021 23:03