Agencia Alemana de Protección de Datos: Telemetry Windows 10 1909 Enterprise se puede deshabilitar por completo

Hablemos de lo que realmente sucedió aquí.

Según Martin, los resultados fueron presentados en el informe de actividades de la agencia para 2019, que tiene 78 páginas. Como se indica en el índice, la Agencia en el apartado 3 se denomina Control y Auditoría (páginas 18 - 22). La subsección 3.4 son los encabezados "Windows 10 y datos de telemetría" (página 22). Dice lo siguiente:

3.4 Windows 10 y datos de telemetría

La transferencia de datos a Microsoft se puede desactivar en la versión Enterprise.

El uso de Windows 10, en particular la transferencia de los llamados datos de telemetría de una computadora con Windows 10 a Microsoft, ha ocupado durante mucho tiempo a los organismos de supervisión de protección de datos. Por esta razón, la Conferencia de Protección de Datos ha establecido un subgrupo de trabajo del Grupo de Trabajo de Tecnología de Windows 10 para preparar una evaluación de los flujos de datos de Microsoft en términos de la ley de protección de datos. (www.datenschutzkonferenz-online.de/media/dskb/20190403_positionierung_windows_10.pdf)

Este grupo de trabajo se reunió en Ansbach en diciembre de 2019 para un análisis de laboratorio de Windows 10, que llevamos a cabo nosotros y el Comisionado de Protección de Datos del Estado de Baviera. También se invitó a los empleados de Microsoft (más de 10 de ellos, en su mayoría del campo técnico, vinieron de Microsoft a los EE. UU.) para responder cualquier pregunta técnica que pudiera surgir durante el análisis de laboratorio.

El escenario de prueba con la computadora con Windows 10 en la que se instaló la versión empresarial (versión 1909) se configuró para que todos los flujos de datos de esa computadora se registraran mediante análisis humano en el medio. dentro de la red del laboratorio. El sistema se configuró con información y herramientas proporcionadas oficialmente por Microsoft para que se estableciera el nivel de telemetría de seguridad y se pudieran deshabilitar todos los flujos de datos.

Durante este análisis de laboratorio, se descubrió que los datos de telemetría de una computadora con Windows 10 se pueden desactivar por completo con la versión Enterprise. Esta configuración no puede deshabilitar solo las llamadas a servidores (Microsoft) que proporcionan certificados criptográficos de última generación, ya que son necesarios para que Windows 10 se ejecute de forma segura todos los días (por ejemplo, si se revoca un certificado raíz SSL no válido) . Estos desafíos también se pueden evitar con ciertas configuraciones del sistema, aunque dicho procedimiento no se recomienda por razones de seguridad.

El resultado de esta reunión en nuestro laboratorio técnico fue que los datos de telemetría, que se discuten en términos de la ley de protección de datos, se pueden desactivar en este escenario utilizando la versión Enterprise (y por lo tanto también la versión Educativa).

Si este resultado se confirma en el uso real de Windows 10 en las empresas, al menos el procesamiento de datos de telemetría de Windows 10 Enterprise (también en entornos administrados) no es una barrera legal para usar este sistema operativo bajo la ley de protección de datos. Por otro lado, los responsables deberán evaluar el uso de Windows 10 Pro, en el que se pueden reducir los datos de telemetría, pero, como saben, no se pueden apagar por completo, puede ser otra tarea de la Conferencia sobre Protección de Datos (DSK) .

Traducido de http://www.DeepL.com/Translator (versión gratuita)

Y ahora recuérdame, ¿dónde está la sede de Alemania? Como habrás adivinado, la sede se encuentra en Múnich, la capital de Baviera. Recuerde también que las actividades de cabildeo de Microsoft podrían haber desempeñado un papel en persuadir al parlamento de la ciudad de Munik para que decidiera abandonar el proyecto Munic Limux (https://www.derstandard.at/story/2000110966260/aus-von-linux-in -muenchen-microsoft - sombrero-jede-forma-von)

Y ahora tenemos en este pintoresco pueblo de Ansbach, a unos 200 km al norte de Munich, tenemos más de 10 representantes de Microsoft.

“Este grupo de trabajo se reunió en Ansbach en diciembre de 2019 para un análisis de laboratorio de Windows 10, que llevamos a cabo nosotros y el Comisionado de Protección de Datos del Estado de Baviera. También se invitó a los empleados de Microsoft (más de 10 de ellos, en su mayoría del campo técnico, vinieron de Microsoft a los EE. UU.) para responder cualquier pregunta técnica que pudiera surgir durante el análisis de laboratorio.

Por cierto, el grupo de trabajo forma parte de la "Conferencia de Autoridades Independientes de Protección de Datos de los Gobiernos Federal y Estatal", el mismo organismo que
es responsable del siguiente artículo: “Protección de datos con Windows 10
- Verifique el esquema - ", que es una guía sobre cómo verificar si" Windows 10 "cumple con la ley de protección de datos en Alemania. (https://www.datenschutzkonferenz-online.de/media/ah/20191106_win10_pruefschema_dsk.pdf).

Así que decide que esta historia es más que un truco publicitario.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir