(Veraltet:) Windows 10: Ratschlag des Rechenzentrums

06.01.2016

Das folgende Statement ist veraltet und spiegelt nicht mehr die aktuelle Position des Rechenzentrums wieder. Eine aktualisierte und gültige Fassung stellen wir in "Windows 10: Empfehlung des Rechenzentrums" zur Verfügung. (Stand: 5.8.2016)

 

Windows 10 sollte für dienstliche Zwecke derzeit (Stand Januar 2016) NICHT
verwendet werden. Details

Hintergründe dieser Empfehlung:

Vorab: Es gibt derzeit keine Vorgabe der Universitätsleitung zur Verwendung von Windows 10.

Das RZ verfolgt die Einführung von Windows 10 durch Microsoft und hat dazu auch erste allgemeine Infos und Infos für IT-Admins (in den betr. Webbereichen) zusammengestellt. Darüber hinaus werden wir jedoch gelegentlich um eine konkrete Empfehlung gebeten, die zum gegenwärtigen Zeitpunkt leider wie oben ausgeführt ausfallen muss.

Ein Standardargument für das Abwarten bei der Verwendung eines neuen Betriebssystems ist üblicherweise die Auslassung von "Kinderkrankheiten"
in den ersten Versionen des Betriebssystems. Mit Erscheinen des ersten große Upgrades mit der Bezeichnung "Windows 10 Version 1511" Ende
2015 (vgl. z.B.http://heise.de/-2919972) dürften sich zwar nicht alle, aber doch erste große Stolpersteine erledigt haben.

Nach wie vor gibt es jedoch erhebliche Bedenken gegen Windows 10 wegen der umfangreichen Übermittlung von Daten über Nutzer und Nutzung der laufenden Systeme an das Mutterschiff Microsoft. Hierzu gibt es viele teilweise launige Kommentare im Netz. Beispiele:

Es scheint in Windows 10 durchaus Konfigurationsmöglichkeiten zur Reduktion der Geschwätzigkeit der Systeme zu geben. Die entsprechenden Umkonfigurationen gestalten sich jedoch aufwändig, so dass man in der Literatur auch Hinweise auf passende Tools findet. Beispiele:


Im Netz findet man jedoch Warnungen, nach denen einmal manuell durchgeführte diesbezügliche Einstellungen bei jedem größeren Update des Systems wieder zurückgesetzt werden, so dass auch die Tools aktuell gehalten und wiederholt angewendet werden müssen. Somit ergibt sich die Forderung/Suche nach Mechanismen für die automatisierte Konfiguration von möglichst weitgehenden Datenschutzeinstellungen auf Windows 10 Rechnern. Eine Basis für solche Mechanismen steht in Form der sog. Gruppenrichtlinien im Active Directory der CAU zur Verfügung.

Das RZ plant, einen Satz von passenden Gruppenrichtlinien zu erstellen, so dass DANN Windows 10 Rechner im Active Directory der CAU automatisch möglichst weitgehend gegen den unerwünschten Abfluss von Informationen in Richtung Microsoft abgesichert werden. Derzeit ist eine solche Abwehrmaßnahme noch nicht aktiv.

Es sei nicht verschwiegen, dass Skepsis zur vollständigen Abdichtbarkeit von Windows 10 angebracht ist. S. z.B. die Fundstelle der Bonner Kollegen:
"Even when told not to, Windows 10 just can.t stop talking to Microsoft"

Hinsichtlich der Konfigurationsmöglichkeiten zur "Datensammelwut" von Windows 10 gibt es Unterschiede zwischen den verschiedenen Editionen des Betriebssystems. Die wirkungsvollsten  Einschränkungsmöglichkeiten scheint es bei der Edition Windows 10 Enterprise zu geben. Langfristig wird man sicher nicht um den Einsatz von Windows 10 herumkommen, sofern ein Windows Desktop Betriebssystem eingesetzt werden soll. Nach dem gegenwärtigen Stand der Technologie und der Anforderungen müsste es dann wohl die Enterprise-Edition sein, am besten in der sog LTSB-Variante. Aber soweit sind wir derzeit noch nicht.

Abschließend:

Aus den aufgeführten Gründen empfiehlt das RZ, bis auf Weiteres vom Einsatz von Windows 10 für dienstliche Zwecke abzusehen. Wie man zB mit einer Google-Recherche nachvollziehen kann, ist das KEIN Kieler Alleingang. Beispiele (Stand 6.1.2016):

 

Der von der HRK für die deutschen Hochschulen unterstützte AKIF (Arbeitskreis Informationssicherheit der deutschen Forschungseinrichtungen) soll eine Ausarbeitung/Stellungnahme(?) zu den IT-Sicherheitsaspekten von Windows 10 in Vorbereitung haben. Bei Verfügbarkeit werden wir informieren.

Dr. Lars Kühnel