Windows 10 und Bitcoin? Vielleicht besser doch nicht …

Bestimmt sehen Sie auch jedes Mal, wenn Sie den Rechner hochfahren, dieses blaue Quadrat rechts unten, das Sie auffordert, doch einmal kostenlos Windows 10 herunterzuladen. Eine gute Idee ist das nur, wenn Sie meinen, dass Privatsphäre überschätzt wird und dass Microsoft gerne die privaten Schlüssel für Ihre Bitcoins haben darf …

Windows ist ohne Zweifel eine wunderbare Software, und ganz aus der Luft gegriffen sind die Arien, die die gute Performance und schicke Optik von Windows besingen, vermutlich auch nicht. Aber man sollte sich bewusst sein, dass Windows 10 die Privatsphäre der Nutzer weiter einschränkt als jedes Windows vor ihm.

Und abgesehen davon, dass es bei Bitcoin prinzipiell um die Privatsphäre geht – wollen Sie wirklich, dass Microsoft nicht nur alle Ihre Bitcoin-Transaktionen mitbekommt, sondern auch Ihre privaten Schlüssel kennt? Wollen Sie, dass im Falle eines Hacks der Microsoft-Server der Hacker womöglich Zugriff auf Ihre Bitcoins hat? Vermutlich nicht.

Genau das dürfte aber Nutzern von Windows 10 drohen. Die ersten Torrent-Tracker haben schon damit begonnen, Computer mit Windows 10 zu blockieren. Die Begründung: „Windows 10 ist nicht mehr als ein Spionagewerkzeug, das jede Aktion, E-Mail, Konversation, jedes Video und Bild und alles andere aufzeichnet, was Sie auf Ihrem Computer tun.“

Der Privatsphären-Vertrag, den Nutzer mit dem Download von Windows 10 unterschreiben, sieht vor, dass Microsoft Zugriff auf Daten und persönliche Informationen nehmen, diese speichern und weitergeben darf, wenn man vermutet, dass dies nötig ist, um

  • dem Gesetz gerecht zu werden und etwa mit Strafverfolgungsbehörden zusammenzuarbeiten
  • die eigenen Kunden vor Spam und Betrug zu schützen
  • die Sicherheit der Systeme zu gewährleisten
  • Microsoft davor zu beschützen, dass auf ihren Systemen gestohlenes intellektuelles oder physisches Eigentum gehandelt oder getauscht wird.

Eine Analyse des Datenverkehrs durch einen tschechischen Experten zeigt offenbar, dass Microsoft noch viel weiter geht. So zeichne Windows 10 jede Tastatureingabe auf und sende sie an den Server. Teilweise wird dieses Keylogging noch mit automatisierten Suchen nach Datein oder Ordnern verbunden. Auch alles, was man in ein Mikrofon spricht, wird angeblich an die Server weitergeleitet. Und dies direkt nach der Installation, also aus Prinzip und ohne Verdacht.

Man mag Microsoft – vielleicht – vertrauen können. Aber ein Grund, der Firma all diese Daten zu geben, ist dies noch lange nicht. Vor allem nicht, wenn es um hochsensible Daten wie die Passwörter oder Seeds für die Bitcoin-Wallet geht.

About Christoph Bergmann (959 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

16 Comments on Windows 10 und Bitcoin? Vielleicht besser doch nicht …

  1. Wenn ich Win10 in Verbindung mit einem Trezor HD Wallet nutze, sollte ich mir das trotzdem gedanken machen, um das Auslesen der PW oder des Seeds?

    Oder besser ne virtuelle Maschine mit Ubuntu nutzen?

    Aber wenn man so weiterspinnt, sollte man sicher auch keine Smartphone nutzen 😉

  2. Es gibt ja auch noch Alternativen:

    http://blog.linuxmint.com/?p=2863

  3. Windowsfan :-) // 26. August 2015 at 20:27 // Reply

    So ganz verstehe ich die Panik nicht, schließlich dürfte ein Großteil der Bitcoiner wohl ein Android Smartphone nutzen. Da dürfte Windows 10 wohl das kleinere Übel sein, oder?

  4. nicht daniel // 26. August 2015 at 20:58 // Reply

    @Daniel: Ja genau. Letztlich wird halt erst mit Windows 10 der breiten Masse klar, was auf Smartphones schon längst Gang und Gebe ist. Und im Prinzip versucht Microsoft ja nichts anderes, als auch noch den Desktop-PC in eine Art großes Smartphone zu verwandeln, das nur mit MS-Account funktioniert, das nervige Apps hat, die man aber nicht löschen kann, das einen kontinuierlich ausspioniert…

  5. Gibts dazu auch eine seriöse Quelle? Oder vielleicht sogar Beweise? Ein paar hostnamen sind ja wohl nicht aussagekräftig. Das ist ja Bildzeitungsniveau hier…

  6. @ nicht daniel + @all
    wer die “Geschwätzigkeit” abschalten/unterdrücken möchte, sollte sich mal das anschauen: https://www.youtube.com/watch?v=J8J1UGEloGo
    Gib auch noch Teil 2+3. Da kann man dem etwas entgegen wirken 😉
    Sehr guter Kanal!

  7. Das mit der verstärkten “Überwachung” ist zwar unter Windows 10 der Fall, jedoch gilt es den Ball flach zu halten 🙂

    Wer dennoch auf Nummer sicher gehen will und der potenziellen Gefahr ein Ende setzen möchte, sollte jedoch unbedingt dieses nette (deutschsprachige) Tool anwenden:
    http://www.chip.de/downloads/W10Privacy_81892989.html

    Damit lässt sich sich nachezu sämtlicher “Analyse”-Datenverkehr von Microsoft den Hahn zu drehen! 😀

    MfG.,
    BIOS

  8. @Daniel: Mit einem Trezor ist zumindest dein privater Schlüssel sicher, aber die Adressen, die du benutzt, samt aller Transaktionen sind immer noch leicht abzugreifen. Man kann dir zwar das Geld nicht so leicht klauen, aber man sieht auf den Satoshi genau, wieviel du hast, und wofür du es ausgegeben hast.

  9. @joho Danke für Deinen Hinweis! Dann vielleicht lieber den Trezor in Verbindung mit mycelium auf android nutzen und das ganze über Tor 😉 Aber ich denke, einen 100%ig “sicheren” Weg wird es nicht geben.

  10. Ich frag mich sowieso weshalb so viele Nutzer noch Windows benutzen wollen, obwohl es mit Linux kostenlose ebenwürdige Alternativen gibt, zumindest für den Normaloanwender.
    Dies harmoniert dann auch wesentlich besser mit dem ebenfalls offenen Bitcoin.

    U.a. halte ich Android-Systeme ebenfalls für potenziell unsicher. Für Tablet und Smartphones gibt es mittlerweile auch schon Linux (Ubuntu), leider noch nicht ganz ausgereift.
    http://www.ubuntu.com/

  11. Warum sollten denn die private Keys im Trezor, in Verbindung mit Linux sicherer sein, als in Verbindung mit Win oder Android? Bin keine Sicherheitsexperte, aber erscheint mir unlogisch.

    • Die private Keys befinden sich ja im Trezor, so dass da kein Unterschied zwischen Windows, Android und Linux besteht.
      Problematisch bleibt jedoch die deutlich höhere Anfälligkeit für Trojaner, Viren, Ausnutzen von Sicherheitslücken bei Windows und auch Android.
      Die höhere Anfälligkeit ergibt sich wiederum zu 50% aus einer deutlich größeren Beliebtheit, zu 50% aber auch durch eine geschlossene Entwicklung, welche Sicherheitslücken und Backdoors förmlich provoziert.
      Ein offenes System wie Linux hingegen ist per se zwar nicht besser oder sicherer, doch da es offen und transparent ist, werden Sicherheitslücken wesentlich schneller erkannt und entsprechend geschlossen.
      Daher empfehle ich jedem Bitcoiner, welcher größere Beträge sichern möchte, sich wenn möglich ein extra Laptop zu besorgen, dort ein schlankes Linux installieren und darüber die Bitcoin Wallet mit den etwas größeren Beträgen laufen zu lassen.
      Kleinere Beträge kann man dann ja auf die Bitcoin Wallet seines WindowsPCs oder AndroidSmartphone transferieren, so dass im Falle eines Schlüsselklau die Verluste gering bleiben. Dann kann man sich auch den BitcoinTrezor sparen, wenngleich es natürlich eine zusätzliche Absicherung darstellt.

  12. die freeware von O&O Software hält win 10 davor ab, uns auszuspionieren!
    https://www.oo-software.com/de/shutup10

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s