Telemetrie (Software)

Unter dem Begriff Telemetrie versteht man in der Softwaretechnik das Sammeln von Rohdaten, die per automatischer Datenübertragung durch einen im Hintergrund laufenden Dienst an den Entwickler übertragen werden.

Geschieht dies für den Benutzer nicht transparent, so spricht man auch von englisch Phoning Home oder Calling Home (bzw. Phone Home oder Call Home), dem Nach-Hause-Telefonieren, da sich Software ohne leicht zu erreichende Einflussnahme durch den Benutzer „zu Hause“ beim Hersteller meldet.

Nutzen

Die Entwickler von Software beziehungsweise die Firmen dahinter erhoffen sich mithilfe einer Auswertung der gesammelten Daten eine Verbesserung ihrer Entwicklungen und Produkte.

Beispiele für Betriebssysteme, die Telemetriedaten sammeln, sind Windows 10 von Microsoft[1] und Ubuntu Linux von Canonical.[2] Sie tun dies mit der Erklärung, „die Entwicklung verbessern“ zu wollen, da die Programmierer mithilfe der gesammelten Daten besser über die tatsächliche Nutzung der Systeme Bescheid wissen.

Abgrenzung

Der Begriff Telemetriedaten ist mehrdeutig. Er bezeichnet mehrere unterschiedliche Arten von Daten:[3]

  • Beim Client-Server-Modell sind Verbindungsdaten zwischen einem Server und mindestens einem Client ebenfalls Telemetriedaten.
  • In der Netzwerktechnik bezeichnet der Begriff die fortlaufende Reichweitenmessung, zur Prüfung, ob ein Signal besteht.
  • Die Erfassung von Rohdaten wie Nutzungs- und Diagnosedaten einer Software.

Telemetriedaten beinhalten oft Metrik, englisch metrics, was statistischen Daten entspricht. Zusätzlich sind jedoch auch Nutzungsdaten enthalten.

Programme, deren Funktion sich darauf beschränkt, Daten zu sammeln und zu übermitteln, sind Spyware. Da der Nutzer dabei absichtlich im Unklaren gelassen wird bzw. Aufwand betrieben wurde, die Funktion zum Datensammeln möglichst gut zu verstecken, handelt es sich dabei um Malware.

Datenschutz

Da sich aufgrund der Nutzungsdaten Rückschlüsse über den Benutzer ziehen lassen, sind Telemetriedaten im Kontext des Datenschutz problematisch.[3] Weil ein Benutzer die Telemetriefunktion oft nicht oder nur zu wenig beeinflussen kann, ergeben sich teilweise Parallelen zum Begriff der Spyware, jedoch passiert im Gegensatz dazu die Datenerfassung im Rahmen der Telemetriedaten mit dem Wissen des Nutzers und zumindest teilweise auch transparent.[4]

„nach Hause telefonieren“

Karikatives Windows-10-Logo anlässlich des BigBrotherAwards 2018 Kategorie Technik an Microsoft Deutschland für die kaum deaktivierbare Telemetriedaten-Übertragung bei Windows 10
CC-BY-SA / Logo: Microsoft Corporation; Montage: Digitalcourage[5]

Die englischen Begriffe Call Home oder Calling Home, auch Phone Home oder Phoning Home, für „zu Hause anrufen“ oder „nach Hause telefonieren“ bezeichnet die Aktion eines Computerprogramms, über das Internet Kontakt zum Server des Herstellers aufzunehmen. Der Begriff entstand nach dem Ausspruch des Außerirdischen im Film E.T.

Einige Microsoft-Programme, z. B. der Windows Media Player in Windows XP, aber auch viele andere Programme vor allem großer Anbieter, sind für besagtes Call Home bekannt. Meist ist der Begriff negativ besetzt und bezeichnet die Kontaktaufnahme und Datenübertragung zum Hersteller ohne Wissen des Anwenders. Eine vom Anwender bewusst initiierte Verbindung zum Herstellerserver, z. B. zum Versionsabgleich oder zur automatischen Programmaktualisierung, ist mit dem Ausdruck Call Home in der Regel nicht gemeint.

Ein bekanntes, von Anwendern aufgedecktes Beispiel für Call Home waren die Netzwerkdrucker von Hewlett-Packard. Als die Firma von der Datenaufsichtsbehörde dafür gerügt wurde, versprach man rasch, dieses abzustellen. Drucker, die nach 2003 erworben wurden, sollten diese Funktion nicht mehr haben. Eine Garantie dafür gibt es allerdings nicht.

Einige Programme mit Call-Home-Funktion sehen vor, diese mittels bestimmter Einstellungen in oder Änderungen an den Werten der Systemregistrierung zu deaktivieren. Zur komfortablen Verwaltung dieser Registrierungseinträge gibt es Programme wie xp-AntiSpy, das einige undokumentierte Windows-Einstellungen verändern und die Call-Home-Funktionen diverser Windows-Standardprogramme deaktivieren kann. Allerdings können derartige Tools nur bekannte Call-Home-Aktionen unterbinden und dies auch nur, wenn der Hersteller eine Abschaltung grundsätzlich vorgesehen hat. Ist dies nicht der Fall, kann die Kontaktaufnahme zum Herstellerserver auch dadurch unterbunden werden, dass man dessen IP-Adresse in eine betriebssysteminterne Sperrliste einträgt. Programme wie Spybot – Search & Destroy bieten diese Funktion, können aber ebenfalls nur solche Server sperren, von denen bereits bekannt ist, dass sie von einigen Programmen zum Zwecke der ungewollten Datenübermittlung kontaktiert werden. Um jeglichen unkontrollierten Verbindungsaufbau zu unterbinden, wird deshalb der Einsatz einer Firewall empfohlen.

Beispiele

Ein Beispiel für Metriken ist der Popularity Contest von Debian GNU/Linux. Dabei werden die installierten Pakete sowie deren Nutzung erfasst, statistisch ausgewertet und auf einer öffentlichen Homepage aufbereitet dargestellt. Die anonyme Auswertung soll den Entwicklern bei einigen Entscheidungen helfen.[6]

Bei den Windows-Betriebssystemen von Microsoft war zur Aktivierung von Windows 98 ein Globally Unique Identifier (GUID) übertragen worden, der auf Internet-fähigen Systemen die eindeutige MAC-Adresse der Netzwerkkarte enthielt. Das ermöglichte eine eindeutige Identifizierung, weil derselbe GUID auch in gespeicherten Dokumenten, z. B. von Microsoft Office, zu finden war.[7] Bei der Windows-NT-Reihe begann es mit Windows XP, dass das Betriebssystem unter bestimmten Umständen Kontakt mit Servern von Microsoft aufnahm. Das war einerseits die Suchfunktion,[8] andererseits die Funktion zur Prüfung der Softwarelizenz, „Windows Genuine Advantage“.[9] Letztere nimmt täglich Kontakt zu Microsoft auf. Gab es in früheren Windows-Versionen bereits die Möglichkeit, nach einer Fehlfunktion einen Fehlerbericht (englisch bug report) mit Diagnosedaten an Microsoft zu schicken,[10] so ist es ab Windows 10 endgültig so, dass unzählige Telemetriedaten gesammelt und gesendet werden. Dies wurde auch heftig kritisiert,[11][12][13] obwohl sich die Funktion mit dem entsprechenden Know-how (noch) abschalten lässt.[14] In der Enterprise-Version von Windows 10 ist ein Abschalten der Telemetrie auch seitens des Betriebssystems möglich und vorgesehen (Opt-out).[15][16]

Im Linux- bzw. Unix-Desktop KDE Plasma 5 gibt es ab Version 5.18 die Funktion „User Feedback“, die regelmäßig Telemetriedaten über die Nutzung an die Entwickler schickt. Die Funktion ist in der Voreinstellung ausgeschaltet (Opt-in).[17]

Ein Beispiel aus dem Bereich des Diebstahlschutzes von Laptops und Arbeitsplatzrechnern stellt die Software Computrace dar, welche im BIOS oder UEFI des Endgerätes verankert ist und nach Aktivierung regelmäßig Daten an die Herstellerfirma Absolute Software überträgt.[18]

Siehe auch

Einzelnachweise

  1. SiSyPHuS Win10: Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10. Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 30. Mai 2022 („SiSyPHuS Win10“ steht für Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10 und ist eine Anspielung auf Sisyphos aus der griechischen Mythologie).
  2. Alexandra Lindner: Canonical will Telemetrie-Daten von Ubuntu-Nutzern sammeln. In: com! Professional. Ebner Media Group GmbH & Co. KG, 16. Februar 2018, abgerufen am 27. Mai 2020.
  3. a b Rasmus Robrahn, Dr. Martin Krämer, Dr. Christoph Lahmann, Uwe Robra: Datenschutz bei Windows 10; – weitergehende technische Aspekte. (PDF; 569 KB) Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder, 6. November 2019, S. 9, abgerufen am 27. Mai 2020.
  4. Jan Mahn: Windows 10 Telemetrie-Daten: An Microsoft geschickte Infos überwachen. In: Heise online. 25. Januar 2018. Abgerufen am 28. Mai 2020.
  5. Frank Rosengart: Der BigBrotherAward 2018 in der Kategorie Technik geht an Microsoft Deutschland. In: BigBrotherAwards.de. Digitalcourage e.V., 20. April 2018, abgerufen am 9. Dezember 2019.
  6. Debian Popularity Contest. Abgerufen am 28. Mai 2020 (englisch).
  7. Christian Persson, Peter Siering: Big Brother Bill – Microsofts heimliche ID-Nummern - angeblich eine Panne. In: Heise online. 12. März 1999. Abgerufen am 28. Mai 2020.
  8. Peter Siering: Suchfunktion in Windows XP kontaktiert Microsoft. In: Heise online. 15. April 2002. Abgerufen am 28. Mai 2020.
  9. Axel Vahldiek: Microsofts WGA-Prüfung telefoniert nach Hause [Update]. In: Heise online. 8. Juni 2006. Abgerufen am 28. Mai 2020.
  10. Hajo Schulz: Angebliche "Schnüffel-Updates" für Windows 7 und 8.1. In: Heise online. 27. August 2015. Abgerufen am 28. Mai 2020.; Zitat: „Diese auf Deutsch „Programm zur Verbesserung der Benutzerfreundlichkeit“ genannte Funktion ist in Windows selbst sowie in etlichen Microsoft-Anwendungen, -Apps und -Installationsroutinen eingebaut und dient dazu, Microsoft Daten darüber zu liefern, wie gut oder schlecht die jeweilige Anwendung auf dem Rechner des Anwenders funktioniert.“.
  11. Kristina Beer: Electronic Frontier Foundation kritisiert Upgrade-Praxis und Datensammelwut von Windows 10. In: Heise online. 18. August 2016. Abgerufen am 28. Mai 2020.
  12. Stefan Krempl: Windows 10: EU-Kontrolleure beklagen Microsofts anhaltende Datensammelei. In: Heise online. 21. Februar 2017. Abgerufen am 28. Mai 2020.
  13. Christiane Schulzki-Haddouti: Niederländischer Datenschützer: Microsoft bricht mit Windows 10 Datenschutzrecht. In: Heise online. 13. Oktober 2017. Abgerufen am 28. Mai 2020.
  14. Hajo Schulz: Privatsphäre in Windows 10 schützen. In: Heise online. 24. August 2018. Abgerufen am 28. Mai 2020.
  15. Christiane Schulzki-Haddouti: Datenschützer: Unternehmen können Windows 10 Enterprise datenschutzkonform einsetzen. In: Heise online. 19. September 2017. Abgerufen am 28. Mai 2020.
  16. Günter Born: Windows 10 Enterprise Version 1909: Telemetrie komplett abschaltbar. In: Heise online. 4. Februar 2020. Abgerufen am 28. Mai 2020.
  17. Tim Schürmann: Linux/Unix-Desktop KDE Plasma 5.18 erhält kleinere Neuerungen und Langzeitunterstützung. In: Heise online. 12. Februar 2020. Abgerufen am 28. Mai 2020.
  18. Brian Donohue: Millions of PCs Affected by Mysterious Computrace Backdoor. 14. August 2014, abgerufen am 6. Mai 2022.

Auf dieser Seite verwendete Medien