Windows 10 bietet zwar unterschiedliche Stufen der Telemetrieerfassung an, gänzlich abschalten lässt sich der Dienst allerdings nicht. Die niedrigste Stufe "Security" steht ohnehin nur Enterprise-Nutzern zur Verfügung. Je nach gewähltem Level kommt eine unterschiedlich große Zahl an sogenannten ETW-Anbietern (Event Tracing for Windows) für die Protokollierung der Daten zum Einsatz. Laut der BSI-Analyse lässt sich aber keine Verbindung zwischen der Anzahl der ETW-Anbieter und der übertragenen Datenmenge und deren Inhalten ableiten. Demnach funkt Windows 10 unabhängig von der gewählten Telemetrie-Konfiguration fleißig und im großen Ausmaß nach Hause.
Neben den direkt im Betriebssystem anfallenden Nutzungsdaten erfasst Windows 10 zudem auch Informationen über die installierten Anwendungen, um etwa detaillierte Fehlerberichte an Microsoft zu senden. Dennoch gehen die Sicherheitsexperten des BSI davon aus, dass eine Deinstallation des Telemetrie-Frameworks zur Absicherung und Härtung des Betriebssystems beitragen könne. So würden dadurch etwa ausführbare Dateien entfernt, die mit höheren Rechten arbeiten und daher potenziell anfällig auf Angriffe zur Privilegienerhöhung sind.
Wie sich die Übertragung von Telemetriedaten gänzlich verhindern lässt, hat das BSI bei seiner Analyse ebenfalls ermittelt. Dabei müssen unter anderem verschiedene Microsoft-Dienste (unter anderem Windows-Update) deaktiviert oder spezielle Firewall-, DNS- sowie HTTP-Proxy-Einstellungen vorgenommen werden. Wer den Datenabfluss im Betriebssystem deaktivieren will, muss also einen hohen administrativen Aufwand in Kauf nehmen.
Die vollständige Analyse der Telemetriekomponente in Windows 10 steht mitsamt der Konfigurations- und Protokollierungsempfehlung des BSI als PDF zum Download bereit.
