"So gut wie alles" ist nicht so gut wie "alles", und vor allem dann nicht wenn "so gut wie alles" einfach nicht stimmt. Einige Researcher haben sich das schon genauer angesehen, golem.de hat heute einen deutschsprachigen
Artikel zu dem Thema veroeffentlicht (der eigentlich nur eine Uebersetzung aus dem Englischen war). Ausgangsposition von deren Test war, dass nur ein lokales Benutzerkonto verwendet wurde, dass alle moeglichen Verbindungen unterbunden wurden und dass ein Proxy fuer HTTP und HTTPs konfiguriert wurde, damit Mensch leichter mitschauen kann, was da vor sich geht. Fazit:
- Selbst bei kompletter Deaktivierung von OneDrive und Konsorten wurden Daten an eine Domain geschickt, die mit OneDrive assoziiert wird - und zwar in einem Ausmass dass deutlich groesser als ein Autodiscovery oder Ping war
- Obwohl die entsprechenden Applikationen deaktiviert waren wurden Daten vom MSN Network heruntergeladen
- Obwohl Cortana und die Internetsuche deaktiviert waren wurden beim Eintippen in das lokale Suchfeld Daten heruntergeladen, die gereicht haetten um eine Maschine eindeutig zu identifizieren
- Einige Anfragen haben gleich mal direkt auf die Proxykonfiguration gepfiffen und direkt ein CDN kontaktiert - das hat auch interessante Sicherheitsimplikationen, denn wenn Windows das kann wird's Malware wohl auch entsprechend haben.
Sind all das ernsthaft gefaehrliche Uebertragungen? Nein. Verletzt es meine Privatsphaere dennoch? Ja.