Windows 10 installieren – Schritt für Schritt

In diesem Beitrag möchte ich euch zeigen, wie ihr Windows 10 auf eurem Rechner neu installiert. In vier ausführlichen Abschnitten führe ich euch Schritt für Schritt durch die Installation.

Eine Neuinstallation von Windows 10 kann notwendig sein, wenn sich das Betriebssystem nach einem fehlerhaften Update, Virusinfekt oder Hardware-Tausch nicht mehr richtig starten und reparieren lässt. Oder, wenn ihr euch einen neuen Rechner mit einem anderen (oder älteren) Betriebssystem gekauft habt und Windows 10 darauf aufspielen wollt, seit ihr hier ebenfalls richtig! Eine Neuinstallation anstatt einem Upgrade [von Windows 7] kann auch Sinn machen, wenn der Computer schon älter ist, viele Daten vorhanden sind und ihr einfach noch einmal ohne Ballast „von vorne“ anfangen wollt.

Die Option, euer Betriebssystem mithilfe des Upgrade Assistant von Microsoft direkt auf Windows 10 zu aktualisieren oder zurückzusetzen, werde ich hier nicht besprechen.

Voraussetzungen

Eine Checkliste mit Dingen, welche geklärt sein sollten, bevor ihr euch an die Neuinstallation eures Betriebssystems wagt. Ihr benötigt…

  • Eine gültige Windows 10 Lizenz, als Product Key oder mit eurem Microsoft-Konto verknüpft. Habt ihr keine, müsst ihr diese zunächst käuflich erwerben. Laut verschiedener Internet-Medien funktioniert das kostenlose Upgrade von Windows 7 mithilfe des Windows 10 Update-Assistenten noch, wenn ihr direkt ohne Neuinstallation aktualisiert. [1]
  • Einen USB-Datenträger mit mind. 8 Gb Speicherplatz. (<10€). Theoretisch ist eine Installation auch mit gebrannter Setup-DVD möglich. Das aktuelle 64-Bit-Datenträger-Abbild ist allerdings 5,1 Gb groß und passt somit nicht mehr auf eine DVD. Die letzte „passende“ Version ist Update 1809 (2018) mit 4,5 Gb Dateigröße, welche zum Beispiel bei ZDNet heruntergeladen werden kann (Direktlinks am Ende des Artikels). Nach der Installation muss Windows 10 dann über Windows Update nachträglich aktualisiert werden. Der zweite Datenträger kann für Sicherungen, Gerätetreiber und Programme verwendet werden (siehe unten unter „Vorbereitungen“).
  • Das offizielle Microsoft Media Creation Tool zum Herunterladen und Kopieren der Installationdateien auf einen USB-Datenträger. Das Abbild kann alternativ z.B. bei winfuture.de heruntergeladen werden, ihr benötigt dann allerdings ein Programm, welches euren USB-Stick „bootfähig“ macht (damit die Installation gestartet wird), zum Beispiel Rufus für USB-Sticks oder IMGBurn für DVDs. Das Tool von Microsoft übernimmt diese Arbeit für euch.
  • Einen Computer, der die Mindestanforderungen an Leistung mitbringt, die für Windows 10 benötigt wird. Die offiziellen Systemvoraussetzungen sind hier zu finden und vergleichbar mit denen von Windows 7. Kurz gesagt: Lief auf eurem Rechner Windows 7 ohne Probleme, wird auch Windows 10 zurecht kommen. [2]
  • Einige Stunden freie Zeit (die Installation selbst ist schnell erledigt!) und die Bereitschaft, sich etwas genauer mit dem eigenen Rechner auseinanderzusetzen.

Vorbereitung

Es sinnvoll, zuvor eine Datensicherung all eurer persönlichen Dateien auf dem Rechner gemacht zu haben. Wie das geht, habe ich vor kurzem ausführlich in diesem Beitrag beschrieben. Im Installationsschritt, in dem der Datenträger partitioniert und formatiert wird, werden alle bisherigen Daten gelöscht.

Installationsmedium erstellen

Das MediaCreationTool.exe starten und den Anweisungen folgen. Abhängig davon, ob ihr einen 64-Bit oder noch einen 32Bit (x86) Rechner besitzt, wählt die richtige Version. Eure Architektur könnt ihr unabhängig von der Windows-Version unter Systemsteuerung\System und Sicherheit\System nachschauen. Der Download kann einige Zeit in Anspruch nehmen!

Außerdem ist es von großer Hilfe, einen zweiten Datenträger parat zu haben, auf den vorab bereits einige Treiber und Programme kopiert werden können. Das spart Zeit und Nerven.

Gerätetreiber…

Treiber sind wichtige Systemdateien oder Programme, welche die Schnittstelle zwischen Hardware, Betriebssystem und Software herstellen. Sie sind für den ordentlichen Betrieb von Windows 7 und die bestmögliche Leistung unabdingbar. [3] Grundsätzlich müsst ihr euch in den meisten Fällen keine Gedanken darüber machen, da Windows 10 die neuesten Treiber bereits parat hat, bzw. automatisch aus Windows Update bezieht. Das trifft auf die meisten „Fertig-PCs“ und aktuelle Notebooks zu. Eine Ausnahme stellen hier manche Hardware-Konstellationen dar, für die es besser ist, den Treiber gesondert direkt vom Hersteller herunterzuladen und nach der Installation von Windows manuell zu installieren. Als Beispiel möchte ich hier Notebooks mit Hybrid-Grafiklösung (integrierte Prozessor GPU + dedizierte Grafikeinheit), externe WLAN-Sticks oder Touchscreens nennen. Aber auch bei High-End oder Gaming-PCs kann es sinnvoll sein, die Software vom Hersteller zu beziehen, da diese unter Umständen mehr Funktionen bietet als die pragmatische Version aus Windows Update (z.B. einen besonderen Energiesparplan, wenn ich da an meinen AMD Ryzen Prozessor denke).

Die eigene Zusammenstellung von Gerätetreibern setzt voraus, dass ihr wisst, welche Hardware in eurem Rechner steckt. Seit ihr euch nicht sicher, könnt ihr diese Informationen zum Beispiel mit dem kostenlosen Tool Speccy auslesen. Einige Links…

…und Software

Der Klassiker: Windows ist installiert, WLAN geht nicht, Treiber ist parat aber kann nicht installiert werden, da Windows das RAR-Archivformat nicht kennt. Deshalb lieber vorsichtshalber das kostenlose Pack-Programm 7-Zip herunterladen.

Je nach Bedarf gleich noch den Lieblings-Browser sowie, falls gewünscht, einen anderen Virenschutz und weitere unverzichtbare Software vorbereitend herunterladen.

Die Installation

Das Setup starten

Nun seid ihr bereits an der – meiner Meinung nach – größten Hürde der Intallation angekommen: Die Installation von dem vorbereiteten Medium zu starten.

Also, USB-Stick einstecken, Computer vollständig neustarten. Wenn anschließend das Setup von Windows 10 startet, könnt ihr den Rest dieses Abschnittes überspringen!

Wenn euer Gerät neuer als 2013 ist [Windows 8 vorinstalliert war] und/oder ein Notebook ist, wird euer System wahrscheinlich durch Secure Boot geschützt sein. Secure Boot ist eine Funktion, welche mit der zeitgemäßen UEFI Firmware eingeführt wurde und verhindern soll, dass Malware sich schon vor dem eigentlichen Windows-Start [die Infos, welche vor dem Windows Logo auf dem Bildschirm erscheinen] ins System einnistet [3]. Die technischen Details sind eigentlich nicht so wichtig, die Tatsache spielt aber hier eine Rolle, da sich dann unter Umständen die Installation vom USB-Stick (oder DVD) nicht starten lässt. Der Rechner schaut dann sozusagen direkt auf die Festplatte und ignoriert andere Optionen. Gewusst wie, lässt sich das Problem zum Glück einfach umgehen:

Direkt nach dem Einschalten eures Gerätes werden für einen kurzen Augenblick Details des Herstellers oder zum System angezeigt. Wenn ihr genau hinschaut, werdet ihr irgendwo einen Hinweis „Press xxx zu enter SETUP…“ erkennen können. Sollte dies nicht der Fall sein, probiert es einfach mit den Tasten F2, F11 oder Entf, drückt die Taste zügig bevor das Windows-Logo erscheint, bis ihr im UEFI oder BIOS Setup eures Gerätes angelangt seid.

Eine genaue Beschreibung wird hier schwierig, da sich die Oberfläche von Hersteller zu Hersteller unterscheidet! Manchmal lässt sich jetzt direkt wählen, von wo gebootet werden soll (der USB-Stick!). Ansonsten: Findet und deaktiviert (disabled) die Option „Secure Boot“ bzw. „Sicherer Systemstart“. Anschließend sucht ihr den Menüpunkt „Boot Option“ bzw. „Startreihenfolge“, stellt dort sicher, dass in der Liste [UEFI] USB* über dem Windows-Datenträger [UEFI] *Name des Festplattenherstellers* HHD/SSD steht. Über das Menü oder mit F10 die Änderungen speichern und den Rechner neustarten. Sollte es aus irgendeinem Grund danach zu Problemen kommen, könnt ihr über selbiges Menü mit „load default settings“ die vorherigen Einstellungen wiederherstellen. Hat nicht geklappt? Schaut doch mal hier

Version und Lizenzschlüssel

Ein kostenloses Upgrade von Windows 7 oder 8 (mit gültigem Product Key) ist aktuell immer noch möglich [4]. Das geht allerdings nicht bei einer Neuinstallation, ihr müsst zunächst unter dem bisherigen Windows mithilfe des offiziellen Microsoft Windows 10 Update Assistant ein vollständiges Upgrade durchführen. Erst wenn das System auf Windows 10 aktualisiert und bei Microsoft aktiviert wurde, wird der alte Lizenzschlüssel auch von Windows 10 (im Setup der Neuinstallation) akzeptiert.

Hat das Setup gestartet, wählt ihr zunächst eure Sprache und anschließend „Jetzt installieren“.

Auch im Hinblick auf euren Lizenzschlüssel (Product Key) ist es wichtig, dass ihr nun die richtige Version (meist Home oder Pro) von Windows zur Installation auswählt, sonst lässt sich die Kopie später nicht aktivieren. Die Version könnt ihr zum Beispiel an der Originalverpackung ablesen.

  • Habt ihr einen (neuen) Product Key parat, gebt diesen nun ein.
  • Bei vielen neueren Notebooks ist der Product Key im Gerät selber hinterlegt, so dass ihr keinen Lizenzschlüssel eingeben müsst.
  • Ihr könnt den Product Key von Windows 7 oder 8.1 hier ebenfalls zur Aktivierung, insofern mit diesem zuvor ein Upgrade gemacht wurde (s.o.).
  • Habt ihr den Schlüssel (auf diesem Gerät) bereits mit einem Microsoft Login (Online-Konto) genutzt, ist dieser mit eurem Konto verknüpft und ihr könnt den Schritt überspringen. [5]
  • Unabhängig davon, ob ihr ein „normales“ Offline-Konto nutzen wollt oder nicht, könnt ihr den Schlüssel auch später eingeben.

Festplatte vorbereiten und Daten kopieren

Bis zu diesem Zeitpunkt könnt ihr die Installation noch abbrechen, ohne das Änderungen am Computer vorgenommen worden sind.

Wählt in jedem Fall benutzerdefiniert: Nur Windows installieren aus. Im Dialog „Wo möchten Sie Windows installieren?“ geht es nun an die Aufteilung des auf der Festplatte verfügbaren Speichers. Das Fenster unterscheidet zwischen Laufwerken (die Festplatte oder SSD) und Partitionen (logische Unterteilung innerhalb von Laufwerken). Hier müsst ihr acht geben, was in eurem Computer vorhanden ist.

  • Ist nur ein Laufwerk – Festplatte oder SSD – vorhanden (und es soll „alles plattgemacht“ werden) mithilfe der Buttons alle angezeigten Partitionen löschen, bis nur noch nicht zugewiesener Speicherplatz übrig ist. Mit Neu wird der gesamte verfügbare Speicher automatisch passend auf Windows neu [in entsprechende Partitionen] aufgeteilt.
  • Habt ihr sowohl SSD und Festplatte im Rechner (bei neueren Geräten wahrscheinlich) sollte Windows der Geschwindigkeit wegen immer auf der SSD installiert werden. Das entsprechende Laufwerk also ausfindig machen und wie im ersten Schritt löschen und neu einrichten. Die Festplatte kann als zweiter Datenträger theoretisch so belassen werden (Daten und Programme darauf bleiben erhalten!). Seit ihr mit der Aufteilung des Speicherplatzes zufrieden und wollt lediglich die Daten weg haben, wählt „formatieren“.
  • Wenn ihr ein Notebook besitzt, kann es sein, dass auf einem der Laufwerke eine Recovery-Partition vorhanden ist. Sie kann bedenkenlos gelöscht werden, ihr solltet dabei aber wissen, dass danach eine Wiederherstellung des „Auslieferungszustandes“ nicht mehr möglich ist. Es sei denn, ihr habt nach dem Kauf [mithilfe der Herstellersoftware und diesen Daten] eine Recovery DVD erstellt.
  • Ist alles paletti, die Primär-Partition auswählen, formatieren und dann mit der Installation fortfahren!

Konto und weitere Einrichtung

Die Installation von Windows wir nun abgeschlossen. Ihr legt Sprache und Tastaturlayout fest, erstellt euch ein Konto und müsst u. A. einige Fragen zum Datenschutz beantworten. Einige Tipps dazu habe ich unterhalb der Screenshots zusammengefasst. Damit ihr euch vor der Installation bereits ein Bild davon machen könnt, sind hier alle Schritte zu sehen:

  • Der Sprachassistent Cortana kann getrost deaktiviert werden. Auf Deutsch bietet dieser am PC sowieso kaum Funktionen. Vor kurzem wurde Cortana in den Microsoft-Store verschoben und ist nicht mehr fest mit Windows verzahnt. [6]
  • Im Schritt „Bei Microsoft anmelden“ benutzt ihr euer Microsoft-Konto (z.B. von outlook.com). Der Product Key von Windows 10 wird mit eurem Microsoft-Konto verknüpft (Stichwort: digitale Lizenz).
  • Wollt ihr ein klassisches Windows-Benutzerkonto, wählt ihr das etwas versteckte Feld „Offlinekonto“ und bestätigt die „eingeschränkte Erfahrung“. (lol!)
  • Die Anmeldung mit dem Microsoft-Konto ist (nur) erforderlich, wenn ihr Onlinedienste wie Microsoft-Store, Mail und OneDrive oder die geräteübergreifende Synchronisation nutzen wollt.
  • Wer auf Datenschutz bedacht ist, sollte sämtliche Telemetrie-Optionen sowie die „gerätübergreifende Benutzererfahrung“ bei der Einrichtung ausschalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich in der Vergangenheit mit dem Thema beschäftigt und gibt eine Einschätzung zum Datenschutz unter Windows 10 sowie eine Handlungsempfehlung (für Fortgeschrittene!) dazu ab.

Erste Schritte

Die eigentliche Installation von Windows 10 ist nun abgeschlossen, Glückwunsch! Im Idealfall funktioniert alles wie erwartet, so dass die Einrichtung nun fortgesetzt werden kann.

  • Über die Einstellungen-App / Update und Sicherheit solltet ihr Windows nun zunächst aktualisieren, um die neuesten Sicherheitsupdates zu erhalten. Im gleichen Vorgang findet Windows 10 auch passende, noch fehlende Treiber- und Hilfssoftware für eure Hardware.
  • Mithilfe des vorbereiteten Datenträgers (Abschnitt: Gerätetreiber) werden ggf. weitere Treiber und Software installiert (z.B. aktueller Grafikkartentreiber, Druckersoftware)
  • In der Einstellungen-App könnt ihr das weitere Aussehen und Verhalten von Windows nach euren Vorlieben einstellen.
  • Ob für alle angeschlossenen Geräte Treiber installiert wurden, kann im Geräte-Manager geprüft werden. Es ist wichtig, dass die angezeigte Hardware korrekt eingerichtet ist, damit alle Funktionen auch wie gedacht genutzt werden (z.B. Stromsparprofile, Tastaturlayouts). Dazu im Startmenü „Geräte-Manager“ eingeben.

Das war’s soweit zum Thema. Wenn ihr noch Fragen zum Beitrag, zur Installation oder weiteren Einrichtung von Windows 10 habt, hinterlasst doch einen Kommentar!

Schritt für Schritt zur Windows-Datensicherung

Sicher habt ihr schon einmal den Heim-PC ausgetauscht oder z.B. nach einem Upgrade Windows neu eingerichtet. Früher oder später habt ihr gemerkt, dass ihr mit dem Kopieren des „Eigene Dateien“ oder Profilverzeichnisses noch längst nicht alle Daten erwischt, die ihr gerne gesichert haben möchtet, wie z.B. Software-Lizenzen oder Programm-Einstellungen. Doch dafür muss man kein teures Backup-Programm kaufen! In diesem Beitrag möchte ich euch zeigen, wie ich ein PC-Backup mache und an welchen Orten im System sich das Herumstöbern lohnt...

  1. Profildaten – Dokumente, Bilder, Videos und Musik
  2. Product Key und Softwarelizenzen
  3. Liste der installierten Programme
  4. Browserdaten und Passwörter
  5. WLAN Zugangsdaten
  6. Programmeinstellungen
  7. Spielstände
  8. Online-Backup
  9. Die Wahl des richtigen Datenträgers

Persönliche Profildaten sichern

Kommen wir zunächst zum Offensichtlichen. Hieß bis Ende der XP-Ära noch „Eigene Dateien“, jetzt ist es einfach der Benutzerordner: Per Klick auf den Datei-Explorer und Zugriff über die Bibliotheken der Seitenleiste, oder über die Verknüpfung zum Benutzerprofil-Ordner gelangt jeder zu seinen gespeicherten Dokumenten, Musik, Videos usw. – inklusive der auf dem Arbeitsplatz abgelegten Dateien. Wer statt einzelnen Aktionen lieber alles auf einmal mitnehmen möchte, findet seinen Profilordner bereits seit Windows Vista unter

C:\Users\NAME\ (im Explorer "Benutzer")

Viel mehr gibt es dazu auch nicht zu sagen. Hier habe ich noch einige Tipps zum Backup:

  • Die über die Seitenleiste des Datei-Explorers angezeigten Links „Bilder“, „Dokumente“ usw. sind Verknüpfungen zur Dateibibliothek des Benutzers. Je nach Einrichtung kann die Bibliothek auch Dateien anzeigen, welche nicht im tatsächlichen Benutzerverzeichnis abgespeichert sind. Die verknüpften Pfade können mit einem Rechtsklick auf das jeweilige Bibliotheks-Icon abgerufen werden.
  • Herrscht im Profilordner ein heilloses Durcheinander, macht es vielleicht Sinn, die Daten vor dem Sichern neu zu ordnen. Das erleichtert bei einem späteren Abruf das Zurechtfinden. In diesem Blogbeitrag von 2018 habe ich mir dazu Gedanken gemacht und gebe praktische Tipps.
  • Eine zuvor ausgeführte Datenträgerbereinigung löscht unter Umständen überflüssige Dateien, verkleinert die zu sichernde Datenmenge und verkürzt so den Kopiervorgang. Mehr dazu…
  • Für ein regelmäßige, auf Wunsch automatisierte Datensicherung bestimmter Ordner bietet sich das schlanke und kostenlose Tool FreeFileSync an, welches ich in diesem Beitrag vorgestellt habe. Es bietet auch die Funktion, bei der Sicherung einen Dateifilter anzuwenden, um z.B. desktop.ini oder die Albumicons im Musikordner auszulassen.

Softwarelizenzen anzeigen

Das Wichtigste ist der Windows-Lizenzschlüssel, auch Product-Key genannt. Dieser wird für alle Windows-Versionen benötigt. Windows 10 stellt hier eine Ausnahme dar, insofern ihr Windows 10 mit einem Microsoft-Konto verknüpft habt (was automatisch passiert, wenn ihr euch bei der Einrichtung ein Online-Konto erstellt bzw. euch mit diesem angemeldet habt).

Bei älteren Rechnern findet ihr auf der Rückseite des Gehäuses einen Certificate of Authenticity (COA) Aufkleber mit der Produkt- und Seriennummer. Sollte sich dort keiner befinden, kann der Produktschlüssel bereits auf Hardware-Ebene (im BIOS/UEFI) eingespeichert sein oder muss einfach aus der Registrierung der aktivierten Windows-Kopie ausgelesen werden.

Dazu bietet sich das kostenlose Programm Licencecrawler von Martin Klinzmann an. Es zeigt zum Beispiel auch Lizenzschlüssel von Microsoft Office und weiteren Programmen an. Es ist besser, am Ende einen Abgleich mit der Liste der auf dem PC installierten Programme zu machen um sicher zu gehen, dass man nichts übersehen hat (via Systemsteuerung / Einstellungen-App).

Liste installierter Software

…was habe ich überhaupt alles für Programme auf meinem Rechner?

Typischerweise genügt hier ein Blick in die Systemsteuerung (Programme) bzw. die Einstellungen-App (Apps). Es ist möglich, sich über die Eingabeaufforderung (sowohl in Windows 7 als auch 10) eine Liste der regulär auf dem Computer installierten Software auflisten zu lassen. Das kann hilfreich sein, wenn man die Programme auf einer frischen Windows-Installation erneut einrichten will. Dazu die Eingabeaufforderung als Administrator öffnen („cmd“ im Startmenü tippen, darauf Rechtsklick!) und den folgenden Befehl eingeben:

 wmic /output:"C:\Programmliste.txt" product get Name, Version

Das Programm generiert eine Programmliste.txt im Hauptverzeichnis des Laufwerks C.

Browserdaten, Lesezeichen und mehr

Die Browserdaten werden zum Großteil im Profilordner des Benutzers gespeichert. Es ist dennoch sinnvoll, Browserprofile separat zu sichern, da sie so auch auf einen anderen Arbeitsplatz übertragen und außerdem bei einer Wiederherstellung des Benutzerordners nicht zwingend automatisch wieder übernommen werden. Mal abgesehen von der Möglichkeit, die Profildaten über einen Account beim Hersteller Online zu synchronisieren. Vor der Sicherung unbedingt den Browser-Cache bereinigen, das verkleinert die Backup-Größe erheblich! Was sollte ich alles sichern? Lesezeichen, Add-Ons (sofern unterstützt) und Formulardaten gehören hier auf die Checkliste.

Internet Explorer

Der Internet Explorer ist recht eng mit Windows „verzahnt“, deswegen müssen wir an verschiedenen Orten schauen und können nicht einfach einen „Profilordner“ kopieren. Die Lesezeichen können als HTML-Dokument exportiert und so auch von anderen Browsern wieder importiert werden. Diese Funktion findet sich rechts oben im Favoriten-Menü.

Der Speicherort für Webseitendaten und Verlauf befindet sich normalerweise unter

C:\Users\NAME\AppData\Local\Microsoft\Windows\INetCache

kann aber auch in den Internet Explorer Einstellungen unter Allgemein / Browserdaten / Einstellungen / Dateien anzeigen lokalisiert werden.

Die Passwörter und Formulardaten können über den Registrierungseditor (regedit im Startmenü eingeben) exportiert werden. Dazu muss der Schlüssel

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\FormData

aufgerufen und per Rechtsklick als *.reg Dateityp exportiert werden. Später kann dieser durch einen Doppelklick auf das Backup wieder zur Registrierung hinzugefügt werden.

Microsoft Edge (Windows 10)

Die Profildaten inklusive Favoriten von Microsoft Edge (nicht von der neuen Chromium-Version von 2019!) befinden sich in folgendem Verzeichnis:

C:\NAME\cedri\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default

Wollt ihr lediglich die Favouriten sichern, reicht es die Export-Funktion über die Programmeinstellungen (via […] Menü rechts oben) zu nutzen:

Die Benutzerdaten des neuen Microsoft Edge Chromium, welcher ab 2020 über Windows Update verteilt werden wird und jetzt schon getestet werden kann, findet ihr unter

C:\Users\NAME\AppData\Local\MicrosoftEdge\User\Default

Mozilla Firefox

Die Profildaten von Firefox sind im Anwendungsverzeichnis %appdata% (via „Ausführen“ Win + R) zu finden. Der volle Pfad lautet

C:\Users\NAME\AppData\Roaming\Mozilla\Firefox\Profiles

Wahrscheinlich findet ihr dort mehrere Profilordner. Welchen Firefox aktuell benutzt, findet ihr heraus, indem ihr in der Adresszeile des Browsers about:profiles eingebt. Dort könnt ihr auch direkt das Verzeichnis öffnen.

Wenn ihr ein altes Profil wiederhergestellt habt, müsst ihr in der profiles.ini Datei, welche sich im selben Verzeichnis befindet, den Eintrag StartWithLastProfile auf 0 ändern. Beim nächsten Start von Firefox könnt ihr das Profil als Standard auswählen und starten.

Lesezeichen können im Hamburger-Menü rechts oben über Bibliothek / Lesezeichen / Lesezeichen verwalten als Datei exportiert werden. Unabhängig vom Backup der restlichen Daten können die Lesezeichen dann in andere Browser importiert werden.

Google Chrome

Finden sich ebenfalls im Anwendungsverzeichnis %localappdata%. Der vollständige Pfad:

 C:\Users\NAME\AppData\Local\Google\Chrome\User Data\Default 

Zur Wiederherstellung der Daten einfach den Default Ordner wieder in das frische Installationsverzeichnis kopieren.

WLAN Zugangsdaten

Gerade wenn man mit dem Notebook viel unterwegs ist, mag man mehrere verschiedene WLAN-Netzwerke nutzen und hat unter Umständen nicht mehr alle Zugangsdaten parat. Mit diesem Befehl können alle auf dem PC eingerichteten Netzwerkverbindungen inklusive Passwort eingesehen und gespeichert werden. Dazu die Eingabeaufforderung als Administrator öffnen („cmd“ im Startmenü tippen, darauf Rechtsklick!) und Folgendes eingeben:

netsh wlan export profile key=clear folder=C:\

Der Befehl generiert eine Textdatei im Hauptverzeichnis des Laufwerks C für jedes gespeicherte Netzwerk. Wer es übersichtlicher mag, kann anstelle von folder=C:\ im Befehl auch einen bestimmten Ordner auswählen, dieser muss allerdings zuvor erstellt werden, sonst kommt es zu einem Fehler.

Programmeinstellungen und Spielstände

In diesem Abschnitt gehe ich auf Sicherungsmöglichkeiten bei einigen Anwendungen ein, die ihr vielleicht benutzt. Dazu gehören zum Beispiel Konfigurationseinstellungen oder Datenbanken.

Microsoft Office Einstellungen

Programmeinstellungen von Microsoft Office können über die Registry exportiert, gesichert und so auch wiederhergestellt werden. Das betrifft Optionen wie Programmverhalten, Layout und generelle Einstellungen, nicht aber den Aktivierungsstatus oder die Lizenz.

Dazu öffnet ihr den Registrierungseditor (im Startmenü „regedit“ eingeben und bestätigen!). Im Falle von Microsoft Office 2016 navigiert ihr zu folgendem Schlüssel

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Application>\Preferences 
Exemplarisches Beispiel, ich habe Microsoft Office nicht installiert.

Auf den Preferences Schlüssel (in der linken Spalte der „Ordner“) macht ihr einen Rechtsklick und wählt Exportieren aus. Im neuen Dialog die *.reg Datei benennen und als solche speichern.

Bei einer frischen Windows-Installation richtet ihr nun zunächst euer Microsoft Office ein und führt im Anschluss mit einem Doppelklick die zuvor gespeicherte Preferences.reg aus, um die Daten in die Registry zu übernehmen.

Wichtig: Der angegebene Pfad gilt nur für Microsoft Office 2016, nicht aber für andere Programmversionen, auch wenn das Prinzip gleich bleibt. Eine Angabe der richtigen Schlüssel seit Office 2002 findet ihr auf dieser Webseite.

LibreOffice / OpenOffice Einstellungen

Nutzt ihr das kostenfreie Office-Paket LibreOffice oder OpenOffice und habt im Programm einige Anpassungen (Layout oder Benutzeroberfläche) vorgenommen, kann sich ein Backup der Benutzerdaten lohnen. Dies betrifft einzelne ODT-Textdateien nicht, wohl aber die Module Writer, Calc usw.

C:\Users\NAME\AppData\Roaming\LibreOffice\x\ (x aktuelle Version)

Windows Media Player Mediathek

Die Mediathek enthält eine Datenbank der auf dem PC gefundenen Musik (welche im Programm unter Musik angezeigt wird) samt dazugehörigen Meta-Informationen und Tags. Das Neueinlesen kann je nach Umfang sehr lange dauern und benötigt eine aktive Internetanbindung, weshalb sich ein Backup lohnen kann. Die Daten finden sich unter

C:\Users\NAME\AppData\Local\Microsoft\Media Player

Apple iTunes Mediathek

Die iTunes Mediathek kann gesichert und später wiederhergestellt oder auch auf einen anderen PC übertragen werden. Zuvor müssen Mediatheksdaten unter Umständen erst zusammengelegt werden. Der Verzeichnispfad ist typischerweise

 C:\Users\NAME\Music\iTunes\iTunes Media 

Eine ausführliche Schritt-für-Schritt Anleitung hierzu findet ihr direkt bei Apple.

Adobe Photoshop / InDesign

Tastaturkürzel, Anpassung der Arbeitsfläche, Druckeinstellungen – all diese Konfigurationsoptionen kosten Zeit und Mühe. Sie lassen sich ebenfalls sichern und später bzw. bei einer anderen Installation wiederherstellen. Das Verzeichnis für die Benutzereinstellungen findet sich normalerweise unter

C:\Users\NAME\AppData\Roaming\Adobe\Adobe Photoshop (über %appdata% im Explorer erreichbar)

Spielstände Allgemein

Wenn ihr in eurer Freizeit gerne etwas zockt und eure Spielstände behalten wollt (wenn sie nicht z.B. über Steam synchronisiert werden), findet ihr diese gerade bei älteren Spielen im Benutzerverzeichnis unter Dokumente (Documents), oft auch im Unterordner My Games. Neuere Spiele legen ihre Spielstände auch gerne mal im Anwendungsverzeichnis %appdata% unter /Roaming ab (z.B. Stardew Valley).

Steam (PC Client)

Der Spiele-Client Steam bietet eine Funktion zur externen Sicherung von heruntergeladenen Inhalten an. Meiner Meinung nach lohnt sich so eine Sicherung, wenn der Download sehr groß war und die Internetverbindung langsam ist, oder wenn man fürchtet, der Download könnte irgendwann nicht mehr möglich sein. Dazu im Hauptfenster auf Steam und dann auf Spiele sichern und wiederherstellen klicken.

Das Ganze funktioniert auch „inoffiziell“, indem man das Spiel nach dem erstmaligen Start einfach aus dem Steam-Verzeichnis herauskopiert, unter

C:\Program Files (x86)\Steam\steamapps\common

Bei der Wiederherstellung am neuen Rechner muss man lediglich den Download des Spiels über Steam initiieren und das Programm dann direkt beenden. Das Spielverzeichnis wird dann in den obigen Zielort zurückkopiert und überschrieben. Beim nächsten Start von Steam wird der Ordnerinhalt dann validiert und der Download ist direkt abgeschlossen. Das funktioniert natürlich nur, wenn ihr Steam auch installiert habt und das Spiel sich in eurer Steam-Bibliothek befindet.

Origin (EA)

Im Online-Modus auf ein heruntergeladenes Spiel mit Rechtsklick > Spiel verschieben (in das Backupverzeichnis). Zum Wiederherstellen an einem späteren Zeitpunkt oder auf einer neuen Installation Rechtsklick auf das nicht heruntergeladene Spiel, dann über Spiel suchen > Datenverzeichnis auswählen. Mehr Details dazu direkt bei EA…

Uplay (Ubisoft)

Hier gibt es keine offizielle Backup-Funktion. Den gewünschten Spielordner einfach eigenständig aus dem Uplay-Verzeichnis herauskopieren:

C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games

Zum Wiederherstellen den Ordner zurück an die gleiche Stelle in das Uplay-Verzeichnis kopieren. Anschließend im Launcher auf das Spiel klicken und dieses per lokalisiere das installierte Spiel auswählen.

Battle.net (Blizzard)

Hier gibt es keine offizielle Backup-Funktion. Ähnlich wie bei Steam kopiert man das Spiel in das Backupverzeichnis. Beim späteren Wiederherstellen oder übertragen auf einen anderen Computer muss zunächst der Download des betroffenen Spiels über den Launcher begonnen werden. Dann wird das Programm sofort geschlossen (auch in der Taskleiste!). Jetzt kopiert man die gesicherten Spieldaten in das neue Verzeichnis, bei World of Warcraft wäre das zum Beispiel

C:\Program Files (x86)\World of Warcraft

Wenn der Launcher erneut gestartet wird, verifiziert dieser die gefundenen Dateien und das Spiel sollte in wenigen Minuten bereit sein.

Daten online sichern

Ist nicht genug Speicherplatz für ein vollständiges Backup vorhanden, ihr habt keinen externen Datenträger oder wollt eine zweite Sicherung machen, bieten sich auch Online-Speicher und Cloud-Dienste an. Der Speicherplatz ist zwar sehr begrenzt, aber für die wichtigsten Daten sollte es reichen. Eine kleine Übersicht…

Anbieterkostenloser Speicherplatzmaximale Dateigrößemaximale DateianzahlDesktop-Sync-Client
Google Drive15 Gb5 Tb / 50 Mb (Google Docs)unbegrenztLink
Microsoft OneDrive5 Gb100 Gb150 000 pro OrdnerLink
Amazon drive5 Gb2 Gb / 50 Gb (App)?Link
DropBox2 Gb50 Gb?Link
MediaFire10 Gb20 Gb?
MEGA15 Gbunbegrenzt?Link

Ich würde jedem davon abraten, blind persönliche Dokumente, Fotos oder sonstige sensible Daten in eine solche Cloud hochzuladen, ohne sie zuvor zu verschlüsseln, oder sich zumindest Gedanken über den Datenschutz des jeweiligen Anbieters gemacht zu haben. Weiterführende Beiträge von mir zum Thema rechtliche Aspekte und Verschlüsselung in der Cloud.

Die Wahl des richtigen Datenträgers

Wer Daten nicht nur für den Tausch des Rechners, sondern auch längerfristig sichern möchte, sollte die Haltbarkeit von Datenträgern beachten. Der Wikipedia-Artikel über Langzeitarchivierung ist dabei sehr informativ. Auszugsweise eine paar beispielhafte Angaben zur Datenbeständigkeit bei entsprechender Lagerung (lichtgeschützt, kühl, trocken):

  • CD/DVD/BRD (gepresst): 50/100/85 Jahre
  • CD/DVD/BRD (selbstgebrannt): 5-10/30/50 Jahre
  • Festplatten: 10-30 Jahre
  • Flash-Speicher (USB-Sticks, Speicherkkarten, SSDs): 10-30 Jahre

Je nach zu sichernder Datenmenge kommt auch nicht jeder Datenträger in Frage, da es auch große Unterschiede bei der Übertragungsgeschwindigkeit gibt!

So braucht das Brennen oder Zurückkopieren aller Daten auf mehrere Blu Ray Discs (je 25 Gb) mit einem entsprechenden Brenner meist mehrere Stunden – und DVDs oder gar CDs sind da noch viel langsamer. Per SATA angeschlossene Festplatten haben – je nach Modell – die höchste Übertragungsrate, während per USB angeschlossene Festplatten oder Flash-Speicher durch die USB-Verbindung je nach USB-Generation deutlich langsamer sind.

Kommentar: Mein Rechner, meine Regeln

…oder warum Windows 10 meiner Meinung nach den falschen Weg geht.

Die Änderungen bei Microsofts Update-Politik seit dem Erscheinen von Windows 10, der Datenschutz und einige andere Themen rund um das aktuelle Betriebssystem sorgen immer wieder für Diskussionsstoff. Am 6. Januar erschien auf drwindows.de der Kommentar „Windows Update: Ein Bonbon für das zornige Prozent“, in welchem der Autor Martin Geuß seine Sichtweise zu diesem Thema darlegt.

Geuß sagt in seinem Beitrag zurecht, dass ein immer wiederkehrendes Thema, nämlich die Tatsache, dass bei Windows 10 die Updates nicht abgelehnt oder manuell installiert, sondern nur aufgeschoben werden können, bei scheinbar vielen für Zähneknirschen sorgt. Man könne sogar soweit gehen und behaupten, dass Microsoft seinen Kunden die Updates „aufzwingt“. Letztenendlich würden diese „Zwangsupdates“ von der breiten Masse der Nutzer aber akzeptiert bzw. es interessiere sie schlichtweg nicht. Um eine Fragmentierung von Windows 10 zu verhindern, sollten seiner Meinung nach die Nutzer überhaupt keine Möglichkeit haben, (Sicherheits)Updates auszusetzen oder ablehnen zu können. Geuß vergleicht das Geschehen hier, wie es mir schon öfters begegnet ist, mit der Wartung eines Autos, bei dem man ja auch nicht nach eigenen Vorstellung die (sicherheitsrelevanten) Bremsen manipulieren dürfe. Letztenendlich solle der Consumer zwar die volle Freiheit was die Nutzung von Windows, die (De)Installation von Software und das persönliche Anpassen angeht, haben, aber von den Stellschrauben des Systems die Finger lassen.

Meiner Meinung nach ist aber das Motto „Mein PC gehört mir“ und damit das Eingreifen in solche Prozesse durchaus berechtigt, weshalb mich nun sein Kommentar zu einem Gegenstatement angeregt hat, welches ihr hier lesen könnt.

software as a service

Bei der Entwicklung von Windows 10 hat Microsoft mit vielen Traditionen des bekannten Desktop-PCs, wie er in den meisten Privathaushalten vorzufinden ist, gebrochen, auch wenn es schon mit Windows 8 vorherzusehen war. Wie auch zum Beispiel in der Computerspiele-Industrie zunehmend zu beobachten ist, setzt Microsoft mehr und mehr auf das Geschäftsmodell „as a service“, was bereits während der Entwicklungsphase verkündet wurde. Das Produkt wird in einer frühen Fassung für wenig Geld veröffentlicht und kontinuierlich weiterentwickelt, wobei sich dann im Verlauf immer wieder Möglichkeiten bieten, durch die Bereitstellung von besonderen Funktionen und Diensten, zusätzliche Einnahmen zu sichern.

Um noch einmal auf die Allegorie mit der Wartung eines Autos und den manipulierten Bremsen zurückzukommen. Dieser Vergleich lässt sich auch wunderbar in die Gegenrichtung weiterspinnen: Mal angenommen, ich bekomme von einem Autohersteller für wahnsinnig billig oder gar als kostenlosen Umtausch gegen meinen Altwagen den neuesten Wagen geliefert. Dann würden sich viele wahrscheinlich erst einmal wahnsinnig freuen und das Angebot ohne zu zögern annehmen. Dass einem bei jeder Ausfahrt im eingebauten, kostenlosen Navi die örtlich relevanten Werbeanzeigen eingeblendet und der gesamte Fahrtverlauf zur „Verbesserung der Benutzererfahrung“ aufgezeichnet wird, interessiert erst einmal nicht. Und zum Glück ist auf der Sitzrückseite ein Tablet mit Candycrush fest verbaut, wenigstens ist das Kind beschäftigt. Qualityland lässt Grüßen. Nach wenigen Monaten kommen dann im Oktober mit dem ersten Brief vom Hersteller die ersten Zweifel: Es gebe einige neue Funktionen und sicherheitsrelevante Verbesserungen, deshalb solle man sich doch innerhalb der nächsten sieben Tage einen Termin bei der KFZ-Werkstatt machen um diese einbauen zu lassen, sonst erlösche die Betriebserlaubnis. Aufschieben geht nicht, der geplante Familienurlaub ist also erst einmal dahin. Aber was soll’s, immerhin war der Wagen für Lau zu haben und das anstehende Feature-Update ist kostenlos. Zurück aus der Werkstatt stelle ich fest, dass die Gangschaltung verschwunden und durch eine Automatik ersetzt wurde. Schade, dabei habe ich doch immer so gern geschaltet. Der Vertreter versichert mir, dies entspreche dem neuesten Trend der Branche, außerdem hätte Feedback von Fahrer-Insidern gezeigt, dass man so 10% schneller am Ziel ankomme und dabei auch noch Sprit sparen würde. Als dann im Urlaub das Auto plötzlich nicht mehr anspringt und auf dem Navi nur noch ein trauriges, blaues „:-(“ Gesicht zu sehen ist, juckt es mich langsam in den Fingern. Also auf eigene Kosten zurück zur Werkstatt um zu retten, was zu retten ist. Der Hersteller schweigt sich zunächst aus, rudert gar zurück und stoppt die Verteilung des „Updates“ bei anderen Kunden. Bis das Problem gefunden und behoben ist, dauert es Wochen. Man habe die Funktionen nicht ausreichend getestet, heißt es später. Ich wünsche mir mein altes Auto zurück, bei dem ich wusste, was ich hatte.

Warum das Autobeispiel versagt

Aber eigentlich passt der Vergleich mit dem Rechner zu Hause doch nicht so richtig, wenn wir etwas genauer hinschauen. Und dazu müssen wir unseren Blick erst noch weiter ausdehnen. Zunächst einmal habe ich mich gefragt, was erwarte ich von meinem Privatauto? Sicher, es ist eine Investition auf einen längeren Zeitraum und davor werde ich mir genau überlegen, nach welchen Kriterien ich mir eines aussuche. Emotionen spielen auch eine Rolle, aber letzten endlich ist es ein Fortbewegungsmittel, ein Mittel zum Zweck sozusagen, es muss zuverlässig sein und eben – denn Autofahren hat viel Gewohnheiten zu tun – gleich bleiben. Da sehe ich schon Parallelen zu den Erwartungen an einen Heim-PC. Ich erledige damit Einläufe, besuche Adresse und mache Urlaub. Ich bewege mich auf dem Straßennetz fort um dorthin zu kommen – und hier wird der Unterschied deutlich – es kommt einer von rechts, ich lasse ihn vor, denn es gilt die StVO. Eigentlich ist auf der Straße ziemlich viel geregelt: Wir haben einen Führerschein, es gibt Verkehrsregeln und auch beim Entwurf und Bau von Autos gibt es ziemlich strenge Vorgaben angefangen bei den Eigenschaften als auch von der Qualität der Bestandteile. Und niemand kommt auf die Idee, seine Bremsen zu manipulieren, denn das wäre – richtig – illegal. Außerdem besteht die Gefahr, das Leben anderer Menschen zu gefährden. An meinem PC gefährde ich in der Regel keine Menschenleben durch das Ablehnen von Updates oder neuen Funktionen. Hinzu kommt, dass das Internet (das Straßennetz sozusagen), trotz dem Bestreben vieler Politiker, alles andere als klar geregelt ist. Was begonnen hat mit der ersten Eisenbahnbahnverbindung „Hallo Welt“ , hat der „digitale Wilden Westen“ des Internets schon viel erlebt. Große Einflussnehmer kämpfen heute um die Vorfahrt, Goldschürfer versuchen ihr Glück, Kriminelle Banden treiben ihr Unwesen, es finden sich selbstlose Robin Hoods, die für mehr Gerechtigkeit und Transparenz sorgen wollen und im Salon wird sowieso andauernd gestritten und geschossen. Jeder ist also ein Stück weit selber für sich und seine Sicherheit verantwortlich.

Mein PC ist mein Zuhause

Um nun zum Thema Windows 10 zurückzukommen, es gibt es noch einen weiteren Aspekt im Zusammenhang mit der Problematik von „Zwangsupdates“, den Anpassungsmöglichkeiten des Betriebssystems und dem Konzept von „windows as a service“: Mein PC ist mein Zuhause, hier habe ich persönliche Dokumente, Bilder, Musik und Videos, also wertvolle und vielleicht auch zum Teil höchst private und intime Dinge meiner letzten 15 Lebensjahre aufbewahrt und möchte sie auch weiterhin sicher wissen. Wie mit dem Auto auch ist der Heim-PC ein Stück weit ein „Mittel zum Zweck“, eine Basis, um mich in der digitalen Welt und der Welt des Internets zurecht zu finden und ich erwarte von ihm, dass er zuverlässig und stabil läuft, wenn ich ihn brauche. Diese Dinge bekomme ich meiner Meinung nach bei Windows 10, zumindest im Moment, einfach nicht geliefert. Und dieser Eindruck ist bei mir nicht erst nach den erneuten massiven Problemen bei der „aufgezwungenen“ Installation des Feature-Updates im Oktober 2018 entstanden. Nein, es zieht sich durch die ganze Entwicklung von Windows 10 – und da ist die seit Veröffentlichung andauernde inkonsistente, zum Teil doppelt vorhandene Benutzerführung noch das kleinste Übel. Dieses Gefühl hat Robert Schanze bei GIGA sehr schön beschrieben.

Ein großer Fehler von Microsoft ist, meiner Meinung nach, trotz des doppelten Scheiterns zuerst mit Nokia und dann der eigenen Lumia Windows 10 Mobile Plattform das ganze Pferd weiter in Richtung Ein-Windows-Service-für-alle-Geräte zu treiben und es enger mit dem Internet zu verzahnen. Was bei geschlossenen Ökosystemen wie Apple funktionieren mag, muss nicht auch bei Windows funktionieren. Die „mobile Welt“ von Smartphones entwickelt sich wahnsinnig schnell weiter und ist viel kurzlebiger als der Lebenszyklus eines stationären Heimcomputers. [1] [2] Wenn ihr darüber nachdenkt, bin ich mir sicher, dass ihr dennoch einen Großteil eurer wertvollen persönlichen digitalen Erinnerungsstücke lieber auf dem PC Zuhause wie auf dem Smartphone gespeichert seht und wenn etwas wichtiges zu terminieren ist, schaltet ihr lieber den PC oder Laptop ein. Aber so wie Windows 10 in seiner Grundeinstellung mit meiner Privatsphäre umgeht, da schlackern mir die Ohren. Stichwort Telemetriedaten: Angefangen vom inzwischen „normalen“ Werbe-Tracking über die Werbe-ID, von der Sprachanalyse über das „Lernen“ durch mitschneiden von getippten Wörtern und nun im kommenden Update das „Zwischenspeichern“ der Zwischenablage (Strg+C) in der Cloud, damit alle Geräte darauf zugreifen können. Das Ganze ist so heftig, dass sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung ausgesprochen hat und in der Politik Konsequenzen gefordert werden, auch wenn sich die zuständigen Behörden eher bedeckt halten. Damit Windows 10 in der Praxis überhaupt mit der inzwischen nicht mehr ganz so neuen Datenschutzgrundverordnung konform bleibt, wird ein eigener Ratgeber benötigt, welcher von IT-Administratoren umgesetzt werden sollte. Sicher, mindestens schon seit Windows XP werden regelmäßig Fehler- und Diagnosedaten an Microsoft gesendet, was ich von der Grundidee auch für sinnvoll erachte, in im aktuellen Windows hat das Ganze aber eine andere Dimension erreicht. Nicht falsch verstehen, bei meinem Smartphone halte ich es für durchaus sinnvoll, wenn es mir basierend auf meiner Position und meinen Präferenzen Vorschläge unterbreiten kann, bei meinem PC zu Hause ist das aber überflüssig. Ich persönlich habe kein so richtig gutes Gefühl dabei, meine persönlichen Daten auf Windows 10 abzulegen.

Mein Rechner, meine Regeln!

Wenn Martin Geuß also sagt, der Nutzer sollte

„[…] von allem Anderen aber bitte Die Finger lassen, dann geht auch nichts kaputt.“

stimmt da also insofern nicht, als dass Microsoft den Bock selber an die Wand gefahren hat. Solange bei jedem großen Windows 10 Funktionsupdate sich wieder die Hiobsbotschaften von zerschossenen Windows-Installationen, Abstürzen und verschwundenen Dateien im Netz häufen, also Microsoft die Qualitätssicherung seiner Updates noch nicht im Griff hat [3], oder im Rahmen der Entwicklung einfach Betriebssystemkomponente gestrichen oder verändert werden, bestehe ich auf mein Recht, neue Updates und Funktionen vorerst abzulehnen, bis ich sie für mein PC-Ökosystem für sicher und sinnvoll erachte und auch weiß, was diese Aktualisierungen überhaupt bewirken. Geuß mag zwar recht haben, wenn er sagt, dass es viele Nutzer schlichtweg nicht interessieren mag, aber für diejenigen, welche es für relevant erachten, sollte es zumindest die Möglichkeit geben, das Updateverhalten mit entsprechenden Optionen anzupassen – und sei es nur über eine versteckte Änderung in der Windows Registry, welche das manuelle Installieren ermöglicht.

Solange für den Großteil unserer Gesellschaft das Internet mit allen seinen Chancen und Risiken noch „Neuland“ ist [4] [5] und wir nicht wirklich wissen, wo unsere persönlichen Daten und digitalen Identitäten hinwandern und was mit ihnen gemacht wird (man nehme nur das jüngste Beispiel von Cambridge Analytica und Facebook), solange Cyberkriminelle in großen Stil im Netz ihr Unwesen treiben und man selber für die Sicherheit seiner Daten sorgen muss, während manche lieber das Internet überwacht und zensiert sähen [6], erachte ich es für durchaus sinnvoll, Windows 10 nicht so anzunehmen, wie es serviert wird. Stattdessen sollte man sich lieber etwas mit dem Thema digitale Sicherheit und Datenschutz auseinandersetzen und die Privatsphäreoptionen in Windows 10 auch über das von Microsoft angebotene Maß hin anpassen – und das geht eben nur durch tiefere Eingriffe ins System.

Zusammenfassend betrachtet kann man meine Meinung für nicht weniger provokant bezeichnen, für Teil des „zornigen Prozents“ halte ich mich aber nicht. Ich bin der Ansicht, man sollte die Entwicklung von Windows durchaus kritisch betrachten und nicht gleich alles so annehmen, wie es einem aus Redmond geliefert wird.

Windows 7 Datenschutz: Telemetrie-Updates erkennen und entfernen

telemetrie01

Für das Sammeln und Rückmelden von Nutzungsdaten gibt es viele Begriffe: Programm zur Verbesserung der Benutzerfreundlichkeit, Telemetriedaten, Diagnosedaten, Fehlerberichterstattung …

Das Windows gelegentlich „nach Hause telefoniert“, davon spricht man mindestens seit der Ära Windows XP. Für viele Menschen ist es auch der Grund, wieso sie bisher nicht auf Windows 10 aktualisiert haben. So wird dem aktuellen Betriebssystem zurecht nachgesagt, es sammele gezielt Nutzungsdaten. [1] [2] Diese Funktionen gab es in dieser Art bei Windows 7 noch nicht. Nun wurde vor kurzem bekannt, dass von Microsoft bisher noch optionale Updates, welche Telemetriefunktionen nachrüsten, nun als „kritisch“ eingestuft und auf jedem Rechner installiert werden, genauer gesagt KB2952664, KB2976978 und KB3075249. [3] [4]

Das tolle an Windows 7 im Vergleich zu 10 ist, dass man noch ohne weiteres Updates wieder deinstallieren und ausblenden kann, damit diese erst gar nicht auf dem Rechner landen. So muss man auch keine Programme verwenden, die die entsprechenden Funktionen wieder deaktivieren…

wu_ausblenden

Dazu öffnen wir in der Systemsteuerung unter System und Sicherheit / Windows Updates. Nun können wir gezielt nach dem obigen Updatenummern in der Maske suchen und diese deinstallieren bzw. ausblenden, um eine erneute Installation zu verhindern.

button_download2

Ich habe für die schnelle und bequeme Deinstallation dieser Updates ein einfaches Skript geschrieben, welches ihr hier herunterladen könnt. Die BAT-Datei muss als Administrator ausgeführt werden und deinstalliert automatisch die drei oben genannten Patches.

wichtigachtung Da dabei Änderungen am System vorgenommen werden, empfehle ich euch dringend, zuvor einen Wiederherstellungspunkt über die Systemsteuerung zu erstellen. Das Ausführen des Skripts geschieht auf eigene Verantwortung.

Es gibt außerdem noch eine Reihe weiterer Windows-Updates, welchen seit der Einführung von Windows 7 nachgesagt wird, dass sie Telemetrie-Funkionen nachrüsten. Hier unterscheiden sich die Angaben aber je nach Quelle leider gewaltig. Das liegt sicher auch daran, dass es nicht zu jedem Update eine vollständige KB-Beschreibung vorhanden ist. Am qualitativ schlüssigsten finde ich die Liste von xvitaly auf GitHub, zu der es auch eine ganze Reihe von Rückmeldungen gibt (für Details zu den einzelnen KBs einen Blick in die Kommentare werfen oder über die Microsoft Support-Seite suchen). Auch hier wird ein fertiges Deinstallationsskript angeboten. Dies muss lediglich in Notepad eingefügt, als *.bat Datei (Dateityp: Alle Dateien) gespeichert und ausgeführt werden. Systemwiederherstellungspunkt nicht vergessen!

Weiterführende, interessante Artikel zum Thema Datensammeln unter Windows:

https://edri.org/microsofts-new-small-print-how-your-personal-data-abused/

http://www.schiefer-abc.de/antispy/

keepmydesktop.blog und die DSGVO (GDPR)

Datenschutz auf keepmydesktop

… In den letzten Wochen wurde im Netz heiss diskutiert, da seit dem 25. Mai 2018 die neue Datenschutzgrundverordnung (DSGVO) – auf Basis der neuen EU-Regelung GDPR – gilt. Das neue Gesetz regelt zum ersten Mal europaweit einheitlich den transparenten Umgang und Schutz von personenbezogenen Daten im Internet und gibt strengere Vorgaben zu dessen Handhabung. Also erst einmal eine super Sache für Verbraucher. Aber: Auch wenn sich die neuen Vorgaben primär an große Unternehmen und Internetpräsenzen zu richten scheinen, sind alle Content-Anbieter im Internet betroffen.

 

Die Sache mit WordPress.com

wp_privacy

Offizieller WP-News-Blog zum Thema.

Als dann heiße.de vor kurzem die erste Nachricht von Abmahnbriefen veröffentlicht hat, habe ich mir auch zunehmend Gedanken gemacht, wie es denn mit meinem WordPress-Blog aussieht. Und dieses Thema scheint bei vielen Bloggern für besorgte Gesichter zu sorgen – manche haben ihren Blog sogar abschalten lassen. Das Problem liegt zum einen darin, dass der Anbieter WordPress.com (Automattic Inc.) bisher sehr zurückhaltend mit Informationen zur DSGVO-Konformität seines Blog-Angebotes reagiert hat.

 

Viele von uns nutzen sicher auch den Dienst WordPress.com, weil sie sich lediglich um den Inhalt (Content) des Blogs kümmern – und die ganze Server-Software-Wartung bereit gestellt bekommen wollen. Das hat allerdings den großen Nachteil, dass einige technische Anforerungen, die laut DSGVO umgesetzt werden sollen, nur zum Teil oder gar nicht über das WP Admin Board konfigurierbar sind. Viele Tipps, die sich jetzt schon im Internet zur datenschutzkonformen Umsetzung eines WordPress-Blogs finden, beziehen sich nämlich auf selbstgehostete Blogsoftware, die sich vollumfänglich konfigurieren lässt. Und wie soll man denn eine eigene Datenschutzerklärung zu seinem Blog abgeben, wenn man gar keine Kontrolle oder Einsicht über die gesammelten Daten hat! Zum anderen stellt man sich überhaupt die Frage, ob das Gesetz wirklich in seinem vollen Umfang für Blog-Nutzer wie mich gilt, letzten endlich ist es ja nur ein Hobby-Blog ohne kommerziellen Absichten (Ich schalte keine Werbung).

Zumindest zu letzterem findet sich eine wage Formulierung in der DSGVO selbst. Siehe dazu den Art. 2 DSGVO, Erwägungsgrund 18:

(18) Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.

Dieser Absatz lässt sich meiner Meinung nach so auslegen, dass bei einem nichtkommerziellen Hobbyblog primär der „Instrumentenbereitsteller“, also WordPress.com (Automattic Inc.) in der Verantwortung ist, die entsprechenden Auflagen umzusetzen bzw. dem Nutzer zu ermöglichen. Deswegen scheint es auch am sinnigsten, auf die von Automattic Inc. für WordPress.com Besucher veröffentlichten Datenschutzhinweise und Cookierichtlinien zu verweisen. Nichts desto trotz scheint die Sache noch sehr unklar zu sein und erst die Zeit wird zeigen, inwiefern Blogs dieser Art betroffen sind. Bleibt zu hoffen, dass

„Bevor sich Datenschutzbehörden mit zigtausenden WordPress.com-Seitenbetreibern herumschlagen, werden sie sich Automattic vorknöpfen.“ – hermsen.info

Der Datenschutz für Besucher dieses Blogs ist mir ein wichtiges Anliegen. Deshalb habe ich bereits einige Änderungen an diesem Blog vorgenommen sowie das Impressum aktualisiert, um die Datenschutz-Neuerungen möglichst gesetzeskonform umzusetzen. Sobald weitere Details bzw. Funktionen über WordPress.com verfügbar sind, werde ich die Informationen entsprechend aktualisieren.

  • Aktualisierte Datenschutzhinweise im Impressum, bei der Kontaktformular- und Kommentarfunktion
  • Der Cookie-Banner wird immer eingeblendet
  • Google Analytics ist und war bisher auch nicht aktiv. Es wird keine Werbung eingeblendet.
  • Die Social-Media Teilen-Buttons sowie die Möglichkeit zum E-Mail Abonnement wurden vorsorglich deaktiviert, bisher es klare Antworten gibt.

kmd_ssl

Die Verbindung zu keepmydesktop.blog ist SSL verschlüsselt.

Weiterführende Informationen zum Thema

Informationen von Rechtsanwaltskanzlei Dr. Schwenke

Community-Informationen zum Thema DSGVO

Offizieller WordPress.com Datenschutz-Blog (Englisch)

welt.de Wirtschaft (06.06.2018): Politik will DSGVO-Abmahnungen schnell stoppen

Über Tipps und Hinweise, besonders von erfahrenen WordPress-Nutzern, bin ich dankbar!

 

 

Firefox Quantum+: Add-Ons für Privatsphäre, Datenschutz und Sicherheit

In diesem Beitrag geht es um Add-Ons für Mozilla Firefox der Generation Quantum zum Schutz der Identität und Privatsphäre im Internet.

ffquantum2

Firefox ist immer noch einer der beliebtesten Open-Source-Browser der letzten Jahre. Zuletzt war Mozilla allerdings unter Zugzwang, da der Browser zunehmend Marktanteile verloren hat, vor allem an Google Chrome. Ein Grund dafür war auch der Rückstand in Dingen Geschwindigkeit und Browsertechnik. Mit dem groß angekündigten „Quantum-Update“ wurde der Browser im November 2017 generalüberholt und kann nun wieder mit der Konkurrenz mithalten. Für mich das größte Update seit dem Erscheinen von Firefox 3.0 im Jahre 2008: Ich kann mich noch gut daran erinnern, wie die Veröffentlichung damals gefeiert wurde, mit einer eigenen Webseite für den Countdown. War eine coole Sache. Aber inzwischen ist der Wettkampf zwischen den Browsern härter geworden. Wegen der neuen Technik gibt es ab dieser Generation keine Unterstützung mehr für Windows XP und älter – und: Die bisherigen Add-Ons im XUL/XPCOM -Format werden nicht mehr unterstützt!

Dabei sind die Add-Ons und Anpassbarkeit von Firefox seine größte Stärke.

Deswegen möchte ich nun, knapp drei Monate nach dem Erscheinen, untersuchen, welche Add-Ons aus der Kategorie Sicherheit, Datenschutz und Privatsphäre unter Firefox Quantum verfügbar sind. Die wichtigsten, also.

https://addons.mozilla.org/de/firefox/

Ich öffne das Dropdown-Menü von Firefox, und wähle „Add-Ons“. Zur offiziellen Seite von Mozilla gelangt man auf Umwegen über „Add-Ons entdecken / sehen Sie sich weitere Add-Ons an!“.

uBlock Origin

firefox_05Das wichtigste zuerst: Der Werbeblocker. Drei essentielle Gründe hierfür:

  • Drittanwenderinhalte werden blockiert. Dadurch landet die eigene IP-Adresse nicht bei Werbeanbietern, gut für den Datenschutz. In der Vergangenheit gab es bereits Fälle von Missbrauch.
  • Mithilfe von Cookies überwachen die großen Werbeanbieter (z.B. Google Analytics) das persönliche Surfverhalten, auch über verschiedene Websites hinweg. Sie sammeln und kombinieren so Informationen und bilden ein digitales Profil, um Werbung noch besser auf den Einzelnen anzupassen. Ein Adblocker verhindert dies.
  • Der Seitenaufbau beschleunigt sich erheblich, die Webseite belastet den Browser weniger und Datenverkehr wird eingespart. Der Platz von blockierter Werbung auf Webseiten wird freigegeben: Dadurch sind diese übersichtlicher und man findet sich besser zurecht.

In den vergangenen Monaten hat sich diese Erweiterung als Alternative zu AdBlock Plus bewährt, nachdem dieses nach einer Reihe Negativschlagzeilen (siehe u.a. FAZ hier) in die Kritik geraten ist. uBlock ist außerdem OpenSource, belegt wesentlich weniger RAM und bremst Firefox weniger aus als ABP. Mit einem simplen Sidebar-Knopf kann die Werbung für einzelne Seiten oder Domains (de)aktiviert werden. Link zum Add-On >>

NoScript

Dieses Add-On ist ein komplexes, anpassbares Tool zum Regeln und Blockieren von Webseiten-Scripten, wie z.B. Javascript und Flash.  Dadurch schützt man sich zusätzlich vor Gefahren wie Hijacking, Cross-Scripting-Attacken, Drive-by-Downloads und eben auch Tracking. Diese Erweiterung wurde von Edward Snowden empfohlen. In der Standardkonfiguration werde alle Skripte blockiert, was zunächst etwas ungewohnt und zeitaufwändig ist: Die vertrauten Seiten müssen erst auf die Ausnahmeliste gesetzt werden. Wem das zu aufwändig ist, aber trotzdem den zusätzlichen Cross-Scripting-Schutz genießen will, kann in den Einstellungen globale Skripte wieder aktivieren. Link zum Add-On >>

Decentraleyes

ergänzt den Werbeblocker und erhöht dadurch den Datenschutz zusätzlich. Blockiert die Verbindung zu vielen gängigen Werbenetzwerken, sogenannten „Context Delivery Networks“ (CDN) wie Ajax oder Yandex. Link zum Add-On >>

HTTPS everywhere

der Webseiten-Verschlüsselungsstandard „Secure Socket Layer“ ist inzwischen Standard und wird von den meisten Webseiten angeboten. Dies ist besonders wichtig, wenn sensible Daten wie Passwörter zwischen Computer und Webseite übertragen werden. Leider ist nicht bei jeder Webseite HTTPS standardmäßig aktiv (Schlosssymbol im URL-Adressfeld). Dieses Add-On erzwingt die Nutzung von HTTPS und erhöht dadurch die Sicherheit. Link zum Add-On >>

firefox_06Terms of Service; Didn’t Read

„Ich habe die Lizenzvereinbarung gelesen und bin damit einverstanden“ wird zurecht als die größte Lüge des Internets bezeichnet. Dieses praktische Add-On fügt einen kleinen Button in der Adressleiste hinzu, dass für viele bekannte Webseiten die wichtigsten Informationen aus den jeweiligen Nutzungsbedingungen, EULAs, ToS usw. zusammenfasst und vor einschlägigen Angeboten warnt (auf Englisch) Link zum Add-On >>

Flagfox

Ein Klassiker unter den Erweiterungen. Zeigt eine Landesflagge in der Adressleiste an. Hilft nicht direkt bei der Browsersicherheit oder dem Datenschutz, aber es kann manchmal hilfreich sein zu wissen, in welchem Land der Server steht (Die Webseite gehostet ist). Zum Beispiel wegen der rechtlichen Bestimmungen wie dem Datenschutz. Link zum Add-On >>

firefox_04

Nach dem Installieren sämtlicher Erweiterungen wirkt die Eingabeleiste fast schon etwas zu bunt und unübersichtlich. Firefox lässt praktischerweise das individuelle Anordnen von Bedienelementen zu. Im Drop-Down-Menü kann man über den Punkt „Anpassen…“ die einzelnen Buttons verschieben oder auch ausblenden. Mit den aktiven Add-Ons startet Firefox wie gewohnt flott, der Seitenaufbau geht zügiger, Probleme mit der Darstellung von Webseiten habe ich keine erlebt.

Aus der Kategorie „Datenschutz und Sicherheit“ gibt es noch eine ganze Menge weiterer Add-Ons wie Ghostery, Adblock Plus, Privacy Badger usw. Ich halte es aber für Überflüssig, mehr als ein Add-on der gleichen Funktion zu installieren, damit der Browser nicht unnötig belastet wird. Außerdem empfehle ich unabhängig der Add-Ons folgende Einstellungen in Firefox zu setzen:

  • Drittanbieter-Cookies nicht besuchter Seiten werden abgelehnt
  • DoNotTrack-Aufforderung ist immer aktiv
  • Suchvorschläge nicht automatisch senden
  • Keine Firefox-Nutzungsberichte senden
  • Zur Sicherheit Passwortdatenbank mit einem Master-Passwort verschlüsseln

 

Backup in der Cloud #02: Dateien verschlüsseln

[…] Zum Schutz der eigenen Privatsphäre sollten die auf die Cloud hochgeladenen Daten stehts verschlüsselt sein. Nicht nur, weil man nie weiß, in welchen Händen die Daten gelangen, oder ob euch mal die Zugangsdaten entwendet werden: So durchsucht z.B. Microsoft bei OneDrive auch mit Bots systematisch die OneDrive-Konten seiner Benutzer auf nicht regelkonforme Inhalte, wie ihr zum Beispiel hier nachlesen könnt. Mit diesen vier Tools geht das Verschlüsseln eurer Daten ganz einfach von der Hand:

++ 7-Zip ++ VeraCrypt ++Cryptomator ++ deja-dup ++

Das bekannte Packprogramm 7-Zip bietet beim Komprimieren auch eine Verschlüsselung des Archivinhaltes inklusive der Dateinamen mit AES-256 an. Wer bei großen Dateimengen nicht stundenlang warten möchte und genug Speicherplatz zur Verfügung hat, reduziert einfach die Kompressionsstärke. Zur Website ->

VeraCrypt ist der inoffizielle Nachfolger des bekannten Tools TrueCrypt und gilt als „sicher“. Erstellte Container können mit gängigen Verschlüsselungsstandards sicher, auch kombiniert verschlüsselt werden. Der Container wird anschließend über das Hauptprogramm eingebunden und als virtuelles Laufwerk dargestellt. Die Methode ist bei vielen kleineren Dateimengen eher etwas arbeitsaufwendig. Zur Website ->

Das aus Deutschland stammende quelloffene Tool Cryptomator erfreut sich zunehmender Popularität. Im Programm können wie u.a. bei VeraCrypt verschlüsselte Container angelegt werden, die aber (und das ist das neue) automatisch in Teilcontainer aufgesplittet werden, so dass kein unflexibles „Monsterarchiv“ entsteht. Außerdem werden bei einer Aktualisierung des Containerinhaltes immer nur die betroffenen Teilcontainer geändert, so dass auch nur diese neu hochgeladen werden müssen, was Zeit und Traffic spart. Das Tool kann zudem bequem in die gängigen Uploader-Ordner von OneDrive, Dropbox usw. eingebunden werden. Zur Website ->

Das unter Debian-Linux und Derivaten wie Ubuntu verbreitete Programm deja-dup (Duplicity), auch als Datensicherung bekannt, nutzt schon lange einen ähnlichen Ansatz wie Cryptomator. Der zu sichernde Inhalt wird auf Wunsch verschlüsselt und automatisch in ca. 25 mb große Teile aufgesplittet. Die Daten können neben einer lokalen Sicherung auch automatisch mit einem Netzwerklaufwerk, Amazon Cloud oder einem WebDAV-Dienst synchronisiert werden. Die Verwendung von deja-dup ist sehr einfach, bei mir kommt es jedoch zu Problemen, da auf Grund der kleinen Dateiteilgrößen von 25Mb schnell das Dateianzahllimit auf meinem Cloud-Speicher erreicht ist.* Deja-dup ist in den gängigen Paketquellen enthalten, ansonsten ist es hier zu finden.

*Werksseitig bietet deja-dup wenig Einstellungsmöglichkeiten. So lässt sich auch nicht die Splitgröße der Backups einstellen. Auf launchpad gibt es eine angepasste Version, die eine Veränderung dieser Größe zulässt. Der Code kann via bazar empfangen und mit cmake kompiliert werden.