Protokollierung von Aktivitäten und Ereignissen
Im Spannungsfeld zwischen IT-Sicherheit und Datenschutz liegt typischer Weise die Aufzeichnung von Aktivitäten und Ereignissen (in Verbindung mit deren Zeitstempeln und Informationen, die sich möglicherweise mit einer Person in Beziehung bringen lassen) zum Zwecke der Sicherung eines ordnungsgemäßen und sicheren Betriebs eines IT-Systems. Empfehlungen zur Protokollierung finden sich insbesondere in:
- Microsoft: "Security baseline (FINAL) for Windows 10 v1809 and Windows Server 2019", 2018 (Abschnitt "Advanced Audit Configuration")
- Bundespolizei (BPOL): "SiM-08202 Client unter Windows 10", 2017 (Abschnitt "SYS.02.01.A007 (B) Protokollierung", S. 81 ff.)
- Australian Cyber Security Centre (ACSC): "Hardening Microsoft Windows 10 version 1709 Workstations", 2019 (Abschnitt "Audit event management", S. 25 ff.)
- Defense Information Systems Agency (DISA): "Windows 10 Security Technical Implementation Guide", 2019 (Einträge beginnend mit "The system must be configured to audit [...]")
Zur Sicherung der Effektivität der Protokollierung und ihrer Auswertung sowie ihrer Vereinbarkeit mit dem Datenschutzrecht sollte ein Konzept erstellt werden, dass den Zweck der Protokollierung, deren Inhalt, Umfang, Manipulationssicherheit, Speicherdauer und Auswertung sowie Schutzmechanismen für die Rechte der betroffenen Personen klar definiert.
Im gp-pack wird dazu geraten, die Windows-Fehlerberichterstattung an Microsoft zu deaktivieren. Um die Probleminformationen, wenn Software unerwartet beendet wird oder ausfällt, dennoch zum Zwecke der Fehlerbehebung zu sammeln, kann alternativ das System auch so eingestellt werden, dass es Fehlermeldungen lokal oder auf einem zentralen Log-Server speichert.