Der Global Device Identifier (GDID) ist ein gerätespezifischer, permanenter Identifier, der bei der Einrichtung von Windows mit einem Microsoft-Konto erzeugt wird. Er bleibt über Windows-Updates hinweg erhalten und kann nur durch eine komplette Neuinstallation des Betriebssystems zurückgesetzt werden. Die Existenz des GDID wurde öffentlich, als US-Staatsanwälte ihn in einer Bundesklage gegen ein mutmaßliches Mitglied der Hacker-Gruppe Scattered Spider erwähnten. Seitdem wird diskutiert, welche Auswirkungen ein solch persistenter Identifier auf die Privatsphäre von rund 1,6 Milliarden Windows-Nutzern weltweit hat.
Was ist der Global Device Identifier (GDID)?
Der GDID ist ein eindeutiger, geräte- und installationsbezogener Schlüssel, der dazu dient, eine bestimmte Windows-Installation über verschiedene Microsoft-Dienste hinweg zu identifizieren. Er wird erzeugt, sobald Windows mit einem Microsoft-Konto eingerichtet wird, und ist in der Windows-Registrierung unter HKCU\SOFTWARE\Microsoft\IdentityCRL\ExtendedProperties im Schlüssel LID gespeichert. Das Format besteht aus einem kleinen g -Präfix, gefolgt von einer Dezimalzahl (z. B. g:6755467234350028 ).
Technische Funktionsweise und Speicherung
- Der Dienst
wlidsvcfordert ein Device PUID vonlogin.live.coman. - Das PUID wird über die Connected-Devices-Platform in den Microsoft Device Directory Service eingetragen.
- Der Identifier wird von Delivery Optimization an Microsoft zurückgemeldet, wenn das Gerät Updates herunterlädt oder teilt.
- Der GDID bleibt über reguläre Windows-Updates erhalten, verschwindet jedoch nach einer sauberen Neuinstallation des Betriebssystems.
- Ein Benutzer kann mehrere GDIDs besitzen, die über das Microsoft-Konto, OneDrive und die Aktivierungshistorie miteinander verknüpft werden.
Verbreitung von Windows und Bedeutung des GDID
Laut Statista nutzten im Jahr 2022 weltweit etwa 75 % der Desktop- und Laptop-Nutzer Windows, was einem Marktanteil von 75 % entspricht. Im Jahr 2023 waren rund 1,6 Milliarden Geräte aktiv, die Windows ausführen. Diese enorme Reichweite bedeutet, dass der GDID potenziell auf einem der größten Betriebssystem-Märkte aktiv ist.
Die Zahlen verdeutlichen, warum Datenschutz– und Sicherheitsfragen rund um den GDID von hoher Relevanz sind: Ein Identifier, der in einem Ökosystem von über einer Milliarde Geräten persistent ist, kann bei Fehlgebrauch umfangreiche Tracking-Möglichkeiten eröffnen.
Datenschutz- und Sicherheitsbedenken
Mehrere Aspekte machen den GDID zu einem umstrittenen Element im Windows-Datenschutz:
- Keine transparente Dokumentation seitens Microsoft, wie der GDID genau generiert oder gespeichert wird.
- Der Identifier kann von Microsoft ohne ausdrückliche Zustimmung des Nutzers aktiviert werden – es gibt keinen Consent-Screen, wie er bei Apples Advertising Identifier oder Androids Äquivalenten üblich ist.
- Der GDID ist an das Microsoft-Konto gebunden, nicht ausschließlich an das physische Gerät. Das bedeutet, dass ein Neu-Installieren von Windows und die erneute Anmeldung mit demselben Konto den alten Identifier wieder verknüpfen kann.
FBI-Fall und Nachverfolgung
Im Rahmen einer Bundesklage gegen ein mutmaßliches Mitglied der Scattered Spider-Gruppe nutzte das FBI den GDID, um den Verdächtigen über mehrere Länder und VPN-Verbindungen hinweg zu verfolgen. Der spezifische GDID g:6755467234350028 wurde dabei beobachtet, wie er die Seite https://dashboard.ngrok.com/signup besuchte, kurz bevor ein verdächtiges Konto über einen Tzulo-VPN-Proxy erstellt wurde. Drei Stunden später griff derselbe GDID über denselben Proxy auf die Website eines Einzelhandels-Opfers zu. Durch die Verknüpfung des GDID mit IP-Adressen, die zu Snapchat, Facebook, Apple und Ubisoft gehörten, konnte die Ermittlungsbehörde den Standortwechsel des Geräts über Estland, New York, Thailand und weitere Länder rekonstruieren.
Der Fall zeigt, dass der GDID selbst bei wechselnden VPN-IP-Adress…
Kritik von Datenschützern
…
Gegenmaßnahmen und Nutzeroptionen
Obwohl der GDID nicht ohne Weiteres deaktivierbar ist, gibt es praktische Schritte, die Nutzer ergreifen können, um das damit verbundene Tracking zu reduzieren:
- Lokales Konto verwenden: Statt eines Microsoft-Kontos ein lokales Konto anlegen. Diese Option ist in neueren Windows-Versionen schwieriger zu finden, bleibt aber verfügbar.
- Diagnosedaten einschränken: In den Einstellungen unter Datenschutz und Sicherheit → Diagnosen und Feedback die optionalen Diagnosedaten deaktivieren.
- Personalisierte Werbung abschalten: Unter Datenschutz und Sicherheit → Empfehlungen und Angebote die personalisierte Werbung deaktivieren.
- Cloud-Content-Suche ausschalten: Unter Datenschutz und Sicherheit → Suche die Cloud-Content-Suche deaktivieren, um zu verhindern, dass lokale Suchanfragen an Bing gesendet werden.
- Aktivitätsverlauf prüfen: Den Aktivitätsverlauf und weitere Telemetrie-Optionen in den Datenschutzeinstellungen überprüfen und ggf. deaktivieren.
- Alternative Betriebssysteme: Für besonders schutzbedürftige Nutzer (Journalist*innen, Aktivist*innen, Opfer von häuslicher Gewalt) kann ein Linux-System, das über das Tor-Netzwerk läuft, eine sicherere Alternative sein.
Wichtig: Ein Neu-Installieren von Windows erzeugt einen neuen GDID, jedoch kann die erneute Anmeldung mit demselben Microsoft-Konto die Verknüpfung zum alten Identifier wiederherstellen.
Gegenargumente und Einschränkungen
Einige Stimmen argumentieren, dass Nutzer die GDID-Nutzung zumindest teilweise einschränken können, indem sie lokale Konten nutzen. Diese Möglichkeit ist jedoch nicht für alle Benutzer leicht zugänglich, da Microsoft die Erstellung lokaler Konten in neueren Versionen bewusst erschwert hat. Zudem bleibt die Grundfunktion des GDID für Aktivierung und Store-Zugriff erhalten, sodass ein komplettes Abschalten das Betriebssystem unbrauchbar machen würde.
Fazit
Der Global Device Identifier ist ein persistenter, geräte- und konto-gebundener Schlüssel, der in fast allen Windows-Installationen mit Microsoft-Konto aktiv ist. Seine Existenz wurde erst durch eine Bundesklage öffentlich, und seitdem stehen Datenschutz- und Sicherheitsbedenken im Fokus. Angesichts von rund 1,6 Milliarden Windows-Nutzern weltweit und einem Marktanteil von 75 % ist das Potenzial für umfangreiches Tracking erheblich. Während Microsoft nur minimale öffentliche Informationen bereitstellt und keine nutzerfreundlichen Kontrollmechanismen anbietet, können technisch versierte Anwender durch lokale Konten, das Abschalten optionaler Diagnosedaten und die Nutzung alternativer Betriebssysteme das Risiko mindern. Die anhaltende Diskussion um den GDID verdeutlicht, dass Transparenz und Nutzerkontrolle zentrale Themen im modernen Betriebssystem-Ökosystem bleiben.
FAQ
Wie kann ich meine Privatsphäre auf Windows verbessern?
Verwenden Sie lokale Konten statt Microsoft-Konten und schalten Sie Diagnosedaten in den Datenschutzeinstellungen ab. Weitere Maßnahmen umfassen das Deaktivieren personalisierter Werbung, das Ausschalten der Cloud-Content-Suche und das Überprüfen bzw. Deaktivieren des Aktivitätsverlaufs.