ja das stimmt schon, aber wie soll es denn anders ablaufen, wenn man selbst entscheiden will, wer was darf?
Sich einfach keinen Kopp drum machen und ansonsten gezielt in der Windows-FW die Programme dichtmachen, die man nicht haben möchte? Sonst kann man das auch mit einem Pi-Hole realisieren oder wenn es nur um den Browser geht, mit einem Addon wie Decentraleyes die Schnorrer mit Datenmüll fluten, in welchem sich dann kein sinnvoller Traffic mehr abgreifen lässt? Wer oder was sagt Dir, dass es nicht ZA selber ist, was da auf der Strippe herumklingelt?
Datenschutz und Datensparsamkeit fängt damit an, dass nicht Nötiges gar nicht erst läuft und nicht damit, dass es im Nachhinein verhindert wird. Falls Du z.B. Fefe etwas gelesen hast, ist die völlige Anonymität oder das wirklich Blockieren bestimmter Anwendungen mittels Desktop/Software-FW sowieso Wunschdenken. Und gerade bei solchen Dingen, die eine Reaktion erwarten, ist deren Ausbleiben ja ein Garant dafür, dass es geblockt und damit dahinter sein muss - uralte Hacker-Weisheit.
Ich kann das leider nach wie vor nicht nachvollziehen, wieso manche versuchen, sich da so (sinnlos) einzuigeln. Wer mit dem ganzen Windows-Gedöns wie Geo-Lokalisieren, Systemberichten, Logs usw. nicht klarkommt, sollte halt auf Windows und closed-source verzichten, statt an FW herumzuschrauben oder auf oft aus Datenschutzsicht selber fragwürdigen Antispy-Tools zu setzen.
Ganz ähnlich wie Fremd-AV ist auch eine Desktop-FW eine zusätzliche Software, welche selber Lücken haben kann, systemeigene Sicherheitsmechanismen brickt und durch ihr systemnahes Arbeiten auch oft höhere Rechte benötigt. Das macht solche Proggis selbst zum Angriffsziel und erhöht die Angriffsvektoren.
Auch wenn es im Kontext bereits beantwortet wurde:
Was ist ausreichende Systemsicherheit?
- Aktuelle und gefixte Software
- so wenig wie möglich Programme überhaupt
- keine oft dubiosen Drittanbietertools, die ohne Nachweis und Kontrollmöglichkeit mehr Sicherheit, Speed usw. versprechen
- Browser und Mail mit Script- und Werbeblocker ausstatten sowie HTML in Mails abschalten
- je nach Anspruch noch das LAN in einem Subnetz oder hinter einer weiteren Kiste als Paketfilter betreiben (wobei da imho für Normalsterbliche der Router mit aktueller Firmware fett ausreicht)
Wer dann Gründe hat, sich weiter vor wem oder was auch immer verstecken zu müssen, soll halt ein Livesystem auf Stick oder aus der VM mit TOR und dem ganzen Scheiß nutzen statt z.B. eines VPN, bei dem ich wieder auf den good will Dritter angewiesen bin. Da ist aber ein abgefeiertes W7 oder Windows generell auch keine Basis dafür.