..."Ich werfe noch einmalm die immense Datenerhebung in den Raum, die man nicht komplett abstellen kann"...
- wen das "privat" stört, der nehme eben kein Win10 und auch keine Apple mit IOS&OSX, denn ohne Online mit Apple-ID und zig per AppleSystemzertifikaten geschützer interner Kommunikation geht dort schon lange nichts selbst mehr mitzuhören, um zu wissen was da übertragen wird...

- solange ein Win10 noch 100% offline von ISO/USB zu intallieren ist und per MS-Hotline mit TelefonSprachComputer völlig anonym (wenn man den Anruf mit einer anonymen VoIP-Nr von irgendwo auf der Welt macht) zu aktivieren ist, kann MS eben NICHTS nach Hause telefonieren. Und wenn Online im Hochsicherheitsbereich, ist es nur eine Frage einer guten externen HW-FireWall mit purer WhiteList Konfiguration, da geht dann Online genau das was gehen soll und nix weiter

=> auch wenn das "gefühlt=esoterisch" ist: Der SchufaScore von jemanden der Kredite&Finanzierungen vermeidet ist real viel schlechter(weil auffällig/ungewöhnlich), wie der von Leuten die "normal konsumieren und auchmal günstige Ratenangebote erfolgreich nutzen&zahlen"... also lieber ein MS ein paar Datenpakete vom Win10-HostOS geben und alles was MS oder sonstwer nich wissen soll in einer VM mit HW-Virtualisierung machen...(wer nicht gerade privat mit XEONs arbeitet, hat dann die HW-Sicherheit das seine CPU nur genau eine HW-Virtualisierung kann, wenn also VMware plötzlich nicht startet und sagt das keine HW-Virtualisierung mehr möglich, weil schon aktiv... wäre das der Zeitpunkt wo auch ich mal ganz fix alle online Stecker ziehen würde, denn dann hat man sich einen sehr sehr guten HW(Staats?)-Trojaner eingefangen und arbeitet selbst die ganze Zeit virtuell und irgendwer als "böser HOST" bekommt alles mit.

=> wer auf Sicherheit GEGEN staatliche Stellen(und MS/Apple) Wert legt, dem bleibt egal ob Win7/Win10 oder OSX/IOS nur der 100% OfflineBetrieb oder eine HW-Firewall auf WhiteList-Basis
=> wer auf Sicherheit gegen böse Fremde wert legt, sollte doch die aktuellsten OS von MS oder Apple einsetzen, weil das technisch zw. Win7 und Win10(Stichwort Treiber Signierungszwang) genau wie OSx 10.10->10.11+(Stichwort SIP) so hochgerüstet wurde, das selbst aktive Adminrechte nicht mehr ausreichen um ganz böse Dinge zu tun... wollte ich etwas böses tun, hätte ich es auf PCs mit Win7 definitiv LEICHTER, weil da ist alles über die Jahre so gut analysiert und dokumentiert, das man wenn man will mit etwas böser Energie da leichter rein/ran kommt.

daher:
- privat mache es jeder wie er will (bzw. kann)
- professionell mache man es so, das man seinen Kunden das von denen gewollte best mögliche Produkt mit dem geringsmöglichem eigenen Supportaufwand liefern kann