Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Los pecados de Microsoft

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI

Microsoft es una empresa que se complace en enviar datos de telemetría a usuarios de Windows y recientemente también utiliza datos de usuarios para entrenar su propia inteligencia artificial. Microsoft no toma en serio las vulnerabilidades de seguridad, las oculta y las traslada. Esto lo han constatado al menos investigadores estadounidenses y el BSI (German federal security agency).

Introducción

Microsoft es lamentablemente casi imposible de olvidar en la vida cotidiana. También lo sabe Microsoft y aprovecha la ingenuidad de muchas personas para generar oro del siglo XXI: datos.

El hambre de datos de Microsoft va incluso tan lejos que el nuevo Outlook solo se puede utilizar si el usuario tonto está de acuerdo en que Microsoft lea todas las correos electrónicas y las utilice para entrenar la inteligencia artificial de Microsoft. Para ello, Microsoft utiliza también los nombres de usuario y contraseñas del pobre usuario.

Muchas empresas y personas son optimistas por el fin: lo que se pretende utilizar o supuestamente debe usarse, necesariamente tiene que ser bueno. No puede ser malo. Así pueden minimizar o incluso descartar cualquier problema.

Para varias aplicaciones de Microsoft existen alternativas mencionadas al final del artículo. Para todo lo demás solo ayuda rezar o quizá también presentar una queja. Por cierto, los empleados pueden acudir a la justicia contra su empleador si este no ofrece la posibilidad de seguir trabajando sin que se vea afectado el comportamiento laboral por parte de Microsoft.

Por cierto, algunas productos de Microsoft son realmente malos. Esta percepción surgió por ejemplo en un test del Copilot.

La nube de Microsoft Azure es insegura

Comunicado del 07 de junio de 2024: Brecha crítica en Azure: estado de parcheo actualmente incierto. Síntoma: hackers ejecutan malware desde puntos finales de clientes de Azure. Esto no fue ni es el único incidente grave con impacto global.

Otros incidentes de este tipo se mencionan a continuación, incluso otro incidente relacionado con Azure. Por cierto, es digno de mención que las empresas y las autoridades pueden operar su IA mucho más rentablemente y seguramente que en la nube de Azure. La solución se llama IA Offline y ofrece incluso la posibilidad de mejores resultados para su caso de uso.

Al margen, se menciona la palabra clave "Recall". Así llama Microsoft a un "característica", con la que los usuarios de Copilot+ y Windows 11 son completamente espionados. Microsoft había diseñado esta característica como Opt-In después de presión pública, luego de haberla tenido siempre activa al principio.

BSI (German federal security agency) demanda a Microsoft

El Bundesamt para la seguridad en la tecnología de la información (BSI (German federal security agency)) ha demandado a Microsoft. El BSI (German federal security agency) quiere obligar a Microsoft a revelar información sobre el "desastre de seguridad" que ocurrió en mayo de 2024.

El BSI (German federal security agency) no es conocido por demandar a empresas. En este sentido, el proceso es destacable. Algunos de los problemas de seguridad que se imputan a Microsoft son mencionados en el artículo vinculado y enumerados a continuación.

El Microsoft Exchange es una amenaza para la seguridad nacional

El ex director de seguridad cibernética de los Estados Unidos dice esto. Recordamos: Microsoft es una empresa estadounidense.

Microsoft registra no solo demasiados datos que no se registran por dinero (ver el siguiente párrafo). No, Microsoft también no registra los datos importantes y pide dinero para que se registren. Así es seguro que no se pueden seguir los ataques de seguridad porque faltan las bitácoras para la actividad de hackers.

Para Microsoft, cada vez que se espían datos de usuarios a sus propios fines es una excusa y todo lo demás no. Ver Vorratsdatenspeicherung.

Prácticas comerciales desleales

Sólo le pasa a otros. De eso nada. Un monopolio no es bueno para nadie, excepto para el monopolista.

Microsoft fue demandado por prácticas de mercado injustas por 700 startups españolas. Se trata, entre otras cosas, de los productos Microsoft Windows, Office y SQL Server. Y se trata tanto de medidas técnicas como legales que Microsoft habría tomado en contra del interés del mercado de otros. La demanda sigue adelante. Incluso Amazon estuvo involucrada en una demanda anterior contra la infraestructura de nube de Microsoft. Amazon no es necesariamente el empresa más simpática del mundo y tampoco es conocida por considerar adecuadamente los derechos de empleados o proveedores.

Actualmente (Fuente del 28 de junio de 2024) la UE está investigando si Microsoft abusa de su posición en el mercado al colaborar con OpenAI.

Plataforma de publicidad Xandr comparte sus datos con terceros

El corredor de publicidad de Microsoft Xandr distribuye ampliamente sus datos a socios publicitarios, cuando visiten sitios web que incorporan anuncios a través de Xandr. Eso dice la organización de protección de datos noyb y lo informó el 9 de julio de 2024 sobre ello. noyb ha presentado una queja contra Xandr y sus prácticas del mercado.

Datos de telemetría de Windows

Microsoft envía innecesariamente un número infinito de datos de uso para Windows. Esto significa que el comportamiento de los usuarios de Windows está siendo examinado por Microsoft en detalle. No hay opción de optar por no participar.

Microsoft documenta aquí algunas de las numerosas terminaciones, también aquí. Las indicaciones parecen extensas e intransparetes.

Que Windows funcione correctamente sin la entrega de datos de telemetría a Microsoft, se demuestra en el testeo con datos de telemetría bloqueados de manera dura. Esta bloqueo duro debe ser configurado nuevamente regularmente porque al siguiente actualización de Windows todo puede verse diferente. Lo mejor es utilizar Ubuntu con WINE para poder usar aplicaciones de Microsoft sin necesidad de Windows. También es una buena opción tener una máquina virtual bajo Ubuntu, en la que se ejecuta Windows, para controlar los datos.

Telemetriebremse parece estar solo disponible para Windows Enterprise, por lo que la versión más cara del sistema operativo. Es curioso que entonces Windows funcione sin recopilar datos de telemetría. ¿Quién podría haber pensado eso? Los autos que no espían a los usuarios o al entorno (como Tesla) envían datos de telemetría a ninguna parte y si lo hacen, es solo por petición del usuario o cuando es necesario.

Además, se debe mencionar que Windows tiene importantes vulnerabilidades de seguridad. Esto no lo hace Microsoft a propósito, pero tampoco mejora la situación. En un caso, una vulnerabilidad de seguridad existe desde al menos el año 2020. Aún está activa en abril de 2024, según Microsoft citado, y permite a los hackers rusos acceder a computadoras con Windows.

Falla de seguridad en Microsoft Azure

En el artículo _ empleados de Microsoft revelaron internamente contraseñas ante una vulnerabilidad de seguridad, se describe cómo insegura es la nube Azure. El artículo es del 9 de abril de 2024.

Un servidor de Microsoft que almacena datos muy sensibles estaba expuesto y sin protección contra accesos en la red.

En el año 2023 ya había problemas de seguridad graves en Microsoft Azure. Microsoft no intentó abordarlos especialmente bien. La estrategia fue más bien silenciar a los clientes y minimizar y negar los problemas. Esto se informó en un artículo alemán del 3 de abril de 2024.

En ese momento, el BSI (German federal security agency) aún había callado y por lo tanto no parecía haber tomado en serio los problemas.

Mire también Los pecados de Meta para más pruebas de por qué no debería confiar en Microsoft, Meta o Google. En particular, no porque Microsoft colabora estrechamente con los mencionados otros ladrones de datos.

Microsoft intercambia datos de usuarios con Meta

Meta ha concedido a Microsoft acceso a datos sensibles de usuarios de Facebook. Microsoft pudo ver casi todas las listas de amigos de todos los usuarios de Facebook que han interactuado con la plataforma de Facebook a través de plataformas de Microsoft.

Todo esto sucedió sin el conocimiento y sin la autorización de los usuarios.

Más sobre esta acuerdo de asociación entre Meta y Microsoft.

ChatGPT con Microsoft como accionista

Microsoft y OpenAI se preocupan juntos por ChatGPT. Microsoft debe tener especialmente mucha simpatía por ChatGPT. Porque OpenAI llamó la atención varias veces al utilizar datos, que para el entrenamiento de inteligencia artificial de ChatGPT fueron utilizados, provenientes en parte de fuentes no legitimadas.

De la misma manera, OpenAI solo ofreció la posibilidad de revocar el consentimiento para guardar los datos que los usuarios introducen a través de promps bajo presión. Este opt-out es muy cuestionable. En su lugar, se debería pedir al usuario que dé su consentimiento. El caso normal, en el que no se eliminan los datos del usuario, se sustituye por lo contrario. Con Microsoft a bordo, no mejorará la situación.

Microsoft Teams

Microsoft Teams no utiliza ninguna cifrado de fin a fin completo. Esto está documentado por Microsoft (también en inglés) (https://support.microsoft.com/en-us/office/use-end-to-end-encryption-for-teams-meetings-a8326d15-d187-49c4-ac99-14c17dbd617c). El problema se hizo más conocido porque un importante proveedor de software alemán convocó una reunión en MS Teams y garantizó la confidencialidad total de los datos. Como se puede ver, esta garantía era falsa. Por lo tanto, el garante ha cometido una afirmación falsa legalmente relevante, porque se basó injustificadamente en Microsoft.

Mejores son las soluciones de proveedores de software alemanes, que a menudo son instalables sin necesidad de instalación. En el caso de una pregunta o un problema, o incluso en el caso de una vulnerabilidad de seguridad reconocida, estos proveedores están accesibles y actúan! Muy diferente a Microsoft.

Objeto de ataque habitual de hackers

Pueden informarse incidentes de seguridad en casi cualquier período de tiempo. Ver arriba y, además, a continuación un breve informe: Los hackers rusos se apoderan de las cuentas de correo electrónico de clientes de Microsoft (fuente del 30.06.2024). Se seguirán informes adicionales (seguramente).

Conclusión

Microsoft parece brillar con problemas de seguridad y la vigilancia masiva de usuarios. Microsoft mismo lo habría llamado probablemente de otra manera y, aparentemente, no hablaría mucho sobre ello (seguridad). Quizás Microsoft lo llame también "generación de beneficios" en lugar de vigilancia.

Para Microsoft vale lo mismo que para Google o Meta: Lo mejor es no utilizar en absoluto productos de estas empresas impulsadas únicamente por el beneficio, que evaden y rompen cada ley y regulación hasta que pagan una multa. Lamentablemente, Microsoft & Co. a menudo ganan más dinero con la infracción legal que lo que tienen que pagar como multa.

Algunas alternativas a productos de Microsoft:

  • Microsoft Teams/Video: ecosero y otros proveedores alemanes, sin ninguna instalación y sin problemas de tenedor. Teams tiene, en efecto, algunas debilidades funcionales.
  • ChatGPT: Mistral y Claude como proveedores europeos, para las autoridades Aleph Alpha como proveedor alemán, para empresas alemanas también soluciones de IA locales con modelos extremadamente potentes de IA de código abierto (Ejemplo: Asistente de conocimiento). Nueva: Probar en vivo en Dr. RGPD: IA Offline
  • Microsoft OneDrive: ¿Alguien necesita eso? Hay almacenamiento en la nube desde Alemania y Europa: Open Telecom Cloud (OTC), Bunny CDN,
  • Productos de Microsoft Office: Quien los quiera seguir utilizando, debería utilizar Office 2016 y evitar productos en la nube. El Office 2016 es funcionalmente absolutamente actualizado y solo debe comprarse una vez. Hasta ahora el precio por ello es ridículamente bajo.
  • Microsoft Azure: nube de telecomunicaciones abierta o, dependiendo del caso de uso, simplemente sin Azure. O mejor aún: propia inteligencia artificial offline que puede resolver todos los grandes problemas.
  • Microsoft Windows: Desafortunadamente Apple tampoco es mejor. Solo queda Linux. Linux en su núcleo no es competitivo. Lo que sí funciona es Linux junto con WineHQ. Con Wine se pueden instalar y utilizar aplicaciones normales de Windows como si fuera Windows.

A Windows un decir: La Inteligencia Artificial es el tema número uno y lo sigue hasta el final de nuestros días. Los sistemas de IA funcionan bajo Windows muy mal o no en absoluto. El sistema operativo de la IA se llama Linux, por ejemplo Ubuntu como versión popular de Linux. Quien quiera hacer más con la IA debe recurrir a Ubuntu. Windows es aquí realmente malo, dejando aparte el secreto y otras cosas. Windows y también WSL (Windows Subsystem for Linux, o sea Linux bajo Windows) chocan muy pronto contra límites.

Con AI, la importancia de Microsoft Windows se reducirá y ya ha hecho un importante aporte!

Mensajes clave

Microsoft recopila datos de los usuarios sin su consentimiento y no toma en serio las vulnerabilidades de seguridad.

Microsoft recopila demasiados datos de sus usuarios, incluso datos sensibles, sin su consentimiento explícito y utiliza estos datos para fines propios, lo que plantea serias preocupaciones sobre la privacidad y la seguridad.

Microsoft tiene problemas de seguridad y privacidad, por lo que se recomienda usar alternativas de proveedores alemanes.

Para trabajar con inteligencia artificial, Linux es mucho mejor que Windows.

Acerca de

Sobre el autor
Me llamo Klaus Meffert. Soy doctor en informática y llevo más de 30 años dedicándome profesional y prácticamente a las tecnologías de la información. También trabajo como experto en informática y protección de datos. Obtengo mis resultados analizando la tecnología y el Derecho. Esto me parece absolutamente esencial cuando se trata de protección de datos digitales.

Galletas: Fundamentos y significado para la protección de datos en sitios web