Microsoft er et selskab, der gerne sender telemetrideata fra Windows-brugere og brugerdata til træning af sin egen AI anvender nu også. Microsoft tager ikke alvorligt om massive sikkerhedsbrister, dölger og flygter disse. Det fastsættes i hvert fald af undersøgelser fra USA og også BSI (German federal security agency).
Indledning
Microsoft er næsten ikke mere at tænke sig om i det daglige liv. Det ved også Microsoft og udnytter den naivitet hos mange mennesker til at generere guld af nutiden: data.
Microsofts datahunger går så vidt, at det nye Outlook kun kan bruges, hvis den dumme bruger er enig i, at Microsoft læser alle e-mails og bruger dem til træning af Microsoft-AI. Derudover bruger Microsoft også brugernavne og adgangskoder fra den dumme bruger.
Mange virksomheder og mennesker er Zweckoptimister: hvad der skal bruges eller påstås at skal bruges, må nødvendigvis være godt. Det kan ikke være dårligt. Så kan hver eneste problem nedspyges eller helt diskuteres væk.
Der er flere alternativer til Microsoft-programmer nævnt i slutningen af artiklen. Til det øvrige hjælper kun at bede eller måske også en klage. Man kan desuden gå til arbejdsgiveren, hvis denne ikke giver mulighed for at komme hjem fra jobbet uden at blive overvåget af Microsoft.
Desuden er nogle Microsoft-produkter rigtig dårlige. Denne erkendelse er f.eks. opstået i en test af Copilot.
Microsoft Azure-Cloud er usikker
Meddelelse fra 07. juni 2024: Kritisk Azure-sikkerhedsløkke: Patch-status usikkert. Symptom: Hacker udfører skadelig kode på slutpunkter til Azure-kunder. Dette var og er langt ikke den eneste alvorlige sikkerhedsbegivenhed med globale konsekvenser.
Andre tilfælde af denne art nævnes nedenfor, også et tilfælde i forbindelse med Azure. Bemærk værdigt er det, at virksomheder og myndigheder kan drive deres KI meget billigere og sikrere end på Azure Cloud. Lösningen hedder Offline-KI og tilbyder mulighed for afgørende bedre resultater i dit specifiktilfælde.
Blandt andet skal nævnes ordet "Recall". Så kaldte Microsoft et "Funktion", med hvilket brugere af Copilot+ og Windows 11 bliver fuldstændigt overværet. Microsoft havde efter offentlig pres ændret dette "Funktion" til en opt-in funktion, da det oprindeligt altid var aktivt.
BSI (German federal security agency) siger tilbage mod Microsoft
Det føderale sikkerhedsbyrå (BSI (German federal security agency)) har retsagt Microsoft. BSI (German federal security agency) vil med dette påtvinge Microsoft at udlevere oplysninger om "sikkerhedskatastrofen". Det skete i maj 2024.
BSI (German federal security agency) er ikke kendt for at slette virksomheder. Derfor er sagen bemærkelsesværdig. Nogle af de sikkerhedsmæssige problemer, der tilskrives Microsoft, nævnes i den linkede artikel samt nedenstående.
Microsoft Exchange er en trussel for national sikkerhed
Det siger den tidligere direktør for cybersikkerhed fra USA. Vi mindes: Microsoft er et amerikansk firma.
Microsoft registrerer ikke kun for meget data, der kun kan registreres mod betaling (se næste afsnit). Nej, Microsoft registrerer også de vigtige data ikke og kræver betaling, før de registreres. Så sikkerhedsangreb kan slet ikke følges op på, da logfilerne for hackeraktiviteter mangler.
For Microsoft er hverken spionering på brugerdata til egen regning en anledning eller noget andet. Se Opbevaring af data.
Ufri markedspraksis
Det rammer jo andre. Af vejen. Et monopol er ikke godt for nogen, bortset fra monopolisten.
Microsoft er blevet anklaget af 700 spanske startups for ulovlige markedsførelsespraksis. Det drejer sig blandt andet om Microsofts produkter Windows, Office og SQL Server. Og det drejer sig både om tekniske og juridiske tiltag, som Microsoft har taget imod i modsetning til markedets interesser hos andre. Sagen løber stadig. Selv Amazon var med til en tidligere klage mod Microsofts Cloud Infrastruktur. Amazon er ikke nødvendigvis det sympatiskeste selskab i verden og heller ikke kendt for at prioritere arbejdernes eller leverandørernes rettigheder.
Aktuelt (Kilde fra 28. juni 2024) undersøger EU, om Microsoft misbruger sin markedsposition ved samarbejde med OpenAI.
Reklameplatformen Xandr udbreder dine data til tredjeparter
Microsoft's Werbe-Broker Xandr udbreder bredt dine data til reklamepartnere, når du besøger hjemmesider, der har indsat reklamer via Xandr. Det siger den danske dataskyddsorganisation noyb og har den 9. juli 2024 rapporteret om dette. noyb har anmeldt en klage mod Xandr og dens markedspraksis.
Vinduer Telemetri data
Microsoft sender sig helt uønsket meget mange brugerdata til Windows. Det betyder, at Windows-brugernes adfærd bliver af Microsoft undersøgt i detaljer. Der er ingen mulighed for at vælge fra.
Microsoft dokumenterer her nogle af de mange endpunkter , læs også her. Oplysningerne ser ud til at være omfattende og uigennemskuelige.
At Windows også fungerer uden at modtage telemetriedata til Microsoft, som forventet, viser en test med hård blokerede telemetriedata. Denne hårde blokering skal dog regelmæssigt opdateres, da næste Windows-opdatering igen kan ændre situationen. Det bedste er at bruge Ubuntu med WINE, så man uden Windows kan køre Microsoft-programmer. En virtuel maskine under Ubuntu, hvor Windows kører, er også en god måde at have kontrol over dataene på.
Det ser ud til, at der kun findes en Telekoblingsbremse for Windows Enterprise, altså den dyrere version af systemet. Mærkeligt, at sådan en Windows uden telemetri-dataforsyning alligevel fungerer. Hvem ville have trodt det? Biler, der ikke spionerer på brugeren eller omgivelserne (såsom Tesla), sender i hvert fald ingen telemetridata andre steder hen og hvis moderne biler gør det, så er det kun efter brugerens ønske eller hvis det er nødvendigt.
Bemærkelsesværdigt er, at Vinduer har alvorlige sikkerhedssvigt. Det gør Microsoft ikke med vilje, men det gør det heller ikke bedre. I ét tilfælde består en sikkerhedssvigt siden i hvert fald 2020. Den er stadig aktiv i april 2024, som Microsoft citeres for, og tillader russiske hackere adgang til Windows-computere.
Microsoft Azure Sikkerhedshul
I artikel Microsoft-ansatte gav ved en sikkerhedsfejl deres interne adgangskoder fra sig beskrives, hvor usikker Azure Cloud er. Artiklen er fra 9. april 2024.
En Microsoft-server, som lagrer meget følsomme data, stod ubeskyttet og uden adgangskontrol på internettet.
I år 2023 var der allerede store sikkerhedspolitiske problemer med Microsoft Azure. Microsoft prøvede ikke at sætte sig ind i disse meget godt. Strategien var snarere at undgå at skræmme kunderne og nedtone og afvise problemene. Dette blev rapporteret den 3. april 2024 i en tysksproget artikel.
Dengang havde BSI (German federal security agency) stadig ikke sagt noget og de problemer var således tydeligt ikke blevet taget alvorligt.
Se også De synder fra Meta for yderligere bevis på, hvorfor man ikke skal stole på Microsoft, Meta eller Google. Især derfor ikke, fordi Microsoft samarbejder tæt med de nævnte andre data-synder.
Microsoft udveksler brugerdata med Meta
Meta har givet Microsoft adgang til følsomme data fra Facebook-brugere. Microsoft kunne således næsten se alle vennerelister fra alle Facebook-brugere, der kommunikerer med den Facebook-platform via Microsofts platforme.
Alt dette skete uden kendskab og uden medvirken fra brugerne.
Flere til dette Partnerskabsaftale mellem Meta og Microsoft.
ChatGPT med Microsoft som ejer
Microsoft og OpenAI tager sig sammen om ChatGPT. Microsoft må have en særlig sympati for ChatGPT. Fordi OpenAI flere gange er blevet opdaget, at de data, der er brugt til træning af ChatGPTs AI, stammer fra delvist ikke legitime kilder.
OpenAI har først på tværet tilbudt en mulighed for at afvise opbevaring af data, der er indgivet ved hjælp af prompts fra brugere. Dette opt-out er dog også meget usikkert. I stedet burde man spørge brugerne om tilladelse. Den almindelige situation, hvor ingen brugerdata fjernes, bliver erstattet med det modsatte. Med Microsoft på bordet vil det ikke blive bedre.
Microsoft Teams
Microsoft Teams bruger ingenting fuld ende til ende kryptering. Dette er dokumenteret af Microsoft (også på engelsk). Problemet blev kendt, fordi en fremtrædende tyske softwareudvikler indkaldte til et MS Teams møde og garanterede fuldstændig fortrolighed af dataene. Som man kan se, var denne garantie ucorrekt. Garantien giver derfor en retsligt relevant falsk erklæring, fordi han havde forkert sig til Microsoft.
Bedre er løsninger fra tyske software-leverandere, der ofte kan installeres uden problemer. Hvis du har en spørgsmål eller et problem, eller også hvis du opdager en sikkerhedsbrist, er disse leverandere tilgængelige og reagerer også! I modsætning til Microsoft.
Følsomt mål for hackere
Til næsten hvilken tidspunkt som helst kan sikkerhedsbegivenheder rapporteres. Se ovenover samt tilføjende i korte træk den rapport: Ruslands hackere stjæler e-mail-adresser fra Microsoft-kunder (kilde fra 30.06.2024). Der følger flere rapporter (sikkert).
Konklusion
Microsoft synes at glimme med sikkerhedsproblemer og masseovervågning af brugere. Microsoft selv ville nok kalde det anderledes og tyder på, at de ofte ikke taler om (sikkerhed). Måske kaldte Microsoft det også "Opretning af værdi" i stedet for overvågning.
For Microsoft gælder det samme som for Google eller Meta: Det bedste er slet ikke at bruge produkterne fra disse rent profitdrevne virksomheder, der hele tiden finder på veje og bryder loven, indtil de får en bøde. Desværre har Microsoft & Co. ofte tjent mere penge med lovsbruddet end hvad de skal betale i bøden.
Nogle alternativer til Microsoft-produkter:
- Microsoft Teams/Video: ecosero og andre tyske leverandører, helt uden installation og uden tenant-problemer. Teams har nemlig nogle funktionelle svagheder.
- ChatGPT: Mistral og Claude som europæiske leverandører, for myndigheder Aleph Alpha som tysk leverandør, for tyske selskaber også lokale KI-løsninger med ekstremt kapable åbne kilder KI-modeller (Eksempel: Wissensassistent). Nyhed: Live udprøve på Dr. DSGVO: Offline-KI
- Microsoft OneDrive: Har man brug for det? Der er også nok cloud-lagring fra Tyskland og Europa: Open Telecom Cloud (OTC), Bunny CDN,
- Microsoft Office-produkter: Den, som vil fortsætte med at bruge dem, skal bruge Office 2016 og undgå Cloud-produkter. Office 2016 er funktionelt absolut opdateret og skal kun købes en gang. Prisen for det er nu latterlig lav.
- Microsoft Azure: Åben Telecom Cloud eller, afhængigt af anvendelsesfaldet, bare uden Azure. Eller endda bedre: egen Offline-KI, der kan løse alle store problemer.
- Microsoft Windows: Apple er desværre heller ikke bedre. Kun Linux tilbage. Linux er i kerne ikke konkurrencedygtig. Men hvad der fungerer, er Linux sammen med WineHQ. Med Wine kan man installere og bruge normale Windows-programmer i Linux, som om det var Windows.
Til Windows skal jeg blot sige: Kunstig Intellighed er det store tema og bliver det til slutningen af vores dage. AI-systemer køre under Windows kun meget beskedent eller ikke overhovedet. Det kører med Linux som operativsystem, f.eks. Ubuntu som en populær Linux-version. Hvis man vil gøre mere med AI, skal man gå til Ubuntu. Windows er her virkelig dårligt, hvis man ser bort fra privatlivets fred og lignende. Windows og også WSL (Windows Subsystem for Linux, altså Linux under Windows) støder meget hurtigt på grænserne.
AI vil således reducere betydningen af Microsoft Windows og har allerede gjort en vigtig indsats!
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
