Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Microsofts synder

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI

Microsoft är ett företag som gärna skickar telemetridata från Windows-användare och nyligen har de också använt användardata för att träna sin egen AI. Microsoft tar inte allvarligt på stora säkerhetsluckor, döljer och flyttar dem. Detta har åtminstone utredare i USA och även BSI (German federal security agency) upptäckt.

Inledning

Microsoft är tyvärr nästan omöjligt att föreställa sig utanför vardagslivet. Det vet också Microsoft och utnyttjar den oförstående människans naivitet för att generera guld av nutid: data.

Microsofts datahunger går så långt att det nya Outlook bara kan användas om användaren samtycker till att Microsoft läser alla mejl och använder dem för utbildning av Microsoft-AI. För detta använder Microsoft även användarnamn och lösenord på användarens konto.

Många företag och människor är Zweckoptimister: Vad som ska användas eller uppenbarligen måste användas, det måste av nödvändighet vara bra. Det kan inte vara dåligt. Så kan varje problem nedtonas eller till och med diskuteras bort.

För många Microsoft-program finns det alternativ som nämns i slutet av artikeln. För allt annat hjälper bara att be eller kanske också en klagomål. Överhuvud taget kan anställda gå till domstol mot sin arbetsgivare om denne inte erbjuder möjlighet att ta ledigt utan att det upptäcks av Microsoft.

Övrigt är det några Microsoft-produkter som verkligen är dåliga. Denna insikt har till exempel uppstått i en test av Copilot.

Microsoft Azure moln är osäkert

Meddelande från den 7 juni 2024: Kritisk Azure-säkerhetslucka: Patch-status för närvarande oklar. Symptom: Hackare utför skadlig kod på slutpunkter hos Azure-kunder. Detta var och är långt ifrån den enda betydelsefulla säkerhetsincidenten med globala konsekvenser.

Ytterligare händelser av samma art nämns nedan, även en ytterligare händelse i samband med Azure. Bland annat kan företag och myndigheter köra sin KI mycket billigare och säkrare än på Azure Cloud. Lösningen heter Offline-KI och erbjuder till och med möjlighet till tydligt bättre resultat för er användningsfall.

Bland annat ska nämnas begreppet "Recall". Microsoft kallar detta för ett "funktion" som medan användare av Copilot+ och Windows 11 helt kan spioneras på. Microsoft hade efter offentlig kritik gjort detta till en opt-in funktion, efter att det från början alltid var aktiverat.

BSI (German federal security agency) anklagar Microsoft

Bundesanstalten för informations- och telekomsekretariatet (BSI (German federal security agency)) har stämt Microsoft. BSI (German federal security agency) vill tvinga Microsoft att lämna ut information om "säkerhetskatastrofen" som inträffade i maj 2024.

BSI (German federal security agency) har inte tidigare varit känt för att stämma företag. Detta är därför ett märkligt fall. Vissa av de säkerhetsproblem som Microsoft ska ta ansvar för, nämns i den länkade artikeln och nedan.

Microsoft Exchange är fara för nationell säkerhet

Det säger den tidigare chef för cybersäkerhet från USA. Vi påminner oss: Microsoft är ett amerikanskt företag.

Microsoft registrerar inte bara för mycket data som bara kan registreras mot betalning (se nästa avsnitt). Nej, Microsoft registrerar inte heller de viktiga datumen och kräver pengar för att de ska registreras. Så säkerhetsintrång kan absolut inte spåras upp eftersom loggen för hackerns aktiviteter saknas.

För Microsoft är varje spionering av användardata till egna ändamål en anledning och allt annat inte. Se Lagring av uppgifter.

Ojämn marknadspraxis

Det gäller ju andra. Av det sägs ingenting. Ett monopol är ingen nytta för någon, utom för monopolfirman.

Microsoft har blivit åtalade av 700 spanska startups för otillbörliga marknadsförhållanden. Det handlar bland annat om Microsofts produkter Windows, Office och SQL Server. Och det handlar om både tekniska och juridiska åtgärder som Microsoft har vidtagit mot marknadens intresse. Rättegången pågår. Även Amazon var med i en tidigare rättegång mot Microsofts molninfrastruktur. Amazon är inte nödvändigtvis det mest sympatiske företaget i världen och även inte kända för att särskilt beakta rättigheter hos anställda eller leverantörer.

Aktuellt (Källa från den 28 juni 2024) granskar EU, om Microsoft missbrukar sin marknadsställning vid samarbete med OpenAI.

Annonsplattformen Xandr sprider ut era data till tredje part

Microsofts Werbe-broker Xandr sprider utgående data på ett stort område till reklampartners, när du besöker webbplatser som innehåller reklam via Xandr. Det säger den dataskyddsförvaltningen noyb och har rapporterat om detta den 9 juli 2024. noyb har anmält en klagan mot Xandr och dess marknadspraktiker.

Windows telemetriuppgifter

Microsoft samlar obehagligt mycket användardata för Windows. Det innebär att Windows-användarnas beteende granskas i detalj av Microsoft. En utvalsmöjlighet finns inte.

Microsoft dokumenterar här några av de många slutpunkterna, även här. Informationen framstår som omfattande och opåkallade.

Att Windows fungerar som förväntat även utan att överlämna telemetridata till Microsoft visas av testet med hårt blockerade telemetridata. Denna hård blockering måste dock regelbundet återkonfigureras, eftersom nästa Windows-uppdatering kan göra allt annorlunda igen. Det bästa är att använda Ubuntu med WINE för att kunna använda Microsofts program utan att behöva ha Windows. En virtuell maskin under Ubuntu där Windows körs är också en bra möjlighet för datakontroll.

Det verkar finnas Telemetriebromsen bara för Windows Enterprise, alltså den dyrare versionen av operativsystemet. Märkligt att då Windows ändå fungerar utan telemetriuppspelningsdata. Vem hade trott det? Bilar som inte spionerar på användaren eller miljön (som Tesla) skickar i alla fall inga telemetridata någonstans och om modernare bilar gör det, så är det bara på begäran av användaren eller om det är nödvändigt.

Bland annat ska nämnas att Windows har allvarliga säkerhetsluckor. Det är inte Microsofts avsikt, men det gör saken heller inte bättre. I ett fall har en säkerhetslucka funnits sedan åtminstone 2020. Den är fortfarande aktiv i april 2024, som Microsoft citeras och tillåter ryska hackare att komma åt Windows-datorer.

Microsoft Azure säkerhetslucka

I artikel _Microsoft-anställda gav vid en säkerhetslucka ut sina interna lösenord__beskrivs hur osäkert Azure Cloud är. Artikeln är från den 9 april 2024.

En Microsoft-server som lagrar mycket känsliga data stod otrygg och utan åtkomstkontroll direkt på internet.

Även i år 2023 fanns det stora säkerhetsproblem med Microsoft Azure. Microsoft försökte inte särskilt bra att få dessa under kontroll. Strategin var snarare att inte skrämma kunderna och nedtona och förneka problemen. Detta rapporterades i en tysk artikel den 3 april 2024 .

Då hade BSI (German federal security agency) fortfarande inte sagt något och problemen tycktes därför inte tas på allvar.

Se även De Metas synder för ytterligare bevis på varför man inte ska förlita sig till Microsoft, Meta eller Google. Särskilt därför inte, eftersom Microsoft samarbetar med de nämnda andra dataskändarna.

Microsoft delar användardata med Meta ut

Meta har gett Microsoft tillgång till känsliga uppgifter från Facebook-användare. Microsoft kunde således nästan se alla vännerlistor för alla Facebook-användare som kommunicerat med den Facebook-plattformen via Microsofts plattformar.

Allt detta skedde utan kännedom och utan medgivande från användarna.

Mer om detta samarbetsavtal mellan Meta och Microsoft.

ChatGPT med Microsoft som ägare

Microsoft och OpenAI sköter tillsammans chattprogrammet ChatGPT. Microsoft måste särskilt ha sympati för ChatGPT, eftersom OpenAI flera gånger har uppmärksammats för att de data som använts för träningen av ChatGPT härrör från delvis oegentliga källor.

OpenAI har först påtryckning erbjudit en möjlighet att avböja att spara data som användare skickar in via prompts. Detta opt-out är dock också mycket osäkert. Istället borde man fråga om medgivande från användaren. Den normala situationen, där inga användardata tas bort, ersätts av dess motsats. Med Microsoft på sin sida kommer det inte att bli bättre.

Microsoft Teams

Microsoft Teams använder inget fullständigt slut-till-slut kryptering. Detta är dokumenterat av Microsoft (även på engelska). Problemet blev känt, eftersom en framstående tysk mjukvaruutvecklare inbjöd till ett MS Teams möte och garanterade fullständig sekretess. Som syns var denna garantin oriktig. Garantien avgav alltså en rätteligen relevant falsk försäkran, eftersom han felaktigt lät sig bero på Microsoft.

Bättre är lösningar från tyska mjukvaruleverantörer, som ofta är installationssnälla. Vid en fråga eller ett problem, eller också vid upptäckten av en säkerhetslucka, är dessa leverantörer tillgängliga och agerar också! Helt annorlunda än Microsoft.

Vanligt mål för hackare

Tillnärmelsevis varje tidspunkt kan säkerhetsincidenter rapporteras. Se ovan samt tillägg i korthet den rapport: Rysslands hackare stjäl e-postkonton från Microsoft-kunder (källa från 30.06.2024). Ytterligare rapporter kommer att följa (säkerligen).

Sammandrag

Microsoft tycks glänna med säkerhetsproblem och massövervakning av användare. Microsoft själva skulle nog kalla det något annat och verkar ofta inte ens prata om (säkerhet). Kanske kallar Microsoft det också "skapa nytta" istället för övervakning.

För Microsoft gäller samma sak som för Google eller Meta: Det är bäst att inte alls använda produkter från dessa rent vinstdrivna företag, som så länge undviker och bryter mot lagar och regler tills de får bötesbelopp. Tyvärr har Microsoft & Co ofta tjänat mer pengar på rättsbruket än vad de behöver betala i straffavgifter.

Vissa alternativ till Microsoft-produkter:

  • Microsoft Teams/Video: ecosero och andra tyska leverantörer, helt utan installation och utan problem med klienter. Teams har nämligen några funktionella svagheter.
  • ChatGPT: Mistral och Claude som europeiska leverantörer, för myndigheter Aleph Alpha som tysk leverantör, för tyska företag även lokala KI-lösningar med extremt prestandakrävande Open Source KI-modeller (exempel: Wissensassistent). Nytt: Live prova på Dr. DSGVO: Offline-KI
  • Microsoft OneDrive: Har man det någon användning för? Det finns gott om molnlagring från Tyskland och Europa: Open Telecom Cloud (OTC), Bunny CDN,
  • Microsoft Office-produkter: Den som vill fortsätta använda dem bör använda Office 2016 och undvika molnprodukter. Office 2016 är funktionellt helt på samma nivå som nu och måste bara köpas en gång. Priset för det är numera absurd lågt.
  • Microsoft Azure: Öppen telekommunikation moln eller, beroende på tillämpning, enkelt utan Azure. Eller ännu bättre: egen Offline-KI, som kan lösa alla stora problem.
  • Microsoft Windows: Apple är tyvärr inte heller bättre. Blir bara Linux kvar. Linux är i grunden inte konkurrenskraftigt. Men det som fungerar, är Linux tillsammans med WineHQ. Med Wine kan man installera och använda normala Windows-program i Linux, som om det vore Windows.

Till Windows ett ord till: Kunskaplig intelligens är det toppämnet och kommer att vara så länge som vi lever. AI-systemen fungerar under Windows bara mycket dåligt till och med inte alls. Det kallas för Linux eller till exempel Ubuntu som en populär version av Linux. Den som vill göra mer med AI måste vända sig till Ubuntu. Windows är här verkligen dåligt, om man glömmer bort dataskyddet och annat. Windows och även WSL (Windows Subsystem for Linux, alltså Linux under Windows) stöter snabbt på gränser.

AI kommer således att minska betydelsen av Microsoft Windows och har redan gjort ett viktigt bidrag!

About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Cookies: Grundläggande och betydelse för dataskydd på webbplatser