Die Sünden von Microsoft

Kategorien: Datenschutz und Recht

Microsoft ist ein Unternehmen, dass sich gerne Telemetriedaten von Windows-Nutzern zusendet und neuerdings auch Nutzerdaten für das Training der eigenen KI verwendet. Microsoft nimmt massive Sicherheitslücken nicht ernst, verschleiert und verschleppt diese. Das stellen jedenfalls Ermittler aus den USA und auch das BSI fest.

Einleitung

Microsoft ist leider aus dem Alltag fast nicht mehr wegzudenken. Das weiß auch Microsoft und nutzt die Naivität vieler Menschen aus, um sich selbst Gold der Neuzeit zu generieren: Daten.

Microsofts Datenhunger geht sogar so weit, dass das neue Outlook nur noch genutzt werden kann, wenn der Anwender damit einverstanden ist, dass Microsoft alle Mails mitliest und für das Training der Microsoft-KI verwendet. Dazu nutzt Microsoft auch Benutzernamen und Passwörter des dummen Nutzers.

Viele Unternehmen und Menschen sind Zweckoptimisten: Was genutzt werden soll oder angeblich genutzt werden muss, das muss zwangsläufig gut sein. Es kann nicht schlecht sein. So kann jedes Problem heruntergespielt oder gar wegdiskutiert werden.

Für zahlreiche Microsoft-Anwendungen gibt es Alternativen, die am Ende des Beitrags genannt sind. Für alles andere hilft nur Beten oder vielleicht auch mal eine Klage. Übrigens können Angestellte gegen ihren Arbeitgeber vorgehen, wenn dieser keine Möglichkeit bietet, der Arbeit nachzugehen, ohne dass das Mitarbeiterverhalten durch Microsoft ausgespäht wird.

Übrigens sind manche Microsoft-Produkte richtig schlecht. Diese Erkenntnis ist beispielsweise in einem Test von Copilot entstanden.

NSA warnt Microsoft-Kunden vor Sicherheitslücken

Meldung vom 01.11.2025: Der amerikanische Geheimdienst NSA warnt Microsoft-Kunden davor, ihre Software so weiterzubetreiben wie bisher. Die NSA empfiehlt dringend, dass Microsoft-Kunden Updates fahren und ihre Empfehlungen berücksichtigen. Grund ist die Anfälligkeit von weit verbreiteten Microsoft Diensten gegen Hacker-Angriffe.

Microsoft verfolgt Nutzer – auch Kinder

Dies hat die Datenschutzbehörde von Österreich am 08.10.2025 festgestellt.

Genauer gesagt, verfolgt Microsoft die Nutzer nach, indem Daten für illegitime Microsoft-eigene Zwecke verwendet werden, wenn Kunden das Produkt Microsoft M365 nutzen.

Dabei nimmt Microsoft auch keine Rücksicht darauf, ob es sich bei den Nutzern von M365 um Kinder handelt.

Speicherort von Microsoft-Kundendaten ist irrelevant – und unsicher

Technisch ist es egal, wo ein Server steht. Wichtig ist nur, wer Zugriff darauf hat. Derjenige mit den Zugangsdaten kann überall auf der Welt, oder auch auf einem fremden Planeten sitzen.

Microsoft selbst gibt zu, dass Microsoft-Mitarbeiter aus über 100 Ländern Zugriff auf Kundendaten haben können – egal, wo der Server des Kunden steht. Unter diesen zahlreichen Ländern befinden sich auch solche, die von britischen Behörden als feindlich eingestuft wurden.

Eine Anfrage der schottischen Polizei Mitte 2025 an Microsoft, wie die Datenflüsse im Microsoft-Universum denn laufen würde, verweigerte Microsoft (Quelle 2).

Microsoft Azure ist hochgradig unsicher

Wie hier am 18.09.2025 berichtet wurde, gelang es einem Sicherheitsforscher, eine Lücke in Microsoft Entra zu finden. Der Forscher konnte "damit weltweit so ziemlich jeden Entra-ID-Tenant kompromittieren – mit Ausnahme nationaler Cloud-Deployments, die er lediglich mangels Zugriff nicht testen konnte."

Die Liste von Microsoft Problemen wird immer länger, und es kostet nun schon einen relevanten Teil der Zeit für die Arbeit am Dr. DSGVO Blog, alle möglichen Microsoft Sicherheitslücken zu dokumentieren. Aufgrund der erheblichen Anzahl massiver Sicherheitsprobleme erscheint es schwer verständlich, wenn Unternehmen Microsoft Produkte einsetzen und dann auch noch Microsoft gut finden.

M365 ist unsicher

Am 01.09.2025 stellte auch der Datenschutzbeauftragte von Luzern fest, dass Microsofts M365 nicht vertrauenswürdig ist:

Aus heutiger Sicht ist der Einsatz von M365 zur Bearbeitung besonders schützenswerter Personendaten nicht zulässig.

Quelle: https://datenschutz.lu.ch/-/media/Datenschutz/Dokumente/Publikationen/Haltung_DSB_zu_M365.pdf?rev=6277e4a54dd64849a3fb8d6fd8d8e002

Microsoft gewährt insbesondere KEINEN Einblick in Datenflüsse, die über M365 stattfinden. Microsoft nennt als Grund "geschäftliche Vertraulichkeit" (von Microsoft) als Begründung. Microsoft sagt selbst, dass M365 nicht für hochsensible Daten geeignet ist. Wie gut, dass keine Firma Geschäftsgeheimnisse hat, und falls doch, dass diese Geschäftsgeheimnisse irrelevant sind.

Die folgenden Ausführungen vertiefen die Aussage über M365 als hochgradig unsichere Plattform.

Wenn Unternehmen Microsoft nutzen, tut sie dies oft, weil sie entweder zu bequem oder nicht willens sind, eine Alternativen zu finden. Wer etwas tut, findet es naturgemäß gut und rechtlich unproblematisch – weil er es tut und nicht etwa, weil es gut oder richtig oder rechtskonform ist.

Microsoft ist unsicher

Weil Microsoft ein US-amerikanisches Unternehmen ist. Microsoft Rechts-Chef für Frankreich gibt unter Eid zu, dass Microsoft Daten von französischen Bürgern, die vollständig in Microsoft-Rechenzentren in der EU gespeichert sind, vor dem stillen Zugriff in den USA nicht sicher sind, und räumte ein, dass französische oder andere EU-Behörden möglicherweise nicht einmal benachrichtigt werden, wenn ein Zugriff erfolgt. Dies gab er am 10.Juni 2025 vor dem französischem Senat zu.

Bereits im Jahr 2021 hatte Microsoft das Offensichtliche ausgesprochen: Dass US-amerikanische Sicherheitsbehörden jederzeit Zugriff auf die Daten von Microsoft-Kunden erlangen könnten.

Siehe weiter unten für noch mehr Gründe.

Microsoft SharePoint ist unsicher

Dank Sicherheitslücken in Microsoft SharePoint konnten Hacker in eine US Nuklearwaffenfabrik eindringen. Gefährlicher geht es nicht.

Die Hacker haben ungepatchte Sicherheitsprobleme in SharePoint ausgenutzt. Weil Microsoft nur ungern über Sicherheitsprobleme spricht und Kunden nicht oder verspätet informiert, ist dieses Szenario mittlerweile Alltag bei Microsoft-Kunden.

Konkret ging es um die Exploits CVE-2025-53770 (erlaubt Spoofing, also Schnüffeln von Daten) und CVE-2025-49704 (erlaubt Ausführen von unsicherem Remote Code).

Zum Glück haben nicht alle Microsoft-Kunden eine Nuklearwaffenfabrik.

Microsoft Produkte manipulieren Audit-Logs

Überwachungsprotokolle (Audit Logs) sind wichtig, um die ordnungsgemäße Nutzung von Diensten wie Copilot sicherstellen zu können. Microsoft selbst schreibt:

Benutzeraktivitäten mit Copilot- und KI-Anwendungen

Überwachungsprotokolle werden automatisch generiert, wenn ein Benutzer mit Copilot oder einer KI-Anwendung interagiert. Diese Überwachungsdatensätze enthalten Details dazu, welcher Benutzer mit Copilot interagiert hat, wann und wo die Interaktion stattgefunden hat. Überwachungsdatensätze enthalten auch Verweise auf Dateien, Websites oder andere Ressourcen, auf die Copilot- und KI-Anwendungen zugegriffen werden, um Antworten auf Benutzereingabeaufforderungen zu generieren.

Quelle: https://learn.microsoft.com/de-de/purview/audit-copilot

Und weiter heißt es bei Microsoft zum Thema Compliance:

Microsoft Onlinedienste verwenden Überwachungsprotokollierungen, um nicht autorisierte Aktivitäten zu erkennen und die Verantwortlichkeit für Microsoft-Mitarbeiter bereitzustellen. Überwachungsprotokolle erfassen Details zu Systemkonfigurationsänderungen und Zugriffsereignissen mit Details, um zu ermitteln, wer für die Aktivität verantwortlich war, wann und wo die Aktivität stattgefunden hat und was das Ergebnis der Aktivität war. Die automatisierte Protokollanalyse unterstützt die Erkennung verdächtiger Verhaltensweisen nahezu in Echtzeit. Potenzielle Vorfälle werden zur weiteren Untersuchung an das entsprechende Microsoft-Sicherheitsreaktionsteam eskaliert.

Quelle: https://learn.microsoft.com/de-de/compliance/assurance/assurance-audit-logging (Fettdruck hinzugefügt, grammatikalische Korrekturen im Text, weil Microsofts Übersetzung von EN nach DE Fehler enthält.

Compliance Manager können über Microsoft Standardmittel diese Logs nach kritischn Aktivitäten durchsuchen.

Das Kernproblem: Microsoft Copilot (M365) hat Audit-Logs manipuliert – Dateizugriffe blieben unerkannt. Zahlreiche Quellen sind hierfür zu finden.

Was passierte:

• Normalerweise wird jeder Copilot-Dateizugriff im Audit-Log protokolliert
• Bug: Wenn man Copilot bat, keine Links zur Datei anzuzeigen, verschwand der Audit-Eintrag komplett
• Dadurch konnten sensible Dateien heimlich ausgelesen werden

Schweregrad:

• Microsoft stufte es als "important" (nicht "critical") ein
• Funktionierte zufällig oder gezielt durch einfache Anweisung
• Betraf alle M365-Copilot-Nutzer bis August 2024

Microsoft's problematische Reaktion:

• Behebung ohne Kunden-Information
• Keine CVE-Nummer vergeben
• Audit-Logs waren monatelang fehlerhaft, ohne dass Unternehmen es wussten
• Besonders problematisch für HIPAA-pflichtige Organisationen

Bottom Line: Unternehmen vertrauten auf fehlerhafte Audit-Logs für Compliance und Sicherheit, ohne vom Problem zu wissen. Microsoft schwieg darüber, wie so oft (siehe weitere Infos auf dieser Seite).

Microsoft ist Hauptziel von Hackern

Statistik von Vulncheck:

Siehe als weitere Belege folgende Meldungen.

Microsoft Sharepoint ist unsicher

Meldung vom 23.10.2024: Sharepoint Sicherheitslücke wurde und wird massiv ausgenutzt. Ungeschützt waren alle Sharepoint-Nutzer, bis das Update kam. Wer das Update nicht installiert hat, ist immer noch unsicher. Allerdings sind auch gepatchte Systeme potentiell weiter anfällig, denn Details zum erfolgreichen Angriff liegen as Quellcode vor:

Der Exploit erlaubt es, beliebigen Code auf dem Opfersystem auszuführen. Der Code für den Exploit ist als "Proof of Concept" auch auf Github einsehbar und somit auch nutzbar. Ein dort verlinktes Video zeigt den Angriff und seine Folgen.

Microsoft Copilot M365 ‐ Whoami / Powerpwn

So lautet der Name eines Open-Source-Projekts. Hier ein Auszug der Möglichkeiten, die Powerpwn, wie es auch genannt wird, bietet:

Extracts useful information about the current user such as:

1. Name, title, email, manager etc.
2. Accessible documents
3. Weekly schedule
4. Accessible Sharepoint sites
5. Access to financial data
6. Emails
7. Collaborators and Contacts
   

and more

Damit macht es noch mehr Spaß, Copilot zu nutzen. So kann man schnell an wichtige Daten anderer Personen herankommen, ganz ohne zu fragen.

Das Projekt wurde (bei Schreibe dieses Absatzes) aktualisiert, zuletzt am 10.08.2024.

Microsoft Office / MS 365 ist unsicher

Quelle vom 11.08.2024. Betrifft nicht nur neuere Microsoft-Produkte, sondern auch ältere Office-Versionen wie Office 2016. Das Problem ist also schon viele Jahre alt. Die CVSS-Einstufung für diese Sicherheitslücke ist mit 7,5 als kritisch einzustufen.

Wenn ein Nutzer auf einen Link eines Angreifers klickt, kommt die Sicherheitslücke zum Tragen. Das bedeutet, ein Angreifer muss lediglich erwirken, dass ein Nutzer einen bestimmte Link in einer Mail oder auf einer Webseite anklickt. Microsoft hält die Wahrscheinlichkeit dafür für "selten". Alle anderen sehen es wohl anders.

Zum Zeitpunkt der Berichterstattung war kein Patch verfügbar. Office 2016 war doch irgendwann im Jahr 2016, oder? Wir haben jetzt 2024. 8 Jahre später.

Microsoft Azure Cloud ist unsicher

Meldung vom 07. Juni 2024: Kritische Azure-Lücke: Patch-Status derzeit unklar. Symptom: Hacker von Schadcode auf Endpunkten von Azure-Kunden ausführen. Dies war und ist bei weitem nicht der einzige erhebliche Sicherheitsvorfall mit globalen Auswirkungen.

Weitere Vorfälle dieser Art sind nachvfolgend genannt, sogar ein weiterer Vorfall in Zusammenhang mit Azure. Nebenbei sei erwähnt, dass Unternehmen und Behörden ihre KI viel kostengünstiger und sicherer als auf der Azure Cloud betreiben können. Die Lösung heißt Offline-KI und bietet sogar die Möglichkeit für deutlich bessere Ergebnisse für Ihren Anwendungsfall.

Nebenbei sei als Stichwort "Recall" erwähnt. So nennt Microsoft ein "Feature", mit dem Nutzer von Copilot+ und Windows 11 gänzlich ausspioniert werden. Microsoft hatte auf öffentlichen Druck dieses "Feature" dann als Opt-In gestaltet, nachdem es zuerst immer aktiv war.

Microsoft GitHub ist unsicher

Zitat: "…attack vector allowing the compromise of GitHub repositories, which not only has severe consequences in itself but could also potentially lead to high-level access to cloud environments".

Konkret können Angreifer durch Ausbeuten einer Schwachstelle in Zusammenhang mit Access Tokens für GitHub Repositories auf das Repository (beliebiger) anderer zugreifen. Der Zugriff erlaubt

• das Abgreifen von Firmengeheimnissen,
• das Einschleusen von Schadcode in das Repository.

Somit können auch die GitHub-Codes von Giganten wie Google oder Microsoft durch Angreifer abgegriffen und schädlich manipuliert werden. Betroffen waren insbesondere die Projekte zu Firebase (Google), TypeScript und Azure (beide Microsoft), Opensearch/Security (AWS). Die betroffenen Projekte konnten nur dank des White Hat Hackers informiert und bereinigt werden. Soweit die Quelle zu verstehen ist, ist die Sicherheitslücke an sich noch vorhanden und kann (nur) durch manuelles Vorsehen eines bereitgestellten Packages entschärft werden. Bereits infizierter Code muss selbst bereinigt werden.

Stand der Quelle: 13.08.2024, Stand der Nennung hier: 19.08.2024

BSI verklagt Microsoft

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Microsoft verklagt. Das BSI möchte Microsoft damit zwingen, Informationen zum „Security-Desaster“ herauszugeben. Das passierte im Mai 2024.

Das BSI ist nicht bekannt dafür, Unternehmen zu verklagen. Insofern ist der Vorgang bemerkenswert. Einige der Sicherheitsprobleme, die Zulasten von Microsoft gehen, sind im verlinkten Beitrag sowie folgend genannt.

Microsoft Exchange ist Gefahr für nationale Sicherheit

Das sagt der ehemalige Direktor für Cybersicherheit aus den USA. Wir erinnern uns: Microsoft ist ein US-amerikanisches Unternehmen.

Microsoft protokolliert nicht nur zu viele Daten, die nur gegen Geld nicht protokolliert werden (siehe Folgeabschnitt). Nein, Microsoft protokolliert auch noch die wichtigen Daten nicht und verlangt Geld, damit sie protokolliert werden. So können Sicherheitsangriffe garantiert nicht nachvollzogen werden, weil die Logs für die Hacker-Aktivitäten fehlen.

Für Microsoft ist jedes Ausspionieren von Nutzerdaten zu eigenen Zwecken ein Anlass und alles andere nicht. Siehe Vorratsdatenspeicherung.

Word löscht Dateien statt sie zu speichern.

In Word Version 2409 werden Dateien gelöscht, obwol der Nutzer eine Sicherheitsabfrage von Word ablehnend bestätigt hat. Das passiert in vielen Fällen, etwa wenn eine Dateiendung nur aus Großbuchstaben besteht oder das Raute-Zeichen "#" enthält. Quelle: Heise-Artikel vom 07.10.2024

Microsoft nimmt Sicherheitslücken nicht ernst

White Hat Hacker endteckten einen Zero-Day-Exploit für Windows. Damit kann eine DLL (dynamische Programmbibliothek in Windows) infiziert werden, was weit reichende Konsequenzen für den angegriffenen Rechner bedeutet. Quelle: FORTRA (CVE-2024-6769)

Microsoft wurde bereits im Mai 2024 auf diese Sicherheitslücke aufmerksam gemacht. Microsoft hat dieses Problem aber nicht als Problem angesehen. Daher wurde dieser Zero-Day-Exploit im Oktober 2024 vom Entdecker, der zuvor auch an Microsoft meldete, veröffentlicht.

Unfaire Marktpraktiken

Es trifft ja nur andere. Von wegen. Ein Monopol ist für niemanden gut, außer für den Monopolisten.

Microsoft wurde wegen unfairer Marktpraktiken von 700 spanischen Startups verklagt. Es geht unter anderem um die Microsoft-Produkte Windows, Office und SQL Server. Und es geht um sowohl technische als auch rechtliche Maßnahmen, die Microsoft entgegen der Marktinteressen anderer ergriffen haben soll. Die Klage läuft. Sogar Amazon war bei einer vorigen Klage gegen die Microsoft Cloud Infrastruktur dabei. Amazon ist nicht unbedingt das sympathischste Unternehme der Welt und auch nicht dafür bekannt, die Rechte von Mitarbeitern oder Lieferanten bestmöglich zu berücksichtigen.

Aktuell (Quelle vom 28. Juni 2024) prüft die EU, ob Microsoft seine Marktstellung bei der Zusammenarbeit mit OpenAI missbraucht.

Werbeplattfom Xandr streut Ihre Daten an Dritte

Microsoft's Werbe-Broker Xandr verteilt großflächig Ihre Daten an Werbepartner, wenn Sie Webseiten besuchen, die Werbung über Xandr einbindet. Das sagt die Datenschutzorganisation noyb und hat am 9. Juli 2024 darüber berichtet. noyb hat Beschwerde gegen Xandr und dessen Marktpraktiken eingelegt.

Windows Telemetriedaten

Microsoft sendet sich völlig unnötigerweise unendlich viele Nutzungsdaten für Windows zu. Das bedeutet, das Verhalten von Windows-Nutzern wird von Microsoft kleinteilig durchleuchtet. Eine Abwahlmöglichkeit gibt es nicht.

Microsoft dokumentiert hier einige der zahlreichen Endpunkte, ebenfalls hier. Die Angaben erscheinen umfangreich und intransparent.

Dass Windows auch ohne Telemetriedatenlieferung an Microsoft wie erwartet funktioniert, zeigt der Test mit hart blockierten Telemetriedaten. Diese harte Blockade muss aber regelmäßig neu konfiguriert werden, weil beim nächsten Windows Update alles wieder anders aussehen kann. Am besten Ubuntu mit WINE nutzen, um Microsoft Anwendungen ohne Windows verwenden zu können. Auch eine virtuelle Maschine unter Ubuntu, in der Windows läuft, ist eine gute Möglichkeit für Datenkontrolle.

Anscheinend gibt es die Telemetriebremse nur für Windows Enterprise, also die teurere Version des Betriebssystems. Merkwürdig, dass dann Windows ohne Telemetriedatenerfassung doch funktioniert. Wer hätte das gedacht? Autos, die Nutzer oder die Umgebung nicht ausspionieren (wie Tesla) senden jedenfalls keine Telemetriedaten sonst wo hin und falls bei moderneren Autos doch, dann nur auf Wunsch des Nutzers oder wenn es notwendig ist.

Nebenbei sei erwähnt, dass Windows erhebliche Sicherheitslücken hat. Das macht Microsoft nicht absichtlich, macht die Sache aber auch nicht besser. In einem Fall besteht eine Sicherheitslücke seit spätestens dem Jahr 2020. Sie ist im April 2024 immer noch aktiv, wie Microsoft zitiert wird, und erlaubt russischen Hackern den Zugriff auf Windows-Computer.

Microsoft Azure Sicherheitslücke

Im Artikel Microsoft-Mitarbeiter gaben bei Sicherheitslücke interne Passwörter preis wird beschrieben, wie unsicher die Azure Cloud ist. Der Artikel ist vom 9. April 2024.

Ein Microsoft Server, der sehr sensible Daten speichert, stand ungeschützt und ohne Zugriffsabsicherung im Internet.

Auch im Jahr 2023 gab es schon massive Sicherheitsprobleme bei Microsoft Azure. Microsoft versuchte nicht etwa, diese besonders gut in den Griff zu bekommen. Die Strategie war vielmehr, Kunden nicht aufzuschrecken und die Probleme herunterzuspielen und zu verneinen. Hierüber wurde am 3. April 2024 in einem deutschen Artikel berichtet.

Damals hatte das BSI noch geschwiegen und die Probleme somit anscheinend nicht ernst genommen.

Siehe auch Die Sünden von Meta für weitere Belege, warum man Microsoft, Meta oder Google nicht vertrauen sollte. Insbesondere deshalb nicht, weil Microsoft mit den genannten anderen Datensündern eng zusammenarbeitet.

Microsoft tauscht Nutzerdaten mit Meta aus

Meta hat Microsoft Zugriff auf sensible Daten von Facebook-Nutzern gewährt. Microsoft konnte so quasi alle Freundeslisten aller Facebook-Nutzer einsehen, die über Microsoft Plattformen mit der Facebook-Plattform kommuniziert haben.

Das alles geschah ohne Wissen und ohne Einwilligung der Nutzer.

Mehr zu dieser Partnervereinbarung zwischen Meta und Microsoft.

ChatGPT mit Microsoft als Anteilseigner

Microsoft und OpenAI kümmern sich gemeinsam um ChatGPT. Microsoft muss besonders viel Sympathie für ChatGPT übrig haben. Denn OpenAI fiel mehrmals dadurch auf, dass die Daten, die für das KI-Training von ChatGPT verwendet wurden, aus teils nicht legitimierten Quellen stammen.

Ebenso hat OpenAI erst auf Druck eine Abwahlmöglichkeit gegen das Speichern der Daten, die Nutzer über Prompts eingeben, angeboten. Dieses Opt-Out ist allerdings auch sehr fraglich. Der Nutzer sollte stattdessen nach einer Einwilligung gefragt werden. Der Normalfall, dass keine Nutzerdaten weggenommen werden, wird durch das Gegenteil ersetzt. Mit Microsoft an Bord wird es nicht besser werden.

Microsoft Teams

Microsoft Teams nutzt keine volle Ende-zu-Ende Verschlüsselung. Dies ist in von Microsoft dokumentiert (auch in englisch). Das Problem wurde bekannter, weil ein namhafter deutschen Softwarehersteller ein MS Teams Meeting einberief und die volle Vertraulichkeit der Daten gewährleistete. Wie zu sehen, war diese Gewährleistung unzutreffend. Der Gewährleistungsgeber hat also eine rechtlich relevante Falschaussage getroffen, weil er sich zu Unrecht auf Microsoft verlassen hatte.

Besser sind Lösungen deutscher Software-Anbieter, die oft installationsfrei sind. Im Falle einer Frage oder eines Problems, oder auch bei einer erkannten Sicherheitslücke, sind diese Anbieter erreichbar und handeln auch! Ganz anders als Microsoft.

Regelmäßig Angriffsziel von Hackern

Zu nahezu jedem beliebigen Zeitabschnitt können Sicherheitsvorfälle berichtet werden. Siehe oben sowie ergänzend in Kürze den Bericht: Russlands Hacker erbeuten E-Mail-Zugänge von Microsoft Kunden (Quelle vom 30.06.2024). Weitere Berichte folgen (sicherlich).

Fazit

Microsoft glänzt offenbar mit Sicherheitsproblemen und durch Massenüberwachung von Nutzern. Microsoft selbst würde es wohl anders nennen und anscheinend oft gar nicht darüber sprechen (Sicherheit). Vielleicht nennt Microsoft es auch "Erzeugen von Nutzen" statt Überwachung.

Für Microsoft gilt das gleiche wie für Google oder Meta: Am besten gar keine Produkte dieser rein profitgetriebenen Unternehmen nutzen, die jedes Gesetz und jede Verordnung so lange umgehen und brechen, bis sie Geldbußen kassieren. Leider haben Microsoft & Co. dann oft mehr Geld mit dem Rechtsbruch verdient als sie für die Strafzahlung aufwenden müssen.

Einige Alternativen für Microsoft-Produkte:

• Microsoft Teams/Video: ecosero und andere deutsche Anbieter, ganz ohne Installation und ohne Tennant-Probleme. Teams hat nämlich durchaus einige funktionelle Schwachstellen.
• ChatGPT: Mistral und Claude als europäische Anbieter, für Behörden Aleph Alpha als deutscher Anbieter, für deutsche Firmen auch lokale KI-Lösungen mit extrem leistungsfähigen Open Source KI-Modellen (Beispiel: Wissensassistent). Neu: Live ausprobieren auf Dr. DSGVO: Offline-KI
• Microsoft OneDrive: Braucht das jemand? Cloud-Speicher auch aus Deutschland und Europa gibt es genügend: Open Telecom Cloud (OTC), Bunny CDN, …
• Microsoft Office Produkte: Wer sie weiter nutzen möchte, sollte Office 2016 nutzen und Cloud Produkte vermeiden. Das Office 2016 ist funktionell absolut auf der Höhe der Zeit und muss nur einmalig gekauft werden. Mittlerweile ist der Preis dafür lächerlich niedrig.
• Microsoft Azure: Open Telecom Cloud oder, je nach Anwendungsfall, einfach ohne Azure. Oder noch besser: eigene Offline-KI, die alle großen Probleme lösen kann.
• Microsoft Windows: Apple ist bedauerlicherweise auch nicht besser. Bleibt nur Linux. Linux ist im Kern nicht konkurrenzfähig. Was aber geht, ist Linux zusammen mit WineHQ. Mit Wine können normale Windows-Anwendungen in Linux installiert und so genutzt werden, als wäre es Windows.

Zu Windows noch ein Wort: Künstliche Intelligenz ist das Top-Thema und bleibt es bis zum Ende unserer Tage. KI-Systeme laufen unter Windows nur sehr mäßig bis gar nicht. Das KI-Betriebssystem lautet Linux bzw. beispielsweise Ubuntu als beliebte Linux-Version. Wer mehr mit KI machen möchte, muss zu Ubuntu greifen. Windows ist hier wirklich schlecht, mal den Datenschutz und anderes außen vor gelassen. Windows und auch WSL (Windows Subsystem for Linux, also Linux unter Windows) stoßen sehr schnell an Grenzen.

KI wird also die Bedeutung von Microsoft Windows reduzieren und hat so schon einen wichtigen Beitrag geleistet!