Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

I peccati di Microsoft

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Articolo in formato PDF
📄 Articolo in formato PDF (solo per gli abbonati alla newsletter)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Microsoft è un'azienda che invia volentieri dati di telemetria da utenti Windows e utilizza ora anche i dati degli utenti per addestrare la propria intelligenza artificiale. Microsoft non prende sul serio le notevoli lacune di sicurezza, le copre e le nasconde. Almeno così lo hanno stabilito gli investigatori statunitensi e il BSI (German federal security agency).

Introduzione

Microsoft è ormai quasi impossibile da dimenticare nella vita quotidiana. Lo sa anche Microsoft e sfrutta l'ingenuità di molte persone per crearsi un tesoro moderno: i dati.

L'insaziabile appetito di dati di Microsoft va addirittura così lontano da permettere al nuovo Outlook di essere utilizzato solo se l'utente sciocco è d'accordo che Microsoft legga tutte le e-mail e le utilizzi per addestrare la AI di Microsoft. Per far ciò, Microsoft utilizza anche i nomi utente e le password dell'utente sciocco.

Molti aziende e persone sono ottimisti per il fine: ciò che si vuole ottenere o che si deve ottenere, deve essere necessariamente buono. Non può essere cattivo. Così ogni problema può essere minimizzato o addirittura ignorato.

Per molte applicazioni di Microsoft esistono alternative, elencate alla fine del contributo. Per tutto il resto aiuta solo pregare o forse anche presentare una denuncia. D'altronde gli impiegati possono agire contro il loro datore di lavoro se quest'ultimo non offre la possibilità di seguire il proprio lavoro senza che il comportamento dei dipendenti venga spiato da Microsoft.

Altre volte, però, alcuni prodotti Microsoft sono veramente cattivi. Questa consapevolezza è emersa ad esempio in un test di Copilot.

Il cloud Microsoft Azure è inaffidabile

Comunicato del 07 giugno 2024: Vulnerabilità critica di Azure: status dei patch attualmente incerto. Segnalazione: hacker eseguono codice malevolo su endpoint di clienti di Azure. Ciò non è stato e non è l'unico evento di sicurezza grave con effetti globali.

Ulteriori casi di questo tipo sono elencati di seguito, anche un altro caso in relazione ad Azure. Inoltre si fa notare che le aziende e le autorità possono gestire la loro AI molto più economicamente e sicuramente rispetto alla cloud di Azure. La soluzione si chiama AI Offline e offre addirittura la possibilità di risultati nettamente migliori per il proprio caso d'uso.

Inoltre si fa riferimento al concetto di "Recall". Microsoft chiama un "feature" con cui gli utenti di Copilot+ e Windows 11 vengono interamente spiati. Microsoft aveva attivato inizialmente questo "feature" sempre, ma poi lo ha reso opzionale dopo essersi trovata sotto pressione pubblica.

BSI (German federal security agency) accusa Microsoft

L'Ufficio federale per la sicurezza nella tecnologia dell'informazione (BSI (German federal security agency)) ha citato in giudizio Microsoft. L'ufficio BSI (German federal security agency) vuole costringere Microsoft a rilasciare informazioni sul "disastro di sicurezza" accaduto nel maggio 2024.

Il BSI (German federal security agency) non è noto per intentare cause legali a società. In questo senso il procedimento è degno di nota. Alcuni dei problemi di sicurezza che gravano su Microsoft sono elencati nel contributo collegato e seguenti.

Il Microsoft Exchange è pericolo per la sicurezza nazionale

Questo dice l'ex direttore per la sicurezza informatica degli Stati Uniti d'America. Ricordiamo: Microsoft è un'azienda americana.

Microsoft registra non solo troppi dati che potrebbero essere registrati a pagamento (vedere il prossimo paragrafo). No, Microsoft registra anche i dati importanti e chiede soldi per registrarli. Così gli attacchi di sicurezza possono essere assolutamente impossibili da ripercorrere perché mancano le log per le attività dei hacker.

Per Microsoft ogni spiare dati degli utenti per scopi propri è un'occasione e tutto il resto no. Vedi Vorratsdatenspeicherung.

Pratiche commerciali scorrette

Succede solo ad altri. Per favore. Un monopolio non è mai buono per nessuno, tranne che per il monopolista.

Microsoft è stato citato in giudizio da 700 startup spagnole per pratiche di mercato ingiuste. Si tratta, tra l'altro, dei prodotti Microsoft Windows, Office e SQL Server. E si tratta sia di misure tecniche che legali che Microsoft avrebbe adottate a danno degli interessi del mercato di altri. La causa è in corso. Anche Amazon era coinvolta in una precedente causa contro l'infrastruttura cloud di Microsoft. Amazon non è necessariamente un'azienda simpatica e neanche nota per considerare al meglio i diritti dei dipendenti o degli fornitori.

Attualmente (fonte del 28 giugno 2024) l'UE sta verificando se Microsoft stia abusando della sua posizione di mercato collaborando con OpenAI.

Piattaforma di pubblicità Xandr condivide i suoi dati con terzi

Il broker pubblicitario di Microsoft Xandr distribuisce in larga scala i dati a partner pubblicitari, quando si visitano siti web che integrano pubblicità tramite Xandr. Lo dice l'organizzazione per la protezione dei dati noyb e lo ha riferito il 9 luglio 2024. noyb ha presentato una denuncia contro Xandr e le sue pratiche di mercato.

Dati di telemetria Windows

Microsoft invia inutilmente un numero infinito di dati di utilizzo per Windows. Ciò significa che il comportamento degli utenti di Windows viene analizzato da Microsoft con grande dettaglio. Non esiste alcuna possibilità di disabilitare questo servizio.

Microsoft documenta qui alcune delle numerose destinazioni dei punti finali, altresì qui. Le informazioni sembrano essere estese e non trasparenti.

Il fatto che Windows funzioni come previsto anche senza la fornitura di dati di telemetria a Microsoft è dimostrato dal test con i dati di telemetria bloccati in modo rigido. Questa dura blocca deve essere regolarmente ri configurata, perché al prossimo aggiornamento di Windows tutto potrebbe apparire diverso. Il meglio è utilizzare Ubuntu con WINE per poter utilizzare applicazioni Microsoft senza dover utilizzare Windows. Anche una macchina virtuale sotto Ubuntu, in cui Windows scorre, è un buon modo per controllare i dati.

Sembra che la Freno di telemetria sia disponibile solo per Windows Enterprise, quindi la versione più costosa del sistema operativo. Stranamente, Windows funziona comunque senza raccogliere dati di telemetria. Chi l'avrebbe detto? I veicoli che non spiacciono gli utenti o l'ambiente (come Tesla) inviano comunque i dati di telemetria altrove solo se richiesti dall'utente o se necessari.

Inoltre si fa notare che il Windows presenta gravi vulnerabilità di sicurezza. Ciò non è fatto intenzionalmente da Microsoft, ma neanche questo migliora la situazione. In un caso esiste una vulnerabilità di sicurezza dal 2020 almeno. È ancora attiva nel mese di aprile del 2024, come riportato da Microsoft citato, e consente ai hackers russi l'accesso a computer Windows.

Fragilità di sicurezza Microsoft Azure

Nell'articolo Microsoft dipendenti hanno rivelato password interne per una vulnerabilità di sicurezza viene descritto come poco sicura sia la Cloud Azure. L'articolo è del 9 aprile 2024.

Un server Microsoft che conserva dati molto sensibili era esposto all'internet senza protezione e senza controllo di accesso.

Anche nel 2023 ci sono stati già gravi problemi di sicurezza con Microsoft Azure. Microsoft non ha cercato di risolverli in modo particolaremente efficace. La strategia era piuttosto quella di non allarmare i clienti e di minimizzare e negare i problemi. Ciò è stato riportato in un articolo tedesco del 3 aprile .

Allora il BSI (German federal security agency) aveva ancora taciuto e i problemi erano quindi sembrati non essere stati presi sul serio.

Vedi anche I peccati di Meta per ulteriori prove, per cui non dovresti fidarti di Microsoft, Meta o Google. In particolare, proprio perché Microsoft collabora strettamente con gli altri menzionati dati truffatori.

Microsoft scambia dati degli utenti con Meta

Meta ha concesso a Microsoft l'accesso ai dati sensibili degli utenti di Facebook. Microsoft è riuscita quasi a vedere tutte le liste degli amici di tutti gli utenti di Facebook che hanno comunicato con la piattaforma di Facebook attraverso le piattaforme di Microsoft.

Tutto ciò è accaduto senza il consenso e la conoscenza degli utenti.

Più informazioni su questa convenzione di partenariato tra Meta e Microsoft.

ChatGPT con Microsoft come azionista di minoranza

Microsoft e OpenAI si occupano insieme di ChatGPT. Microsoft deve avere particolarmente simpatia per ChatGPT. Infatti, OpenAI è stata più volte messa in difficoltà perché i dati utilizzati per l'addestramento della AI di ChatGPT provenivano da fonti non sempre legittime.

Analogamente OpenAI ha offerto la possibilità di revoca solo sotto pressione per non salvare i dati degli utenti che inseriscono promemoria, ma anche questa opzione è molto dubbia. Invece del consenso dovrebbe essere chiesto ai propri utenti. Il caso normale in cui non vengono prelevati i dati degli utenti viene sostituito dall'opposto. Con Microsoft a bordo non migliorerà la situazione.

Microsoft Teams

Microsoft Teams non utilizza nessuna crittografia a fine e a inizio. Ciò è documentato da Microsoft (anche in inglese). Il problema è stato reso noto perché un noto produttore software tedesco ha convocato una riunione di MS Teams e garantito la piena riservatezza dei dati. Come si può vedere, questa garanzia era falsa. L'offerente della garanzia ha quindi commesso un'affermazione falsa rilevante per il diritto, perché si è sbagliato a credere in Microsoft.

Sono migliori le soluzioni dei fornitori di software tedeschi, spesso installabili gratuitamente. Nel caso di una domanda o di un problema, o anche in caso di una vulnerabilità rilevata, questi fornitori sono raggiungibili e agiscono! Al contrario di Microsoft.

Obiettivo frequente degli hacker

Per quasi ogni periodo di tempo possono essere riportati casi di sicurezza. Vedi sopra e in aggiunta brevemente il rapporto: I hacker russi rubano accessi email da clienti Microsoft (fonte del 30.06.2024). Seguiranno ulteriori relazioni (certamente).

Conclusione

Microsoft sembra essere afflitta da problemi di sicurezza e dalla massiccia sorveglianza degli utenti. Microsoft stesso probabilmente lo chiamerebbe in altro modo e sembra non parlarne spesso (sicurezza). Forse Microsoft lo chiama anche "creazione di valore" invece che sorveglianza.

Per Microsoft vale lo stesso che per Google o Meta: meglio non utilizzare affatto i loro prodotti, visto che queste aziende sono guidate solo dal profitto e continuano a violare leggi e regolamenti finché non pagano una multa. Purtroppo spesso Microsoft & Co hanno guadagnato più soldi con la violazione delle norme rispetto al pagamento della sanzione.

Alcune alternative ai prodotti di Microsoft:

  • Microsoft Teams/Video: ecosero e altri fornitori tedeschi, senza alcuna installazione e senza problemi di tenant. Teams ha infatti alcune debolezze funzionali.
  • ChatGPT: Mistral e Claude come fornitori europei, per le autorità Aleph Alpha come fornitore tedesco, per le aziende tedesche anche soluzioni di intelligenza artificiale locali con modelli Open Source estremamente performanti (Esempio: Assistente dei saperi). Nuovo: provare in diretta su Dr. DSGVO: Intelligenza artificiale offline
  • Microsoft OneDrive: Serve a persona simile? Ci sono già abbastanza archivi cloud in Germania e in Europa: Open Telecom Cloud (OTC), Bunny CDN,
  • I prodotti Microsoft Office: chi vuole continuare ad utilizzarli dovrebbe usare Office 2016 e evitare i prodotti cloud. L'Office 2016 è funzionalmente assolutamente all'altezza del tempo e deve essere acquistato solo una volta. Nel frattempo il prezzo è diventato ridicolmente basso.
  • Microsoft Azure: Cloud Telecom aperto o, a seconda del caso di utilizzo, semplicemente senza Azure. O ancora meglio: propria Offline-Intelligenza Artificiale, che può risolvere tutti i grandi problemi.
  • Microsoft Windows: Purtroppo nemmeno Apple è meglio. Resta solo Linux. Linux non è in grado di competere in termini di kern. Ma ciò che funziona, è Linux insieme WineHQ. Con Wine si possono installare e utilizzare applicazioni Windows normali in Linux, come se fosse Windows.

A Windows un'altra parola: Intelligenza Artificiale è il tema di punta e lo sarà fino alla fine dei nostri giorni. I sistemi di IA funzionano solo molto male, se non proprio per niente, sotto Windows. Il sistema operativo dell'IA si chiama Linux o ad esempio Ubuntu come versione popolare di Linux. Chi vuole fare più cose con l'IA deve ricorrere a Ubuntu. Windows è veramente cattivo in questo caso, lasciando da parte la sicurezza dei dati e altro. Windows e anche WSL (Windows Subsystem for Linux, ovvero Linux sotto Windows) si feriscono molto presto.

Il AI ridurrà quindi l'importanza di Microsoft Windows e ha già fatto un contributo importante!

Messaggi chiave

Microsoft raccoglie molti dati degli utenti, anche quelli sensibili, e li usa per addestrare la propria intelligenza artificiale.

Microsoft raccoglie troppi dati degli utenti, anche quelli sensibili, e non è trasparente su come li utilizza.

Microsoft non è affidabile perché raccoglie dati degli utenti senza il loro consenso, ha vulnerabilità di sicurezza gravi e collabora con aziende come Meta che fanno lo stesso.

L'intelligenza artificiale funziona meglio su sistemi operativi come Linux, non su Windows.

Ulteriori informazioni

About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Biscotti: fondamenti e importanza per la protezione dei dati personali nei siti web