Microsoft is een bedrijf dat graag telemetriedata van Windowsgebruikers naar zich toe stuurt en gebruikersdata voor de training van hun eigen AI gebruikt. Microsoft neemt grote veiligheidslekken niet serieus, verzwijgt en verstopt deze. Dat stellen in ieder geval onderzoekers uit de VS en ook het BSI (German federal security agency) vast.
Inleiding
Microsoft is helaas bijna niet meer weg te denken uit het dagelijks leven. Dat weet Microsoft ook en gebruikt de naïviteit van veel mensen om zichzelf goud van vandaag te genereren: gegevens.
Microsofts gegevenshonger gaat zelfs zo ver dat het nieuwe Outlook alleen nog maar gebruikt kan worden als de domme gebruiker ermee akkoord is dat Microsoft alle e-mails doorleest en gebruikt voor het trainen van de Microsoft-AI. Daarvoor maakt Microsoft ook gebruik van wachtwoorden en gebruikersnamen van de domme gebruiker.
Veel bedrijven en mensen zijn doeloptimisten: wat nodig is of kennelijk nodig moet zijn, kan niet slecht zijn. Problemen kunnen dan worden afgedaan als minder erg of helemaal weggewuifd.
Er zijn voor veel Microsoft-toepassingen alternatieven beschreven aan het einde van dit artikel. Voor alles anders helpt alleen maar bidden of misschien een klacht indienen. Bovendien kunnen werknemers tegen hun werkgever opkomen, als deze geen mogelijkheid biedt om de werkzaamheden te beëindigen zonder dat het personeelsgedrag wordt uitgespied door Microsoft.
Overigens zijn sommige Microsoft-producten echt slecht. Deze ontdekking is bijvoorbeeld in een test van Copilot ontstaan.
Microsoft Azure Cloud is onveilig
Bericht van 07 juni 2024: Kritische Azure-lek: status van het patch nu onduidelijk. Symptoom: hackers voeren malware uit op eindpunten van klanten van Azure. Dit was en is nog lang niet de enige ernstige beveiligingsincident met wereldwijde gevolgen.
Andere incidenten van dit soort zijn hieronder genoemd, zelfs een ander incident in verband met Azure. Daarnaast wordt erop gewezen dat bedrijven en overheden hun AI veel goedkoper en veiliger kunnen laten draaien dan op de Azure Cloud. De oplossing heet Offline-AI en biedt zelfs de mogelijkheid voor duidelijk betere resultaten voor uw toepassingsgeval.
Naast de dingen die ik al noemde, is er nog een ding: Recall. Microsoft noemt dat een "feature", waarmee gebruikers van Copilot+ en Windows 11 volledig worden afgeluisterd. Microsoft had op openbaar druk hiervoor het opt-in principe ingesteld, nadat het eerst altijd actief what.
BSI (German federal security agency) klaagt Microsoft aan
Het Bundesamt voor Informatiebeveiliging (BSI (German federal security agency)) heeft Microsoft aangeklaagd. Het BSI (German federal security agency) wil Microsoft dwingen om informatie over het "informatiesecuriteitsdisaster" te geven. Dat gebeurde in mei 2024.
Het BSI (German federal security agency) is niet bekend om bedrijven te laten aanklagen. In zoverre is dit proces opmerkzaam. Sommige van de veiligheidsproblemen die Microsoft in de schoenen schuift, zijn in het verlinkte artikel en hieronder genoemd.
Microsoft Exchange is gevaar voor nationale veiligheid
Dat zegt de voormalige directeur voor cybersafety uit de VS. We herinneren ons: Microsoft is een Amerikaans bedrijf.
Microsoft registreert niet alleen te veel gegevens die voor geld niet geregistreerd worden (zie volgende paragraaf). Nee, Microsoft registreert ook de belangrijke gegevens niet en vraagt geld om ze wel te registreren. Zo kunnen zeker geen inbraken meer nagegaan worden, omdat de logs voor de hackeractiviteiten ontbreken.
Voor Microsoft is elk afluisteren van gebruikersgegevens voor eigen doeleinden een aanleiding en alles anders niet. Zie Vorratsdatenspeicherung.
Onrechtvaardige marktpatronen
Het is nou juist voor anderen. Vanwege niks. Een monopolie is voor niemand goed, behalve voor de monopolist.
Microsoft is door 700 Spaanse startups aangeklaagd wegens oneerlijke marktpatronen. Het gaat onder andere om de Microsoft-producten Windows, Office en SQL Server. En het gaat om zowel technische als juridische maatregelen die Microsoft zou hebben genomen in strijd met de marktbelangen van anderen. De zaak loopt nog. Zelfs Amazon was bij een voorgaande klacht tegen de Microsoft Cloud Infrastructuur betrokken. Amazon is niet per se het sympathiekste bedrijf ter wereld en ook niet bekend om de rechten van werknemers of leveranciers goed te beschouwen.
Huidig (bron van 28 juni 2024) onderzoekt de EU, of Microsoft zijn marktpositie misbruikt bij de samenwerking met OpenAI.
Advertentieplatform Xandr deelt uw gegevens met derden
Microsoft's Werbe-Broker Xandr verdeelt breed je data aan reclamepartners, wanneer u websites bezoekt die reclame via Xandr hebben ingebouwd. Dat zegt de privacyorganisatie noyb en heeft op 9 juli 2024 daarover gerapporteerd. noyb heeft een klacht ingediend tegen Xandr en diens marktpatronen.
Windows Telemetriedata
Microsoft verzamelt onnodig veel gebruikersgegevens voor Windows. Dat betekent dat het gedrag van Windows-gebruikers door Microsoft wordt nagelopen. Er is geen opt-out mogelijkheid.
Microsoft documenteert hier enkele van de talrijke eindpunten, eveneens hier. De gegevens lijken omvangrijk en ondoorzichtig.
Viele Artikel in PDF-Form · Kompakte Kernaussagen für Beiträge · Offline-KI · Freikontingent+ für Website-Checks
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
