Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort DSGVO-Probleme finden

De zonden van Microsoft

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Artikel als PDF
📄 Artikel als PDF (alleen voor abonnees van de nieuwsbrief)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Microsoft is een bedrijf dat graag telemetriedata van Windowsgebruikers naar zich toe stuurt en gebruikersdata voor de training van hun eigen AI gebruikt. Microsoft neemt grote veiligheidslekken niet serieus, verzwijgt en verstopt deze. Dat stellen in ieder geval onderzoekers uit de VS en ook het BSI (German federal security agency) vast.

Inleiding

Microsoft is helaas bijna niet meer weg te denken uit het dagelijks leven. Dat weet Microsoft ook en gebruikt de naïviteit van veel mensen om zichzelf goud van vandaag te genereren: gegevens.

Microsofts gegevenshonger gaat zelfs zo ver dat het nieuwe Outlook alleen nog maar gebruikt kan worden als de domme gebruiker ermee akkoord is dat Microsoft alle e-mails doorleest en gebruikt voor het trainen van de Microsoft-AI. Daarvoor maakt Microsoft ook gebruik van wachtwoorden en gebruikersnamen van de domme gebruiker.

Veel bedrijven en mensen zijn doeloptimisten: wat nodig is of kennelijk nodig moet zijn, kan niet slecht zijn. Problemen kunnen dan worden afgedaan als minder erg of helemaal weggewuifd.

Er zijn voor veel Microsoft-toepassingen alternatieven beschreven aan het einde van dit artikel. Voor alles anders helpt alleen maar bidden of misschien een klacht indienen. Bovendien kunnen werknemers tegen hun werkgever opkomen, als deze geen mogelijkheid biedt om de werkzaamheden te beëindigen zonder dat het personeelsgedrag wordt uitgespied door Microsoft.

Overigens zijn sommige Microsoft-producten echt slecht. Deze ontdekking is bijvoorbeeld in een test van Copilot ontstaan.

Microsoft Azure Cloud is onveilig

Bericht van 07 juni 2024: Kritische Azure-lek: status van het patch nu onduidelijk. Symptoom: hackers voeren malware uit op eindpunten van klanten van Azure. Dit was en is nog lang niet de enige ernstige beveiligingsincident met wereldwijde gevolgen.

Andere incidenten van dit soort zijn hieronder genoemd, zelfs een ander incident in verband met Azure. Daarnaast wordt erop gewezen dat bedrijven en overheden hun AI veel goedkoper en veiliger kunnen laten draaien dan op de Azure Cloud. De oplossing heet Offline-AI en biedt zelfs de mogelijkheid voor duidelijk betere resultaten voor uw toepassingsgeval.

Naast de dingen die ik al noemde, is er nog een ding: Recall. Microsoft noemt dat een "feature", waarmee gebruikers van Copilot+ en Windows 11 volledig worden afgeluisterd. Microsoft had op openbaar druk hiervoor het opt-in principe ingesteld, nadat het eerst altijd actief what.

BSI (German federal security agency) klaagt Microsoft aan

Het Bundesamt voor Informatiebeveiliging (BSI (German federal security agency)) heeft Microsoft aangeklaagd. Het BSI (German federal security agency) wil Microsoft dwingen om informatie over het "informatiesecuriteitsdisaster" te geven. Dat gebeurde in mei 2024.

Het BSI (German federal security agency) is niet bekend om bedrijven te laten aanklagen. In zoverre is dit proces opmerkzaam. Sommige van de veiligheidsproblemen die Microsoft in de schoenen schuift, zijn in het verlinkte artikel en hieronder genoemd.

Microsoft Exchange is gevaar voor nationale veiligheid

Dat zegt de voormalige directeur voor cybersafety uit de VS. We herinneren ons: Microsoft is een Amerikaans bedrijf.

Microsoft registreert niet alleen te veel gegevens die voor geld niet geregistreerd worden (zie volgende paragraaf). Nee, Microsoft registreert ook de belangrijke gegevens niet en vraagt geld om ze wel te registreren. Zo kunnen zeker geen inbraken meer nagegaan worden, omdat de logs voor de hackeractiviteiten ontbreken.

Voor Microsoft is elk afluisteren van gebruikersgegevens voor eigen doeleinden een aanleiding en alles anders niet. Zie Vorratsdatenspeicherung.

Onrechtvaardige marktpatronen

Het is nou juist voor anderen. Vanwege niks. Een monopolie is voor niemand goed, behalve voor de monopolist.

Microsoft is door 700 Spaanse startups aangeklaagd wegens oneerlijke marktpatronen. Het gaat onder andere om de Microsoft-producten Windows, Office en SQL Server. En het gaat om zowel technische als juridische maatregelen die Microsoft zou hebben genomen in strijd met de marktbelangen van anderen. De zaak loopt nog. Zelfs Amazon was bij een voorgaande klacht tegen de Microsoft Cloud Infrastructuur betrokken. Amazon is niet per se het sympathiekste bedrijf ter wereld en ook niet bekend om de rechten van werknemers of leveranciers goed te beschouwen.

Huidig (bron van 28 juni 2024) onderzoekt de EU, of Microsoft zijn marktpositie misbruikt bij de samenwerking met OpenAI.

Advertentieplatform Xandr deelt uw gegevens met derden

Microsoft's Werbe-Broker Xandr verdeelt breed je data aan reclamepartners, wanneer u websites bezoekt die reclame via Xandr hebben ingebouwd. Dat zegt de privacyorganisatie noyb en heeft op 9 juli 2024 daarover gerapporteerd. noyb heeft een klacht ingediend tegen Xandr en diens marktpatronen.

Windows Telemetriedata

Microsoft verzamelt onnodig veel gebruikersgegevens voor Windows. Dat betekent dat het gedrag van Windows-gebruikers door Microsoft wordt nagelopen. Er is geen opt-out mogelijkheid.

Microsoft documenteert hier enkele van de talrijke eindpunten, eveneens hier. De gegevens lijken omvangrijk en ondoorzichtig.

Dat Windows ook zonder de levering van telemetriedata's aan Microsoft zoals verwacht werkt, wordt getoond door het testen met een harde blokkade van telemetriedata's. Deze harde blokkade moet echter regelmatig opnieuw worden geconfigureerd omdat bij het volgende Windows-update alles weer anders zal zijn. Het beste is om Ubuntu met WINE te gebruiken, om Microsoft-toepassingen zonder Windows te kunnen gebruiken. Ook een virtuele machine onder Ubuntu waarin Windows draait, is een goede mogelijkheid voor de controle van gegevens.

Het lijkt erop dat de Telemetriebremse alleen voor Windows Enterprise beschikbaar is, dus de duurdere versie van het besturingssysteem. Dat is vreemd, want dan zou Windows toch zonder telemetriedata-inzameling moeten functioneren. Wie had dat ooit gedacht? Auto's die geen gebruikers of omgeving afluisteren (zoals Tesla) sturen in ieder geval geen telemetriedata ergens naar toe en als moderne auto's dat wel doen, dan alleen op verzoek van de gebruiker of als het nodig is.

Naast dit wordt vermeld dat Windows ernstige beveiligingslekken heeft. Dat doet Microsoft niet opzettelijk, maar het maakt de situatie ook niet beter. In één geval bestaat een beveiligingslek al sinds ten minste 2020. Het is in april 2024 nog steeds actief, zoals Microsoft geciteerd wordt, en laat russische hackers toegang krijgen tot Windows-computers.

Microsoft Azure beveiligingslekke

In het artikel Microsoft-medewerkers gaven bij een veiligheidslek interne wachtwoorden prijs wordt beschreven hoe onveilig de Azure Cloud is. Het artikel is van 9 april 2024.

Een Microsoft-server die zeer gevoelige data opslaat, stond onbeschermd en zonder toegangsbeveiliging op het internet.

Er was ook in het jaar 2023 al grote veiligheidsproblemen bij Microsoft Azure. Microsoft probeerde deze niet echt goed op te lossen. De strategie was eerder om klanten niet bang te maken en de problemen naar beneden te spelen en te ontkennen. Hierover werd op 3 april 2024 in een Duitse artikel bericht.

Toen had het BSI (German federal security agency) nog gezwegen en de problemen leken dus niet serieus genomen te zijn.

Zie ook De zonden van Meta voor meer bewijzen waarom je Microsoft, Meta of Google niet moet vertrouwen. Vooral omdat Microsoft samenwerkt met de genoemde andere data-vervuilers.

Microsoft deelt gebruikersgegevens met Meta uit

Meta heeft Microsoft toegang gegeven tot gevoelige data van Facebook-gebruikers. Microsoft kon zo bijna alle vriendenlijstjes van alle Facebook-gebruikers inzien die via de Microsoft-platformen met de Facebook-plaats communiceren hebben.

Alles gebeurde zonder kennis en zonder medeweten van de gebruikers.

Meer over deze partnerovereenkomst tussen Meta en Microsoft.

ChatGPT met Microsoft als aandeelhouder

Microsoft en OpenAI zorgen samen voor ChatGPT. Microsoft moet het met ChatGPT erg goed kunnen vinden zijn. Want OpenAI viel meerdere keren op, omdat de gegevens die gebruikt werden om ChatGPT te trainen, uit soms niet legitieme bronnen afkomstig waren.

Even OpenAI heeft pas onder druk een opt-outmogelijkheid aangeboden voor het opslaan van gegevens die gebruikers invoeren via prompts. Deze opt-out is echter ook zeer twijfelachtig. De gebruiker zou in plaats daarvan om toestemming moeten worden gevraagd. Het normale geval dat geen gebruikersgegevens worden verwijderd, wordt door het tegenovergestelde vervangen. Met Microsoft aan de slag zal het niet beter worden.

Microsoft Teams

Microsoft Teams gebruikt geen volledige eind-tot-eind-versleuteling. Dit is in door Microsoft gedocumenteerd (ook in het Engels). Het probleem werd bekend omdat een bekende Duitse softwareleverancier een MS Teams vergadering bijeenriep en de volledige vertrouwelijkheid van de gegevens garandeerde. Zoals te zien is, was deze garantie onjuist. De garantieleverancier heeft dus een rechtens relevant misleidende uitspraak gedaan, omdat hij zich ten onrechte op Microsoft had gesteund.

Beter zijn oplossingen van Duitse softwareleveranciers, die vaak installerenloos zijn. Bij een vraag of een probleem, of zelfs bij een geconstateerde beveiligingslek, zijn deze leveranciers bereikbaar en handelen ze ook! Geheel anders dan Microsoft.

Regelmatig doelwit van hackers

Zu bijna elk willekeurig tijdperk kunnen veiligheidsincidenten worden gerapporteerd. Zie hierboven en in het kort hieronder de rapportage: Russische hackers stelen e-mailaccounts van Microsoft-clanten (bron van 30.06.2024). Er volgen meer berichten (zeker).

Conclusie

Microsoft schijnt te kampen met veiligheidsproblemen en massale inzage van gebruikersgegevens. Microsoft zelf zou het waarschijnlijk anders noemen en blijkbaar vaak niet over spreken (veiligheid). Misschien noemt Microsoft het ook "het creëren van waarde" in plaats van inzage.

Voor Microsoft geldt hetzelfde als voor Google of Meta: het beste is om helemaal geen producten van deze bedrijven te gebruiken, die zo lang mogelijk wetten en regels omzeilen en overtreden tot ze een boete krijgen. Helaas verdienen Microsoft & Co vaak meer geld met de overtreding dan ze voor de boete moeten betalen.

Sommige alternatieven voor Microsoft-producten:

  • Microsoft Teams/video: ecosero en andere Duitse aanbieders, helemaal zonder installatie en zonder Tenant-problemen. Teams heeft namelijk wel een aantal functionele zwakke plekken.
  • ChatGPT: Mistral en Claude als Europese aanbieders, voor overheidsinstanties Aleph Alpha als Duitse aanbieder, voor Duitse bedrijven ook lokale KI-oplossingen met extreem prestatieve open-source KI-modellen (Beispiel: Wissensassistent). Nieuw: Live uitproberen op Dr. DSGVO: Offline-KI
  • Microsoft OneDrive: heeft iemand dat nodig? Er is voldoende cloud-opslag uit Duitsland en Europa beschikbaar: Open Telecom Cloud (OTC), Bunny CDN,
  • Microsoft Office-producten: Wie je ze wilt gebruiken, moet je Office 2016 gebruiken en cloudproducten vermijden. Het Office 2016 is functioneel absoluut op de hoogte van de tijd en moet maar een keer gekocht worden. Tegenwoordig is de prijs daarvoor lachwekkend laag.
  • Microsoft Azure: Open Telecom Cloud of, afhankelijk van de situatie, gewoon zonder Azure. Of nog beter: eigen Offline-KI, die alle grote problemen kan oplossen.
  • Microsoft Windows: Apple is jammer genoeg ook niet beter. Blijft alleen Linux over. Linux is in zijn kern niet concurrerend. Wat wel werkt, is Linux samen met WineHQ. Met Wine kunnen normale Windows-toepassingen in Linux geïnstalleerd en zo gebruikt worden alsof het Windows was.

Over Windows nog even een woord: Kunstmatige Intelligentie is het topthema en dat blijft zo tot aan het einde van onze dagen. AI-systeem draait onder Windows slecht tot helemaal niet. Het AI-besturingssysteem heet Linux, of bijvoorbeeld Ubuntu als populaire Linux-versie. Wie meer met AI wil doen, moet naar Ubuntu grijpen. Windows is hier echt slecht, als we de privacy en andere zaken buiten beschouwing laten. Windows en ook WSL (Windows Subsystem for Linux, dus Linux onder Windows) botsen snel tegen grenzen aan.

AI zal dus de betekenis van Microsoft Windows reduceren en heeft al een belangrijke bijdrage geleverd!

About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Cookies: Grondslagen en betekenis voor de bescherming van persoonsgegevens op websites