Hallo Allerseits,
ich bin hier neu und habe auch gleich Fragen/Diskussionspunkte 
Ich bin betriebliche Interessenvertretung in einer Kommune…
Microsoft ist ja ein Schlüssel für seine Cloudanwendungen verloren gegangen. Da die Firma dazu kaum etwas sagt und es kaum Infos darüber gibt fällt eine Einschätzung zu den Gefahren einem Laien wie mir total schwer. Betroffen sind davon bei uns MS Teams und Outlook/Exchange.
Hat sich hier vielleicht schon mal jemand mehr Gedanken darüber gemacht?
ICh vermisse öffentliche Diskussionen dazu denn früher oder später müssen alle Office 365 nutzen. Privat könnte ich auf Linux und openoffice umsteigen aber dienstlich werde ich den Abfluss meiner Daten wohl hinnehmen müssen oder wieder auf Papier umsteigen.
Ich freue mich auf Ihre/Eure Gedanken dazu
Hallo und willkommen im Forum!
Ich denke, dass es bislang wenig öffentliche Diskussion zu diesem Thema gab, liegt auch sehr stark an der mangelhaften Kommunikation seitens Microsoft. Was zu diesem “Desinteresse” auch noch beitragen dürfte ist, dass vordergründig ja erstmal Konten us-amerikanischer Regierungsbehörden betroffen waren. Da wird sicherlich bei Einigen auch ein wenig Schadenfreude im Spiel sein.
Wie hoch die tatsächliche Gefährdung für alle Anwender von Microsoft-Produkten jetzt tatsächlich gewesen ist oder ggf. noch ist, vermag ich ehrlicherweise auch nicht einzuschätzen. Auch dies liegt sicherlich daran, dass Microsoft nur soviel bekannt gibt, wie sie unbedingt müssen. Man kann eigentlich nur hoffen, dass die erforderlichen Maßnahmen zum Schließen der Sicherheitslücke auch tatsächlich getroffen wurden und diese auch wirksam sind.
Was den von Dir beschriebenen Zwang zur Nutzung von Office 365 und auch von Windows angeht, würde ich hier schon Möglichkeiten sehen, hiervon wegzukommen. Hierfür müsste aber auch der Wille vorhanden sein und die Bereitschaft sich die Unabhängigkeit von us-amerikanischen Datenkraken im Allgemeinen auch etwas kosten zu lassen. Im Endeffekt muss man doch das Vorgehen von Microsoft schon als sehr clever bezeichnen - da wird ein Betriebssystem gleich beim Kauf des PC mit aufgeliefert, wo der (normale) Kunde nicht mehr sehr viel eigene Initiative entwickeln muss. Und ein Office-Paket packe ich als Firma auch gleich nochmal mit drauf, damit sich der Kunde auch gleich hieran gewöhnt und nicht auf die Idee kommt, nach Alternativen Ausschau zu halten. Damit schaffe ich einen Quasi-Standard und bringe den Kunden in die Wohlfühlzone.
Dann kommt noch hinzu, dass man die Kunden versucht relativ früh - vom Alter her - an seine Produkte zu gewöhnen. Den Schulen (und teilweise bereits den Kindergärten) wird Office 365 zu einem Spottpreis angeboten. Und die hierfür Verantwortlichen ziehen mit, da ja Haushaltmittel auch immer ein knappes Gut sind…
Damit habe ich dann schon mal die erste Abhängigkeit geschaffen - irgendwie erinnert mich das an das Geschäftsmodell eines Drogendealers; der erste Schuss ist kostenlos…
In den Universitäten geht es dann weiter. Durch die Kooperation mit Microsoft werden MS-Produkte den Lehrstühlen und Studierenden günstig zur Verfügung gestellt. Wenn ich mich im Studium an diese Produkte gewöhnt habe, möchte ich auch im Arbeitsleben nicht mehr darauf verzichten - und wer sitzt in den Unternehmen dann anschließend in den Führungsetagen und entscheidet über die Softwareausrichtung?
Ob die Nutzung dann konform mit der DSGVO ist, darüber wird sich selbstverständlich keine Gedanken gemacht. Und der bDSB, welcher erlaubt hierauf hinzuweisen, ist dann doch nur der große Verhinderer, der den Datenschutz vorschiebt.
Wenn also der Wille da wäre, könnte man durchaus andere Produkte im Arbeitsalltag einsetzen, welche nicht die personenbezogenen Daten von Kindern, Schülern oder Arbeitnehmern in die USA oder sonstige Drittländer abfließen lassen. Aber solange selbst unsere Regierung, das Parlament und die Behörden nicht bereit sind einen Weg aus der Abhängigkeit von Microsoft einzuschlagen, habe ich wenig Hoffnung, dass sich an der Gesamtsituation etwas ändern wird.
Hallo und danke erstmal für deine ausführliche Antwort. Ich habe die Artikel bei heise schon so verstanden, dass nicht nur amerikanische clouds betroffen waren sondern Azure auch in Europa.
Heute gibt es bei heise einen weiteren Artikel zu einer neuen Lücke. Diese Lücke soll final erst später geschlossen werden aber Microsoft sagt weiterhin - nichts. Daher steht zu befürchten dass das Ding größer ist.
München ist ja leider mit Limux gescheitert. Ich fürchte, das wird so schnell niemand mehr probieren. Wir müssen uns aber unabhängig machen in Europa und Daten besser schützen. Da geht es ja nicht nur um Unwichtiges sondern um z.B. Industriespionage. Außerdem kann man uns da im Handumdrehen den Saft abstellen. Sollten hier ggf Hintertüren eingebaut sein wäre das jederzeit möglich. Das Microsoftmonopol ist da ziemlich gefährlich.
Wie du schon sagst, den Entscheidern ist nicht bewusst was sie da tun. Aber es gibt doch so viele Leute die beratend tätig sind… o.k. bei uns im Betrieb wollen die davon nichts wissen. Es ist ja alles in Ordnung so lange Insta läuft seufz
Wie gesagt, ich verstehe nicht alles weil ich mit Clouds selten arbeite und dann nur als Userin (Kalender in Owncloud).
Dazu braucht es nicht einmal Hintertüren. DNS-Einträge entfernen und tot ist die Maus.
Soviel zum Thema “Fachkräftemangel”. Man sollte sich zumindest hiermit beschäftigen:
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/Office_Telemetrie/telemetrie.html
und bei einer öffentlichen Stelle erwarte ich als “Einwohner” das in jedem Fall.
So etwa. 
Als Entwickler war ich ja auch mal treuer M$ - Kunde, aber aus war’s bei mir, als sie mir mal eine Beta von .net geschickt haben, mit dem mitleidheischenden Satz (ich dachte erst, ich lese nicht richtig):
Sollten Sie bei Installation oder Anwendung auf Schwierigkeiten stoßen, bitten wir Sie um Ihre Mithilfe.
Ich also nach Unterschleißheim gemailt:
Stecken Sie mal halb so viel in Ihr Marketing, dafür doppelt so viel in Ihre Qualitätssicherung! Als Entwickler teste ich doch nicht meine Arbeitsmittel, sondern die damit erstellten Programme! Oder soll ich vielleicht auch zu meinen Kunden sagen: “Sollten Sie bei Installation oder Anwendung auf Schwierigkeiten stoßen, bitte ich Sie um Ihre Mithilfe”?
Ein Freelancer (Unix-Profi) meinte dazu nur lakonisch: “Bei Winzigweich bist du doch in jeder Version Betatester!”
Das war aber nicht immer so. Anfangs kostete eine Windows-Lizenz noch so um die 300,- DM, ein Office-Paket auch so in der Größenordnung, eine Entwicklungsumgebung schon mal im 4stelligen Bereich … Mal abgesehen davon, dass mein 486er zum Öffnen einer Winword-Seite schon mal eine Minute gebraucht hat … Visual-Basic-Programme liefen dagegen schon erstaunlich fix und stabil. Das hätten sie mal weiter entwickeln sollen.
Nicht unbedingt. Hast du schon mal von einem erfolgreichen Hackerangriff in ein Linux-System gehört? Windows ist da schon empfänglicher.
Aber doch nicht am System, wohl eher an der übermächtigen Bürokratie?