Hallo Allerseits,
ich bin hier neu und habe auch gleich Fragen/Diskussionspunkte 
Ich bin betriebliche Interessenvertretung in einer Kommune…
Microsoft ist ja ein Schlüssel für seine Cloudanwendungen verloren gegangen. Da die Firma dazu kaum etwas sagt und es kaum Infos darüber gibt fällt eine Einschätzung zu den Gefahren einem Laien wie mir total schwer. Betroffen sind davon bei uns MS Teams und Outlook/Exchange.
Hat sich hier vielleicht schon mal jemand mehr Gedanken darüber gemacht?
ICh vermisse öffentliche Diskussionen dazu denn früher oder später müssen alle Office 365 nutzen. Privat könnte ich auf Linux und openoffice umsteigen aber dienstlich werde ich den Abfluss meiner Daten wohl hinnehmen müssen oder wieder auf Papier umsteigen.
Ich freue mich auf Ihre/Eure Gedanken dazu
Hallo und willkommen im Forum!
Ich denke, dass es bislang wenig öffentliche Diskussion zu diesem Thema gab, liegt auch sehr stark an der mangelhaften Kommunikation seitens Microsoft. Was zu diesem “Desinteresse” auch noch beitragen dürfte ist, dass vordergründig ja erstmal Konten us-amerikanischer Regierungsbehörden betroffen waren. Da wird sicherlich bei Einigen auch ein wenig Schadenfreude im Spiel sein.
Wie hoch die tatsächliche Gefährdung für alle Anwender von Microsoft-Produkten jetzt tatsächlich gewesen ist oder ggf. noch ist, vermag ich ehrlicherweise auch nicht einzuschätzen. Auch dies liegt sicherlich daran, dass Microsoft nur soviel bekannt gibt, wie sie unbedingt müssen. Man kann eigentlich nur hoffen, dass die erforderlichen Maßnahmen zum Schließen der Sicherheitslücke auch tatsächlich getroffen wurden und diese auch wirksam sind.
Was den von Dir beschriebenen Zwang zur Nutzung von Office 365 und auch von Windows angeht, würde ich hier schon Möglichkeiten sehen, hiervon wegzukommen. Hierfür müsste aber auch der Wille vorhanden sein und die Bereitschaft sich die Unabhängigkeit von us-amerikanischen Datenkraken im Allgemeinen auch etwas kosten zu lassen. Im Endeffekt muss man doch das Vorgehen von Microsoft schon als sehr clever bezeichnen - da wird ein Betriebssystem gleich beim Kauf des PC mit aufgeliefert, wo der (normale) Kunde nicht mehr sehr viel eigene Initiative entwickeln muss. Und ein Office-Paket packe ich als Firma auch gleich nochmal mit drauf, damit sich der Kunde auch gleich hieran gewöhnt und nicht auf die Idee kommt, nach Alternativen Ausschau zu halten. Damit schaffe ich einen Quasi-Standard und bringe den Kunden in die Wohlfühlzone.
Dann kommt noch hinzu, dass man die Kunden versucht relativ früh - vom Alter her - an seine Produkte zu gewöhnen. Den Schulen (und teilweise bereits den Kindergärten) wird Office 365 zu einem Spottpreis angeboten. Und die hierfür Verantwortlichen ziehen mit, da ja Haushaltmittel auch immer ein knappes Gut sind…
Damit habe ich dann schon mal die erste Abhängigkeit geschaffen - irgendwie erinnert mich das an das Geschäftsmodell eines Drogendealers; der erste Schuss ist kostenlos…
In den Universitäten geht es dann weiter. Durch die Kooperation mit Microsoft werden MS-Produkte den Lehrstühlen und Studierenden günstig zur Verfügung gestellt. Wenn ich mich im Studium an diese Produkte gewöhnt habe, möchte ich auch im Arbeitsleben nicht mehr darauf verzichten - und wer sitzt in den Unternehmen dann anschließend in den Führungsetagen und entscheidet über die Softwareausrichtung?
Ob die Nutzung dann konform mit der DSGVO ist, darüber wird sich selbstverständlich keine Gedanken gemacht. Und der bDSB, welcher erlaubt hierauf hinzuweisen, ist dann doch nur der große Verhinderer, der den Datenschutz vorschiebt.
Wenn also der Wille da wäre, könnte man durchaus andere Produkte im Arbeitsalltag einsetzen, welche nicht die personenbezogenen Daten von Kindern, Schülern oder Arbeitnehmern in die USA oder sonstige Drittländer abfließen lassen. Aber solange selbst unsere Regierung, das Parlament und die Behörden nicht bereit sind einen Weg aus der Abhängigkeit von Microsoft einzuschlagen, habe ich wenig Hoffnung, dass sich an der Gesamtsituation etwas ändern wird.
Hallo und danke erstmal für deine ausführliche Antwort. Ich habe die Artikel bei heise schon so verstanden, dass nicht nur amerikanische clouds betroffen waren sondern Azure auch in Europa.
Heute gibt es bei heise einen weiteren Artikel zu einer neuen Lücke. Diese Lücke soll final erst später geschlossen werden aber Microsoft sagt weiterhin - nichts. Daher steht zu befürchten dass das Ding größer ist.
München ist ja leider mit Limux gescheitert. Ich fürchte, das wird so schnell niemand mehr probieren. Wir müssen uns aber unabhängig machen in Europa und Daten besser schützen. Da geht es ja nicht nur um Unwichtiges sondern um z.B. Industriespionage. Außerdem kann man uns da im Handumdrehen den Saft abstellen. Sollten hier ggf Hintertüren eingebaut sein wäre das jederzeit möglich. Das Microsoftmonopol ist da ziemlich gefährlich.
Wie du schon sagst, den Entscheidern ist nicht bewusst was sie da tun. Aber es gibt doch so viele Leute die beratend tätig sind… o.k. bei uns im Betrieb wollen die davon nichts wissen. Es ist ja alles in Ordnung so lange Insta läuft seufz
Wie gesagt, ich verstehe nicht alles weil ich mit Clouds selten arbeite und dann nur als Userin (Kalender in Owncloud).
Dazu braucht es nicht einmal Hintertüren. DNS-Einträge entfernen und tot ist die Maus.
Soviel zum Thema “Fachkräftemangel”. Man sollte sich zumindest hiermit beschäftigen:
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/Office_Telemetrie/telemetrie.html
und bei einer öffentlichen Stelle erwarte ich als “Einwohner” das in jedem Fall.