Outlook: Microsoft erhält Vollzugriff auf (fast) alle Logins und E-Mails

Das geht noch viel weiter die Aussage ich habe nichts zu verbergen ist aus meiner Sicht vollkommen ignorant und zeigt nur, dass man sich nicht mit Geschichte auseinandersetzt. Es fallen mir unendlich viele Beispiele in dem Kontext ein, wo jeder etwas zu verbergen hat.

Nur mal ein paar:
  • Religion
  • Ethnische Herkunft / Hautfarbe
  • Sexuelle Neigungen (und nein, damit meine ich nichts illegales)
  • Erkrankungen
  • Job und Karriere
  • Generell Informationen, die über Mail kommuniziert werden, vielleicht hat man mal ein PW verschickt (ja, das ist generell keine gute Idee aber bequem)
  • Falschinterpretation von Informationen durch KI, siehe Beispiele vermeintliche Kinderpornografie durch KI interpretiert (Urlaubsfoto bei dem ein nacktes Kleinkind am Strand drauf ist und schon steht die Polizei vor der Tür)
  • Fotos
  • politische Gesinnung
  • Meinung (freie Meinungsäußerung ist eine Voraussetzung für Demokratie)
Da die Aussage „ich habe nichts zu verbergen“ allgemeingültig ist, greift Sie dementsprechend für alles was man in der Cloud ablegt. Es gibt somit auch kein Firmen know how mehr, da man da ja auch nichts zu verbergen hat und alles in der Cloud als Allgemeingut angesehen werden muss. Was die KI Anbieter ja auch schon machen, die Trainieren ihre KIs bereits mit allen verfügbaren Daten, wenn da Passwörter offen liegen, sind die auch eingeschlossen.

Wie können solche Informationen kritisch werden?

Nehmen wir mal kurz an die AfD wird gewählt, und schon nutzt der Staat die Informationen (einige hat er natürlich eh schon, in Deutschland aber bisher noch sehr dezentral). Im Kontext Judenverfolgung waren die Nazis auch begeistert über die wenigen zentralen Datenbanken, die es teilweise schon gab (zu der Zeit noch auf Papier). Aktuell sind derartige Szenarien sehr viel wahrscheinlicher als noch vor Jahren (siehe populistische Regierungen Polen, Türkei, USA mit Trump u(d viele mehr, die Populisten sind überall auf dem Vormarsch).

Der Arbeitgeber erfährt, dass man aktiv auf Jobsuche ist, es wird aber nichts mit der neuen Stelle.

Der Arbeitgeber erfährt von einer Krankheit und … man bekommt den Job nicht, kann keine Karriere mehr machen, … und nur weil man heute nicht betroffen ist, heißt es nicht, dass man morgen das Problem nicht selbst hat.

Man hat eine Krankheit die zwar noch nicht aktienkundig ist, und man will eine Berufsunfähigkeitsversicherung oder vergleichbar abschließen.

Man hat sexuelle Neigungen, von denen man nicht will, dass sie öffentlich werden oder wegen mir auch allgemeiner: Es gibt Fotos von Sex

Man hat Schulden und jeder kann es einsehen.

Man war mal süchtig z.B. Alkohol oder feiert gerne öfter und wird deshalb als Alkoholsüchtig eingestuft, …

Man hat mal geraucht und die Zusatzversicherung, private Krankenversicherung nimmt generell keine ex Raucher auf oder man zahlt mehr

Man interessiert sich für schnelle Autos, die Versicherung nimmt doppelt so viel.

 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Liesel Weppen schrieb:
Tun sie doch schon längst, dachte ich? Win11 ohne Cloud-Account soll wohl noch irgendwie gehen, ist aber auch schon gefrickel.
Da kannste jetzt drauf warten, bis das nur noch mit Onlineverbindung funktioniert und Microsoft auch noch abgreift, wann du deinen Rechner ein- und auschaltest... falls sie das nicht eh schon tun.

Hat mich schon bei Win10 genervt, das Microsoft versucht einem beim Setup einen Cloud-Account aufzudrücken. Bin seitdem auf Linux (also seit ~3 Jahren). Funktioniert auch und ist mittlerweile sogar weitgehend Zockertauglich.
Haben nur noch nicht genug Leute kapiert, was Microsoft da abzieht.... nicht nur Microsoft, sondern dieser Cloud-Wahn insgesamt.

Habe heute erst mit einem Kollegen geredet, der es toll fand, das man einen T-Com-Router austauschen kann und der sogar die WLAN-Einstellungen wiederherstellt, inkl. SSID und Passwort.
Auf die Frage hin, woher der neue Router denn die WLAN-Einstellungen des alten Routers kennt und das dann wohl sämtliche Einstellungen inkl. Passwort zur T-Com übertagen werden (müssen) war die Antwort lediglich: Ja schon, aber ist halt toll, wenn der das alles automatisch wiederherstellt.
Ich seh da irgendwie History repeating aus purer Bequemlichkeit.
Zum Vergrößern anklicken....
Das ist alles kein Problem so lange alles mit Verschlüsselung der Daten passiert und ich als Kunde/User diese Konfiguration alleine entschlüsseln kann und re-covern kann. Bei der T-Com werden wohl die Daten verschlüsselt hinterlegt hinter der Kundenummer oder ähnliches. Ich kann aber da deine Bedenken nachempfinden.

Windows 11 geht noch ohne Account, man muss ihm nur "vorgaukeln" man möchte einer lokalen Domäne beitreten. Dann erstellt er einen lokalen Account, ist aber versteckt im Menü bei dem Passus "Einer Azure Domäne beitreten". Muss man auf erweiterte/andere Optionen gehen.

Also Netzwerk trennen muss man nicht. Aber das ist schon ein bitterer Beigeschmack. Das viel schlimmere ist wenn eine Firma in einem ERP System gefangen ist, das auf MS aufgebaut ist. Das führt unweigerlich dazu das man im Windows Ökosystem quasi gefangen ist.
 
n3cron schrieb:
Windows 11 geht noch ohne Account, man muss ihm nur "vorgaukeln" man möchte einer lokalen Domäne beitreten. Dann erstellt er einen lokalen Account, ist aber versteckt im Menü bei dem Passus "Einer Azure Domäne beitreten". Muss man auf erweiterte/andere Optionen gehen.

Also Netzwerk trennen muss man nicht. Aber das ist schon ein bitterer Beigeschmack. Das viel schlimmere ist wenn eine Firma in einem ERP System gefangen ist, das auf MS aufgebaut ist. Das führt unweigerlich dazu das man im Windows Ökosystem quasi gefangen ist.
Zum Vergrößern anklicken....

Genau. Erfordert aber mindestens die Pro. Dann kann man sagen man will in die Domäne obwohl man es danach nicht wirklich machen muss.

Das erste Windows das ein Cloud Konto voraussetzt treibt mich auch zum Linux. Servertechnisch eh ständig damit zu tun. Aus Bequemlichkeit beim Desktop trotzdem Windows.
 
n3cron schrieb:
Das ist alles kein Problem so lange alles mit Verschlüsselung der Daten passiert und ich als Kunde/User diese Konfiguration alleine entschlüsseln kann und re-covern kann. Bei der T-Com werden wohl die Daten verschlüsselt hinterlegt hinter der Kundenummer oder ähnliches. Ich kann aber da deine Bedenken nachempfinden.
Zum Vergrößern anklicken....
Wenn die T-Com meine Daten verschlüsselt speichert und der Schlüssel meine Kundennummer ist, ist die Verschlüsselung fürn Arsch, denn die T-Com kennt dann meinen Schlüssel und kann selber entschlüssen und bei einem Datenleck wird meine Kundennummer gleich mitgecloud. Dann muss derjenige nur noch erraten, das die Kundennummer der Schlüssel ist.

Verschlüsselung kannst dir schenken, solange du den Key nicht selbst festlegst und der Key auch bei dir bleibt. Egal ob einfach nur ein Key oder ein Private-Public-Keypair.

n3cron schrieb:
Windows 11 geht noch ohne Account, man muss ihm nur "vorgaukeln" man möchte einer lokalen Domäne beitreten. Dann erstellt er einen lokalen Account, ist aber versteckt im Menü bei dem Passus "Einer Azure Domäne beitreten". Muss man auf erweiterte/andere Optionen gehen.
Zum Vergrößern anklicken....
Sag ich ja, nur noch hintenrum und mit Gefrickel.
 
  • Danke
Reaktionen: Tzk
Wir leben gerade in einer recht komische, wirren Zeit. Kühlen Kopf bewahren, überlegen, Hirn einschalten. Es ist schon mal gut, dass das Vorgehen seitens Microsoft öffentlich gemacht worden ist. Es kümmern sich Leute darum, die die Mittel haben, das anzugehen. Davon bin ich überzeugt, da es um viel Geld geht und die kommenden Klageverfahren aussichtsreich sind. Mich wundert es nur, dass die Verantwortlichen bei Microsoft sich zu diesem Schritt haben hinreisen lassen. :unsure:
 
Zuletzt bearbeitet:
Das ist wohl so eine Art adaptiertes Intel-Tick-Tock-Verfahren. Erst mal etwas machen, schauen, was passiert, wenns durchkommt, den nächsten Schritt machen. Oder wenn nicht, ein bischen zurückrudern - um später weiterzumachen. Hierzulande auch als "Salamitaktik" bekannt.

Und die Marktmacht von Microsoft ist groß genug, um das wagen zu können. Egal, wie groß der Shitstorm wird. Twitter kann vielleicht von einer riesigen Medienkampagne gegen Musk zerstört werden, aber nicht einer der "Großen".
 
Das ist aus Sicht von Microsoft halt eine Abwägung zwischen möglichem Schaden und Nutzen und offenbar denken sie, dass der Nutzen größer ist.
 
Ich finde diese Entwicklung ebenfalls SEHR bedenklich. Es wird zwar immer von Freiheit und Demokratie geredet, hintenrum sind staatliche und wirtschaftliche Akteure aber schon längst dabei alles an Daten abzuschnorcheln was geht. Nicht ohne Grund reden wir unermüdlich über die Vorratsdatenspeicherung, das Aufweichen der verschlüsselten Kommunikation und letztenlich auch über das Migrieren von Daten in die Cloud.

Microsoft hat für mich an dieser Stelle die rote Linie (nicht zum ersten Mal!) weit überschritten. Ich will nicht das eine Firma abseits meiner dortigen Konten ohne mein Wissen andere Konten abschnüffelt. Das Scannen von Bildern im OneDrive inkl. Sperrung aller Konten ist nur eine der vielen Sauereien. Und Microsoft ist damit nicht alleine, Apple und Google wollen ja auch bzw. sind schon längst dabei. Da ist das hier nur ein weiterer Tropfen ins bereits überlaufende Fass.

---

Übrigens macht man andersrum eine riesige Welle, wenn KRITIS eventeull vielleicht in einem Rechenzentrum landet, das außerhalb der EU liegt. Deshalb migrieren wir in der Firma nicht von Skype zu Teams (2.0)... M$ kann nicht Garantieren das im Fall der Fälle (k)ein Schwenk auf ein nicht-EU RZ erfolgt. Da ist diese Nummer hier doch blanker Hohn.

nemihome schrieb:
Das geht noch viel weiter die Aussage ich habe nichts zu verbergen ist aus meiner Sicht vollkommen ignorant und zeigt nur, dass man sich nicht mit Geschichte auseinandersetzt. Es fallen mir unendlich viele Beispiele in dem Kontext ein, wo jeder etwas zu verbergen hat.
Zum Vergrößern anklicken....
Danke für diesen großartigen Post, dann kann ich mir das Tippen sparen :bigok:
 
Rudi Ratlos schrieb:
Das ist wohl so eine Art adaptiertes Intel-Tick-Tock-Verfahren. Erst mal etwas machen, schauen, was passiert, wenns durchkommt, den nächsten Schritt machen. Oder wenn nicht, ein bischen zurückrudern - um später weiterzumachen. Hierzulande auch als "Salamitaktik" bekannt.

Und die Marktmacht von Microsoft ist groß genug, um das wagen zu können. Egal, wie groß der Shitstorm wird. Twitter kann vielleicht von einer riesigen Medienkampagne gegen Musk zerstört werden, aber nicht einer der "Großen".
Zum Vergrößern anklicken....
nemihome schrieb:
Das ist aus Sicht von Microsoft halt eine Abwägung zwischen möglichem Schaden und Nutzen und offenbar denken sie, dass der Nutzen größer ist.
Zum Vergrößern anklicken....
Das kenne ich von meinem alten Chef, gehe mit der Maximalforderung und darüber hinaus ins Gespräch und was dann am Ende rauskommt, ist das, was man eigentlich wollte und durchsetzen will. Meist hat es funktioniert, wenn der Braten nicht gerochen wurde.😜
 
  • Danke
Reaktionen: Tzk
Die Windows-Installation ohne Microsoft-Konto geht ganz einfach:
Vor der Installation einfach das Netzwerkkabel abstecken, dann hat der PC keinen Internetzugang und beim Setup wird ein lokales Konto angelegt.
Die Aktivierung überspringt man gleich mit ("Windows später aktivieren" auswählen).
Dann richtet man das Windows so ein, wie man es haben will, wirft alle nicht gewünschen Apps etc. vom System und erst danach wird das Netzwerkkabel eingestöpselt und Windows aktiviert.
Dann Updates machen.

Und was die Outlook-App da macht ist gängige Praxis bei den meisten Mailprogrammen auf Smartphones, egal ob Android oder iOS.
 
passat3233 schrieb:
Vor der Installation einfach das Netzwerkkabel abstecken, dann hat der PC keinen Internetzugang und beim Setup wird ein lokales Konto angelegt.
Zum Vergrößern anklicken....
Zusätzlich darf auch kein Wlan eingerichtet werden. Ich meine M$ fragt vor der Kontoeinrichtung danach - fiese Falle :d
 
Tzk schrieb:
Zusätzlich darf auch kein Wlan eingerichtet werden. Ich meine M$ fragt vor der Kontoeinrichtung danach - fiese Falle :d
Zum Vergrößern anklicken....
Spätestens beim nächsten Update, wenn es online durchgeführt wird, kann MS die notwendigen Daten vom PC abrufen und übermitteln. Ein sicheres Indiz ist das hektisch blinkende Laufwerkslichtlein vor dem eigentlichen Update, um nach Hause zu telefonieren. Einzelne Systemprogramme müssen ja verifiziert und gültige Zertifikate kontrolliert werden. Was bei den Servern von Microsoft passiert, entzieht sich unserer Kenntnis. Im Grunde genommen kann man sich nicht wirklich entziehen, sobald man online ist. Man kann Windows ein wenig bremsen, wenn die automatische Updatefunktion abgeschaltet wird. Oder man holt sich die Updates als File von bekannten Websites (z.B. Chip ...) und installiert dies offline. Aber das ist eigentlich gängige Praxis des ständigen Verifizierens. Epic, Steam, EA usw. ... machen ja auch nichts anderes, die wissen ja auch, welche Systemkomponenten du hast (CPU, Grafikkarte, RAM, Mainboard, HD). Kann ich wiederum auch verstehen, wenn die Mehrheit der User nicht so potente Hardware hat, warum soll ich ein Spiel anbieten, was die meisten nicht wirklich spielen können. Aktuell gehen sie massiv gegen das Sharing vor. Das funktioniert nur, wenn die Hardware und Zertifikat der Erstinstallation bekannt ist. Ist alles ein zweischneidiges Schwert: Freud und Leid. Kann nützlich sein, kann auch unendlich nerven.:d
 
passat3233 schrieb:
Die Windows-Installation ohne Microsoft-Konto geht ganz einfach:
Vor der Installation einfach das Netzwerkkabel abstecken, dann hat der PC keinen Internetzugang und beim Setup wird ein lokales Konto angelegt.
Zum Vergrößern anklicken....
Das geht nicht mehr. Siehe https://www.gamestar.de/artikel/win...tallieren-anleitung-tipps-tricks,3399396.html und https://blog.nbb.com/praxis-tipp-windows-11-ohne-microsoft-konto-installieren/ - Neuinstallationen und Upgradeinstallationen verhalten sich unterschiedlich. Es geht zwar noch immer mit neuen Workarounds aber das wird schon noch abgestellt.
passat3233 schrieb:
Und was die Outlook-App da macht ist gängige Praxis bei den meisten Mailprogrammen auf Smartphones, egal ob Android oder iOS.
Zum Vergrößern anklicken....
Was genau ist Praxis? Von Apple Mail kann ein Cloud Backup von Passwörtern einrichtet werden, auf das Apple selbst vermeintlich keinen Zugriff hat, da verschlüsselt (was ich auch nicht nutzen würde wegen der vermutlich vorhandenen NSA Hintertüren, die potentiell auch von anderen genutzt werden können - das sind gewollte Schwachstellen).

Microsoft überträgt die Passwörter im Klartext und sie werden anschließend bei jedem Login genutzt. Das heißt Microsoft hat auch keinerlei technische Grundlage den Behörden die Herausgabe zu verweigern, das ist technisch überhaupt kein Problem bei einer Klartextübertragung und ggf. auch Speicherung. Das war zumindest in der Vergangenheit die Grundlage für Apple das FBI abblitzen zu lassen, weil sie gesagt haben, dass sie selbst auf die unverschlüsselten Daten nicht zugreifen können.

Das sind für mich ganz andere Themen. Allein die Art der Übertragung bei Outlook ist schon technische Steinzeit (Siehe c‘t Artikel)

Wenn ich dann noch mitbekomme, dass Microsoft Masterkeys an Hacker aus China verliert und das Thema seitens Microsoft einfach totgeschwiegen wird, ist man selber Schuld, wenn man denen Daten überlässt.

www.heise.de

Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft

Microsofts Playbook zum Umgang mit Token-Diebstahl in der Azure-Cloud soll Anwendern helfen herauszufinden, ob ihre Azure-Dienste kompromittiert sind
www.heise.de www.heise.de
 
Zuletzt bearbeitet:
Wer nichts zu verheimlichen hat sollten die Änderungen egal sein, es regen sich nur die auf zu meinen was zu verheimlichen zu haben.
Ich nutze ein Smartphone, wo ich weiß das die Regierung jederzeit weiß wo ich bin wenn diese es möchte.
Was ich auch richtig finde.
Wer sich mit der Geschichte auseinandersetzt weiß das es richtig ist, die Menschen werden krimineller, Pornographie daher muss es Möglichkeiten solche Menschen dingfest zu machen.
Daher bin ich für den Gläsernen Menschen
 
Ja, wenn du nichts zu verheimlichen hast, dann lass doch einfach für jeden deine Wohnungstür geöffnet. Ich würde mich gerne auch mal bei dir umschauen.
 
Liesel Weppen schrieb:
Wenn die T-Com meine Daten verschlüsselt speichert und der Schlüssel meine Kundennummer ist, ist die Verschlüsselung fürn Arsch, denn die T-Com kennt dann meinen Schlüssel und kann selber entschlüssen und bei einem Datenleck wird meine Kundennummer gleich mitgecloud. Dann muss derjenige nur noch erraten, das die Kundennummer der Schlüssel ist.

Verschlüsselung kannst dir schenken, solange du den Key nicht selbst festlegst und der Key auch bei dir bleibt. Egal ob einfach nur ein Key oder ein Private-Public-Keypair.
Zum Vergrößern anklicken....
Normalerweise hat man Internet Zugangsdaten. Dort gibt es ein Passwort, dass sollte eben jene Daten verschlüsseln.
christian8672 schrieb:
Wer nichts zu verheimlichen hat sollten die Änderungen egal sein, es regen sich nur die auf zu meinen was zu verheimlichen zu haben.
Ich nutze ein Smartphone, wo ich weiß das die Regierung jederzeit weiß wo ich bin wenn diese es möchte.
Was ich auch richtig finde.
Wer sich mit der Geschichte auseinandersetzt weiß das es richtig ist, die Menschen werden krimineller, Pornographie daher muss es Möglichkeiten solche Menschen dingfest zu machen.
Daher bin ich für den Gläsernen Menschen
Zum Vergrößern anklicken....
Ein Unternehmen oder Wissenschaftler hat was zu verheimlichen und zwar ein Projekt dessen Resultat ein Patent fördert, Betriebsgeheimnisse etc.
Das geht weder MS noch das FBI/BND/NSA etc an.
 
Anmelden, um zu antworten.

Ähnliche Themen

R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh