@nextcloud hat in Namen einer Koalition von Dutzenden europäischer Cloud-Anbieter im Novemver 2021 eine Beschwerde gegen #Microsoft beim Kartellamt eingereicht. Angesichts der enorme Marktmacht des Produkts #Microsoft365 ist es ein Skandal, dass Microsoft 365 aktuell nicht unter der #DMA fällt. Dort sind nur zwei Gatekeeper aufgelistet, nämlich #LinkedIn und #Windows.
Schleswig-Holstein packt es an und schlägt einen sinnvollen Weg in die Zukunft ein. "Schleswig-Holstein setzt auf einen digital souveränen IT-Arbeitsplatz in der Landesverwaltung". Das bedeutet unter anderem:
Umstieg von Microsoft Office auf LibreOffice
Umstieg des Betriebssystems von Microsoft Windows auf Linux
Microsoft 365 is sneaking in AI integrations even without the CoPilot subscription. Here in Teams, I create an announcement. Microsoft Designer (Preview) has an AI module that generates various (bad) choices to display a fancy banner.
@bfdi Die EU Kommission muss bei der Datenkrake #MS365 nachbessern. Deswegen frage ich gerne nach, wieviel stichprobenmässige Prüfungen konnte das Bfdi und lfdi durchführen, um die Nichtvereinbarkeit von #Datenschutz und #Microsoft Produkte zu offenbaren? Wer hindert die Behörden, stichprobenartig zu prüfen? #DSGVO
@kuketzblog das ist schön und gut, aber die argumente sind nicht neu und verfangen trotzdem nicht.
ein ganz anderer zugang, der schulleitungen/ -trägern vielleicht eher einleuchtet:
aus der dsgvo ergibt sich u.a. das recht auf auskunft über die zu meiner person gespeicherten daten, inklusive angaben, wer welche daten zu welchem zweck und auf welcher rechtgrundlage verarbeitet. die dsk hat festgestellt, dass das für #ms365 auf basis der aktuellen ms-datenschutzerklärung nicht möglich ist.
[1/2]
Me, after accidentally saving yet another really (really) personal file to the stupid company #MS365#OneDrive cloud, because all MS apps still don’t offer a simple way to activate your work account only during working hours on working days…
Wenn ihr auf das Jahr 2023 zurückblickt, welche Maßnahme im Bereich IT-Sicherheit und/oder Datenschutz hat euch besonders positive Ergebnisse gebracht - sei es ein Projekt, eine Entscheidung, eine Anpassung oder eine Veränderung?
Schulen, die Microdoof einsetzen, zahlen einen geringen Betrag pro Lehrkraft und Jahr. Ich meine es sind 50-60 Euro.
Dafür dürfen alle Microsoft Produkte #Windows und #Office auf allen schulischen Computern sowie von allen Lehrkräften und Schülern auf ihrem privaten Gerät installiert werden.
Ich sehe das aber sehr skeptisch:
Das hat was von #Drogendealer. Erst anfixen, danach abkassieren.
Und mit den #Apple#iPad, mit denen die Schulen jetzt geflutet werden, passiert dann dasselbe in grün.
Ich meine dabei jetzt nicht die Funktionalität, sondern in Bezug auf "intransparente Datenverarbeitung zu eigenen Zwecken" und "Datenverarbeitung außerhalb des Geltungsbereichs der DSGVO".
Wer 2023 immer noch mit #Microsoft in seinem Unternehmen plant, dem sei gesagt: Der Maschinenraum dieser »Titanic« ist bereits voll Wasser gelaufen. Die Datenschützer & Sicherheitsexperten haben schon unzählige Male oben im Tanzsaal Alarm geschlagen. Aber dort wird noch Champagner getrunken, die Kapelle spielt irgendwas. Die hören nicht, dass das Ganze untergeht. 🌊
@kuketzblog Es gibt immernoch sauviele #IT'lerinnen und vorallem [nicht-technische] #Entscheiderinnen die naiv glauben, dass ein #MicrosoftVerbot nicht kommen wird "weil das ja alle nutzen"...
Immer wenn ich gefragt werde warum wir #libreoffice und #nextcloud nutzen obwohl es doch so "kompliziert" sei, antworte ich gerne mit "Eines Tages wird es von heute auf morgen in vielen Organisationen heißen "die Nutzung von #MS365 ist ab sofort zu unterlassen". Und dann fragen wir uns warum alle anderen so fluchen"^^ Vielleicht sind wir dem Tag näher als ich selbst dachte.
Microsofts Cloud-Fail, u.a. mit dem geleakten Signatur-Key, beschränkt sich nicht rein auf die #MS365-Cloud! Wer die Erklärung von Microsoft durchliest erfährt, dass die Hacker von Storm-0558 nicht nur Zugriff auf das Produktionsnetz von MS365 hatten, sondern auch auf das abgeschottete interne Firmennetz. Und das alles begann schon im April 2021.
Eine zentrale, weltweite Cloudlösung ist doch nicht so toll!
"Der Diebstahl eines Signatur-Schlüssels wirft weiterhin Fragen auf, die Microsoft nicht beantwortet. Was betroffene Unternehmen jetzt selbst tun können."
Den Aufruf von @ju916 kann ich nur unterstützen! Stellt bzw. flutet Microsoft so lange mit Fragen, bis endlich aussagekräftige Antworten kommen. heise bietet entsprechende Fragen/Vorlagen, die ihr einfach für eure Anfrage kopieren könnt. 👇
@kuketzblog@ju916 Hallo, sind nur Unternehmen/Benutzer betroffen, die sich direkt bei MS anmelden? Oder auch, die über einen Türsteher-Dienst/Authentifizierungsfirmen sich an die #MS365 CLoud-Dienste (wie Okta, ADFS) verbinden? Die Türsteherdienste nehmen doch auch OpenID-Techniken, um sich bei #Microsoft zu registrieren? #cloud
Nach meiner Einschätzung sind nicht nur große Teile der Microsoft-O365-Service kompromittiert, sondern auch alle Windows-Rechner, die damit verbunden waren. Ein Super-Gau epischen Ausmaßes - scheint vielen aktuell nicht klar zu sein. 🤷♂️ 👇
Vor 8 Wochen habe ich meinen Twitter-Account stillgelegt und bin seither #neuhier. Das war eine sehr politische Entscheidung! Warum ich das getan habe, habe ich in einem Gastbeitrag erklärt, der hinter einer paywall steckt. Nun ist der Text auch auf meiner Website verfügbar, bitteschön: https://www.saskiaesken.de/aktuelle-artikel/wir-muessen-uns-das-netz-zurueckholen