Was kommt nach Datenschutzverstößen? Weitere Verstöße. Ich habe meine Liste an Vergehen heute aufgrund dieses Heise-Artikels “Anwenderüberwachung durch Microsofts Office-Software” um einen weiteren Punkt ergänzt. Hier die vollständige Liste (free to copy/use): Das Sammeln von Benutzerdaten in einem Windows 10 basierten Unternehmensnetzwerk lässt sich nicht mit verhältnismäßigen Mitteln unterbinden.1 Ein Microsoft Office Paket sammelt mit 23.000 bis 25.000 Datenpunkten deutlich mehr Metriken als ein Windows 10.2 Das Sammeln von Metriken umfasst auch Dokumenteninhalte.3 Mit Nutzung mobiler Endgeräte mit O365- oder Azure Cloudangebote erhält Microsoft by Design einen direkten Zugang auf die Postfächer lokaler Echange-Server Instanzen und speichert Daten (Emails, Kontakte, Termine) unverschlüsselt auf eigenen Servern.4 Die Abhängigkeit von Microsoftprodukten, auch Lock-In5 genannt, blockiert den technischen Fortschritt und stellt zunehmend einen strukturellen Standortnachteil dar.6 Microsoft untergräbt systematisch Best-Practice Empfehlungen und EU-Standards7 im Beschaffungs- und Wettbewerbsrecht.8 Microsoft schafft es nicht darzulegen, auf welcher Grundlage es eigene Interessen inkl. Datenweitergabe an Dritte als Auftragsdatenverarbeiter eines Auftraggebers beansprucht.9 Microsoft sammelt Arbeitsgepflogenheiten der Anwender und stellt Arbeitgebern einen minuziösen, personalisierten “Productivity Score” zur Mitarbeiterüberwachung.10 Diese neu hinzugekommene Mitarbeiterüberwachung ist nur ein Recycling einer bestehenden Funktion, die Microsoft intern seit Jahren nutzt. Dass daraus jetzt ein Produkt “Workplace Analytics” geformt wurde, überrascht nicht wirklich. Es ist ein bekanntes Anti-Pattern mit dem Namen “Function Creep”.11 Read more

Die Geldmaschine von Microsoft bekommt Kratzer. Das schreibe nicht ich sondern die FAZ in Ihrem heutigen Beitrag: “Das Quasi-Monopol von Office bekommt Kratzer”.1 Jetzt mag jemand einwenden, die FAZ hätte in Sachen IT keine Expertise. Das könnte sogar stimmen denn zu Ihrer unbestrittenen Kernkompetenz zählt eher die Wirtschaft. Das aber sollte erst Recht zu denken geben. So kommt Microsoft der repräsentativen Studie des Marktforschungsunternehmens Nielsen2 zufolge in seinem eigenen US-Heimatmarkt auf nur noch 80%, Trend weiter fallend. Als Ursache wird die Entwicklung genannt, dass immer mehr online arbeiten und Office-Anwendungen im Webbrowser zugänglicher seien als die klassischen, fest installierten. Read more

40.000 Unternehmen allein in Deutschland betroffen Das BSI warnt mit der zweithöchsten Stufe “orange” (= Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs) öffentlich in den Medien1. Etwa 40.000 Unternehmen allein in Deutschland sind von mehreren kritischen Schwachstellen betoffen da Sicherheitsupdates bislang nicht installiert wurden2. Heise spricht gar vom Russisch-Roulette-Spielen3. Nicht ohne Grund warne ich seit mehreren Jahren vor einer zu engen Verzahnung von Microsoft AD und Internet-Funktionen. Dort wo Microsoft-Lösungen durch freie Standards und Systeme ersetzt werden können, sollte das umgehend geschehen. Doch viele hängen leider Ihre internen Dienste wie z.B. einen Exchange direkt “ins Internet” mitsamt OWA und EAS ganz ohne Firewalls, Mail-Gateways oder Reverse-Proxies. Im Normalfall leider absolut fahrlässig per Portweiterleitung. Read more

Die letzten Tage sickerte durch, wie englische Behörden mit den eigenen Corona-Meldezahlen umgehen. Aufgrund eines “technischen Problems” sind ca. 16.000 positiv Infizierte inklusive 50.000 Kontaktpersonen irgendwie “abhanden” gekommen1. Die Ursache? Die nutzen doch tatsächlich einen Schwung an Excel-Tabellen. Unglücklicherweise hört eine Tabelle bei 1,048,576 Zeilen auf zu arbeiten. Gestern Abend habe ich dazu im “The Bunker” Podcast2 mit dem schönen Titel “Orange Hawk Down - plus Dirty Data Returns” das bislang beste Zitat gehört: Read more

Ein weiterer Kunde aus dem Mittelstand (ca. 250 Benutzer verteilt über mehrere Standorte) ist aktuell dabei seine Exchange-Infrastruktur auf freie Software zu migrieren. Mit der schlüsselfertigen Einrichtung des neuen Linux-Mailservers habe ich meinen bescheidenen Beitrag dazu geleistet. Die übrige Einrichtung der Benutzer und die Datenmigration erfolgt von der eigenen IT-Abteilung des Kunden. Benutzer können weiterhin in Ihrer gewohnten Outlook-Umgebung und mobilen Clients arbeiten, wenn die neuen EAS-Accounts “side-by-side” zu den bestehenden Exchange-Konten ausgerollt werden. Von einer Sekunde auf die nächste kann ohne Downzeit nur durch Konfigurationswechsel am Reverse-Proxy und Mailgateway gewechselt werden. Aufwändige, kostenintensive und vor allem “harte” Exchange-Migrationswege entfallen. Read more

heute habe ich eine Email mit folgendem Header erhalten: Arc-Authentication-Results: i=1; mx.microsoft.com 1; spf=none; dmarc=none; dkim=none; arc=none Erhalten: from xxxxxxxx.protection.outlook.com Darf ich laut und böse fragen, was dieser “Protection” outlook.com Server so macht wenn gängige Spam- und Sicherheitsfeatures nicht implementiert sind? Zum (Selbst-)Überprüfen gibt es im Web zahlreiche Schnelltools. Ich gebe immer gerne diesen Link an die Hand und versuche mit gutem Beispiel voraus zu gehen bevor in die Details wie IP-Stripping, Pentests oder IT-Security eingestiegen wird: Read more

Mike Kuketz hat heute in seinem Blog einen sehr guten Beitrag zur Digitalisierug in Schulen und der Bildungspolitik geschrieben: Bildungswesen: Entlarvung der häufigsten Microsoft-Mythen Viel Spaß beim Lesen und einen guten Start in die Woche! Hier einige Power-Quotes: Es finden also lediglich Produktschulungen statt. Das Mindesthaltbarkeitsdatum für solch ein antrainiertes Wissen ist spätetens mit dem nächsten Update der Bedienoberfläche überschritten und muss anschließend neu erlernt werden. Schüler erhalten also keine digitale Kompetenz darüber, wie etwas technisch funktioniert, sondern welche »Knöpfchen« sie drücken müssen. Read more

Ursprünglich wollte ich nur diesen Fnord zeigen. Das typische, selbsterklärende Microsoft-Ding: Aber bevor die Frage kommt, warum ich denn ein Office 2019 anpacke, verrate ich es Euch: Ein Unternehmen mit 40 Postfächern hat sich entschieden, seinen Exchange-Server in die Wüste zu schicken. Für alle Controller und Buchhalter: Wir reden hier von einer Kosteneinsparung von 15-25% im Jahr! Jetzt läuft alles mit Internetstandards auf einem Debian 10. Keine Blackbox, alle Emails liegen als EML-Dateien im jeweiligen MAILDIR vor. Mit allen Komfortfunktion wie zuvor auch: Vom EAS-ActiveSync für Outlook (wenn’s denn wirklich sein muß), einem richtig guter Webmailer, öffentlichen Ordnern, Kalendern, Kontakten und sogar Ressourcen. Hier weitere Screenshots von heute: Read more