Ilja- posted on
- Kommentare deaktiviert für Aktuelles – Microsoft aktiviert OneDrive ohne Einverständnis
Betrifft den Punkt „Zustellung“ und „Fernsteuerung“ der Cyber Kill Chain.
Das betrifft nur Benutzer mit Windows 11 und einem Microsoft-Account.
In einem der nächsten Updates wird Microsoft das Backup der lokalen Benutzerverzeichnisse auf OneDrive aktivieren. Der Benutzer wird darüber nicht explizit informiert und muss dieses automatische Backup manuell deaktivieren.
Im Artikel wird beschrieben, dass alle Inhalte der Benutzerverzeichnisse „Dokumente“, „Bilder“, „Musik“ und „Videos“ zukünftig automatisch mit dem jeweiligen OneDrive synchronisiert werden.
Achtung, zu den Benutzerverzeichnissen zählt eigentlich auch das „Download“-Verzeichnis. Ob das auch synchronisiert wird ist derzeit noch nicht bekannt.
Warum ist das nicht gut?
Microsoft und Behörden (US-amerikanische und deutsche Behörden) haben damit vollen Zugriff auf persönliche Informationen. Diese Informationen können jederzeit gegen das individuelle Interesse des Benutzers verwenden werden.
Hier nochmal ein Hinweis auf die rechtlichen Befugnisse amerikanischer Unternehmen für public cloud.
Was kann man tun?
Die automatische Synchronisierung (Backup) kann manuell deaktiviert werden. Das geht über die OneDrive-Einstellungen. Wenn man die Windows 11 Pro Variante benutzt kann man über die „Gruppenrichtlinien“ OneDrive komplett deaktivieren.
Danach sollte man sich direkt an OneDrive anmelden, bspw. über den Browser, und nachprüfen ob die persönlichen Dateien auch wirklich nicht mehr vorhanden sind. Bei dieser Gelegenheit sollte man auch gleich mal den OneDrive-Papierkorb leeren.
Wer einen Microsoft-Account nur angelegt hat, weil Windows das so wollte, der kann sein Windows 11 natürlich auch auf einen sog. „lokalen Account“ umstellen. Damit wird die Verbindung zu Microsoft gekappt. Aber Achtung, der Microsoft-Account ist dann noch weiterhin aktiv. Dieser müsste dann noch bei Microsoft selbst gelöscht werden.
… und natürlich … muss man Windows nicht benutzen. Es gibt alternative Betriebssysteme wie bspw. Linux.
Meine Gedanken dazu
Microsoft wird diese persönlichen Informationen höchstwahrscheinlich benutzen um deren KI, den sog. „Microsoft Copilot“, zu trainieren. Dieser könnte dann ein „besserer“ Begleiter für den jeweiligen Benutzer sein.
Ich bräuchte das nicht. Ich brauche heute auch (noch) keine KI. Ich habe den Copilot ausprobiert und Fragen zur IT-Security gestellt; … es war ernüchternd. Vielleicht kann der Copilot ja eine tolle kleine Kurzgeschichte herbeihalluzinieren aber in meiner täglichen Arbeit ist er (derzeit) völlig nutzlos.
Es gilt auch die Aussage des Staatsrechtlers Christoph Gusy der sagte:
Wo ein Trog ist, sammeln sich Schweine.
https://www.zeit.de/digital/datenschutz/2009-12/vds-bverfg-karlsruhe
Ich gehe daher schwer davon aus, dass diese persönlichen Benutzerdaten dazu verwendet werden um einen Benutzer besser einschätzen zu können. Früher ging es um „Urheberrechtsverletzungen“ und „Terrorbekämpfung“, dann ging es um „Kinderpornografie“ und heute geht es darum wie „woke“ jemand ist oder welche politische Meinung jemand vertritt.
weitere Fachbeiträge …
- Juli 2024 (1)
- Juni 2024 (2)
- Dezember 2023 (1)
- Oktober 2023 (1)
- August 2023 (1)
- Juni 2023 (1)
- September 2022 (2)
- August 2022 (2)
- Juni 2022 (1)
- Mai 2022 (3)
- April 2022 (2)
- März 2022 (4)
- Februar 2022 (7)
- Januar 2022 (12)
- Dezember 2021 (8)
Informationssicherheit und Datenschutz – Beratung und Konzeption – Landsberg am Lech
