Office365 Schwachstellen bei Sicherheit und Datenschutz

penny.cilin
Goto Top
Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in die Cloud zu verlagern.

Office 365: Große Schwachstellen bei Sicherheit und Datenschutz

Gruss Penny.

Content-Key: 441159

Url: https://administrator.de/contentid/441159

Ausgedruckt am: 16.08.2022 um 14:08 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 16.04.2019 aktualisiert um 13:12:31 Uhr
Goto Top
Ich habe nur darauf gewartet das sowas veröffentlicht wird.
Wenn OnPremise System Probleme machen, warum soll die Cloud dann so viel besser sein.
Mitglied: brammer
brammer 17.04.2019 um 14:47:05 Uhr
Goto Top
Hallo,

das Fazit vom Autor ist schon heftig ...



brammer
Mitglied: SarekHL
SarekHL 18.04.2019 um 12:15:16 Uhr
Goto Top
Mitglied: Penny.Cilin
Penny.Cilin 18.04.2019 um 12:26:33 Uhr
Goto Top
Naja, wer's glaubt wird selig. Denn trotzdem werden die Daten nach NSA gespiegelt. face-wink
Mitglied: SarekHL
SarekHL 18.04.2019 um 12:31:19 Uhr
Goto Top
Zitat von @Penny.Cilin:

Denn trotzdem werden die Daten nach NSA gespiegelt. face-wink

Ich das Bauchipedia oder gibt es dafür Belege?
Mitglied: Penny.Cilin
Penny.Cilin 18.04.2019 um 13:19:17 Uhr
Goto Top
Zitat von @SarekHL:

Zitat von @Penny.Cilin:

Denn trotzdem werden die Daten nach NSA gespiegelt. face-wink

Ich das Bauchipedia oder gibt es dafür Belege?
Microsoft ist doch amerikanisches Hoheitsgebiet. Und zur Not kommen die Navy Seals und holen die Daten.

Anweisung von Donald.
Mitglied: SarekHL
SarekHL 18.04.2019 um 13:35:16 Uhr
Goto Top
Zitat von @Penny.Cilin:

Microsoft ist doch amerikanisches Hoheitsgebiet.

Jetzt mal bitte sachlich bleiben. Wenn der Server in Deutschland steht, gilt deutsches Recht. Natürlich kann die NSA sich gegen deutsches Recht Zugriff verschaffen, wenn sie sich in den DE-CIX einhackt. Aber dann kann sie genausogut die Mails auf dem Weg von oder zu einem lokalen Exchange-Server abfangen.

Und sowieso: Die NSA interessiert mich nicht, ich habe keine Daten, die staatlichen Stellen nicht bekannt werden dürften, selbst staatlichen Stellen in den USA. Viel schlimmer finde ich die kommerzielle Datenverwertung. Die DSGVO fordert meines Wissens auch nicht, Daten vor staatlichem Zugriff zu schützen, sondern vor unberechtigtem privatem oder kommerziellen Zugriff.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.04.2019 um 11:47:42 Uhr
Goto Top
Jetzt mal bitte sachlich bleiben. Wenn der Server in Deutschland steht, gilt deutsches Recht.

Richtig und wir leben im Jahr 1200 als jeder deutsche landlord nur seinen Gesetzgebungen folgen musste plus mal ein Wochenende dem des Kaisers, wenn er denn vorbei kam.

1. internationale Verpflichtungen
2. gilt jeder cloud Anbieter, der in den USA beheimatet ist oder dort operiert als stark gefährdet, wenn er der US Justiz nicht nachgibt.

(Kann man alles nachlesen, wenn auch nicht tagesaktuell, weil eigentlich bekannt. Geändert hat sich daran nichts. Im Gegenteil, durch die dsgvo ist es bspw für facebook in dtld sogar einfacher geworden.)

Ist natürlich schwer für die Provisionsjäger, die es sich einfach machen wollen.
Mitglied: FabianN
FabianN 23.04.2019 um 06:38:05 Uhr
Goto Top
Deutscher Datentreuhänder klingt wie das Angebot mit der Telekom, was nur den meisten zu teuer war. Bleibt aber abzuwarten was das genau gibt.
Mitglied: SarekHL
SarekHL 28.04.2019 um 16:37:55 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

2. gilt jeder cloud Anbieter, der in den USA beheimatet ist oder dort operiert als stark gefährdet, wenn er der US Justiz nicht nachgibt.

Ok, nehmen wir das mal als Grundlage: Wie könnte Microsoft denn Aufforderungen der US-Justiz nachkommen, wenn die Daten bei einem Daten-Treuhänder, also einem deutschen Unternehmen liegen?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.04.2019 um 16:39:40 Uhr
Goto Top
Ninja, wie könnte die NSA denn dem nachkommen, wenn die Daten beim BND liegen. Dezent unter der Hand nachfragen. Ist ja nicht so, als ob dazwischen ne Mauer wäre, UPS, hat ja auch nichts geholfen.
Mitglied: SarekHL
SarekHL 28.04.2019 aktualisiert um 17:20:22 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Ninja, wie könnte die NSA denn dem nachkommen, wenn die Daten beim BND liegen. Dezent unter der Hand nachfragen. Ist ja nicht so, als ob dazwischen ne Mauer wäre, UPS, hat ja auch nichts geholfen.

Aber dann, wie gesagt, können sie die Daten auch direkt beim DE-CIX abfangen, dann müssen sie nicht warten bis sie in der Cloud bei Microsoft sind.
Mitglied: SarekHL
SarekHL 28.04.2019 um 18:06:50 Uhr
Goto Top
Mal eine andrere Frage. Ich habe Microsoft schon mehrfach über das Kontaktformular angeschrieben, um in Erfahrung zu bringen, wann Exchange Online auf den deutschen Servern verfügbar ist ("Ende 2019" ist mir zu unkonkret) und ob die Kosten sich dadurch gegenüber dem jetzigen Preislisten ändern. Ich habe ausdrücklich eine schriftliche Antwort erbeten, aber Microsoft hat jeweils nur einmal vergeblich versucht anzurufen und sich dann nicht mehr gemeldet. Weiß jemand, wohin man sich wenden muss, wenn man eine schriftliche Antwort möchte?
Mitglied: sabines
sabines 11.07.2019 aktualisiert um 08:45:07 Uhr
Goto Top
Moin,

bist Du aus Hessen (und an einer Schule) face-wink?
https://datenschutz.hessen.de/pressemitteilungen/stellungnahme-des-hessi ...

Tenor des Hessischen Beauftragten für Datenschutz und Informationsfreiheit:
"Der Einsatz von Microsoft Office 365 an Schulen ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern. "

Gruss
Mitglied: SarekHL
SarekHL 11.07.2019 aktualisiert um 17:51:15 Uhr
Goto Top
bist Du aus Hessen (und an einer Schule) face-wink?

Weder noch face-smile Ich betreue zwar auch eine Schule, aber hier geht es mir um eine Kirchengemeinde.

Tenor des Hessischen Beauftragten für Datenschutz und Informationsfreiheit:
"Der Einsatz von Microsoft Office 365 an Schulen ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern."

Habe ich auch schon gelesen. Die Frage ist, ob das nur für die bestehenden Angebote gilt, oder ob damit auch für das von mir erwähnte neue Angebot schon das Todesurteil gefallen ist.

Dort heißt es ja eigentlich "Ein unabhängiger deutscher Datentreuhänder hat die Kontrolle über den Zugang zu Kundendaten und unterliegt deutschem Recht", so dass dort eigentlich (wenn die Aussage nicht gelogen ist) kein "Zugriff US-amerikanischer Behörden" möglich sein dürfte. Das wäre aber genau das Gegenteil dessen, was Heise vor rund einem Jahr berichtet hat:
https://www.heise.de/newsticker/meldung/Auslaufmodell-Microsoft-Cloud-De ...