News Office 365: Nutzer-Überwachung mit Hilfe geheimer API möglich

DerPessimist

Lt. Junior Grade
Dabei seit
Aug. 2017
Beiträge
380
#2
Bei Google wird der gesamte Inhalt von 100+ Angestellten einfach so gelesen und bei Microsoft ist der Inhalt nicht sichtbar und der Rest nur nach Freischaltung.
Bei Google wurde es fast schon als "in Ordnung" angesehen, aber Laien lieben es Microsoft (oft unberechtigt) zu Rügen.

Ich bin gespannt, wie es im Forum gleich zugehen wird. Trotz meines Kommentars.
 

Axxid

Vice Admiral
Dabei seit
Feb. 2012
Beiträge
6.345
#3
Da Phishing nicht weniger wird (und der Anwender nicht inelligenter), kann ich den Schritt verstehen. Der beste Virenschutz bringt doch nichts, wenn der Buerosklave auf jeden Link klickt wie meine Oma.

Natuerlich sollte es auf Outlook beschraenkt bleiben und nur mit entsprechender Ruecksprache/Genehmigung benutzt werden.
 

Krautmaster

Fleet Admiral
Dabei seit
Feb. 2007
Beiträge
20.269
#4

corvus

Lt. Junior Grade
Dabei seit
Jan. 2018
Beiträge
335
#5
Es muss also freigeschaltet werden, Mailinhalte sind nicht ersichtlich und im groben entspricht die Funktionalität also den Möglichkeiten eines On-Premises-Exchange?
Lässt sich also noch beanstanden, dass die bisher undokumentiert war, ok. Aber das wars auch schon an Aufregung mit der Meldung.
Solange im Arbeitsvertrag eine private Nutzung der Postfächer ausgeschlossen wird sehe ich da nun kein Problem.
 

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
11.819
#6
Jaja, ein Administrator kann Logs auswerten. Dolle Sache. Wenn ich Admin bin, kann ich noch viel mehr, dagegen ist die API ein Witz.
 
Dabei seit
Okt. 2006
Beiträge
2.379
#7
Bei Google wird der gesamte Inhalt von 100+ Angestellten einfach so gelesen und bei Microsoft ist der Inhalt nicht sichtbar und der Rest nur nach Freischaltung.
Bei Google wurde es fast schon als "in Ordnung" angesehen, aber Laien lieben es Microsoft (oft unberechtigt) zu Rügen.
Den Titel unsinnigster Post zu dem Thema hast aber sicher.
Bei Google wurde es nicht als ok angesehen und bei MS ist es das auch nicht. Überwachung ist nicht ok, insbesondere heimliche Überwachung ohne Richterbeschluß. Das nennt man Verletzng der Privatssphäre.

Fiktives Beispiel: Im Deinem Schlafzimmer wird eine Kamera installiert, da in Deiner Wohngegend Vergewaltigungen zugenommen haben. Alle Personen werden natürlich unkenntlich gemacht. Es geht ja nicht darum zu erkennen wer was macht, sondern ob vergewaltigt wurde oder nicht.

Auch wenn die Verharmloser es als Verschwörungstheorie abtun werden, ist diese API vielleicht nicht auf die Antiterrorvorgaben in den USA zurückzuführen und MS versucht aus dem Ganzen noch wirtschaftlichen Profit als Service zu ziehen?
 

projectneo

Lt. Junior Grade
Dabei seit
Juli 2010
Beiträge
399
#8
Den Titel unsinnigster Post zu dem Thema hast aber sicher.
Bei Google wurde es nicht als ok angesehen und bei MS ist es das auch nicht. Überwachung ist nicht ok, insbesondere heimliche Überwachung ohne Richterbeschluß. Das nennt man Verletzng der Privatssphäre.

Fiktives Beispiel: Im Deinem Schlafzimmer wird eine Kamera installiert, da in Deiner Wohngegend Vergewaltigungen zugenommen haben. Alle Personen werden natürlich unkenntlich gemacht. Es geht ja nicht darum zu erkennen wer was macht, sondern ob vergewaltigt wurde oder nicht.

Auch wenn die Verharmloser es als Verschwörungstheorie abtun werden, ist diese API vielleicht nicht auf die Antiterrorvorgaben in den USA zurückzuführen und MS versucht aus dem Ganzen noch wirtschaftlichen Profit als Service zu ziehen?
Dein Beispiel ist an den Haaren herbeigezogen und steht in keinerlei Verhältnis zu diesem Fall.
Ersten kann in einem Unternehmen auch jeder Administrator ein Mailserver Log einsehen und an Sicherheitsfirmen weitergeben - was völlig üblich ist bei Unternehmen > 1000 Mitarbeitern (zumindest in der IT Branche). Zweitens werden hier nur Freischaltung Rechte auf Metainfos gegeben, nicht auf Inhalte.
Was sich Microsoft vorwerfen lassen muss, dass dies nicht beschrieben ist. Das sollte nicht sein.
 
Dabei seit
Apr. 2011
Beiträge
2.108
#9
Microsoft war leider noch nie zu trauen. Auch die Zusammenarbeit mit der NSA, die zuerst eine Verschwörungstheorie war, hat sich im Laufe der Jahre als immer wahrscheinlicher herausgestellt. Als ich hörte in der Beta von Win10 wären Keylocker etc. eingebaut und man würde in der Eula dieser Überwachung auch noch zustimmen müssen, war das OS für mich gestorben, auch weil nie klar war ob diese Option nicht einfach in der Endversion wieder eingeschaltet werden könnte.
 
Dabei seit
Apr. 2010
Beiträge
2.799
#10
@Atlan3000
Was denkst Du wie die Text- und Korrekturvorschläge bei der Eingabe zustande kommen? Dadurch, dass die Systeme jede Eingabe registrieren und darauf reagieren. Und das tut so ziemlich jedes System, nicht nur Windows.
 
Dabei seit
Mai 2013
Beiträge
3.894
#11
Jaja, ein Administrator kann Logs auswerten. Dolle Sache.
Besonders verwunderlich dass Heise gleich auf den Empörungszug aufspringt obwohl sie es besser wissen müssten. Aber klar, geht ja auch um Microsoft.

Ich hoffe nur, dass keiner unserer Angestellten jemals dahinterkommt dass ich als Administrator unserer Exchange-Struktur quasi genau das gleiche machen kann. Ich kann sogar die Betreffzeilen der Mails lesen :o
 

uwae

Lieutenant
Dabei seit
Apr. 2012
Beiträge
564
#13
Microsoft sollte anfangen so etwas offener zu kommunizieren.
Ich sehe das sowohl bei Apple, Google, als auch Microsoft mit dieser datensammelei sehr kritisch.
 
Dabei seit
März 2014
Beiträge
1.017
#14
Also ich hab oft in der 30 Mann Bude meines dads gearbeitet früher. Da hat der Admin (externe kleine it Firma), die pw’s handisch festgelegt. Ich bin mir sicher das der noch viel mehr sehen konnte 😂
 

psYcho-edgE

Vice Admiral
Dabei seit
Apr. 2013
Beiträge
6.869
#15
Die Informationen, welche die API liefern kann, soll in etwa den Logfiles eines In-House-Mailservers entsprechen. Ein Administrator kann auf diese Weise nachvollziehen, welche E-Mails und welche Anhänge geöffnet wurden. Eine Einsicht auf die Inhalte einer E-Mail sind nicht möglich.
Joa. Ist doch schön wenn man dafür nicht extra in die Logs kriechen muss als Admin im Unternehmen.

Ich frag mich warum die das nicht fertig bauen, dokumentieren und zur Verfügung stellen? Ist aber wohl nicht die einzige Baustelle von 365.
 

RYZ3N

Commander
Dabei seit
Mai 2018
Beiträge
2.347
#16
Bei Google wurde es fast schon als "in Ordnung" angesehen, aber Laien lieben es Microsoft (oft unberechtigt) zu Rügen.
Nein, auch bei Google ist ein solches Verhalten ganz sicher nicht „in Ordnung“ und wenn du in den letzten Tagen mal den öffentlichen Diskurs in TV und Radio verfolgt hättest wüsstest du, dass das auch nicht so angesehen wird. Googles Spy-Option über 3rd Party App für „ausgewählte“ Personen wurde zurecht kritisiert.

Bei Google wurde es nicht als ok angesehen und bei MS ist es das auch nicht. Überwachung ist nicht ok, insbesondere heimliche Überwachung ohne Richterbeschluß. Das nennt man Verletzng der Privatssphäre.
Genau so ist es.

Weder Google noch Microsoft haben sich das Recht herauszunehmen in meinen E-Mails auch nur irgendetwas zu machen, auch wenn es unter dem Deckmantel der ach so löblich gemeinten „Prävention“ geschieht.

Genau, alle hauen immer auf den armen Softwaregiganten drauf, wie gemein.

Wie kann man nur immer wieder irgendwelche Großunternehmen in Schutz nehmen?

Naja, intelligente Menschen die fähig sind die richtigen Schlüsse zu ziehen, ziehen ihre Konsequenzen und treffen entsprechende Vorkehrungen. Die Lemminge folgen weiterhin der Marschrichtung der Konzerne.

Da man sich vor der als Fürsorge getarnten Spionage nicht zur Gänze schützen kann steht außer Frage, aber man sollte schon so reflektiert sein und nicht auch noch aktiv dabei mitmachen.

Am Ende wollen die Unternehmen sicher nur unser Bestes, nämlich Geld und Daten. :)

Leider sind viele Menschen schon so abgestumpft, dass solche Meldungen überhaupt keine Wirkung mehr auf sie haben.

Wenn ich solche Aussagen lese, möchte ich gerne den Geisteszustand einiger Leute hinterfragen:

Ich hoffe nur, dass keiner unserer Angestellten jemals dahinterkommt dass ich als Administrator unserer Exchange-Struktur quasi genau das gleiche machen kann. Ich kann sogar die Betreffzeilen der Mails lesen :o
Logisch, wenn du als Administrator eures Unternehmens Betreffzeilen lesen kannst ist das sicherlich vergleichbar damit, dass Google, Microsoft & Co. in Millionen von E-Mail Accounts herumwühlen.

Noch etwas zum nachdenken:

Wer sagt eigentlich das sich die von Google und Microsoft genannten Funktionen auf den genannten (herausgekommen) Umfang beschränken? Gibt’s dafür valide Beweise? Oder muss ich da wieder blind drauf vertrauen?

Liebe Grüße
Sven
 
Dabei seit
Mai 2013
Beiträge
3.894
#17
Genau, alle hauen immer auf den armen Softwaregiganten drauf, wie gemein.

Wie kann man nur immer wieder irgendwelche Großunternehmen in Schutz nehmen?

Naja, intelligente Menschen die fähig sind die richtigen Schlüsse zu ziehen, ziehen ihre Konsequenzen und treffen entsprechende Vorkehrungen.
Genau. Intelligente Menschen tun das. Und deshalb konsultiere ich weder Heise noch, und insbesondere, Golem wenn ich News zu Microsoft-Fragen lesen will. Dort gibt es für gewöhnlich nur News wenn Probleme mit MS-Produkten auftreten oder Sicherheitslücken auftreten. Aber sonst nichts.
 
Dabei seit
Apr. 2012
Beiträge
223
#18
Microsoft war leider noch nie zu trauen. Auch die Zusammenarbeit mit der NSA, die zuerst eine Verschwörungstheorie war, hat sich im Laufe der Jahre als immer wahrscheinlicher herausgestellt. Als ich hörte in der Beta von Win10 wären Keylocker etc. eingebaut und man würde in der Eula dieser Überwachung auch noch zustimmen müssen, war das OS für mich gestorben, auch weil nie klar war ob diese Option nicht einfach in der Endversion wieder eingeschaltet werden könnte.
Mit Windows Vista haben sie doch sogar „Werbung“ damit gemacht, MS Vista wird mit der NSA noch sicher gemacht. Irgendwo hab ich da auch mal einen Link gehabt.
 
Dabei seit
Feb. 2006
Beiträge
137
#19
Leider sind viele Menschen schon so abgestumpft, dass solche Meldungen überhaupt keine Wirkung mehr auf sie haben.
[...]
Logisch, wenn du als Administrator eures Unternehmens Betreffzeilen lesen kannst ist das sicherlich vergleichbar damit, dass Google, Microsoft & Co. in Millionen von E-Mail Accounts herumwühlen.
Leider sind viele Menschen nicht in der Lage zu lesen uns springen viel zu gerne auf den Verschwörungszug auf.... kann man als abgestumpft bezeichnen, aber die andere Seite ist auch nicht besser... ^^

Ja, die News hat auf mich keine Auswirkungen.. warum denn auch?
Wer davon ausgeht, dass er seine Emails irgendwo liegen lassen kann ohne das die jemals von irgendwem gelesen werden können - hat deutlich andere Probleme.

Wenn etwas so wichtig ist: SCHREIBT ES NICHT PER MAIL!
Ich schreib ja auch wichtige Sachen nicht auf ne Postkarte, wo ich weiß, dass jeder in der Logistikkette die lesen kann.

Darüber Hinaus: Admins können sich den Aktivitätsverlauf ansehen.. ja was glaubt ihr denn? Aber was meint ihr wie viele Admins sich dafür interessieren was ein User für Aktivitäten hat und wo her hinklickt. Microsoft Achiviert den Mist nicht für alle 0365 User weg...

Wer Angst vor Microsoft hat der sollte am besten in einen Wald ziehen und am besten nicht arbeiten, nicht fliegen und nicht Zug fahren...
 

ThanRo

Lieutenant
Dabei seit
Okt. 2016
Beiträge
812
#20
Die Sache ist im Grunde ganz einfach:

1. Man vertraut Microsoft prinzipiell. Dann gibt es zwar einen Grund ihnen für das Verschweigen dieser Möglichkeit auf die Finger zu klopfen, aber das war es dann auch schon solange ihnen kein Mißbrauch nachgewiesen werden kann.

2. Man mißtraut Microsoft prinzipiell. In dem Fall sollte man ihre Software oder Dienstleistungen so weit es an einem selbst liegt nicht nutzen. Wer die Produkte dieser Firma durch Anordnung des Arbeitgebers nutzen muß ist dann zwar gekniffen, aber ansonsten hat er immer eine Wahl. Dann ist es aber auch egal was jetzt herauskam da das lediglich das Mißtrauen bestärken könnte.
 
Top