Microsoft
Unternamensraum:
Seiten in diesem Namensraum:
Sicherheitsbedrohung "Microsoft Azure Cloud"
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) gab bereits in seiner Ausgabe 01/2016 bekannt:
Microsoft etwa verfolgt explizit die Strategie, in Zukunft nur noch Anwendungen für seine Microsoft Azure Cloud zu entwickeln. Das bedeutet für den Nutzer: Wer heute Windows oder Microsoft Office verwendet, bezieht künftig seine IT-Werkzeuge aus der Azure Cloud. […] Sicheres Cloud Computing benötigt ein großes Maß an Vertrauen, und Vertrauen kann nur durch Transparenz entstehen.
Aktuelle Informationen und Warnungen zu Sicherheitsproblemen rund um Microsoft Cloud kann man u.a. auf nachfolgenden Seiten beziehen:
Abgesehen von den Sicherheitsproblemen rund um die Microsoft Cloud hat der Umzug in selbige auch starken Auswirkungen auf den Datenschutz: Wenn Betriebssysteme und Anwendungen künftig in der Microsoft Cloud verwendet werden, hat Microsoft auch Zugriff auf die dort zu verarbeitenden Daten. Eine wirksame Ende-zu-Ende-Verschlüsselung ist dann nicht mehr möglich!
Als US-amerikanisches Unternehmen unterliegt Microsoft auch dem USA Patriot Act, welcher US-Geheimdiensten den Zugriff - auch ohne richterliche Anordnung - auf die Server von US-Unternehmen erlaubt. Dies gilt auch für ausländische Töchterfirmen - selbst dann, wenn lokale Gesetze dies untersagen.
Die umfassenden Veröffentlichungen rund um die Globale Überwachungs- und Spionageaffäre sowie zu den Geheimdienst-Programmen PRISM, Tempora, XKeyscore und vielen anderen Programmen haben deutlich gemacht, dass Daten von Individuen und Institutionen massenhaft uns anlasslos erhoben und ausgewertet werden. Auch der Tausch zwischen Geheimdiensten unterschiedlicher Staaten ist ein dabei übliches Verfahren und auch deutsche Nachrichtendienste beteiligen sich an solchen Ringtauschen.
Vor diesem Hintergrund sollten Nutzende von Microsoft-Produkten sich daher folgende Fragen stellen:
- Vertraue ich Microsoft?
- Ist Microsoft ausreichend transparent?
- Möchte ich das Microsoft und ggf. weitere Behörden Zugriff auf meine privaten, digitalen Daten haben?
Wer eine dieser Fragen mit nein beantworten kann - oder grundsätzlich die Hoheit über seine Daten(verarbeitung) behalten möchte - sollte sich nach Alternativen umsehen. Im Serverbereich ist Linux aktuell der Marktführer, auf den Client-Geräten (PCs, Laptops, etc.) ist Windows weiterhin der Platzhirsch. Leider haftet Linux in der öffentlichen Wahrnehmung noch immer der Ruf eines „Nerd“-Betriebssystems an, obwohl es - spätestens seit Einführung der Linux-Distribution „Ubuntu“ - auch als Desktop-Betriebssystem für die meisten kommerziellen Anwendungsfälle ebenso gut nutzbar ist.