tollertyp schrieb:
@ComputerJunge: Bei Unternehmen wie Microsoft werden Kundendaten halt nicht zentral an einem Ort gespeichert. Da weiß mitunter die eine Hand nicht, was die andere Hand an Daten hat. Gerne hört man da auch den Ausdruck "historisch gewachsen".
Das weiß ich ja, ich bin ja selbst in dieser Branche. Bei MS werden in unzähligen Logs - mittlerweile vermutlich weltweit verteilt - viel mehr Daten liegen. Und von den Log-Archiven habe ich ja noch nicht einmal gesprochen.
Ich weiß allerdings auch, was sich diesbezüglich nur auf Datenebene (Qualität, Quantität, Aufbewahrung und Zugriff) in den letzten Jahren aufgrund der DSGVO-Vorgaben an Veränderungen ergeben haben (und da sind Maßnahmen auf anderen Architekturschichten wie harte Trennung von Netzwerkdomänen und Betriebsumgebungen z.B. im SIEM-Kontext noch gar nicht enthalten). Da behaupte ich sogar, dass die Situation hier (Deutschland) heute besser als früher ist - in jedem Falle ist sie transparenter (und auch deutlich teurer in Entwicklung und Betrieb geworden).
Die Situation wird/dürfte bei einem US-amerikanischen Unternehmen aber sicher in relevanten Teilen anders aussehen.
Dennoch - und daher - sind die Kernfragen, die ich mir seit Jahren bei jedem Windows-Upgrade stelle:
- gibt es zu dem für mich einsehbaren Dashboard über meine gesammelten Daten eine interne Parallelversion mit konkretem Personenbezug zu meiner Identität, die dem primären Zwecke des Datenmissbrauchs zum Verhökern an andere dient?
- gibt es zu dem für mich einsehbaren Dashboard über meine gesammelten Daten eine, trotz von mir anders vorgenommen Einstellungen, Parallelversion mit z. B. einem ausführlichen historischen Log zu den z. B. durch mich täglich lokal geöffneten Programmen und konsumierten/editierten Inhalten?
Glauben heißt bekanntlich nicht wissen, aber meine Antwort lautet hier immer noch: Nein.
Und da ich kein Insider bin, landen meine Daten auch sicher nicht auf Entwicklungs- und Testumgebungen (u. a. für den legalen Zugriff auf detaillierte Echtdaten gibt es ja das Insider-Programm).
Ich glaube aber gleichwohl auch, dass es interne Sichten gibt, in denen detailliertere Daten zu meinem produktiven Account in aggregierter Form einfließen. Damit habe ich keinerlei Problem.
Zum Zwecke der Erstellung dieser aggregierten Sichten muss es natürlich auch die entsprechenden Verknüpfungen der Rohdaten geben. Hier könnte es dann auch die direkte Verbindung zwischen diesem Account und meiner Mobilnummer geben (wenn es denn von Interesse ist zu wissen, welche deutsche mobile Vorwahl auf welches Nutzergrobprofil mapped).
Aber auch hier bin entspannt. Auf diese Daten hat ganz sicher nur eine vergleichsweise kleine Anzahl vom MS-Mitarbeitern (über die berühmten "Superuser" hinaus) Zugriff. Das stellt MS schon aus Eigennutz und Eigenschutz gegenüber Angriffen aus der eigenen Organisation sicher.
Das, was
@DeusoftheWired bereits äußerte ("kill switch für Apps") macht mir perspektivisch de facto mehr Sorge.
Ich glaube zwar weder, dass ein solcher Switch nicht-selektiv und/oder radikal genutzt wird (mein Windows OS stillzulegen geht technisch seit Jahrzehnten), oder dass das bis 2030 breitflächig ausgerollt sein wird. Aber es wird in einer bestimmten Form kommen. Und selbst, wenn - was ich unterstelle - die Motivation primär eine nachvollziehbare sein dürfte (a la "XP-Virenschleudern" schnellstens ausschalten), wird es viele "Unschuldige" als Kollateralschaden einer "überempfindlichen" KI treffen.
Die Vorstellung, dass ich dann in vorauseilendem Gehorsam einer solchen potentiellen Sperre durch Anpassung meiner PC-Nutzung "zuvorkomme", ist für mich eine absurde.
Das MS Konto nutzt man dann nicht weiter, weil man es schlicht nicht braucht. Eine Apple ID als Beispiel nutzt man dann wiederum weiter.
