News Office 365: Nutzer-Überwachung mit Hilfe geheimer API möglich

[MBrain]

Die Online-Office-Suite von Microsoft erlaubt es Administratoren, die Aktivität von E-Mail-Nutzern über eine geheime API zu überwachen und auszulesen. Bislang wurde eine solche Hintertür-API nur als ein Gerücht abgestempelt.

Zur News: Office 365: Nutzer-Überwachung mit Hilfe geheimer API möglich

 

[Wolfi Scheuble]

Bei Google wird der gesamte Inhalt von 100+ Angestellten einfach so gelesen und bei Microsoft ist der Inhalt nicht sichtbar und der Rest nur nach Freischaltung.
Bei Google wurde es fast schon als "in Ordnung" angesehen, aber Laien lieben es Microsoft (oft unberechtigt) zu Rügen.

Ich bin gespannt, wie es im Forum gleich zugehen wird. Trotz meines Kommentars.

 

[Axxid]

Da Phishing nicht weniger wird (und der Anwender nicht inelligenter), kann ich den Schritt verstehen. Der beste Virenschutz bringt doch nichts, wenn der Buerosklave auf jeden Link klickt wie meine Oma.

Natuerlich sollte es auf Outlook beschraenkt bleiben und nur mit entsprechender Ruecksprache/Genehmigung benutzt werden.

 

[Krautmaster]

wichtig ist ja im Prinzip vor allem die Passage:

Ein Administrator kann auf diese Weise nachvollziehen, welche E-Mails und welche Anhänge geöffnet wurden. Eine Einsicht auf die Inhalte einer E-Mail sind nicht möglich.

 

[corvus]

Es muss also freigeschaltet werden, Mailinhalte sind nicht ersichtlich und im groben entspricht die Funktionalität also den Möglichkeiten eines On-Premises-Exchange?
Lässt sich also noch beanstanden, dass die bisher undokumentiert war, ok. Aber das wars auch schon an Aufregung mit der Meldung.
Solange im Arbeitsvertrag eine private Nutzung der Postfächer ausgeschlossen wird sehe ich da nun kein Problem.

 

[Yuuri]

Jaja, ein Administrator kann Logs auswerten. Dolle Sache. Wenn ich Admin bin, kann ich noch viel mehr, dagegen ist die API ein Witz.

 

[Forum-Fraggle]

Bei Google wird der gesamte Inhalt von 100+ Angestellten einfach so gelesen und bei Microsoft ist der Inhalt nicht sichtbar und der Rest nur nach Freischaltung.
Bei Google wurde es fast schon als "in Ordnung" angesehen, aber Laien lieben es Microsoft (oft unberechtigt) zu Rügen.

Den Titel unsinnigster Post zu dem Thema hast aber sicher.
Bei Google wurde es nicht als ok angesehen und bei MS ist es das auch nicht. Überwachung ist nicht ok, insbesondere heimliche Überwachung ohne Richterbeschluß. Das nennt man Verletzng der Privatssphäre.

Fiktives Beispiel: Im Deinem Schlafzimmer wird eine Kamera installiert, da in Deiner Wohngegend Vergewaltigungen zugenommen haben. Alle Personen werden natürlich unkenntlich gemacht. Es geht ja nicht darum zu erkennen wer was macht, sondern ob vergewaltigt wurde oder nicht.

Auch wenn die Verharmloser es als Verschwörungstheorie abtun werden, ist diese API vielleicht nicht auf die Antiterrorvorgaben in den USA zurückzuführen und MS versucht aus dem Ganzen noch wirtschaftlichen Profit als Service zu ziehen?

 

[projectneo]

Den Titel unsinnigster Post zu dem Thema hast aber sicher.
Bei Google wurde es nicht als ok angesehen und bei MS ist es das auch nicht. Überwachung ist nicht ok, insbesondere heimliche Überwachung ohne Richterbeschluß. Das nennt man Verletzng der Privatssphäre.

Fiktives Beispiel: Im Deinem Schlafzimmer wird eine Kamera installiert, da in Deiner Wohngegend Vergewaltigungen zugenommen haben. Alle Personen werden natürlich unkenntlich gemacht. Es geht ja nicht darum zu erkennen wer was macht, sondern ob vergewaltigt wurde oder nicht.

Auch wenn die Verharmloser es als Verschwörungstheorie abtun werden, ist diese API vielleicht nicht auf die Antiterrorvorgaben in den USA zurückzuführen und MS versucht aus dem Ganzen noch wirtschaftlichen Profit als Service zu ziehen?

Dein Beispiel ist an den Haaren herbeigezogen und steht in keinerlei Verhältnis zu diesem Fall.
Ersten kann in einem Unternehmen auch jeder Administrator ein Mailserver Log einsehen und an Sicherheitsfirmen weitergeben - was völlig üblich ist bei Unternehmen > 1000 Mitarbeitern (zumindest in der IT Branche). Zweitens werden hier nur Freischaltung Rechte auf Metainfos gegeben, nicht auf Inhalte.
Was sich Microsoft vorwerfen lassen muss, dass dies nicht beschrieben ist. Das sollte nicht sein.

 

[Atlan3000]

Microsoft war leider noch nie zu trauen. Auch die Zusammenarbeit mit der NSA, die zuerst eine Verschwörungstheorie war, hat sich im Laufe der Jahre als immer wahrscheinlicher herausgestellt. Als ich hörte in der Beta von Win10 wären Keylocker etc. eingebaut und man würde in der Eula dieser Überwachung auch noch zustimmen müssen, war das OS für mich gestorben, auch weil nie klar war ob diese Option nicht einfach in der Endversion wieder eingeschaltet werden könnte.

 

[areiland]

@Atlan3000
Was denkst Du wie die Text- und Korrekturvorschläge bei der Eingabe zustande kommen? Dadurch, dass die Systeme jede Eingabe registrieren und darauf reagieren. Und das tut so ziemlich jedes System, nicht nur Windows.

 

[DocWindows]

Jaja, ein Administrator kann Logs auswerten. Dolle Sache.

Besonders verwunderlich dass Heise gleich auf den Empörungszug aufspringt obwohl sie es besser wissen müssten. Aber klar, geht ja auch um Microsoft.

Ich hoffe nur, dass keiner unserer Angestellten jemals dahinterkommt dass ich als Administrator unserer Exchange-Struktur quasi genau das gleiche machen kann. Ich kann sogar die Betreffzeilen der Mails lesen

 

[Loopman]

Microsoft war leider noch nie zu trauen.

Und noch jemand, der das Thema überhaupt nicht verstanden hat...

 

[computerbaser_]

Microsoft sollte anfangen so etwas offener zu kommunizieren.
Ich sehe das sowohl bei Apple, Google, als auch Microsoft mit dieser datensammelei sehr kritisch.

 

[Floxxwhite]

Also ich hab oft in der 30 Mann Bude meines dads gearbeitet früher. Da hat der Admin (externe kleine it Firma), die pw’s handisch festgelegt. Ich bin mir sicher das der noch viel mehr sehen konnte 😂

 

[psYcho-edgE]

Die Informationen, welche die API liefern kann, soll in etwa den Logfiles eines In-House-Mailservers entsprechen. Ein Administrator kann auf diese Weise nachvollziehen, welche E-Mails und welche Anhänge geöffnet wurden. Eine Einsicht auf die Inhalte einer E-Mail sind nicht möglich.

Joa. Ist doch schön wenn man dafür nicht extra in die Logs kriechen muss als Admin im Unternehmen.

Ich frag mich warum die das nicht fertig bauen, dokumentieren und zur Verfügung stellen? Ist aber wohl nicht die einzige Baustelle von 365.

 

[SVΞN]

Bei Google wurde es fast schon als "in Ordnung" angesehen, aber Laien lieben es Microsoft (oft unberechtigt) zu Rügen.

Nein, auch bei Google ist ein solches Verhalten ganz sicher nicht „in Ordnung“ und wenn du in den letzten Tagen mal den öffentlichen Diskurs in TV und Radio verfolgt hättest wüsstest du, dass das auch nicht so angesehen wird. Googles Spy-Option über 3rd Party App für „ausgewählte“ Personen wurde zurecht kritisiert.

Bei Google wurde es nicht als ok angesehen und bei MS ist es das auch nicht. Überwachung ist nicht ok, insbesondere heimliche Überwachung ohne Richterbeschluß. Das nennt man Verletzng der Privatssphäre.

Genau so ist es.

Weder Google noch Microsoft haben sich das Recht herauszunehmen in meinen E-Mails auch nur irgendetwas zu machen, auch wenn es unter dem Deckmantel der ach so löblich gemeinten „Prävention“ geschieht.

Aber klar, geht ja auch um Microsoft.

Genau, alle hauen immer auf den armen Softwaregiganten drauf, wie gemein.

Wie kann man nur immer wieder irgendwelche Großunternehmen in Schutz nehmen?

Naja, intelligente Menschen die fähig sind die richtigen Schlüsse zu ziehen, ziehen ihre Konsequenzen und treffen entsprechende Vorkehrungen. Die Lemminge folgen weiterhin der Marschrichtung der Konzerne.

Da man sich vor der als Fürsorge getarnten Spionage nicht zur Gänze schützen kann steht außer Frage, aber man sollte schon so reflektiert sein und nicht auch noch aktiv dabei mitmachen.

Am Ende wollen die Unternehmen sicher nur unser Bestes, nämlich Geld und Daten.

Leider sind viele Menschen schon so abgestumpft, dass solche Meldungen überhaupt keine Wirkung mehr auf sie haben.

Wenn ich solche Aussagen lese, möchte ich gerne den Geisteszustand einiger Leute hinterfragen:

Ich hoffe nur, dass keiner unserer Angestellten jemals dahinterkommt dass ich als Administrator unserer Exchange-Struktur quasi genau das gleiche machen kann. Ich kann sogar die Betreffzeilen der Mails lesen

Logisch, wenn du als Administrator eures Unternehmens Betreffzeilen lesen kannst ist das sicherlich vergleichbar damit, dass Google, Microsoft & Co. in Millionen von E-Mail Accounts herumwühlen.

Noch etwas zum nachdenken:

Wer sagt eigentlich das sich die von Google und Microsoft genannten Funktionen auf den genannten (herausgekommen) Umfang beschränken? Gibt’s dafür valide Beweise? Oder muss ich da wieder blind drauf vertrauen?

Liebe Grüße
Sven

 

[DocWindows]

Genau, alle hauen immer auf den armen Softwaregiganten drauf, wie gemein.

Wie kann man nur immer wieder irgendwelche Großunternehmen in Schutz nehmen?

Naja, intelligente Menschen die fähig sind die richtigen Schlüsse zu ziehen, ziehen ihre Konsequenzen und treffen entsprechende Vorkehrungen.

Genau. Intelligente Menschen tun das. Und deshalb konsultiere ich weder Heise noch, und insbesondere, Golem wenn ich News zu Microsoft-Fragen lesen will. Dort gibt es für gewöhnlich nur News wenn Probleme mit MS-Produkten auftreten oder Sicherheitslücken auftreten. Aber sonst nichts.

 

[kryzs]

Microsoft war leider noch nie zu trauen. Auch die Zusammenarbeit mit der NSA, die zuerst eine Verschwörungstheorie war, hat sich im Laufe der Jahre als immer wahrscheinlicher herausgestellt. Als ich hörte in der Beta von Win10 wären Keylocker etc. eingebaut und man würde in der Eula dieser Überwachung auch noch zustimmen müssen, war das OS für mich gestorben, auch weil nie klar war ob diese Option nicht einfach in der Endversion wieder eingeschaltet werden könnte.

Mit Windows Vista haben sie doch sogar „Werbung“ damit gemacht, MS Vista wird mit der NSA noch sicher gemacht. Irgendwo hab ich da auch mal einen Link gehabt.

 

[x-ares-x]

Leider sind viele Menschen schon so abgestumpft, dass solche Meldungen überhaupt keine Wirkung mehr auf sie haben.
[...]
Logisch, wenn du als Administrator eures Unternehmens Betreffzeilen lesen kannst ist das sicherlich vergleichbar damit, dass Google, Microsoft & Co. in Millionen von E-Mail Accounts herumwühlen.

Leider sind viele Menschen nicht in der Lage zu lesen uns springen viel zu gerne auf den Verschwörungszug auf.... kann man als abgestumpft bezeichnen, aber die andere Seite ist auch nicht besser... ^^

Ja, die News hat auf mich keine Auswirkungen.. warum denn auch?
Wer davon ausgeht, dass er seine Emails irgendwo liegen lassen kann ohne das die jemals von irgendwem gelesen werden können - hat deutlich andere Probleme.

Wenn etwas so wichtig ist: SCHREIBT ES NICHT PER MAIL!
Ich schreib ja auch wichtige Sachen nicht auf ne Postkarte, wo ich weiß, dass jeder in der Logistikkette die lesen kann.

Darüber Hinaus: Admins können sich den Aktivitätsverlauf ansehen.. ja was glaubt ihr denn? Aber was meint ihr wie viele Admins sich dafür interessieren was ein User für Aktivitäten hat und wo her hinklickt. Microsoft Achiviert den Mist nicht für alle 0365 User weg...

Wer Angst vor Microsoft hat der sollte am besten in einen Wald ziehen und am besten nicht arbeiten, nicht fliegen und nicht Zug fahren...

 

[Serana]

Die Sache ist im Grunde ganz einfach:

1. Man vertraut Microsoft prinzipiell. Dann gibt es zwar einen Grund ihnen für das Verschweigen dieser Möglichkeit auf die Finger zu klopfen, aber das war es dann auch schon solange ihnen kein Mißbrauch nachgewiesen werden kann.

2. Man mißtraut Microsoft prinzipiell. In dem Fall sollte man ihre Software oder Dienstleistungen so weit es an einem selbst liegt nicht nutzen. Wer die Produkte dieser Firma durch Anordnung des Arbeitgebers nutzen muß ist dann zwar gekniffen, aber ansonsten hat er immer eine Wahl. Dann ist es aber auch egal was jetzt herauskam da das lediglich das Mißtrauen bestärken könnte.