Office 365

[ksk_halo]

Nutzt jemand Office 365 privat oder auch über sein Unternehmen. Wenn ich mir das so anschauen frag ich mich ob es noch irgendetwas in Leben gibt was MS nicht weiss. Ich hab da ein sehr ungutes Gefühl. Ist man einfach zu misstrauisch oder ist Skepsis angesagt.
Als Privatperson kann man ja annehmen oder ablehnen.

Als Unternehmen, muß man Abwägen zwischen Bequemlichkeit des Office Services und dem Know-How Schutz.

Ich kann es kaum nachvollziehen wenn Unternehmen, in dem auch viel techn Know How steckt, MS quasi alle Daten offen zu legen.
Die Alternative ist wohl nur viel Administration inhouse. Alleine der ganze EMail Verkehr.
Wer leistet sich die Administration noch ?

Wie steht ihr / euer Unternehmen dazu ?

 

[mectst]

MS quasi alle Daten offen zu legen

Bitte definiere doch mal konkreter, was für dich "alle Daten" sind.

Ich nutze Office 365 privat und als Freiberufler. Um etwas eigenständiges "@home" aufzusetzen und zu verwalten, fehlt mir a) die Zeit und b) vermutlich auch die nötige Kompetenz, um sowas sicher und stabil betrieben zu können.
Microsofte kennt mein MS-Konto eh von Windows und somit meinen Namen, eine Handy-Nr. und eine Alternativ-E-Mail-Adresse. Da ich keine eigene Exchange-Server oder sonstiges betriebe (bei Firmen ab einer gewissen Größe kann man vermutlich klar davon ausgehen), läuft mein Kalender und meine Kontakte über das Outlook-Konto. Hier sehe ich (für meinen Fall) keinen wirklichen Unterschied, ob ich diese Daten nun Microsoft, Google, Apple oder ggf. noch anderen Anbietern anvertraue. Vertrauen muss ich am Ende allen irgendwie.
Bzgl. Daten in der Cloud ist das nicht viel anders. Ich persönlich komme (weitestgehend) ohne Cloud aus und habe alle Daten lokal gespeichert und auch gesichert. Manchmal siegt die Bequemlichkeit und ich nutze OneDrive zum Datenaustausch. So what, Daten bekomme ich von anderen auch über GoogleDrive, Dropbox oder diverse andere Clouds.
Sicher kann Outlook als Desktop-Anwendung meine Mails lesen, so wie mein Mail-Hoster sie auch lesen kann, wenn ich auf IMAP setze. Letztlich gilt das ebenso für alle alternativen Mailprogramme.
Meine Office-Dokumente liegen alle lokal auf dem Windows-Rechner und Office kann sie lesen. Hätte ich bedenken, dass bereits Windows selbst da was schnüffelt, müsste ich auf Linux umsatteln. Sicher ist man das weitestgehend sicherer unterwegs, erkauft sich das aber mit vielen anderen Problemen.
Und am Ende bleibt dann doch das Smartphone übrig, wo Android oder IOS zugange ist. Das würde dann alles zuvor Getane irgendwie wieder konterkarieren oder man schneidet sich von vielen Dingen des täglichen Lebens ab, weil es keine passende App gibt.

Eigentlich hätte ich gar nicht soviel tippen müssen, die Diskussion um Datenschutz ist ja nichts neues. Ganz offen weiß ich auch nicht, worauf du speziell bei Office365 hinaus möchtest, daher auch die Frage nach deiner Definition von "alle Daten".

Grüße Thomas

 

[zwieblum]

Wenn du die DSGVO ernst nimmst, darfst du kein M$ Produkt verwenden (und kein Google, Apple ... ). Weil aber alle auf die DSGVO sch....en, lebt M$ sehr gut.

 

[boletusmaximus]

Hätte ich bedenken, dass bereits Windows selbst da was schnüffelt, müsste ich auf Linux umsatteln. Sicher ist man das weitestgehend sicherer unterwegs, erkauft sich das aber mit vielen anderen Problemen.
Und am Ende bleibt dann doch das Smartphone übrig, wo Android oder IOS zugange ist. Das würde dann alles zuvor Getane irgendwie wieder konterkarieren oder man schneidet sich von vielen Dingen des täglichen Lebens ab, weil es keine passende App gibt.

Das ist das Grundproblem.
Nachdem Microsoft eine Zeitlang einige Entwicklungen verschlafen hatte und von machen schon als Dinosaurier belächelt wurde, habe sie es mit dem jetzigen, ineinander verflochtenem System aus Windows, Office, Teams, PowerBI, Sharepoint, etc. und de facto Kontozwang schon sehr gut hinbekommen.
Das ganze System ist derart komplex, dass es mit anderen Mitteln oder gar unter Linux nicht ansatzweise vernünftig abzubilden ist.
Natürlich bietet das Ganze unbestreitbar viele Vorteile. Mir bereit es wegen der Unübersichtlichkeit und dem Rechtesystem aber auch immer wieder Kopfzerbrechen. Für Datenschützer ist es sicherlich ein Graus. Durchaus auch zurecht.
Die Frage ist aber, was die Alternative ist und ob Daten woanders sicherer sind. Grade mit der Sicherheit von kleinen und mittleren Unternehmen scheint es ja z.B. häufig nicht zum besten zu stehen.

 

[ksk_halo]

Ich bin wohl aus der Zeit gefallen. Ich komm halt aus der Zeit, wo Cloud ein Fremdwort war. Du hast deine MS Lizenz gekauft, und deine Daten waren lokal gespeichert und du hast halt Datensicherungen gemacht, von dem was du nicht verlieren durftest. Darauf hatte nur derjenige Zugriff, dem ich den Zugriff gezielt gewährt habe.

Wenn ich mir das heut alles so anschaue läuft es mir halt eiskalt den Buckel runter. Und Sprüche wie, ich hab nichts zu verbergen find ich halt komplett naiv. Daten freiwillig ins Netz zu stellen ist das eine, das mach ich freiwillig.

Ein Produkt zu kaufen ist heute nicht mehr mit dem Bezahlvorgang abgeschlossen, ich komme mir heute so vor als würde ich einen Pakt mit dem Teufel eingehen, der mir ins Ohr flüstern, Junge ab heute weiss ich und jeder dem ich es verkaufen kann alles über dich und dein Umfeld und du weißt nie was ich und meine Freunde tun um es irgendwann zu deinem Schaden gegen dich zu verwenden.
Hört sich alles spuky an, ich wollte nur mal so ertasten ob ich mit sowas alleine da stehe.

Mit den Mails ist es genauso, früher hab ich Mails mit POP3 auf meinen Lokalen Rechner abgeholt und auf dem Anbieterserver gelöscht.
Ob der ne Kopie gespeichert hat, keine Ahnung es war dort aber erst mal weg.

Heute fast nur noch IMAP und alle deine Post gehört dem Provider. Ist halt schön bequem, Zugriff von allen möglichen Geräten.

 

[der_holzwurm]

@ksk_halo aus dieser Zeit bin ich auch und habe aus dem Grund schon sehr früh auf StarOffice, dann auf OpenOffice und schlussendlich auf LibreOffice umgestellt, bin mittlerweile komplett von Microsoft weg und nutze Kubuntu. Aber das muss jeder für sich selbst entscheiden. Bisher fehlt es mir jedoch an nix. Datenschutzmässig sind mir diese ganzen Cloud-Lösungen ein Gräuel. Aber dann gilt auch:
Kein backup -> kein Mitleid!

 

[netghost78]

Ich nutze auch nur lokale Installationen und lokale Daten. Was anderes kommt mir nicht in die Tüte. Ich habe für bestimmte Zwecke aber auch eine owncloud aufgesetzt und ein Dropbox-Konto. Dort liegen aber eh nur Dinge, die eh öffentlich sind oder zu anderen Personen transferiert werden müssen. Mails mache ich mit IMAP, aber bei einem kleinen Hoster und habe natürlich Backups von dem Kram.

 

[boletusmaximus]

Privat bin ich aktuell auch nur mit Linux (Ubuntu) unterwegs. Zumindest fast. Den das Problem beginnt schon beim Einbinden externer Geräte. Neulich habe ich eine Scan von meinem Personalausweis gebraucht und da ich meinen Multifunktionsdrucker (alter aber guter Canon) bisher unter Ubuntu nicht zum Laufen bekomme habe, wurde eben Windows angeschmissen.
In der Arbeit wäre eine andere Basis als Microsoft völlig undenkbar. Und wenn man es nutzt, dann nutzt man eben auch alle Möglichkeiten. Die Konsequenz ist eine völlige Abhängigkeit. Das ist natürlich schon ewig so. Es betrifft nur immer mehr Bereiche.
Früher lagen die Daten auf einem eigenen Server im Haus, später war es gehostet, inzwischen stellen wir auf Sharepoint um. Damit liegen die Sachen irgendwo im Microsoft Universum. Ob das per se besser oder schlechter ist als früher, kann ich nicht mal genau sagen.

 

[der_ingo]

Ein Produkt zu kaufen ist heute nicht mehr mit dem Bezahlvorgang abgeschlossen, ich komme mir heute so vor als würde ich einen Pakt mit dem Teufel eingehen, der mir ins Ohr flüstern, Junge ab heute weiss ich und jeder dem ich es verkaufen kann alles über dich und dein Umfeld und du weißt nie was ich und meine Freunde tun um es irgendwann zu deinem Schaden gegen dich zu verwenden.

Das ist aber schon ein wenig Paranoia. Du siehst Gespenster, die dir jederzeit Schaden zufügen wollen.

Das sind Firmen. Die wollen einfach nur Geld verdienen. Das können sie am besten, wenn du zufriedener Kunde bist, denn nur dann bleibst du Kunde. Die haben kein Grund, dir irgendeinen Schaden zuzufügen, denn dann wärst du kein Kunde mehr.

Mit den Mails ist es genauso, früher hab ich Mails mit POP3 auf meinen Lokalen Rechner abgeholt und auf dem Anbieterserver gelöscht.
Ob der ne Kopie gespeichert hat, keine Ahnung es war dort aber erst mal weg.

Also keine Änderung. Wenn der Provider an die Daten wollte, hätte er das früher gekonnt und könnte es heute immer noch.

Was die Nutzung im Unternehmen angeht: Microsoft ist eine Softwarebude. Was wollen die mit geheimen Dokumenten irgendwelcher deutscher Firmen? Welchen Antrieb sollten die haben, irgendwelche Firmendaten durchzustöbern, die auf deren Systemen gespeichert werden?
Und vor allem: welches Risiko bestünde, wenn das rauskäme? Das würde vermutlich auch Microsoft nicht überleben.

Sobald man mehrere Standorte über die Welt verteilt hat, geht es halt nicht sinnvoll ohne Cloud. Diese dann selbst zu betreiben und vor allem selbst abzusichern, ist für mittelständische Unternehmen gar nicht möglich. Das kann vielleicht ein Großkonzern. Und selbst der wird rechnen, ob es sich überhaupt lohnt, das alles selbst aufzubauen.

Natürlich schafft man damit neue Abhängigkeiten. Man löst sich aber auch von alten Abhängigkeiten. Gerade Firmen machen das ja nicht einfach so unüberlegt. Der Weg in Richtung Cloud ist an sich ziemlich deutlich vorgezeichnet. Da kann man jetzt noch ein paar Jahre gegenan rennen. Und dann irgendwann wird es einfach zu teuer werden, lokale IT zu betreiben.

 

[sl500]

@der_ingo

Sorry, aber deine Herangehensweise ist schon ein wenig naiv...

Alleine schon, dass MS die Möglichkeit hat deine Daten einzusehen (sie unterliegen dem amerikanischen Recht und müssen mit den Behörden zusammenarbeiten), wäre mir als Geschäftsführer einer Firma ein Dorn im Auge...

Von der Abhängigkeit mal ganz zu schweigen - leider ist in der Arbeitswelt halt überwiegend MS vertreten.

Und zum Thema überleben: MS ist ein Milliardenkonzern mit quasi Monopol - bevor da was ans Licht kommt, ist der "Kläger" längst ruhiggestellt...

Microsoft ist auch schon lange keine Softwarebude mehr - herrje was für Argumente

 

[think_pad]

Das Problem ist, glaube ich, ein bisschen grösser als normal...

"Die Auswirkungen der Technologie zeigen sich nicht in so genannten 'Meinungen und Vorstellungen'. Die Technologie verlagert einfach das Schwergewicht in unserer Sinnesorganisation oder die Gesetzmäßigkeiten unserer Wahrnehmung, und zwar ständig und widerstandslos." - Marshall McLuhan (kanadischer Kommunikationstheoretiker, Zitat aus den 60er Jahren, 1911-1980)

"Die Unternehmen im Silicon Valley haben bestimmte Ideale, aber sie haben eben auch ein Geschäftsmodell. Also machen sie das Naheliegende und konfigurieren die Ideale der Benutzer einfach neu, um dieses Geschäftsmodell zu rechtfertigen." - Franklin Foer, (amerikanischer Autor, *1974)

 

[der_ingo]

Alleine schon, dass MS die Möglichkeit hat deine Daten einzusehen (sie unterliegen dem amerikanischen Recht und müssen mit den Behörden zusammenarbeiten), wäre mir als Geschäftsführer einer Firma ein Dorn im Auge...

Das amerikanische Recht erlaubt im Ernstfall Behörden den Zugriff auf die Daten. Microsoft ist keine Behörde. Microsoft kann und darf auch nicht mal eben so durch deine Daten stöbern.

Von der Abhängigkeit mal ganz zu schweigen - leider ist in der Arbeitswelt halt überwiegend MS vertreten.

Ja, die Arbeitswelt profitiert da immens von. Du findest zertifizierte Leute, die sich mit dem Krams auskennen. Die kannst du einstellen und musst sie nicht erst jahrelang auf deine selbst aus hunderten OSS-Komponenten zusammengestellte Umgebung schulen.

Und zum Thema überleben: MS ist ein Milliardenkonzern mit quasi Monopol - bevor da was ans Licht kommt, ist der "Kläger" längst ruhiggestellt...

Und du meinst ernsthaft, dass die es einfach so ganz still unter den Teppich kehren könnten, wenn sie auf Geschäftsgeheimnisse von Kunden zugreifen und diese für sich selbst nutzen würden? Als würden keine Gesetze und Verträge für die gelten?

Lustig, wenn du mich naiv nennst, aber selbst Verschwörungstheorien verbreitest.

Microsoft ist auch schon lange keine Softwarebude mehr - herrje was für Argumente

Die können trotzdem nichts mit den geheimen Daten irgendeines deutschen Herstellers für Plastikrohre oder eines französischn Herstellers für Weichkäse anfangen. Was sollten sie damit?

 

[Guxtu]

Toller Thread. Feuer frei für Verschwörungstheoretiker.

Das hier

Die können trotzdem nichts mit den geheimen Daten irgendeines deutschen Herstellers für Plastikrohre oder eines französischn Herstellers für Weichkäse anfangen. Was sollten sie damit?

erscheint mir dennoch ein wenig verharmlosend.

Aus Wikipedia ("Wirtschaftsspionage", gerne mal lesen):
"Im gleichen Monat erläuterte der US-amerikanische Whistleblower Edward Snowden dem Norddeutschen Rundfunk, dass die Vereinigten Staaten über ihre Geheimdienste Wirtschaftsspionage betreiben: „Wenn es etwa bei Siemens Informationen gibt, die dem nationalen Interesse der Vereinigten Staaten nutzen – aber nichts mit der nationalen Sicherheit zu tun haben – dann nehmen sie sich diese Informationen trotzdem“, so Snowden."

Jetzt, wie machen die das? Hängt des Nachts die Putzkolonne im NSA-Auftrag heimlich Keylogger an die Rechner des Vorstands?
Oder greift man einfach auf die Daten zu, die MS ohnehin hat? Clouddaten scheinen mir dazu prädestiniert zu sein.

Vorschlag: wenn der ungeliebte Vorgesetzte mal wieder in den USA ist, ihm einfach mal mit Outlook eine eMail schreiben: "Hast Du die Drogen und das Uran schon verkauft und kannst dafür Waffen mitbringen?" Wenn sie ihn wieder aus den USA rauslassen, dann besteht keine Abhörgefahr.

SCNR...

 

[RanHoeck]

Früher musste man für die Firmenspionage halt ins Netz des Unternehmens eindringen oder dessen MA "umdrehen" heute hat man zusätzlich die Möglichkeit über MS & Co anzusetzen Ich denke für den 0815 Normalo-Bürger ist das schon eher Paranoia mit den hier geäußerten Bedenken.

 

[sl500]

@der_ingo

Ich verbreite also Verschwörungstheorien?

Welche Keule kommt als nächstes?

Alleine deine letzte vermutlich ernst gemeinte Frage zeigt, dass du nicht mal verstanden hast worum es eigentlich geht.

 

[Volvo-Berti]

Nutzt jemand Office 365 privat oder auch über sein Unternehmen. Wenn ich mir das so anschauen frag ich mich ob es noch irgendetwas in Leben gibt was MS nicht weiss. Ich hab da ein sehr ungutes Gefühl. Ist man einfach zu misstrauisch oder ist Skepsis angesagt.
Als Privatperson kann man ja annehmen oder ablehnen.

Als Unternehmen, muß man Abwägen zwischen Bequemlichkeit des Office Services und dem Know-How Schutz.

Ich kann es kaum nachvollziehen wenn Unternehmen, in dem auch viel techn Know How steckt, MS quasi alle Daten offen zu legen.
Die Alternative ist wohl nur viel Administration inhouse. Alleine der ganze EMail Verkehr.
Wer leistet sich die Administration noch ?

Wie steht ihr / euer Unternehmen dazu ?

Ich nutze privat Office 365 dann Uni-Account, habe aber OneDrive deaktiviert. Meine Daten liegen lokal und synchronisiert bei Strato.

Im Büro sind alle pc mit der normalen Office-Version, also lokal installiert, ausgestattet. Outlook wird auch genutzt mit eigenem Exchange Server.

 

[zwieblum]

Damit mal der Schaden durch "freundliche Spionage" in Zahlen gegossen wird: in Deutschland ~ 1.6% vom BIP, in Österreich 0.5% vom BIP. Ok, verglichen mit dem Schaden, den die Politik aktuell anrichtet, ist das ein Lärcherschas, aber unter "normalen" Bedingungen ist's eine Katastrophe. Wenn da noch jemand sagt "eh kein Problem" und "betrifft mich nicht" hat das Problem nicht verstanden (Stichwort: Eingeborener, Conquistador, Glasperlen ...)

 

[mectst]

Ich bin wohl aus der Zeit gefallen. Ich komm halt aus der Zeit, wo Cloud ein Fremdwort war. Du hast deine MS Lizenz gekauft, und deine Daten waren lokal gespeichert und du hast halt Datensicherungen gemacht, von dem was du nicht verlieren durftest. Darauf hatte nur derjenige Zugriff, dem ich den Zugriff gezielt gewährt habe.

Wenn ich mir das heut alles so anschaue läuft es mir halt eiskalt den Buckel runter. Und Sprüche wie, ich hab nichts zu verbergen find ich halt komplett naiv. Daten freiwillig ins Netz zu stellen ist das eine, das mach ich freiwillig.

Ein Produkt zu kaufen ist heute nicht mehr mit dem Bezahlvorgang abgeschlossen, ich komme mir heute so vor als würde ich einen Pakt mit dem Teufel eingehen, der mir ins Ohr flüstern, Junge ab heute weiss ich und jeder dem ich es verkaufen kann alles über dich und dein Umfeld und du weißt nie was ich und meine Freunde tun um es irgendwann zu deinem Schaden gegen dich zu verwenden.
Hört sich alles spuky an, ich wollte nur mal so ertasten ob ich mit sowas alleine da stehe.

Mit den Mails ist es genauso, früher hab ich Mails mit POP3 auf meinen Lokalen Rechner abgeholt und auf dem Anbieterserver gelöscht.
Ob der ne Kopie gespeichert hat, keine Ahnung es war dort aber erst mal weg.

Heute fast nur noch IMAP und alle deine Post gehört dem Provider. Ist halt schön bequem, Zugriff von allen möglichen Geräten.

Wir wollen dir ja gern helfen, damit du dich in der aktuellen IT-Welt sicher fühlst bzw. dass du dein IT-Wesen passend für deine Bedürfnisse zusammenstellen und konfigurieren kannst. Leider ist das kaum möglich, solange du deine jetzigen Bedenken so wenig konkretisierst (daher meien Frage "Um welche Daten geht es denn?"). Momentan klingt es bei dir wie "Angst vor einem Raubüberfall", "Atomkrieg" oder "einem kalten Winter" im auf das tägliche Leben übertragenen Sinne.
Daher mein Vorschlag an dich: Schlüssle für dich zunächst mal möglichst genau auf was du tun möchtest und dann ergänzend dazu, was genau dir bei jedem Punkt sorgen macht. Ich denke, so wird es relativ leicht werden, um für dich optimale Ansätze und konkrete Lösungsvorschläge zu machen.

Grüße Thomas

 

[matt-eagle]

Einfach Office an einem Offline Rechner bzw einer Offline VM nutzen, wenn man Angst vorm großen Auge hat.

Alternativ Open Office etc. Gibt doch genug Wege sich zu befreien, wenn man Befürchtungen hegt.

 

[mectst]

Einfach Office an einem Offline Rechner bzw einer Offline VM nutzen, wenn man Angst vorm großen Auge hat.

Eine 100%-save-Lösung ist das nicht. Zumindest Office365 und die neueren Office-Varianten erfordern regelmäßigen Kontakt zum Netz für die Lizenz. Bei reinem Offline-Arbeiten ginge zB. ein altes Office2010, das man für kleines Geld sicher bei Ebay findet. Für private Zwecke wäre das sicher mehr als ausreichend.

Grüße Thomas