Was passieren sollte: die Grundsatzfrage wird gestellt, ob es so eine tolle Idee ist, Microsoft bzw. große IT-Konzerne mit dem Betreiben der eigenen Infrastruktur zu betreuen
Was passieren wird: der Vorfall wird wegeredet, obwohl das ganze hier ein Riesending ist - es war immerhin nicht MS, die das aufgedeckt haben, sondern die amerikanische Regierung, und die könnte das auch nur, weil sie das größte Support-Paket gekauft haben (E5) und da schon mit MS verhandeln mussten, weil das so teuer war. Für Daten, die MS nachweislich sowieso vorhält. Als Damage Control gibt es diese Daten jetzt auch in den kleineren Paketen.
Ich würde, wäre es nicht jetzt schon so, diesem Laden gar nix mehr anvertrauen. Denn die jetzige Info ist wieder nur rausgetröpfelt. MS nennt das immer noch nicht Schwachstelle (machen sie bei der Cloud wohl nicht). Das ist brandgefährlich. Wer da nicht wegwechselt, handelt aus meiner Sicht fahrlässig.
Ist ein weiterer Grund, wieso ich weiter dafür Kämpfe, den Exchange on Prem zu lassen…das ist zwar auch nich das gelbe vom Ei, man kann dem ganzen aber Herr werden und die Daten liegen direkt “greifbar”.
https://feddit.de/post/1751418 …es liegt auch an den leuten hier.
Das ist vor allem nicht “Upsi”, das ist “Captain, der Reaktor ist explodiert, wir haben die komplette Klingonische Flotte auf den Fersen, wir beide sind die letzten Überlebenden und das Schiff stürzt in ein Schwarzes Loch”-Upsi.
deleted by creator
Absoluter Super-GAU. Da hilft nur in Grund und Boden klagen. Regulierungsbehörden gibt es für den Monopolisten nicht.
Leider wird es ein Randthema bleiben, bei der Kommunikationspolitik von MS, trotz des immensen Schadens. Es wird auch kein Unternehmen dazu bringen etwas zu ändern. Wo sind denn die Alternativen?
Korrekt, wir brauchen Alternativen, die nicht in den Händler der USA oder China liegen. Am Besten wäre eine Lösung von der EU. Aber die wird es mMn in keiner absehbaren Zeit geben…
Es wird keine EU Lösung ohne NSA Backdoor geben.
Da braucht kein amerikanischer Geheimdienst in den Ohren lobbyieren. Das fänden unsere europäischen Dienste von alleine mindestens ebenso töfte.
Man sollte diesen Artikel ausdrucken und allen Politikern in hundertfacher Ausführung um die Ohren hauen. Schöner Beweis dafür wie dumm ein Generalschlüssel zur Entschlüsselung verschlüsselter Kommunikation ist.
Kann jemand in einfachen Worten erklären, warum Microsoft überhaupt über einen Schlüssel verfügt/verfügen muss, mit dem man E-Mails der Nutzer lesen kann?
Dieser spezielle Schlüssel hat nichts mit der Verschlüsselung von Daten in der MS-Cloud zu tun. Dafür sorgen andere Mechanismen.
Mit dem Schlüssel lassen sich gültige Token generieren. Solche Token werden von Diensten genutzt, um zu bestimmen, ob ein Zugriff auf eine bestimmte Ressource/Dienst erfolgen darf oder nicht.
Damit sich nicht jeder Token generiert, müssen Sie digital signiert werden (so eine Art komplexe Prüfsumme). Sind sie gültig signiert, akzeptiert sie der Server und gestattet den Zugriff.
Und genau dieser Schlüssel zur Erstellung eines signierten Tokens ist Microsoft abhanden gekommen.
Ist abstrakt ein bisschen so, als würde dir die Gussform für den Universalschlüssel eines Hochhauses abhanden kommen.
Ist abstrakt ein bisschen so, als würde dir die Gussform für den Universalschlüssel eines Hochhauses abhanden kommen.
Und du erzählst es einen Monat lang niemandem und die Leute merken nicht, dass ihnen derweil jemand die Bude ausräumt, während sie im Urlaub sind.
Und ich nehme mal an, das geht auch wunderbar und komplett an second factor vorbei?
deleted by creator
E-Mails sind sowieso auf dem Server immer lesbar. Hier geht es wohl eher darum, dass mit diesem Schlüssel auch andere an das Postfach kommen.
Wenn du Emails lokal verschlüsselt und dann verschickt sind diese auf dem Server natürlich nur verschlüsselt. Aber ja, generell hast du recht.
Ich weiß nicht, wie das hier wäre, es geht ja um Cloud, da haben nicht alle Anbieter Verschlüsselung auf Clientseite. Oder zumindest war das früher so
Microsoft Moment.
Man könnte auch sagen: Certified Microsoft Mement, hihi.
Und was machen wir jetzt Schönes mit den 4% des gesamten weltweiten Jahresumsatz von Microsoft, die wir als DSGVO-Strafe bekommen?
Direkt in Microsoft Lizenzen investieren. Langsam müssten die alle Lücken in Outlook und AD gefunden haben.
