Setzt Microsoft demnächst auch Nutzerdaten für das KI-Training ein?

Man sollte nicht Microsoft irgendwas fragen (im gequoteten Text war die Leseabbruchbedingung schon in der ersten Zeile erreicht). Man sollte hingegen sich selbst fragen, weshalb man sich Microsofts Machwerke überhaupt noch antut.

Es geht nicht alles mit Windows. Eine Hotelbuchung war z.B.bei mir nicht mit Linux möglich, sondern nur mit Win. Es kam auch eine Meldung das nur Windows akzeptiert wird. Kann natürlich sein das auch die "Datenkrake" dahinter steckt. Diese gibt es aber auch bei uns. Und die sind mindestens genau so schlimm. Es kommt immer darauf an ob Daten auch missbraucht werden. Und da hat man hier in unserem Lande schon einiges gelesen. Die "Schwarzliste" ist wahrscheinlich noch viel höher und ist nicht an die Öffentlichkeit gelangt, oder darf auch nicht. Das fängt im kleinen an und geht dann immer weiter und weiter. Das Thema Sicherheit steht natürlich auf einem anderen Blatt.

@DB
Nachdem die Wirtschaft, vertreten durch haufenweise Geschäftsführer, und ebenso staatliche Verwaltungen, vertreten durch Führungsbeamte, sich merkwürdigerweise seit mittlerweile Jahrzehnten für Microsoft vollumfänglich entscheiden, ist auch der kleinste Mitarbeiter nur auf MS geschult und trainiert, und möchte, da es ihm weiterführend regelmäßig zu kompliziert ist, sich privat nicht mit Alternativen beschäftigen/belasten!
Für derartige Entscheidungen kann man sich natürlich mit viel Geld in die Überzeugungsarbeit stürzen, wovon in dieser grund-korrupten Welt auszugehen ist. Es heißt auch nicht umsonst bei fachlich-sachlichen Fragen: Wollen sie den Chef sprechen, oder jemanden der Ahnung von der Sache hat!

@dacander100
Sollte wohl heißen: "Es geht nicht alles mit Linux".
Allerdings ist die Problembeschreibung unlogisch.
Eine Hotelbuchung, ebenso ein Einkauf bei z.B. einem online-Händler, werden über einen Browser als Schnittstelle durchgeführt.
Dem ist das OS egal. Das Frontend des Portals öffnet sich ausschließlich im Browser, und hat mit dem OS dabei nichts zu tun.
Fast alle gängigen Browser gibt es und funktionieren auch einwandfrei unter Linux.
Ein Hotelbetreiber, überhaupt ein Service- und Warenanbieter, würde sich grundsätzlich ins eigene Fleisch schneiden, wenn er seinem Website-Programmierer aufträgt, das verwendete OS zwecks Blockade abzufragen!
Ausgenommen, er würde hier einer ziemlich schizophrenen extremen Minderheit angehören. Aber ein derartiges Problem ist mir bislang nicht bekannt geworden.

P.S.
Möglicherweise war die "Sicherheit" des Browsers zu hoch eingestellt, diverse Cookies nicht akzeptiert, und etliche Web-Add-Ins blockiert, weswegen die Kommunikation mit der Website in der vom Hersteller angedachten Weise letztlich nicht möglich war. Ich vermute mit an Sicherheit grenzender Wahrscheinlichkeit, dass es so war.
Ich sehe praktisch täglich durch No-Script, was einem da alles an "Funktionalitäten" stillschweigend untergeschoben werden soll. Und in der Tat "funktioniert" die Seite häufig nicht richtig, wenn man nicht wenigstens einen Teil von "diesem Mist" gewähren lässt!

Zum Thema Browser: wenn eine Webseite partout unter Linux nicht möchte, klicke ich in meinem Firefox einmal und schon geht es. Warum? Für Firefox gibt es das Addon „User-Agent-Switcher“. Dieser verändert den Rückgabewert des Browsers nach belieben. So kann bspw. aus einem Firefox unter Ubuntu 22.10 ein Edge unter Windows 11 werden. Oder wer lieber die mobile Ansicht hat, ein Safari auf einem iPhone unter iOS 17.

Bing lässt bspw. nur KI-Anfragen mit einem Edge zu. Den gibt es zwar für Linux aber keine Lust darauf. Also Klick und…:)

Wenn denn unbedingt Windows, wäre es evtl. zweckmäßig, dieses in eine VM zu sperren.

Davon abgesehen ist es eigentlich belustigend: "Wääh, das böse Windows spioniert mich aus...", "Mimimi, das böse Google sammelt meine Daten..."
Die Fragen sollten eher lauten, weshalb gibt es kein deutsches Betriebssystem, was nicht spioniert bzw. weshalb gibt es kein europäisches Pendant zu Google?

DB (Beitrag #6) schrieb:

Davon abgesehen ist es eigentlich belustigend: "Wääh, das böse Windows spioniert mich aus...", "Mimimi, das böse Google sammelt meine Daten..." Die Fragen sollten eher lauten, weshalb gibt es kein deutsches Betriebssystem, was nicht spioniert bzw. weshalb gibt es kein europäisches Pendant zu Google?

Es gibt sehr, sehr viele Betriebssysteme die keinerlei Nutzerdaten an den Hersteller oder an Dritte übermitteln; wo die herkommen ist dann egal. Sie sind halt nicht so bekannt, es gibt Ängste, und es gibt kaum Geräte die nicht vorinstalliert mit Windows, MacOS oder einem Hersteller-Android ausgeliefert werden.
Dabei kommen selbst meine Eltern im Rentenalter mit Linux auf dem Notebook zurecht. Ich selbst nutze beruflich und privat seit 15 Jahren Linux auf meinen Rechnern, was problemlos und extrem zuverlässig funktioniert. Ich habe auch keine Einschränkungen abseits einiger MS Office Dokumente mit Makros, die ich aber aus Sicherheitsgründen ohnehin auch unter Windows nicht öffnen würde. Selbst MS Teams gibt es als Anwendung, funktioniert aber auch im Browser völlig problemlos.

Ein europäisches Pendant zu google: meinst du das Android Betriebssystem samt Ökosystem, oder die Suchmaschine, oder den Konzern? Es gibt sehr gute "nackte" Android Systeme, allerdings hat man dann doch mehr oder weniger Einschränkungen.
Als datenschutzfreundliche Suchmaschinen nutze ich DuckDuckGo, da es allerdings nicht an die Qualität von google herankommt nutze ich Startpage <https://www.startpage.com/de/> : Ohne Tracking, ohne Verlauf, nutzt die google Suchmaschine.

Geschrieben von einem Thinkpad Z13 mit Ubuntu 23.10 und Firefox (natürlich laufen auch Chrome, Chromium, Brave, etc.)

Alternative Suchmaschine..
https://yandex.com/

Bollze

Mit Firefox derzeit mit Linux Mint.

dan_oldb (Beitrag #7) schrieb:

Ein europäisches Pendant zu google: meinst du das Android Betriebssystem samt Ökosystem, oder die Suchmaschine, oder den Konzern?

Alles, insgesamt.
Ich sehe keine größeren Bestrebungen in unserem Land, von MS unabhängiger zu werden.
Und ja, die Leute haben Angst vor was anderem, es kann auch Bequemlichkeit sein.

Es gab in der Verwaltung in München mal ein Projekt, von MS auf Linux umzusteigen.
Nach wenigen Jahren (!) ist es gescheitert, und irgendein geschmierter Beamter ist reumütig zu Microsoft zurückgekehrt.
"Anders hat alles nicht richtig funktioniert!"
Klar, weil Staat kann weder EDV noch Digital!!
Und die Endverbraucher?
Sie sind tatsächlich in dem Thema als Self-Supporter mehrheitlich ungelenk, sie haben Angst vor Problemen, die Nutzungsprobleme zur Folge haben, und sie sind selbstverständlich ein gutes Stück weit bequem!
Außerdem sind in der Praxis "Alternativen" negativ vorbelegt.

Keine guten Voraussetzungen, um vom Monopolisten auch nur Millimeter abzurücken!

jo...wer das machen will, im grossen Umfang der bekommt mächtig Gegenwind, siehe Stadt München, wie mein Vorredner es schon beschrieben hat.
Man kann nur hoffen, dass MS mal den Bogen überspannt, so das in der Masse der Wunsch nach Alternativen aufkeimt.

Für mich privat hat sich Linux schon gelohnt, so konnte ich die Lebenszeit der Hardware meist verdoppeln.
Manche alte Hardware, für die es unter Win10 keine Treiber mehr gibt, wird von aktuellen Linux Versionen noch unterstützt.
Für lahme Rechner gibt entsprechende Linuxsversionen, die mit der Rechenleistung gut haushalten.

Ich bin damals von Win Vista auf Ubuntu umgestiegen... Die Ubuntu 14 oder 16 LTS Version auf den Rechner aufgespielt, die Installation hatte alle Treiber gleich installiert und eine Ausstattung an Programme, wie Browser Office E Mail und und war gleich mit dabei. Die Updates wurden ohne Verzögerungen runtergladen und installiert, Neustarten höchstens einmal zum Abschluss, verlängert Bootzeiten oder Runterfahrzeiten wegen Updates nicht bemerkbar. Nach 2 Stunden hatte ich einen einsatzbereiten Rechner. Bei Win Vista...hätte mich eine Neuinstallation, Updates und Treiberinstallation schon mindestens 1 bis 2 Tage gekostet., dann noch ein Browser, Office drauf, ein E-Mail Programm... Updaten.. Zeit und Strom für nichts.

Bollze

Sollte wohl heißen: "Es geht nicht alles mit Linux". Allerdings ist die Problembeschreibung unlogisch. Eine Hotelbuchung, ebenso ein Einkauf bei z.B. einem online-Händler, werden über einen Browser als Schnittstelle durchgeführt.

Sorry, ja, habe natürlich Linux gemeint. Es war allerdings keine Buchung direkt über das Hotel, sondern über Booking.com. Als Browser habe ich den Firefox, und der ist bei Windows genau so eingestellt wie bei Linux. Andere Käufe mit ebay, bzw. Paypal gehen mit Linux hingegen einwandfrei. Man bekommt lediglich eine email mit dem Hinweis >Login mit neuen Gerät<, wenn sie das waren brauchen sie weiter nichts zu unternehmen.
Ist schon eigenartig.

Aber ein derartiges Problem ist mir bislang nicht bekannt geworden.

Da scheinst du nicht der einzige zu sein. Wenn man schon seit Jahren nur noch Linux verwendet, kennt man solche Probleme wahrscheinlich auch nicht. Wenn es denn auch ein Problem ist?

dacander100 (Beitrag #12) schrieb:

Sollte wohl heißen: "Es geht nicht alles mit Linux". Allerdings ist die Problembeschreibung unlogisch. Eine Hotelbuchung, ebenso ein Einkauf bei z.B. einem online-Händler, werden über einen Browser als Schnittstelle durchgeführt. Sorry, ja, habe natürlich Linux gemeint. Es war allerdings keine Buchung direkt über das Hotel, sondern über Booking.com. Als Browser habe ich den Firefox, und der ist bei Windows genau so eingestellt wie bei Linux. Andere Käufe mit ebay, bzw. Paypal gehen mit Linux hingegen einwandfrei. Man bekommt lediglich eine email mit dem Hinweis >Login mit neuen Gerät<, wenn sie das waren brauchen sie weiter nichts zu unternehmen. Ist schon eigenartig.

HIER steht die Lösung deines Problems bezüglich Buchung unter LX.

MS durchsucht die Konten doch jetzt schon. Wenn deren KI der Meinung ist, illegale Inhalte gefunden zu haben, wird das Konto gesperrt. Dazu einfach beim Heise suchen. Entsperren wird schwierig, ohne Anwalt und notfalls Gerichtsverfahren wird da nichts.
Wenn denn unbedingt eine Cloud sein muß, dann garantiert nicht von MS und auch nur verschlüsselte Sachen darin ablegen.
"Der Preis der Freiheit ist ewige Wachsamkeit." (Jefferson)

Daten sind ein Rohstoff wie Erdöl...
Ich gehe davon aus, dass es keine Verschlüsselungssoftware gibt, die sich Normalis beschaffen können, die wirklich sicher ist
Mit den Projekt "Truecrypt" wollten unabhängige Programmierer eine wirklich sichere Verschlüsselung realisieren.. Das Projekt wurde aufgegeben. Die Truecrypt Software gibt es heute noch im Netz zum runterladen, als Laie kann man sich dabei aber nicht mehr sicher sein, ob auch in dieser Software nun ein Hintertürchen eingebaut ist.

Bollze

Es ist eine Frage des Aufwandes, den der Gegner zwecks Entschlüsselung zu treiben bereit ist. Hintertüren in OSS einzubauen wird sich wohl keiner riskieren.
Es gibt schon gute Verschlüsselungsverfahren, auch unter einem möglicherweise kommenden (man arbeitet ja daran) Verschlüsselungsverbot Abstreitbare.
Als Lagerort einer Cloud würde ich am ehesten Island als tauglich ansehen, USA nicht, EU auch nicht.

DB (Beitrag #18) schrieb:

... Als Lagerort einer Cloud würde ich am ehesten Island als tauglich ansehen, USA nicht, EU auch nicht.

Die Schweiz vielleicht noch.

habe immer geahnt, dass ich eines Tages in irgendeiner Form für Windows bezahlen soll.....

Die Geheimdienste sind weltweit bestrebt, alle digitalen Dateien auszuwerten. In welcher Cloud man sie speichert ist egal. Um in die Cloud zugelangen müssen die Datei erstmal durch das Netz durch und dort wird soviel wie möglich von den Geheimdiensten abgehört . Die meisten haben einen Windows PC, noch Fragen ? Wobei man sich bei Linux auch nicht so sicher sein kann. Vor einen Geheimdienst sichere Verschlüsselungen (sind so wahr, wie der Weihnachtsmann) stören dabei und wie Fall von Truecrypt als Problem stillgelegt. Die ganzen Internet US-Riesen sind mehr oder weniger von den Geheimdiensten kontrolliert und gefördert oder gar erschaffen worden, um Kontrolle zu erlangen und Daten zu erfassen. Diese Auffassung würden böse Verschwörungstheoretiker, Querdenker usw vertreten, alles Spinner.
Bollze

Ich sehe es nicht ganz so pessimistisch.
Hintertüren lassen sich in OSS kaum verheimlichen. z.B. AES256 ist m.W. in USA selbst für staatliche Geheimdokumente zugelassen. Das würden die nicht machen, wenn es einfach zu entschlüsseln wäre.
Im Zweifelsfall müssen alle Schlüssel ausprobiert werden. Deswegen ist auch das Entschlüsseln in Hollywoodfilmen so unrealistisch.

Die Geheimdienste lassen sich nicht so einfach täuschen. Vielleicht macht sich Microsoft nicht die Mühe allen auf den Grund zu gehen. Irgendwelche Dateien, die vielleicht in Bilder oder anderen Dateien versteckt sind, ist doch ein alter Hut. Bei den Datenmassen im Netz wird per Software ausgewertet und die scannt alles, auch das Bildchen von den Enkel an die Oma zum Geburtstag.
Und wer auf Facebook meldet, dass er kein Klopapier mehr hat, selbst das wird gespeichert. Er kann die Info digital verschlüsseln, die wird halt vorher entschlüsselt. Man kann die Nachricht vielleicht analog Verschlüsseln .. ungefähr so : Meine Vorräte auf den Klo an FAZ, Die Welt, Süddeutsche und Bild sind zu Ende alles Verschwörungstheorien...

Es gib sichere Verschlüsselungsstandards, aber als Normalis diese anwenden zu können, brauchen wir Software, die ein normaler Anwender nicht durchschauen kann und das ist eine Schwachstelle.
Bollze

Mit der Datenmenge und der Schlüssellänge potenziert sich auch der Aufwand zur Entschlüsselung. Das dauert dann.
Die Kryptographie ist deutlich weiter als wir es uns hier vorstellen. Gibt doch interessante Blogs dazu.
Weshalb will denn die EU ein Kryptoverbot durchsetzen, wenn die Entschlüsselung doch angeblich so einfach ist?

Es sei denn, man hat Hintertürchen.

Deswegen schrieb ich ja von Open Source Software.

Genau in die Richtung ging True Crypt


Kryptoverbote ? in EU ? Wahrscheinlich gegen die Dienstleistungen , die nicht unter westliche Kontrolle stehen, wie Telegram, die ihr System tatsächlich sicher verschlüsseln und/ oder, wo z.B. nur östliche Geheimdienste Zugang haben.
Open Source Software, die wirklich sicher verschlüsselt auf Geheimdiensniveau ? für den Normalbürger ? Edward Snowden
Mach das mal , schreib ein solches Programm. wenn du es richtig gut machst und viele Nutzer erreichst, dann klingelt irgendwann die Behörden oder grosse Firmen an deiner Tür und bieten dir viel Geld an, bestenfalls, du stellst das Projekt ein und empfiehlst öffentlichen Bitlocker das Programm von Microsoft. Ob die Entwickler von Truecrypt irgendwie unter Druck gesetzt wurden oder Geld erhalten haben, um Truecrypt fallen zu lassen, das ist Spekulation. Aber : die Entwickler haben das Projekt eingestellt, mit den Hinweise das Truecrypt nicht mehr sicher sei und empfehlen die Alternative Bitlocker von Microsoft... kein Scheiss. So steht es jedenfalls in Wikipedia. Stand 22.01. 24 wobei man bei Wikipedia vor Fake News auch nicht sicher ist. Gerade, wenn es um viel Geld geht.
https://de.wikipedia.org/wiki/TrueCrypt
Truecrypt wurde auch zu sehr gehypt auch durch PC-Presse, damit auch das Thema Datensicherheit immer wieder zu Thema gemacht.

Bollze

Lacht in dm-crypt. Aber Achtung! LUKS ist wurde wohl erfolgreich angegriffen. LUKS2 wäre daher besser.

Bollze (Beitrag #27) schrieb:

Ob die Entwickler von Truecrypt irgendwie unter Druck gesetzt wurden oder Geld erhalten haben, um Truecrypt fallen zu lassen, das ist Spekulation. Aber : die Entwickler haben das Projekt eingestellt, mit den Hinweise das Truecrypt nicht mehr sicher sei und empfehlen die Alternative Bitlocker von Microsoft... kein Scheiss.

Ich weiß gar nicht, was Du hast. Es gibt doch einen Fork. https://de.wikipedia.org/wiki/VeraCrypt
Da steht auch was zur glaubhaften Abstreitbarkeit.
Aufgrund der Tatsache, daß je nach Verschlüsselung ein mehr oder weniger großer Teil des Schlüsselraumes durchsucht werden muß, liegen die Angriffsvektoren eher woanders, nämlich wenn entsprechende Laufwerke oder Container eingehängt sind.

DB (Beitrag #29) schrieb:

Bollze (Beitrag #27) schrieb: ... die Entwickler von Truecrypt ... haben das Projekt eingestellt, mit den Hinweise das Truecrypt nicht mehr sicher sei und empfehlen die Alternative Bitlocker von Microsoft... kein Scheiss. Ich weiß gar nicht, was Du hast. Es gibt doch einen Fork. https://de.wikipedia.org/wiki/VeraCrypt ...

Bin schon ewig mit privater Cryptografie unterwegs, zuerst mit Truecrypt.
Nach der Einstellung dieses Projekts wurde richtigerweise darauf hingewiesen, "dass mangels Weiterentwicklung und Patches die Software auf Zeit nicht mehr sicher sein wird"!
Daher der zu dieser Zeit aktuelle Hinweis auf Bitlocker.
Dann wurde das Projekt aber als VeraCrypt fortgeführt.
Man kann auch schon sehr lange die Sicherheit durch Verwendung eines dritten Faktors deutlich erhöhen.
Eine Entschlüsselung ohne diesen ist (selbstverständlich) theoretisch fast ausgeschlossen.

Bitlocker von Micorsoft, darin sehe ich keine sichere Verschlüsslungssoftware. Ist nicht mal Open Source
Wäre genauso merkwürdig, als würden die Entwickler von z.B. Linux Mint Windows Betriebssysteme als Empfehlung rausgeben, weil die Entwicklung von Mint eingestellt wird.

Mir geht es nicht darum, welches Verschlüssungssoftware wie sicher, wie gut sie Angriffen stand hält. Sieh haben alle eine Schwachstelle, es sind die Entwickler die man unter Druck setzen kann, sogenannte Hintertüren einzubauen, im Interesse z.B. der nationalen Sicherheit, Stichwort Krieg gegen den Terror usw.

Ich gehe davon aus, dass es vor den Geheimdiensten keine sichere Verschlüsselung gibt. Sollte doch eine sichere Crypt-Software auftauchen, dann werden die Dienste alles daran setzen sich auch dort Zugang verschaffen, entweder über Rechenleistung, man kontaktiert die Entwickler oder sonst wie auch immer.

Bollze

Bollze (Beitrag #31) schrieb:

sind die Entwickler die man unter Druck setzen kann, sogenannte Hintertüren einzubauen, im Interesse z.B. der nationalen Sicherheit, Stichwort Krieg gegen den Terror usw.

Was, wenn in einer OSS eine Hintertür im Quellcode entdeckt würde? Der Entwickler wäre erledigt, jemand anderes würde den Code nehmen, die Hintertür entfernen und fertig. Wenn ich mich recht entsinne, waren in systemd eine zeitlang IP-Adressen von Google als Rückfallebene hart eincodiert. Das hat die Community auch nicht goutiert.