Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Office 365 nielegalny w Niemczech? Tak – przynajmniej w części szkół. Obawy o poufność…
Co może być podejrzanego w Microsoft Office 365? Wymieniane są głównie trzy rzeczy:
- Zapisywanie danych w chmurze, która fizycznie znajduje się poza terytorium UE (choć wg RODO czy GDPR wcale tak nie musi być) – w tym chodzi tu o takie „kwiatki” (wysyłka dokumentów Worda, które są konwertowane na PDF do chmury (!?!)). Można się też zastanawiać gdzie w tej sytuacji wysyłany jest nasz głos (automatyczne tłumaczenie naszego głosu przez PowerPoint)
- Wysyłanie danych telemetrycznych (również tych z Office)
- Dostęp urzędników amerykańskich (w tym należących do pewnych służb…) do zasobów chmurowych (niezależnie czy zlokalizowane są one w EU czy nie)
Kilka tego typu problemów zostało właśnie opisanych w oświadczeniu heskiego komisarza ds. Ochrony danych i wolności informacji na temat korzystania z usługi Microsoft Office 365 w szkołach Hesji:
Użycie Office 365 w szkołach jest nielegalnie, jeśli szkoły przechowują dane osobowe w europejskiej chmurze.
Pojawiają się komentarze, że nie jest to próba wyrugowania Microsoftu, ale raczej zmuszenia go do większej uległości w kontekście ochrony danych. W szczególności chmura europejska niech sobie będzie, ale Niemcy chcą lokalizacji danych użytkowników Office we własnym kraju. Obecnie wygląda to mniej więcej tak:
Centra danych Office 365 w EU
Nie milkną też zastrzeżenia w temacie telemetrii. Niby centra danych są w UE, ale centra danych telemetrii…a to już inna sprawa. Przecież telemetria nie operuje na wrażliwych danych, czy danych osobowych, prawda? Nie prawda. Niedawno mogliśmy poczytać o aferze dotyczącej m.in. wysyłania fragmentów maili czy zdań z dokumentów na serwery Microsoftu:
Investigators admitted that Microsoft collected functional and diagnostics data that is usually a standard practice among software developers, but they also found that Office applications also collected actual content from users’ applications, such as email subject lines and sentences from documents where the company’s translation or spellchecker tools were used.
W obecnym oświadczeniu ponownie został wskazany ten wątek [(C) Google Translator]:
Dzięki systemowi operacyjnemu Windows 10 bogactwo danych telemetrycznych jest przesyłane do firmy Microsoft, której treść nie została ostatecznie wyjaśniona pomimo wielokrotnych zapytań w firmie Microsoft. Takie dane są również przesyłane podczas korzystania z usługi Office 365.
Microsoft dziękuje niemieckiemu komisarzowi, pisząc że prywatność jest ważna i linkując swoje standardowe bla bla bla. Tymczasem nie udostępnia prostego narzędzia umożliwiającego dokładne kontrolowanie danych wysyłanych w ramach telemetrii czy innych działań. Ba, wręcz na domyślnej instalacji Office widzimy takie kwiatki (zauważcie poniżej wyszarzony checkbox – normalnie nie ma możliwości jego odznaczenia):
Diagnostyka…
Jednocześnie w pośpiechu Microsoft uruchamia z końcem 2019 Office-owe data center w Niemczech. Choć niedawno je zamknął…
–Michał Sajdak
Ostatnie zdanie najciekawsze :) , zwlaszcza ze w polityce pod tytulem „interesy” troche sie dzieje a to jest jeden z przykladow jak mozna wplywac.
Mam – płonną zapewne – nadzieję, że kiedyś ludzie się obudzą i potępią wszelkie przetwarzanie *własnych* danych na *cudzych* komputerach, zwanych dla niepoznaki przez marketingowców, tfu, „chmurami”.
Co tydzień wysyłam fakturkę. Z lenistwa używam Windows 10 a loguje się do gmaila z Edga. I za każdym razem kiedy dodaje załącznik mija z 5 sekund zanim załącznik doda się do wiadomości (waga max 500kb). Kiedyś mnie tak naszło czy ten mój załącznik nie jest wysyłany gdzieś na zaprzyjaźnione serwery a dopiero potem ładowany jest do interfejsu gmaila.
Nie jestem techniczny a nawet trochę leniwy, żeby próbować to w jakiś sposób sprawdzić a i pewnie zaraz ktoś w logiczny sposób mi wyjaśni dlaczego takie opóźnienie przy dodawaniu załącznika.
Drogi Mateuszu,
Kiedy dodajesz załącznik jest on sprawdzany antywirusem, stąd opóźnienie. Dokładnie taka sama sytuacja przy ściąganiu pliku ze strony internetowej przez np. Firefoxa. W przypadku gmaila proponuję używać jakiegoś programu pocztowego (klienta) np. Thunderbird albo Bat, a w przypadku przeglądarki – używać starszej wersji, która jeszcze działa albo innej np.: duck duck go.