Schlagwort: Outlook

Microsoft Office: Untersuchung offenbart Datensammelei und DSGVO-Verstoß

Eine Untersuchung der niederländischen Regierung kommt zum Ergebnis, dass Microsoft Office Daten sammle und damit gegen die Datenschutzgrundverordnung verstoße. Die Untersuchung hatte das Ziel, festzustellen, wie die Office-Pakete datenschutztechnisch zu bewerten sind und ob diese ein Risiko darstellen.

Microsoft Office Logo Software Gebrauchte Software
Foto: Das Logo von Microsoft Office. | © Hersteller

Verstoß gegen DSGVO problematisch – acht Datenschutzrisiken entdeckt

Es sollen massenhaft personenbezogene Daten gesammelt und gespeichert werden, ohne dass User darüber informiert werden. Die Enterprise-Version von Microsoft Office verstoße gegen die europäische Datenschutzgrundverordnung (DSGVO), heißt es in dem Bericht – schließlich wird diese Software in vielen Behörden eingesetzt. In den Niederlanden beispielsweise verwenden die meisten Behörden Microsoft Office 2016, Office 365 oder ältere Versionen der Bürosoftware. Die Enterprise-Editionen von Microsoft Office sind bei den niederländischen Behörden ca. 300.000 Mal installiert.Insgesamt brachte die Untersuchung acht verschiedene Datenschutzrisiken hervor.

Sjoera Nas von Provacy Company, die mit der Untersuchung beauftragt wurde, schreibt, dass Word, Excel, PowerPoint und Outlook ohne Zustimmung der User Daten erfasse. Kritisiert wird vor allem, dass keine Möglichkeit besteht, einzustellen, welche Daten erfasst und gespeichert werden dürfen. Die Telemetriedaten gelangen außerdem auf US-Server, nach geltendem US-Recht könnten diese Daten dann auch US-Strafverfolgungsbehörden zugänglich gemacht werden. Diese Vorgehensweise verstößt klar gegen die europäische Datenschutzgrundverordnung.

Was erfasst die Telemetrie-Funktion?

Unter anderem wird erfasst, welche Online-Services (z.B. Übersetzungen innerhalb der Software) genutzt werden. Auch Absturzinformationen werden gespeichert. Für die einwandfreie Funktion der Software ist eine solche Datenübermittlung zwar notwendig, nicht jedoch deren Speicherung. Aktuell besteht keine Möglichkeit, die Inhalte der Diagnosedaten einzusehen. Zwischen 23.000 und 25.000 Ereignistypen werden an Microsoft-Server übermittelt, 20 bis 30 Analyseteams arbeiten mit diesen Daten – das bestätigt der Konzern. Zum Vergleich: Bei Windows 10 sind es maximal 2.000 Ereignistypen, dabei analysieren zehn Entwicklerteams die Daten. Microsoft zeigt sich gegenüber dem niederländischen Justizministerium kooperativ und ist zu einer Lösung bereit.Verständlich: Microsoft würden extrem hohe Strafen drohen, sollte der Konzern wissentlich und wiederholt – quasi vorsätzlich – gegen die europäische Datenschutzgrundverordnung verstoßen.

Den deutschsprachigen Artikel der „Privacy Company“ finden Sie hier.

CCC-Sprecher Rieger vergleicht Microsoft Office mit Spyware

Einer der Sprecher des Chaos Computer Clubs (CCC), Frank Rieger, hat Microsoft Office mit Spyware verglichen – hauptsächlich wegen des Fehlens einer Abschaltmöglichkeit der Datenerfassung, das aus seiner Sicht eine Verletzung der Datenschutzgrundverordnung (DSGVO) darstellt. Außerdem fordert er, dass bis auf das Bit aufgeschlüsselt wird, welche Daten Microsoft erhebt.

Auf dem Mikrobloggingdienst Twitter berichtet Rieger davon, dass Microsoft Word, Excel, PowerPoint, Skype und weitere Office-Komponenten mittlerweile 31 verschiedene Verbindungen zu Microsoft aufbauen. Problematisch dabei ist die Tatsache, dass das Sammeln und Senden von Daten nicht komplett verhindert werden kann – es lässt sich zwar reduzieren, grundlegende Informationen werden aber immer erfasst. Als Beispiel postet Rieger eine Übersicht der Verbindungen, die alleine Microsoft Word zu Microsoft-Servern aufbaut:

Foto: Die von Rieger geposteten Verbindungen, die Microsoft Word aufbaut. | © Frank Rieger
Foto: Die von Rieger geposteten Verbindungen, die Microsoft Word aufbaut. | © Frank Rieger

Microsoft erläutert Datenerfassung in eigenem Artikel

Auf einer Support-Seite Microsofts schildert der Softwareriese Details zu Diagnosedaten in Office 365, schwerpunktmäßig geht es hier um Excel, Word, PowerPoint und Outlook für Office 365 (PC und Mac), Excel 2016, Word 2016, PowerPoint 2016, Outlook 2016 (PC und Mac), Word, Excel und PowerPoint für iPad und Excel, PowerPoint, PerformancePoint Dashboard Designer sowie Outlook für iOS und Android.

Demnach werden auf dem Basic-Level Informationen zum Verhalten der Software bei unerwarteten Abstürzen oder anderen Fehlern gesammelt. Auch installierte Add-Ins (inkl. Versionsnummer und Namen) werden ausgelesen. Außerdem wird kontinuierlich geprüft, ob Aktualisierungen bereitstehen.

Bei der vollständigen Fehleranalyse werden auch die zuständigen Speicheradressen und der Speicherstatus im RAM übermittelt. Auch wird erfasst, welche Office-Programme wie lange geöffnet sind.

Wann wird Microsoft nachbessern? Windows 10 als Positivbeispiel

Frank Rieger legt dieses Verhalten als Verstoß gegen die DSGVO aus, schließlich zählen laut dieser IP-Adressen und ausgelesene Cookies als personenbezogene Daten. Er fordert deshalb, dass die Datenerfassung zumindest optional, also abschaltbar, wird. Microsoft ist der Kritik bei der Datenschutzpolitik von Windows 10 bisher entgegen gekommen, so hab es im Rahmen des Fall Creators Update erweiterte Datenschutzeinstellungen bei Apps und der Installation des Betriebssystems. Es bleibt mit Spannung zu erwarten, wann und in welcher Form Microsoft auch bei Office nachbessert – ein solches Vorgehen würde zum seitens des Konzerns verkündeten Plan passen, weite Teile der DSGVO weltweit umzusetzen.

November-Patch-Day: Probleme mit Windows 7-Update KB3097877

Windows 7: Probleme mit Update
Windows 7: Probleme mit Update

Am November-Patch-Day hat Microsoft zahlreiche Aktualisierungen für alle Windows-Versionen ausgeliefert. Darunter auch das Update KB3097877, welches jedoch unter Windows 7 für zahlreiche Probleme verantwortlich sein soll.

Microsoft arbeitet an einer Lösung – Termin unbekannt

Wie ZDNet berichtet ist Microsoft bereits über die Probleme mit dem Update informiert und arbeitet an einer Lösung. Wann genau ein Update für Windows 7 bereitgestellt wird, ist derzeit noch nicht bekannt. Es ist empfehlenswert, das Update trotz möglicherweise auftretender Probleme unter Windows 7 zu installieren. Immerhin schließt das Update kritische Sicherheitslücken in den Dateien Win32k.sys und Gdiplus.dll, über die Angreifer Zugriff auf einen Computer erhalten können. Dabei ist es ausreichend, wenn ein Dokument oder eine Internetseite geöffnet werden, die manipulierte Zeichensätze enthalten.

Probleme mit Gadgets, Minianwendungen und Outlook 2010 / 2013

Zu den Fehlern, die durch die Aktualisierung KB3097877 verursacht werden sollen, zählen unter anderem:

  • Outlook 2010: Die Anwendung kann abstürzen, wenn E-Mails im HTML-Format angezeigt werden.
  • Outlook 2013: Die Anwendung kann abstürzen, wenn E-Mails im HTML-Format angezeigt werden.
  • Gadgets und Minianwendungen auf dem Desktop können evtl. nicht mehr funktionieren.

Das Update KB3097877 kann deinstalliert werden – notfalls im abgesicherten Modus – und die geschilderten Probleme verschwinden unter Windows 7. Andere Betriebssysteme können die Aktualisierung installieren, ohne dass Probleme auftreten. Trotzdem ist es nicht empfehlenswert, das Update unter Windows 7 zu deinstallieren, da die Sicherheitslücke den Computer angreifbar macht. Am besten auf Gadgets und Minianwendung verzichten, beim Nutzen von Outlook häufiger zwischenspeichern und auf ein schnelles Update hoffen.

Microsoft Office 2016 für Mac: Abstürze unter Mac OS X 10.11 „El Capitan“

Bild: Microsoft Office for Mac 2011 University | © 2ndsoft GmbH
Bild: Microsoft Office for Mac 2011 University | © 2ndsoft GmbH

Anfang Oktober 2015 hat Mac OS X das Update auf Version 10.11 („El Capitan“) erhalten. Auch Microsofts Büro-Software Office 2016 ist noch nicht lange auf dem Markt, die Software wurde Mitte Juli vorgestellt. Jetzt häufen sich Berichte von Nutzern, dass es Stabilitätsprobleme bei Office 2016 für Mac gibt, wenn die Anwendung unter Mac OS X 10.11 genutzt wird. Die Probleme betreffen insbesondere das Textverarbeitungsprogramm Word, das Tabellenkalkulationsprogramm Excel und Outlook. Vor allem scheint Outlook Probleme zu bereiten: Die Anwendung stürzt am häufigsten ab. Sind mehrere Office-Apps gleichzeitig geöffnet, stürzen nicht selten alle ab. Außerdem treten Abstürze vermehrt auf, wenn der Computer aus dem Ruhezustand aufwacht. Als Notlösung wird empfohlen, lediglich eine Office-Anwendung gleichzeitig zu nutzen.

Auch Microsoft Office 2011 für Mac bei Nutzung von Mac OS X 10.11 betroffen

Auch bei Microsoft Office 2011 für Mac kommt es zu Problemen mit Outlook bis Version 14.5.5 bei Nutzung von Mac OS X 10.11. Microsoft empfiehlt, vorerst mit Office 2011 für Mac unter Mac OS X 10.10 („Yosemite“) zu arbeiten. Nachtrag: Mittlerweile wurden die Probleme mit Office 2011 für Mac durch ein Update behoben. Die 2ndsoft GmbH bietet Office 2011 für Mac zum günstigen Preis als geprüfte Neu- oder Gebrauchtsoftware an. Die Abstürze sollen nach bisherigen Erkenntnissen immer dann auftreten, wenn der E-Mail-Client die Synchronisation mit einem Server aufnimmt.

Microsoft reagiert mit Update, trotzdem nicht alle Probleme behoben

Microsoft hat auch ein Update für Office 2016 für Mac bereitgestellt, dieses scheint aber nicht alle Probleme unter Mac OS X 10.11 zu beheben. Noch immer berichten Nutzer von Abstürzen. Die Office-Probleme scheinen nur die aktuelle OS X-Version zu betreffen, bei anderen Versionen treten keine Probleme auf. Es ist daher empfehlenswert, mit einem Update auf Mac OS X 10.11 zu warten, soll Microsoft Office 2016 für Mac genutzt werden. Nicht nur Office hat unter der neuen Mac OS X-Version mit Problemen zu kämpfen. Andere Hersteller empfehlen, mit dem Update zu warten, darunter Native Instruments und Steinberg, die Audio-Software und Audio-Hardware vertreiben, sowie die Plug-In-Hersteller iZotope und Arturia.