Windows 8

Anzeige

AW: Windows 8

Allerdings muss man sich registrieren um den Store zu nutzen. Da viel nachinstalliert werden muss, kommt man dann doch ohne Live-ID nicht aus.

Windows 8 ist sicherlich das falsche OS für Paranoide. Hier bietet sich wieder Linux an.

 

AW: Windows 8

Das ist korrekt. Einmalig diese im IE10 einzugeben, weil man beispielsweise mal schnell seine Mails anschauen möchte, und seine Mails bei Hotmail/Live zu liegen hat, reicht dafür aber aus. Das macht der User, denkt da gar nicht dran, und schon sind die Account-Daten in Windows 8 gespeichert. Standardmäßig. Selbstverständlich kann man diese Credentials wieder löschen und die Standardspeicherung abschalten. Ärzte sind aber selben auch IT-Spezialisten.

Wie bereits geschrieben, diese ID ist bereits vorhanden. Kann vorhanden sein. Vor 10 Jahren mal erstellt, seitdem benutzt der Arzt privat sein Hotmail.

Nicht in diesem Fall, der ist Teil der EULA mit dem Hinweis auf den weiteren separaten Servicevertrag, der beim Bestätigen der EULA ebenfalls akzeptiert wird. Den Link hab ich Dir geschickt, sogar den für die Deutsche EULA inklusive Seitenangabe.

Sie gehen in (Mit-)Eigentum über. Das ist auch ganz klar deswegen so geregelt, damit bei (frei definierten) illegalen Inhalten Microsoft diese Daten löschen kann. Diese Berechtigung erfordert nämlich Eigentumsrechte. Außerdem lagern diese Daten auf Microsoft-Hardware.

Ein Video bei YouTube, ein Beitrag im Forum, all diese Informationen sind (Mit-)Eigentum des Betreibers. Ich schreib deswegen Miteigentum, weil es natürlich nicht bedeutet, das der Benutzer seine Eigentumsrechte daran verliert.

Nebenbei, kein Mitarbeiter habe auf diese Daten Zugriff. Die Aussage hat gleich viel Tiefe, wie Sonys phantastisches Passwort-Schutzsystem. Erstmal lagern die Daten unverschlüsselt. Schon deswegen, weil ein Recovery möglich sein muss und viel wichtiger, Verschlüsselung kostet CPU und Strom. In großen Rechenzentren spart man durch Verzicht auf Verschlüsselung Millionen. Und dann passieren immer wieder Software-Fehler, bei denen User fremde Inhalte sehen können.

Wußtest Du, dass SkyDrive auch interne, unsichtbare Dateien enthält, die Du gar nicht offiziell einsehen kannst? Z.B. Sicherungskopien von Einstellungen, Favoriten. Oder auch die Mails selbst bei Benutzung von Hotmail. Genauso landet AOB dort, ohne dass diese als Dateien im User-Interface von SkyDrive auftaucht.

Was sich unterm Strich geändert hat, ist dass die Daten jetzt automatisch mal in die Cloud gehen, dort Sicherheit nur in Werbeprospekten der diversen Firmen existiert und der User erst hinterher ob und welche Daten in der Cloud gelandet sind. Weil dem User das Denken über Cloud-Dienste abgenommen werden soll.

Nebenbei, ich benutze auch die Cloud von Microsoft und Google um Daten abzulegen. Allerdings sind meine Dateien alle verschlüsselt. So verschlüsselt, dass nicht einmal ein Name zu lesen ist, sondern nur eine 256-Bit UUID den Namen bildet. Kein Typ, kein Name, kein Inhalt. Ich bezweifel aber, dass der Arzt oder der normale User dazu überhaupt in der Lage ist.

 

AW: Windows 8

Mit paranoid hat das nichts zu tun. Ich glaube nicht, dass Microsoft absichtlich Daten verkauft oder weitergibt oder hinterhältig Daten einsammelt. Wer das glaub ist wirklich paranoid.

Aber, ich glaube dass denen das schurz-piep-egal ist. Sicherheit und Schutz kostet Geld, unnötig Geld. Ein Schild im Rechenzentrum "bitte keine Fremden Daten einsehen, sonst droht Einlassung" ist billiger. Überprüft wird's nicht, weil das kostet Arbeitsplätze. Und Zertifizierungen sind billig zu kaufen, sieh TÜV Süd mit Sofortüberweisung.de, welches gegen alle geltenden Gesetze zum Bankgeheimnis verstößt.

Pressemitteilungen sind bereits vorgeschrieben, um Datenverluste oder -einbrüche zu bedauern. Die Nutzungsbedingungen schließen (in den USA) Sammelklagen oder Einzelklagen aus, Schadensersatzansprünge aus -- welche der User akzeptiert.

Das Problem mit den Cloud-Diensten ist nur, dass keine Firma den Datenschutz wirklich ernst nimmt (außer als Floskel auf dem Papier), jede Form von Schadenersatz ablehnt wird, und niemand zur Verantwortung gezogen werden kann bzw. bestraft wird.

Idee für mehr Vertrauen wäre ja, falls es zu Datenlecks kommen sollte, durch Mitarbeiter oder Hacker, dann zahlt Microsoft für SkyDrive 100 Mio. USD an gemeinnützige Institutionen. Das hätte zumindest mal die Folge, dass wirklich ein paar Millionen in Schutzmaßnahmen und Überwachung fließen und nicht nur den Phantasien von Marketing exisitieren.

 

AW: Windows 8

Ich sehe die Gefahr eher bei der Anwenderseite. Mit derselben Live-ID wird der Zugang zu allen Microsoft-Diensten ermöglicht. Sollte das Passwort bei der Mailabfrage über das Smartphone in einem ungesicherten WLAN gesnifft wird, kann auf alle Dienste und alle Daten auf SkyDrive zugegriffen werden. Das Passwort wird auch irgendwo auf dem Windows-Rechner abgelegt. Ein Trojaner hat also leichtes Spiel.

 

AW: Windows 8

Ungesicherte WLANs, ungesichertes GSM-Netz [SMS] -- rückständige nur-Alphanumerische Passwörter. Alles überholt. Alternativen existieren, sind aber mehr Aufwand. Kosten mehr für den Betreiber. Also wird das eingespart.

Mangelndes Interesse der Betreiber. Im schlimmsten Fall muss PR ein paar unbezahlte Überstunden machen.

 

AW: Windows 8

Wahrscheinlich ist Sicherheit ohnehin nicht mehr zu gewährleisten.

Die Philosophie von Microsoft, eine Vielzahl von Diensten über viele unterschiedliche Endgeräte (Smartphone, Tablet, PC, Spielekonsole, ...) anzusprechen, wirkt wie ein Multiplikator hinsichtlich der möglichen Sicherheitslücken. Google ist da übrigens auch nicht besser.

 

AW: Windows 8

"Sicherheit ist ohnehin nicht mehr zu gewährleisten" -- darüber könnte man diskutieren, wenn zumindest mal die grundlegensten Basisfunktionen implementiert werden.

Verbindungsverschlüsselung (SSL/TLS), Authentifizierung (Client/Server genuine), Passwörter nicht in Datenbanken ohne Salt, mehrere Datenbanken mit Benutzerdaten - statt einer mit allen Daten für jeden, Audit um aufzuzeichen wer/wann/was macht.

Firmen speichern heutzutage weiterhin Passwörter als Klartext. Und erlauben via SQL-Injektion das freie Auslesen aus dem Internet der gesamten Datenbank. Warum ist sowas nicht mittlerweile eine Straftat?

 

AW: Windows 8

Bei standardisierten Protokollen, wie z.B. IMAP, muss Microsoft die höchstmögliche Sicherheit gewährleisten um nicht angreifbar zu sein. Wer weiß aber schon bei einem proprietären System, wie die Kommunikation mit anderen Diensten läuft und in welcher Form sensible Daten abgelegt werden. Was man nicht weiß, kann auch nicht bestraft werden.

Deshalb komme ich nochmals auf Linux zurück. Der offene Quellcode schafft hier wenigstens Transparenz bzgl. Sicherheit. Bei Microsoft kann man hingegen nur hoffen...

 

AW: Windows 8

Leider nicht, hab ich bereits angesprochen.

SSL-Zertifikate und "der gefährlichste Code der Welt" | heise Security

Quellcode, den niemand lesen oder verstehen kann (Zeit, oder persönliche Fähigkeiten), ist nicht besser als Closed Code.

Genannte Bibliotheken sind Open Source. Da kommt dann wieder hinzu, Lernen und Verstehen kostet Zeit. Also wird gespart.

 

AW: Windows 8

Insofern. dass Übersetzungsfehler nicht auszuschließen sind, wobei ich EULAs selten lese, bin in dieser Hinsicht faul.