[English]Adobe hat damit begonnen, eigene AI-Lösungen in seinen Produkten einzuführen. Es besteht aus meiner Sicht die potentielle Gefahr, dass Adobe-Produkte damit beginnen, alle Dokument in Unternehmen zu scannen, um Daten für Auswertungen zu verwenden. Wird nicht jeder wollen. Administratoren sollten sich daher darum kümmern, wie sie dieses Scannen bei Bedarf verhindern können. Auf Windows scheint es eine Lösung zu geben, bei macOS und anderen Betriebssystemen ist mir nichts dergleichen bekannt. Ergänzung: Adobe lässt wohl gerade Artikel zum Thema offline nehmen. Ich habe daher einige Klarstellungen von Adobe sowie einige Gedanken meinerseits hinzugefügt.
Anzeige
Blog-Leser Mark Heitbrink hat mich Freitag auf das Thema hingewiesen (danke dafür) – hier ist einiges die Woche liegen geblieben. Mark wies mich auf den reddit.com-Post Turning off Adobe's ability to scan all of your organization's documents for generative AI hin, der das Thema aufgreift.
Adobe scannt Dokumente für AI-Lösungen
Viele Administratoren dürften Adobe-Produkt in ihrem Bestand verwalten (speziell der Adobe Acrobat ist ziemlich überall in Unternehmen im Einsatz). Brian Krebs wies kürzlich auf das Problem hin (siehe Screenshot), dass Adobe Acrobat (möglicherweise standardmäßig) alle Dokumente scannt, die in Adobe Acrobat und Reader geöffnet werden.
Im Dokument informiert Adobe seine Nutzer über neue generative KI-Funktionen in Adobe Acrobat. Es heißt, dass Adobe ab dem 20. Februar 2024 eine Beta-Version dieser Funktionen in Acrobat einführt. Die KI-Assistenten-Funktion nutzt KI-Technologie, um Fragen der Nutzer zu verstehen und Antworten auf der Grundlage des Inhalts Ihrer PDF-Datei zu geben, heißt es. Die generative Zusammenfassung nutzt die KI-Technologie, um einen Überblick über die Organisation und den Inhalt des Dokuments zu geben. Adobe hat das Ganze wohl zum 24. Februar 2024 in diesem Dokument beschrieben.
Die Einführung der Beta-Version der generativen KI-Funktionen für Teams-Kunden erfolgt laut Adobe schrittweise. Es beginnt mit Kunden, die das neue "Acrobat-Erlebnis" aktiviert haben. Adobe schreibt, dass man davon ausgeht, dass die Funktionen in den kommenden Monaten auf alle berechtigten Teams-Kunden ausgeweitet werden. Sprich: Sobald ein "berechtigter Teams"-Nutzer ein Dokument in einem Adobe Acrobat/Reader öffnet, kann dessen Inhalt per AI-Funktion erfasst werden.
Anmerkung: Aktuell ist mir nicht klar, ob und wie es Nutzer der betreffenden Adobe-Produkte in Deutschland betrifft. Nicht jeder möchte aber einen AI-Scan seiner Dokumente – egal für welchen Zweck. Als Nutzer und Administrator ist es aber klug, sich über diese Features zu informieren und zu wissen, wie man diesen Scan ggf. deaktivieren kann. Würde ich jedenfalls vorsorglich tun, bis sich dediziert abschätzen lässt, welche Implikationen solche Funktionen haben können – ich denke an Themen wie DSGVO oder Fragen des ungewollten Informationsabflusses.
Den Scan deaktivieren
Statt ein Opt-In für die Nutzer anzubieten, setzt Adobe – so wie es momentan für mich ausschaut – auf ein Opt-out und schaltet die Funktion zum Dokumentenscan automatisch im Adobe Reader/Acrobat in den betreffenden Betas ein. Adobe schreibt, dass Benutzer diese Funktionen einzeln deaktivieren können. Weiterhin haben Administratoren die Möglichkeit, diese AI-Scans für die gesamte Organisation zu deaktivieren. Würde ich vorsichtshalber auf jeden Fall tun.
Adobe hat dazu den Supportbeitrag Turn off the generative AI features veröffentlicht, der beschreibt, wie ein Benutzer die betreffende Option deaktivieren kann. Administratoren haben unter Windows die Möglichkeit, das Ganze im Registrierungszweig:
Anzeige
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown
global zu deaktivieren, indem dort ein 32-Bit-DWORD-Wert bEnableGentech eingetragen wird, wie der Nutzer auf reddit.com schreibt. Bisher habe ich von Adobe nichts im Detail zu obigem Registry-Eintrag gefunden. Ich gehe aber davon aus (so findet es sich auch in den Kommentaren auf reddit.com), dass der DWORD-Wert auf 0 gesetzt werden muss, um den Scan zu deaktivieren, während 1 diesen AI-Scan einschaltet.
# Adobe AI in Windows blocken
$Path = 'HKLM:\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown'
if (!(Test-Path $Path))
{
$null = New-Item $Path -Force -ErrorAction Stop
}
New-ItemProperty $Path -Name bEnableGentech -PropertyType Dword -Value 0 -Force
Obige PowerShell-Anweisungen aus dem reddit.com-Thread sollten prüfen, ob der Schlüssel vorhanden ist und ggf. den Wert so setzen, dass kein AI-Scan auf der Maschine erfolgt.
Adobe nimmt Stellung
Ergänzung: Zum 26. März 2024 erreichte mich die Mail einer im Auftrag von Adobe arbeitenden Kommunikationsagentur. In der Mail heißt es, dass das, was im Artikel steht, so nicht korrekt sei und "man Aufgrund der nicht korrekten Darstellung der Vorgehensweise von Adobe hinsichtlich des KI Assistenten bittet, den Artikel vom Blog zu nehmen".
Da klingeln bei mir natürlich sofort alle Alarmglocken – es heißt, der Beitrag ist sachlich falsch, es wird keine Korrektur verlangt, sondern der Beitrag soll weg. Was konkret falsch sei, wurde nicht ausgeführt. Auch nach Sichtung des Beitrags war mir nicht klar, was wirklich bemängelt wurde. Es gibt in meinem obigem Text einen Verweis auf einen reddit.com-Beitrag, der weiterhin online ist – es gibt einen Verweis auf einen Screenshot von Sicherheitsforscher Brian Krebs, der weiterhin online ist und es gibt eine technische Beschreibung eines Registrierungseintrags, der hoffentlich funktioniert, und den AI-Scan (so der kommt) verhindern soll.
Als ich mir dann den in der Mail genannten Link auf den Beitrag genauer angesehen habe, verwies dieser auf einen Beitrag der Chip-Redaktion. Deren Beitrag ist inzwischen offline, so dass ich zum Inhalt nichts aussagen kann. In der Mail der Kommunikationsagentur heißt es weiter:
Was in dem Artikel steht, ist nicht korrekt. Adobe nutzt zum Trainieren des KI Assistenten nicht die Dokumente seiner Nutzer*innen.
Unklar ist, ob sich das auf den Chip-Beitrag oder meinen Text bezieht. In diesem Kontext erlaube ich mir darauf hinzuweisen, dass es in obigem Beitrag nicht im Kern um das Trainieren des KI-Assistenten geht, sondern um die Frage, wie ein Administrator oder Nutzer generell das Scannen von Dokumenten – für welche Zwecke auch immer – unterbinden könnte. In der Mail der Presseagentur hieß es dann weiter: Das steht auf dieser Helpx Seite nochmal ganz deutlich:
Do we train LLMs on your PDFs?
We do not, and do not permit our service providers to, use your documents, outputs, or textual prompts to train any LLMs that deliver Acrobat and Acrobat Reader's generative AI capability.
Will Adobe ever look at your content while you're using generative AI in Acrobat and Acrobat Reader?
We do not look at your document, prompt(s), or generated responses except in the instances described below.
- Reported content, bugs, or vulnerabilities. When you report content (e.g., for being harmful, illegal, offensive, etc.), we investigate it by manually reviewing the document, prompt(s), and generated responses to make adjustments to the service to address the issue.
- User-Provided Feedback. For Acrobat Individual users* and Acrobat Reader users that provide feedback, you have the option to share with us your document, prompt(s), and generated responses during a document session for product improvement purposes that do not include training a Large Language Model ("LLM"). Examples of product improvement include improving the operability of generative AI in Acrobat and Acrobat Reader, as well as reducing hallucination, bias, and toxicity. If you do not wish to share your content, please uncheck the product improvement checkbox when you first provide feedback on a document.
If manual review of your content takes place, a limited group of trained Adobe personnel examine the content within an encrypted repository with access controls.
Again, es werden in meinen Augen Antworten auf Fragen geliefert, die in obigem Blog-Beitrag schlicht nicht aufgeworfen wurden. Obigen durch den Pressetext verlinkten Sachverhalt kann ich nur so interpretieren, dass ausgeführt wird, dass a) "keinem Dienstanbieter gestattet wird, Dokumente, Ausgaben oder Textaufforderungen von Benutzern zu verwenden, um LLMs zu trainieren, die die generative KI-Funktion von Acrobat und Acrobat Reader nutzen", und b) dass "kein Adobe-Mitarbeiter (außerhalb der oben angegebenen Ausnahmen) Zugriff auf die Daten erhält". Das interessiert im Kontext meines Artikels schlicht aber nicht – da ich keine Aussage über die Verarbeitung von Daten treffe – denn es geht rein um die technische Frage "kann ich das Scannen unterbinden, so ich das möchte". Und es geht oben in meinem Text um die Frage von Brian Krebs "Sicher. Lassen Sie Adobe AI alle Ihre Dokumente scannen. Was könnte schiefgehen?" – die wird sich jeder Nutzer/Administrator doch schon selbst – und ohne Belehrungen durch Adobe – beantworten müssen.
Es kam dann noch der Hinweis: Auf dieser Seite finden Sie außerdem noch einige relevante FAQs zum Thema (ganz unten). Auf der Seite finden sich viele Erläuterungen von Adobe, was deren AI macht. Was ich für mich an noch verwertbare Informationen herausgezogen habe:
Der KI-Assistent in Acrobat Beta ist für Acrobat Standard- und Pro-Kunden mit Einzel- oder Team-Abonnementen sowie für Testanwender von Acrobat Pro verfügbar. Kunden können auf diese Funktionen über die Desktop-Anwendung von Adobe Acrobat unter Windows und macOS sowie über die Web-Anwendung von Acrobat zugreifen. Der Zugriff über die Acrobat Reader-Desktop-Anwendung erfolgt in Kürze.
Zudem wird das Ganze aktuell in der Beta wohl auf englische Dokumente begrenzt, soll aber schrittweise ausgeweitet werden. Nur mal als Fingerzeig: Als IT-Verantwortlicher müsste ich mir sicher sein, wenn ich eine solche Funktion zur Nutzung frei gebe, ob das Ganze beispielsweise mit der DSGVO konform ist, und den internen Unternehmensregeln entspricht. Dazu habe ich aber nichts gefunden – und der Hinweis zum Thema kam von jemandem, der in Unternehmen mit solchen Fragestellungen konfrontiert wird.
Einziger "Vorwurf", den man gelten lassen könnte, wäre in meinen Augen, dass in meinem obigen Text über eine Funktion AI-Scan und deren Abschaltung berichtet wurde, die nur bestimmten Benutzern künftig als Beta bereitgestellt wird, die spätere Final vielleicht ganz anders agiert (nur mit Opt-In) und das Ganze also so nicht relevant sei.
Aber die als Bitte formulierte Erwartung, den Blog-Beitrag offline zu nehmen, geht in meinen Augen gar nicht. Wie es sich mit dem in der Mail verlinkten Chip-Beitrag verhält, vermag ich nicht zu beurteilen.
In der Mail kam noch der gute Ratschlag, sich bei Fragen, die es zu Adobe Produkten oder bestimmten Features gibt, in Zukunft bitte zunächst bei der Agentur zu melden. Dann ließen sich mögliche Missverständnisse direkt aus der Welt schaffen bzw. entsprechende und korrekte Quellen bereitstellen. Konnte ungewollt schräg formuliert worden sein.
War dann der Punkt wo ich tief durch geatmet und kurz mit der Agentur telefoniert habe. Es hätte sich ja wirklich um ein "kommunikatives Missverständnis" handeln können, wo mich eine Mail erreichte, die nicht für mich bestimmt war. Was ich aus dem Telefonat mitgenommen habe: Es scheint wirklich ein Beschluss in der Agentur gefallen zu sein, die Redaktionen zu bitten, die Artikel zu obigem Thema offline zu nehmen. Und wie Adobe reagiere, wenn dem nicht Folge geleistet würde, müsse das Unternehmen entscheiden.
Ist für mich ein Fall von geht gar nicht (Eingriff in die Presseberichterstattung), zumal er mich an meinen Fall Twitter-Account wegen Berichterstattung zu Adobe-Problemen per DMCA gesperrt erinnerte. Mein damaliges Twitter-Konto wurde seinerzeit auf Grund einer DMCA-Beschwerde (Digital Millenium Copyright Act) einer britischen Presseagentur gegen einen Tweet im Auftrag von Adobe zeitweilig – in meinen Augen unberechtigt – gesperrt. Es ging dort um den Beitrag Adobe Acrobat Reader DC (21.007.20099) 64-Bit-Download fehlerhaft hier im Blog. Der Blog-Beitrag befasst sich mit der Problematik, dass die Installer für den Adobe Acrobat Reader DC in der 64-Bit-Version schlicht fehlerhaft waren. Das war von einem Blog-Leser mehrfach gegenüber dem Adobe-Support gemeldet worden, ohne dass sich etwas tat. Für einen Leser und mich endete die Berichterstattung mit einem temporär gesperrten Twitter-Konto. Dagegen habe ich seinerzeit erfolgreich Beschwerde bei Twitter eingelegt.
Keine Ahnung, was Adobe mit solchen Aktionen bezweckt. Ich kenne es aus der Branche so, dass die Agenturen eine Stellungnahme schicken und bitten, diese redaktionell berücksichtigen. Dem komme ich in der Regel auch gerne nach, da ich die Leserschaft ja korrekt informieren möchte. Wenn etwas falsch dargestellt wird, wird das mit entsprechenden Hinweisen im Text korrigiert. Führt zu einer Win-Win-Situation für alle Beteiligten. So lässt mich der obige Fall doch etwas ratlos zurück und ich frage mich, was das Ganze soll – und ob hier ein Thema aus der Presse herausgehalten werden soll?
2015
Boah, schrecklich! Danke für den Tipp.
In Zeiten der DSGVO aktiviert Adobe das standardmäßig? Unter Umständen vertrauliche Informationen verlassen so unbemerkt das Unternehmensnetz?
Unglaublich.
Kann vielleicht einer der mitlesenden Juristen einmal darlegen, weshalb das Vorgehen Adobes NICHT unter dejure.org/gesetze/StGB/202a.html fällt?
Ich bin zwar kein Jurist, aber ich vermute, dass dem jeder Benutzer persönlich zugestimmt hat, als er die 1000 Seiten fassenden Nutzungs- und Lizenzbedingungen bestätigt hat – nachdem er diese sorgfältig durchgelesen und verstanden hat 🤣
Unglaublich wäre, dass Adobe einen relevanten Teil ihres weltweiten Umsatzes riskiert, sollten sie wegen dieser Praxis in Europa wegen fehlender AVV verklagt werden und sich dabei rausstellen, dass die Daten nicht ausschließlich lokal und nicht ausschließlich on-the-fly verarbeitet werden.
Nicht ganz unwahrscheinlich, dass der Software ein präventives Vertriebsverbot droht?
Wie schaut es eigentlich da mit dem MS AI Integrationen so aus? Muss mein bei Nutzern von Windos davon ausgehen, dass sie implizit ohnehin schon in den Abfluss aller Nutzungs- und Metadaten eingewilligt haben?
naja zähl mal die Firmen auf die da bisher in EU verklagt wurden und das auch durchgesetzt wurde… wirst schnell merken das das Risiko minimal ist!
Und wenn doch wars halt ein Versehen, das zu aktivieren und bis es dazu kommt hat man seine Systeme genug trainiert ;-P
Es ist ne andere Sache, wenn der Staat klagt.
Da ich im ÖD Arbeite, lasse ich das gerne am Montag mal intern prüfen und deaktiviere vorausschauend schon mal dieses feature auf unserem dokumenten management cluster.
Das betrifft dann bald auch den Edge, also jedes Windows 10 und 11, denn da ist bald auch die AdobeEngine eingebaut.
Wenn man den Edge in Linux installiert, hat man dort auch das Problem.
Wie aber schaltet man dieses Feature in Linux aus, da es dort keine Registry gibt?
Anderen Browser wählen, gibt Alternativen. Macht ein wenig Arbeit aber funktioniert.
Das ist im Privatumfeld problemlos möglich, jedoch sehe ich da gerade in Unternehmensumgebungen größere Hürden. Der Microsoft Edge Browser ist nun mal der Browser der sich out of the box durch Gruppenrichtlinien zentral verwalten lässt.
Und dann die nächste Frage, mal angenommen man wechselt zu Google Chrome, es dürfte eine Frage der Zeit sein, bis auch dort AI/KI Funktionen Einzug erhalten.
Mal abgesehen davon, dass es Web-Apps gibt, die den Edge voraussetzen. Unsere Filialen (Buchhandlungen) nutzen ein Portal, um Tickets zu bestellen/reservieren. Ohne Edge kann man sich nicht anmelden.
Es gibt für den Firefox auch ein Addon womit man den eigenen Browser als Edge tarnen kann indem der User Agent geändert wird. Es nennt sich "User-Agent Switcher and Manager" es gibt sicher auch andere. Da kann man auch für bestimmte Seiten oder Domains festlegen welcher Browser da gemeldet wird. Das funktioniert z.B. auch bei Gmail das in letzter Zeit rummeckert der Browser wäre zu alt gauckelt man vor es wäre der aktuelle Chrome-Browser läuft die Anmeldung einwandfrei.
Danke für den Tipp, muss ich gleich testen! Ich habe eine Site (eine Tageszeitung) welche explizit Firefox nicht unterstützt :(.
GPOs gibt es auch für Firefox
https://support.mozilla.org/de/kb/firefox-mit-gruppenrichtlinien-anpassen-windows
oder Chrome
https://support.google.com/chrome/a/answer/187202?hl=de
Es macht gar keine Arbeit, einen anderen Browser als den Edge in Linux zu wählen, denn das ist der Normalfall.
Darum geht es mir aber nicht.
Ich möchte wissen, ob und wie man dieses Feature des Asobe bzw des Edge unter Linux abschalten kann.
Wer den Edge auf Linux installiert hat ganz andere Probleme. Man geht doch nicht von Windows zu Linux und holt sich den Microsoft-Schnüffel-Mist wieder ins System. Da gibt es andere Browser die auch sehr gut funktionieren ohne zu schnüffeln.
ach? selbst Firefox "schnüffelt"… nur nicht so penetrant wie MS Produkte. Lies dir die AGB durch.
Aber es ist in den Einstellungen zum Datenschutz und der Sicherheit einfach zu deaktivieren. Es gibt da unter "Datenerhebung durch Firefox und deren Verwendung" die Punkte:
– Firefox erlauben, Daten zu technischen Details und Interaktionen an Mozilla zu senden
– Personalisierte Erweiterungsempfehlungen durch Firefox erlauben
– Firefox das Installieren und Durchführen von Studien erlauben
– Nicht gesendete Absturzberichte automatisch von Firefox senden lassen
Man kann Edge Richtlinien unter Windows wie Linux konfigurieren – jedoch teil ich die Meinung der andern:
Ich nehm GNU/Linux weil ich frei von all der Gängelei und Datenübergriffigkeit sein will. Da unter GNU/Linux wieder Microsoft-Produkte einzusetzen ist doch dann völlig Kontraproduktiv.
Auch beim Adobe Reader ?
Da fehlen mir die Worte. Mit welchem Recht scannt ein einfacher PDF Reader meinen PC und trainiert damit seine KI ? Ohne mein Wissen und ohne meine Zustimmung ?
Ich bin froh, dass ich den Adobe PDF Reader schon seit Jahren nicht mehr installiert habe.
Vielen Dank. Aber ich sehe wieder. Günter Du wirst mir fehlen.
Ich habe heut morgen testweise eine Windows 10-VM mit mitmproxy und nem frisch heruntergeladenen Adobe Reader aufgesetzt und geschaut was der so mit dem Internet redet, ich habe auf den Werkseinstellungen nichts derartiges gefunden. Aber wenn die das schrittweise ausrollen wirds sicherlich irgendwann kommen…
Nicht ohne dein Wissen und nicht ohne deine Zustimmung… die hast du erteilt als du die AGB durchgelesen und bestätigt hast!
Hast du nicht gemacht sondern einfach abgenickt? Tja nicht Adobes Problem!
Ich habe gerade mal die Geschäftsbedingungen (die man mit dem Klick auf den "Herunterladen"-Button auf der Downloadseite von Adobe akzeptiert) nach derartigen Nutzungen explizit durchsucht und nichts dazu gefunden, aber ich hab auch keine Ahnung von Jura. Hast du da etwas in den AGB gefunden, das die Erlaubnis dafür erteilt?
@Luzifer
Sind wir heute wieder zu Scherzen aufgelegt ?
Normalerweise klicke ich die AGBs auch weg aber jetzt wollte ich es dann doch wissen.
Die Zustimmung zu den AGBs lauern dabei voller Fallen.
Du stimmst nämlich den AGBs schon beim Download zu. Ganz unauffällig und beiläufig. Bei der Installation kommt nichts mehr.
Dann sind die AGBs voller Widersprüche. Zumindest für Nichtjuristen und damit das Gegenteil von eindeutig.
Bei großen Firmen ist das juristisch scheinbar zulässig, während in anderen Rechtsgebieten die Gerichte selbst bei Nichtjuristen jede kleine Ungenauigkeit bestrafen.
So erklärt Adobe unter 2.2 Datenschutz, dass nur in Ausnahmefällen und begrenzt zugegriffen wird. Es wird dabei vor allem auf " Rückmeldungen oder Unterstützungsanfragen zu beantworten; (B) auf Betrug, Sicherheitsprobleme, rechtliche oder technische Fragen zu reagieren " abgestellt und die Cloud.
-> Kein Zugriff ohne Cloud und so lange ich mich nicht mit Adobe in Verbindung setze.
Zum Thema machine lerning wird auf eine weitere Seite verwiesen. Dort steht unter Inhaltsanalyse :
"Adobe kann Inhalte analysieren, die auf Adobe-Servern verarbeitet oder gespeichert werden. Nicht analysiert werden Inhalte, die lokal auf Ihrem Gerät verarbeitet oder gespeichert werden. "
Fazit :
Ich kann nicht erkennen, dass ich einer Analyse oder eines Scans meines PC oder teilbereichen meines PCs, der für Adobe interessant ist, zugestimmt hätte.
Es wird lang und breit erklärt, dass ein Zugriff nur in Ausnahmefällen oder gar nicht oder nur Cloud oder nur auf Adobe Servern zugestimmt wird.
Die Adobe Juristen können ihre AGBs dann so lange drehen, bis sie ihre eigenen AGBs auf einen Satz verkürzt haben, der Adobe gerade genehm ist.
Ich als Nichtjurist darf das aber nicht. Ich habe selbst den größten Widersprüchen zugestimmt und immer zu meinem Nachteil ?
Die Adobe Rechtsanwalts Experten bekommen also alle Rechte und der Nutzer (Laie) alle Pflichten ? Etwas drastisch formuliert.
Ganz ehrlich. Ich verstehe Deine Sichtweise nicht.
Ich sagte nirgends das ich das gut finde… Tja wilkommen in der Softwarewelt, da geht einiges was in der realen Welt so nicht ginge. Es steht auch jedem frei zu klagen.
Kannst dir ja ausrechnen was dabei rumkommt.
So verarscht und betrogen wie bei Software wird sonst nur noch in dert Politik!
Sollte Du es so gemeint haben, dass man im Allgemein die Zustimmung(en) zu den AGB vor Installation erteilt, dann ist das sicher richtig.
Hier ging es aber explizit um Adobe. Und da habe ich keine Zustimmung gefunden. Du kannst Dir meine Überraschung vorstellen. Ich hätte eher damit gerechnet, dass man zu "Allem" seine Zustimmung gibt.
Es würde mich auch nicht wundern, wenn die AGB in ein paar Monaten still und heimlich anders aussehen.
Das Thema Klagen muss hier dann wohl auch nicht weiter vertieft werden. :)
Der Adobe Reader mit KI wird ja auch erst ausgerollt… du kannst Gift drauf nehmen das dann auch angepasste AGB ausgerollt werden ;-P Die jeder wieder brav abnickt. Liest ja fast keiner mehr.
Was ich nicht ganz verstehe: Was ist hier mit der Einschränkung auf "Teams-Kunden" gemeint? Microsoft Teams? Aber was hat das eine mit dem anderen zu tun?
ich habe den Powershell-Schnipsel mal ausprobiert. Der Wert wird sowohl im WOW6432Node- als auch im Standard-Pfad angelegt und es gab da noch nichts in der Art.
Ist denn überliefert ob das reicht oder muss das auch noch in …\\Acrobat Reader\\DC\\FeatureLockDown?
Da gibt es auch schon Einträge.
die 32bit-Version läuft als 'Acrobat Reader', die 64bit-Version jedoch unter 'Adobe Acrobat'
Adobe schreibt in "www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/FeatureLockDown.html#ModernViewer" das die DWORD-Eintrage "bShownViewerOnboarding" und "bEnableAV2" auf 0 gesetzt werden sollten. Den Eintrag "bEnableGentech" gibt es laut diesen Dokument nicht.
Danke, ich habe mal alle 3 Einträge angelegt. Inzwischen sind es 33 Einträge im Schlüssel FeatureLockDown:
"bFavoritesFeaturesLockDown"=dword:00000000
"bSendMailShareRedirection"=dword:00000001
"bShowScanTabInHomeView"=dword:00000000
"bEnableReviewPromote"=dword:00000000
"bSuppressSignOut"=dword:00000001
"bToggleToDoTiles"=dword:00000001
"bToggleFTE"=dword:00000001
"bToggleToDoList"=dword:00000001
"bToggleShareFeedback"=dword:00000000
"bToggleBillingIssue"=dword:00000000
"bCrashReporterEnabled"=dword:00000000
"bShouldUseScalableCursor"=dword:00000000
"bShowEbookMenu"=dword:00000000
"bCommercialPDF"=dword:00000001
"bRegisterProduct"=dword:00000001
"bShowAdsAllow"=dword:00000001
"bFindMoreWorkflowsOnline"=dword:00000000
"bFindMoreCustomizationsOnline"=dword:00000000
"bToggleDCAppCenter"=dword:00000001
"bShowRhpToolSearch"=dword:00000000
"bAcroSuppressUpsell"=dword:00000001
"bPurchaseAcro"=dword:00000000
"bReaderRetentionExperiment"=dword:00000000
"bEnableTrialistLaunchCard"=dword:00000000
"bToggleSophiaWebInfra"=dword:00000000
"bEnableCloudPoweredSearch"=dword:00000000
"bUsageMeasurement"=dword:00000000
"bDontShowMsgWhenViewingDoc"=dword:00000001
"bShowMsgAtLaunch"=dword:00000000
"bAllowUserToChangeMsgPrefs"=dword:00000001
"bEnableGentech"=dword:00000000
"bShownViewerOnboarding"=dword:00000000
"bEnableAV2"=dword:00000000
Dann habe ich noch folgende Unterschlüssel und Einträge angelegt:
cCloud:
"bAdobeSendPluginToggle"=dword:00000001
"bDisableADCFileStore"=dword:00000001
cServices:
"bToggleAdobeDocumentServices"=dword:00000001
"bToggleSendACopy"=dword:00000000
"bToggleFillSign"=dword:00000001
"bToggleManageSign"=dword:00000001
"bToggleAdobeSign"=dword:00000001
"bToggleFSSSignatureSaving"=dword:00000001
"bToggleSendAndTrack"=dword:00000001
"bTogglePrefsSync"=dword:00000001
"bToggleNotifications"=dword:00000001
"bToggleNotificationToasts"=dword:00000001
"bToggleDocumentCloud"=dword:00000001
"bToggleWebConnectors"=dword:00000001
"bBoxConnectorEnabled"=dword:00000000
"bDropboxConnectorEnabled"=dword:00000000
"bGoogleDriveConnectorEnabled"=dword:00000000
"bToggleAdobeReview"=dword:00000001
cWebmailProfiles:
"bDisableWebmail"=dword:00000001
Es gibt weitere Schlüssel, die ich aber nicht direkt angelegt habe. Sie stammen wohl von Konfigurationseinstellungen im Reader selbst.
Bitte nicht die 200 Microsofts Richtlinien vergessen für Windows10/11 und Edge.
Merkt ihr was?
Immer mehr Gefrickel um sich Datenübergriffigkeiten zu wehren.
Wer soll all das noch privat warten?
Wieso dürfen Firmen uns unserer Daten ganz legal berauben, und sich daran bereichern? Diese Dreistigkeit nimmt in der Windows-Welt immer mehr zu.
Hat nichts mit Windows zu tun.
Was ich nicht ganz verstehe: Im zitierten Beitrag ist davon die Rede, dass diese Änderung an "Teams customers" ausgerollt wird. Was ist damit gemeint? Microsoft Teams? Und, wenn ja, was hat das mit dem Acrobat Reader zu tun?
Im "Acrobat Reader" (Aktuell) hier, ist die beschriebene Einstellung vom Supportbeitrag "Turn off the generative AI features" nicht vorhanden.
Wie auch?
Im Text steht doch, das es das Feature erst mit einer BETA-Version ab 20.3. gibt.
Die aktuellen finalen Versionen haben das also nicht!
Der AI-Mist wird dann gleich per GPO unternehmensweit abgeschaltet.
Da hier so viel auf die AGB abgestellt wird: Die Zustimmung zu Datenschutzbestimmungen kann nicht einfach über die Allgemeinen Geschäftsbedingungen (AGB) eingeholt werden. Gemäß der Datenschutz-Grundverordnung (DSGVO) muss die Einwilligung zur Datenverarbeitung freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegeben werden. Diese Anforderungen gelten für alle Formen der Einwilligung, unabhängig davon, ob es sich um besonders sensible Daten handelt oder nicht. Die Einwilligung muss als eine klare bestätigende Handlung erfolgen, die zeigt, dass der Betroffene mit der Verarbeitung seiner personenbezogenen Daten einverstanden ist.
Generell sage ich schon seit Jahren, dass ich kein Fan davon bin, dass wir inzwischen zu jedem Mist eine Einwilligung erteilen müssen. Diese inflationären Einwilligungen für Cookies usw. desensibilisieren uns für Dinge, wo es wirklich entscheidend wird. Zudem wird Datenschutz durch Paywalls in Folge der Cookie Thematik zunehmend ein Luxusgut. Aber irgendwie muss auch Verlagsarbeit finanziert werden.
spielt das ne Rolle? die Leute nicken es in den AGB ohne zu lesen ab und die nicken es in den Coockie Einwilligen ohne zu lesen ab… Fakt ist sie erteilen die Zustimmung! (zumindest der Großteiol der User, es gibt nur wenige wie mich, die sich das erst durchlesen und dann entscheiden.)
Der Mob nickt einfach ab! und heult dann hinterher rum und ruft nach Mami.
Microsoft mit seiner Lösung und auch Adobe nutzen die Scans um Modelle zu erstellen die durch die AI genutzt wird. Persönliche Daten werden anonymisiert und sind für ein Model unerheblich.
Bevor man sich beschwert sollte man sich mit der Technologie auseinander setzen.
Und wer mit der DSGVO um die Ecke kommt sollte auch hier erstmal die Thematik kennen und nicht gleich diese Verordnung als Totschlag Argument bringen
Leute Leute :(
Dann scheinst Du imho a) weder die DSGVO noch das Thema "Schutz von Geschäftsgeheimnissen" noch b) die Praxis der gegenwärtigen AI-Lösungen zu kennen. Oder wie erklärst Du die "Prompt-Unfälle", wo man die Leitplanken, die die ML-Entwickler in die Modelle eingezogen hat, aushebelte und plötzlich konkrete Daten ausgespuckt bekam?
Es wird noch ein Heidenspaß werden, wenn Entscheidungsträger genau in deinem Sinne agieren und später juristisch an den Hammelbeinen gezogen werden, weil die "anonyisierten Daten" im Klartext abgeflossen sind. Die "kann man nichts machen"-Haltung wird immer weniger helfen – die Rechtsprechung geht immer mehr in Richtung "Firma hat gepatzt und wird zur Verantwortung gezogen".
und das mit Recht! Firmen müssen haften und zwar vollumfänglich.
Kann es sein, dass sich das mit "Modern Viewer" nicht auf den Classic Track bezieht?
"Nett" finde ich auch, dass der aktuelle Acrobat Reader einem das Add-In "Adobe Document Cloud for Microsoft Outlook" in Outlook unterjubelt.
Und: Weiß jemand, wie man den "Acrobat Collaboration Synchronizer 24.1", der einige Zeit nach Installation des "Acrobat Readers" in der Taskliste auftaucht, dauerhaft abschalten kann?
Alles, was wir wissen: Generative AI (beta) wird für Adobe Software-Produkte in der Beta-Version mit Opt-Out ausgeliefert und Adobe AI-Tools operieren vollständig in der Cloud.
Nach dem Rollout ist in der Beta-Version des Produktes angehakelt: "Enable generative AI features in Acrobat".
In den erläuternden Details wird daruf hingewiesen, dass beim Benutzen der AI-Features, das entsprechende Dokument in der Cloud verarbeitet wird: "Your documents will be processed in the cloud to deliver a generative AI capability when you click on a generative AI feature."
Screenshot von Adobe bereitgestellt:
https://helpx.adobe.com/content/dam/help/en/acrobat/using/generative-ai/feb-2024/gen-ai-preferences.png.img.png
Kurzfassung: wenn ich mir den AI-Tools ein PDF-Dokument z.B. zusammenfassen lasse, wird der Inhalt meines Dokuments in die Cloud übertragen.
Daraus folgern zu wollen, dass Adobe unterschiedslos alle PDFs scannt und deren Inhalt in die Cloud transferiert, nur wenn ein PDF geöffnet wird, scheint mir gewagt.
Um dem Gerücht nachzugehen, wäre schon weiterer Aufwand erforderlich
– US-Version eines Adobe Softwareproduktes installieren
– Beta-Version besorgen
– Tool installieren, das Netzwerk-Traffic aufzeichnet
– Adobe-Produkt / AI-Tools testen und Traffic-Logs auswerten
– Ergebnisse bloggen (und falls sich das Gerücht bestätigen sollte, wäre eine Recherche der juristischen Konsequenzen interessant)
Generell sollten wir vertrauliche Informationen nicht an Chat-GPT oder an den Adobe-AI-Prompt weitergeben. D.h. für Administratoren von Unternehmensnetzwerken ohnehin, schalte generative AI ab! Speichere nicht in der Cloud von Adobe, Microsoft, Google etc., sondern suche einen Anbieter, den Daten nicht interessieren. Leider sehen das viele Unternehmen anders …
Danke für die Ergänzung – muss ich mir diesen Test geben und ist das sinnvoll? Ich meine nein – denn ein Test heute, mit einer Beta oder Final ist nur eine Momentaufnahme. Es kann sein, dass nur auf "Nutzeranforderung" ein PDF-Dokument per AI-Tool gescannt wird. Aber: Was mache ich als IT- und DSGVO-Verantwortlicher, der sicherstellen muss, dass sensible Dokumente die Organisationseinheit nicht verlassen und die Nutzer nicht irgend etwas mit AI anstellen? Ich schätze, wir sind wieder bei obiger Sperre der AI-Auswertung per GPO/Registrierungseintrag. Es sei denn, der Hersteller bietet eine "garantiert AI-freie Software-Variante" an, die ich dann auf den Systemen installiere.
Die oben erwähnte Mail der im Auftrag von Adobe agierenden Kommunikationsagentur mit dem Ansinnen, den Blog-Beitrag offline zu nehmen, hat mich nachdenken lassen. Ergebnis dieser Nachdenk-Aktion: Ich werde sowohl den Bundesdatenschutzbeauftragten als auch den Europäischen Datenschutzbeauftragten anschreiben und auf das Thema AI in Verbindung mit Adobe Software sowie in Verbindung mit Microsoft-Software hinweisen. Hintergrund: Diese Software wird im Medizinbereich in vielen Szenarien eingesetzt – und Word- oder PDF-Dokumente sollen meinen Informationen nach in der elektronischen Patientenakte zulässig sein. Zähle ich dann 1+1 zusammen, besteht die Gefahr und ich vermute auch die Wahrscheinlichkeit, dass durch die AI-Lösungen sensible Daten (siehe entsprechende DSGVO-Definition) möglicherweise in die Cloud gelangen. Das muss nicht mal sofort passieren – aber es braucht nur in irgend einem Versionswechsel ein Software-Fehler zu passieren, wodurch diese plötzlich doch Dokumente auswertet und an externe Provider übermittelt. Da rollt eine gigantische Problem-Lawine auf uns zu.
Ich erinnere nur daran, dass im Microsoft Edge AI-Lösungen Einzug halten soll und Microsoft will auch den Adobe-Reader integrieren. Fall von geht gar nicht – das haben die US-Konzerne und deren Markt-Strategen noch gar nicht auf dem Radar.
Scheinbar nicht mehr "beta"!
24.001.206xx Optional update, Mar 28, 2024
"This release is an optional update which contains enhancements around Gen AI features in Acrobat & Reader. "
Gilt der "bEnableGentech " Eintrag noch oder ist das doch wieder obsolete?
Oder welche/r /sind/ist da nun die/der richtige Schlüssel?
If you are using the enterprise version of Adobe "free but licensed" then use this:
$regkey="HKLM:\SOFTWARE\WOW6432Node\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown"
$name="bEnableAV2Enterprise"
$value=0
#Registry Template
If (!(Test-Path $regkey))
{
New-Item -Path $regkey -ErrorAction stop
}
if (!(Get-ItemProperty -Path $regkey -Name $name -ErrorAction SilentlyContinue))
{
New-ItemProperty -Path $regkey -Name $name -Value $value -PropertyType DWORD -ErrorAction stop
write-output "remediation complete"
#exit 0
}
set-ItemProperty -Path $regkey -Name $name -Value $value -ErrorAction stop