[English]Es gibt den Bericht eines Entwicklers, der sich darüber beklagt, dass Microsoft GitHub Copilot in seiner Entwicklungsumgebung ungewollt aktiviert wurde, obwohl der Betreffende diese Aktivierung explizit unterbunden hatte. Denn er will nicht, dass seine Code-Projekte durch Microsofts AI-Lösung ausgewertet und der Code inspiziert wird. Es scheint sich hier um ein Experiment Microsofts gehandelt zu haben. Aber es gibt auch Berichte, dass CoPilot sich unter Windows ungewollt, trotz GPO-Sperre, aktiviert habe. Hängt mit einer Änderung in Windows 11 zusammen.
Anzeige
Ein Bug-Report
Der entsprechende Bug-Report des Anwenders findet sich auf Microsoft vscode-copilot-release. Der Entwickler rektbuildr schrieb dort im Post Github Copilot auto enabled itself on all workspaces without my consent #7963, dass er Microsofts Copilot nur für bestimmte Fenster seiner Entwicklungsumgebung aktiviere. Der Hintergrund ist, dass nicht alle seine Repos öffentlich sind. Einige gehören Kunden, für die der Entwickler arbeitet und diese Kunden sind nicht damit einverstanden, dass er den Code mit Dritten teilt. Soweit so normal.
Microsoft Copilot ignoriert Vorgaben
Dann ist genau das passiert, vor dem ich schon länger gewarnt habe. Microsoft Copilot hat sich, laut Benutzer, ohne dessen Zustimmung für alle offenen VSCode-Fenster aktiviert. Der Betroffene hat den Agentenmodus aktiviert, so dass er vermutet, dass Microsoft Copilot jetzt eine Kopie aller Dateien mit Schlüsseln, yaml-Geheimnissen, Zertifikaten usw. haben könne. Das sei nicht nicht in Ordnung, merkt der Entwickler an.
Sprich: Der Entwickler glaubt, dass er mit CoPilot die Kontrolle über seine Entwicklungsumgebung verloren hat. Er schreibt, dass er nur 2 Fenster habe, in denen er der Verwendung von Microsoft CoPilot zugestimmt habe. Alle anderen Fenster der Entwicklungsumgebung waren tabu. Als er zur Arbeit zurückkehrt, fand er alle geöffneten Fenster mit aktiviertem CoPilot vor und fragt sich nun "wer weiß, welcher Code wohin gelangt ist?".
Als abschließend Rat an Microsoft merkt der Entwickler an: "Wenn Microsoft vorhaben sollte, ein ernstzunehmendes Werkzeug für die Codeentwicklung anzubieten, solle man diese Fehler beheben und sicherstellen, das so etwas nicht mehr vorkommt. VSCode-Arbeitsbereiche, in denen GitHub deaktiviert ist, sollten deaktiviert bleiben. Das ist natürlich so wie die Forderung an einen Hund, die Wurst auf dem Teller vor seiner Nase zu ignorieren und nicht anzurühren.
Die Antwort Microsofts: War nur ein Experiment, nix passiert
The Register hatte diesen Sachverhalt in diesem Beitrag aufgegriffen. Gerade scheint sich ein Microsoft-Mitarbeiter gemeldet zu haben und schreibt: "Um transparent zu sein", man führe gerade ein Experiment (für einen Teil der Nutzer) durch. Nutzern, die GitHub Copilot nicht installiert haben, werde die Platzhalter-Chat-Ansicht gezeigt.
Anzeige
Die Platzhalter-Chat-Ansicht verfüge über keinerlei Funktionen und habe keinen Zugriff auf die Daten in den jeweiligen Projektfenstern. Es handele sich um eine Scheinansicht, die Benutzern den Einstieg in Copilot erleichtern soll. Wie bei allen Experimenten lerne Microsoft daraus, und jedes Feedback sei sehr willkommen.
Kann man zur Kenntnis nehmen und gut finden. Die Episode zeigt wieder einmal, wie Nutzer von Microsoft-Zeugs längst die Kontrolle über dessen Handhabung verloren haben. Man hat zwar Pseudo-Optionen, um dies und jenes zu deaktivieren. Ob dies aber am Ende des Tages vom Produkt berücksichtig wird, ober per Microsoft Entscheidung, Experiment oder schlichten Programmierfehler ignoriert wird, darüber hat der Nutzer keine Kontrolle.
Auch CoPilot unter Windows aktiviert
Der oben erwähnte Entwickler hat dann einen Link auf den reddit.com-Post Warning: Copilot installing and auto-starting despite GPO policy edits mitgeliefert. Ein Windows-Nutzer schreibt, dass er deb CoPilot, als dieser herauskam, per GPO-Richtlinie ausgeschaltet habe. Der Nutzer schrieb, dass er auch nicht unterstützte Hardware habe.
Nun habe er vor einer Woche seinen Computer nach einem Update neu gestartet und bemerkt, dass der CoPilot mit einer neuen Aufgabe lief, um die AI-Lösung automatisch mit Windows zu starten.
Der Thread-Starter gibt Windows-Nutzern den Hinweis, dass man entsprechende GPO-Einstellungen zum Deaktivieren des CoPilot nicht vertrauen solle. Man sollte überprüfen, ob das Gleiche, was dem Nutzer passiert ist, auch bei anderen Nutzern passiert ist. Der Betroffene schreibt, dass er jetzt mit Sicherheit weiß, dass Microsoft die Installation und den Betrieb von CoPilot unter Windows auch dann nicht verhindern wird, wenn dies per GPO eigentlich verhindert werden soll. Was den Nutzer besonders ärgert: Microsoft macht die Verwendung des CoPilot unter Windows sogar auf nicht unterstützter Hardware zum Opt-Out statt zum Opt-In.
Ein weiterer Nutzer mit dem Alias kyote42 schrieb, dass dies daran liege, dass Microsoft die Implementierung geändert habe, wie Copilot in Windows 11 werde. Die GPO-Einstellung, die das CoPilot-Symbol in Windows 11 deaktiviert hat, sei für die neue App-Version von Copilot nicht mehr gültig.
Abhängig von der verwendeten Variante von Windows 11 gebe es einige Schritte, die in dem Artikel Depending on your flavor of Windows 11, there are some steps are outlined in the article, Remove or prevent installation of the Copilot app beschrieben sind.
kyote42 gab den Ratschlag, grundsätzlich die PowerShell zu verwenden, um das CoPilot-Paket zu deinstallieren und dann AppLocker zu verwenden, um die mögliche Neuinstallation zu blockieren. Er merkt an, dass es zukünftig wieder Gruppenrichtlinien geben könnte, um die Installation zu blockieren. Im Moment hilft es nur, das Paket mit CoPilot zu entfernen und, sofern bei der verwendeten Windows-Version möglich, die Neuinstallation zu verhindern.
Wie merkt der Thread-Starter auf GitHub an: "In Anbetracht der bestehenden Befürchtungen, dass Recall, angeblich als "opt in" und "nur auf unterstützter Hardware" , zurückkommt", sieht er in den hier beschriebenen Vorfällen ein sehr, sehr schlechtes Zeichen. Wie sind eure Erfahrungen – hat sich trotz gesetzter GPO ein CoPilot auf den Systemen breit gemacht?
Anzeige
Kann das BITTE jemandem passieren, der für die Rüstungsindustrie arbeitet, und nun Microsoft wg. Geheimnisverrat o.ä. anzeigen kann?
Die müssten doch schon seit Jahrzehnten wg. Sabotage auf Grund von mindestens Fahrlässigkeit/Nachlässigkeit Strafen bekommen, die sie kurz vor den Ruin treiben.
Stattdessen lässt sich unsere Gesellschaft weiter von MS von hinten durchnehmen.
Patientendaten bei Ärzten, Mandantendaten bei Anwälten, alles ab in die tolle KI…
Warum wusste ich das schon vorher das so etwas im Hause Microsoft passiert?
Vielleicht weil Microsoft auch sonst immer mal wieder frech übergriffig ist, und es im Nachgang immer als blöden Fehler hinstellt, oder als "Lesson learned"?
Darf ich an die ungefragten Passwort-Übertragungen in die Microsoft-Cloud im Rahmen von AB-Tests erinnern?
Schon morgen wird CoPilot euch *und* eure Daten ungefragt klassifizieren …
Schon übermorgen werden Staaten darauf Zugriff verlangen…
Das werden Staaten auch wenn alle zu Linux migrieren… das Interesse an unseren Daten ist OS unabhängig. Nur wer sich selbst um Sicherheit und Privatsphäre kümmer ist da safe, wer was anderes glaubt ist unglaublich naiv!
Das hat aber ja Einstein schon gewusst ;-P
Mit dem Unterschied das sie hier der Linux-Anwender Herr im Hause ist, und nicht nachträglich versehentlich aktiviert werden.
Darf ich an die ungefragten Passwort-Übertragungen in die Microsoft-Cloud im Rahmen von AB-Tests erinnern?
——————————————————–
Hallo, was meinst du damit, hast du hier vielleicht im Bezug zu borncity ein LInk hierzu? Oder Herr Born, hast du selbst etwas hierzu? Danke schon mal für die Antwort.
https://www.borncity.com/blog/2023/01/17/edge-109-0-1518-52-55-aktiviert-passwort-transfer-in-die-cloud/
Wurde im Rahmen von AB-Tests bereits vor dem offiziellen Release an unterschiedlichen PCs ungefragt Out-Of-Box installiert und aktiviert.
========================
Und hier die nächste Übergriffigkeit:
https://www.borncity.com/blog/2023/11/10/neue-outlook-app-bertrgt-zugangsdaten-an-microsoft/
Ich habe mich unter Visual Studio noch nie mit meinem Github Account eingeloggt. Genau aus dem Grund, dass ich befürchte durch einen Fehler meinerseits – oder einen Fehler bei MS – plötzlich ein Repository hochzuladen und öffentlich ersichtlich zu haben.
Ganz verstehe ich allerdings die Angst vor Copilot des User nicht ganz. Wenn er schon die Quellcodes alle auf Github stehen hat, dann hat er es ja sowieso schon aus der Hand gegeben. Mich würde es wundern, wenn Github nicht die Sourcecodes zum Training verwendet. Egal ob öffentliches oder private Repository. Allerdings habe ich auch seit langem nicht mehr die Lizenzbedingungen gelesen. Vielleicht sind private Repos wirklich ausgenommen?
Es gab ja auch schon diverse Meldungen, dass man aus den diversen LLMs AppIDs und andere sensible Daten herauskitzeln kann…
Einen Tipp gibt es allerdings bei Visual Studio. Man kann hier mehrere neue Prozesse aufmachen. Das sind dann eigene Fenster mit eigenem verhalten. Bei VS Code wird es vermutlich ähnlich sein.
Zitat: "Ganz verstehe ich allerdings die Angst vor Copilot des User nicht ganz. Wenn er schon die Quellcodes alle auf Github stehen hat, dann hat er es ja sowieso schon aus der Hand gegeben."
KIs werden durch die Bereitsteller genutzt, um aus Allerweltsdaten Wissen, Vorteile, Profit und Macht zu generieren.
Die beste Methode, das zu verhindern, ist, die Daten gar nicht erst abfließen zu lassen.
Man sollte sich als User (aus Angst oder Mut oder Klugheit, egal) also fragen, VON WO Daten abfließen, WAS alles abfließt und wie das Verhältnis zwischen Geben und Nehmen überhaupt ist.
Wenn bei Github online die Daten an KIs abgefüttert werden, muss man eben überlegen, ob sie zu Gitlab fließen dürfen.
Wenn Arbeitsprozesse auf lokalen Desktops anfangen, die Daten an KIs abzufüttern, muss man überlegen, ob sie noch Daten behandeln sollen.
Wir haben aktuell das Problem, dass rund um den Windowsbenutzer herum alle möglichen früher harmlosen Arbeitsprozesse befähigt werden, Daten an KIs abzufüttern.
Edge, Notepad, Paint, Explorer, VSCode, Teams, Zoom, AddOns und Plugins für weißnichtwas, undundund.
In diesem Szenario wäre es essenziell wichtig, Konfigurationen und Policies zu haben die von den Arbeitsprozessen auch BEFOLGT werden!
Zu meinen, man könne begleitend zu Multimilliardeninvestitionen, die zu Gewinn gemacht werden müssen, ordentliche Benimmregeln erhalten, ist unrealistisch.
Alleine schon die Konfigurationen und Policies zu ermitteln und zu anzuwenden scheint wie fließendes Wasser mit bloßen Händen stoppen zu wollen.
Darum ist so eine "oops war nur ein Fehlerchen oder ein Experiment" Meldung, die aufzeigt, dass NICHTMAL dieser Konfig/Policy-Aufwand konsistent funktioniert, eine Meldung in diesem Blog wert.
Dann werdet ihr mit dem Edge im Oktober 2025 noch euren Spaß bekommen. Dann will Microsoft den Adobe Reader in Edge standardmäßig ausrollen und Administratoren müssen reagieren. Denn Adobe will dem Acrobat-Reader ja KI-Funktionen spendieren, die alle PDF-Dokumente "auswerten". Als ich über eine Sperre hier im Blog berichtete, hatte ich wenige Tage später die Aufforderung einer Werbeagentur im Auftrag von Adobe, den Artikel "wegen falscher Aussagen zu entfernen". Nun ja, der Artikel ist noch online:
Deaktiviert das Scannen von Dokumenten durch Adobe AI-Lösungen
In nachfolgendem Beitrag hatte ich auf das dräuende Unheil hingewiesen:
Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/Datenschutz
Will nur keiner wahrhaben …
solange es hier niemand schafft einen Unterschied von Antiviren Lösungen und AI technisch im Sinne der DSGVO zu erklären..
Warum sollte der MS Defender OK sein, aber der Copilot Böse?
Warum sollte ein Spamfilter von Live.de/Outook.com/O365 OK und toll sein, aber eine AI vom gleichen Anbieter böse?
Wie wolltest Du den ersten Satz beenden?
Willst Du vielleicht suggerieren, irgendwer soll nicht meckern bis DU alles erklärt bekommen hast?
Wer sagt, dass der Defender OK ist, wenn man Sample Submissions und MAPS an lässt?
Wer sagt, dass die Clouddienste OK sind, wenn man dort nichts an der Informationsverarbeitung konfigurieren kann und anstatt dessen das Verhalten der Endpunkte mit Policies erreichen und steuern soll?
Natürlich ist dieser Artikel wertvoll und die Meldung notwendig. Ich meinte nur, wenn ich MS schon die Daten am Tablett serviere, dann verstehe ich nicht wieso man befürchtet, MS könnte sie aus der Hosentasche nehmen. In jedem Fall würde ich sie weder MS servieren, aber auch darauf achten ob wer in meine Hosentasche grapscht…
Im "Editor" (Notepad.exe), dem früher ehrlichsten Programm, ist Co-Pilot als Voreinstellung aktiviert.
Gibt es irgendeine Info, was MS wie und warum mit dem Editor gemacht hat?
MS hat den "Editor" quasi "tot gefeatured" :-\ Ich versteh aber nicht warum, den Editor nutzt kein normaler Anwender wirklich häufig???
Wie du bereits erwähnt hast, aus irgendwelchen Gründen haben die Copilot hinzugefügt UND in den Standardeinstellungen bleiben die zuletzt geöffneten Dateien offen. Letzteres ist schon wieder problematisch, weil der DAU wird nicht die letzten Dateien schließen. "Überspeichern" kann da schnell mal passieren bzw. man kann auch gut nachvollziehen was vorher geöffnet war.
Ich vermute die haben IRGENDEINEN Anwendungszweck für den Copiloten gesucht und nichts besseres als den Editor gefunden.
Notepad2¹ (wird nicht weiterentwickelt) / Notepad3² (Fork/Nachfolger) FTW!
Sie ersetzen Notepad vollständig und nahtlos.
¹ flos-freeware. ch/notepad2.html
² github.com/rizonesoft/Notepad3
Das war so klar wie Kloßbrühe, dass so etwas bei Microsoft passieren wird. Wer für sich so wichtigen Kram schreibt, sollte das nicht mit Windows tun oder zumindest nicht im Internet, maximal vielleicht in einer VM Umgebung mit einem deaktivierten Netzwerkadapter.
Willkommen in der von MS kontrollierten Programmierumgebung … your Code we will own you … oder so ähnlich … /zyn …
Natürlich alles ungewollt und "nur aus Versehen"…
komisch… ich habe nirgends CoPilot, nicht in Windows nicht im Edge nicht im Office, nicht in Visual Studio, nirgendwo… hab allerdings auch kein Win11, sondern noch nen W10 unter Eigenkontrolle! Alles abgedreht. MS kriegt nicht mal Telemtriedaten.
"W10 unter Eigenkontrolle!" – Das ist auch ein guter Witz! ;-)
W10 kannst du noch alles abschotten! Stell dir vor das geht! Erfordert Aufwand und mit Standardkonfiguration allein kommst du nicht weit, aber es geht.
… und nach 4 wochen kommt das nächste Cumulative Update und *PLOPP* ist wieder ein Outlook(Neu) oder eine Copilot-App oder ein Edge-Sidebar Copilot Button oder eine Edge Adobe-PDF Dll oder ein Teams Taskbaricon oder eine neue Wetterkachel oder eine Suchunterstützungsfunktion injeziert und es wird um Standarddateiverknüpfungen gerangelt…
"Abschotten" ist ein witziges Wort, weiter oben habe ich gerade noch getippt "ist wie mit den Händen fließendes Wasser aufhalten wollen".
Jaaa, man kann immer dran bleiben und immer schön gegen neue Marotten rumhacken und sich feiern, wie früh man es entdeckt hat und wie toll man es bekämpft.
Ich muss das ja auch machen.
Aber es wäre viel schöner, die ganzen tollen neuen Dinge aus einem Repo aus Neugier installieren zu dürfen anstatt permanent irgendwas wegprügeln müssen.
das ist richtig es wäre wünschenswert das man das erst gar nicht muss… sieht aber MS anders ;-P nur im Gegensatz zu Win11 kann man das eben unter W10 noch, deswegen wird das auch bis 2032 bleiben, bis dahin krieg ich Updates und dann sehen wir weiter.
Es ist unter W10 handelbar, man muss nur wollen!
Die meisten kümmerts halt nur nicht.
Das glaube nur. Solange Du die verschlüsselten Daten nicht aufbrechen kannst und rein schauen, die nach Redmond gehen :-) Die home wie pro können das per se nicht, wenn kann die Enterprise Version ~theoretisch~ telemtrisch kastriert werden. Aber das ist wie gesagt der Glaube an die Microsoft-Religion.
Der Ansatz: Sch… weniger flüssig zu machen, damit sie nicht abfließt ist wohl prinzipiell der falsche Ansatz bez. Datensicherheit.
Sorry aber zu MS gehen überhaupt keine Daten die werden alle in der Firewall geblockt! Daten zu MS sind für das Funktionieren nicht notwendig!
Diesen Traum, dass Blockieren von IP-Ranges und deaktivieren/deinstallieren diverser Software tatsächlich vollständig vor MS schützt, träume ich auch (und fahre entsprechenden Aufwand). Aber ich bin nicht so naiv, zu glauben, dass ich damit zu 100% und vor Allem langfristig Erfolg hätte.
Denn es ist mMn wie in der IT-Sicherheit: Der/die Angreifer (hier: MS) hat unendlich viele Versuche und muss nur 1x Erfolg haben – ich muss aber nur 1 einziges Mal versagen, um den Aufwand (bis auf ein Hinauszögern) nutzlos verpuffen zu lassen.
@ Bernd B. – Ich kann mich deiner Anmerkung nur anschließen.
Kritische Nutzer & Nutzerinnen können (kommerzielle) Betriebssysteme wie Windows und Android maximal versuchen, datensparsam zu fahren. Wie gut oder schlecht das gelingt, wird man nie genau wissen. Wer will (oder kann) das schon im privaten Rahmen evaluieren? Soll ja Leute geben, die nicht nur – für – ihren Computer arbeiten wollen … – Und gerade der Aufwand, den kritische Nutzer bei Windows betreiben müssen, um ein System in einem datensparsamen Zustand zu stabilisieren, relativiert den von Luzifer gebrauchten Begriff der "Eigenkontrolle" deutlich; genau genommen ist das Gegenteil der Fall: Bei den aktuellen Windows-Versionen sind kritische Nutzer in einem hohen Maße fremdbestimmt, weil sie ständig auf (ihrer Ansicht nach) unerwünschte Änderungen reagieren müssen, die Microsoft an Windows und andere MS-Produkten vornimmt. Kritische Windows-Nutzer sind Dompteure, die versuchen, ein Raubtier zu bändigen; und wenn sie einmal nicht aufpassen, werden sie am Ende doch gefressen.
****************************************
Das ist natürlich so wie die Forderung an einen Hund, die Wurst auf dem Teller vor seiner Nase zu ignorieren und nicht anzurühren.
****************************************
Nicht ganz, ein Hund kannst du tatsächlich soweit erziehen, das er das ohne Erlaubnis nicht anrührt! (Voraussetzung du hast ihn davor nicht fast verhungern lassen, dann siegt der Überlebenswille)
Microsoft kannst du nicht erziehen die machen was sie wollen. Da musst dir anders helfen.
die Policy mit dem dahinter liegenden Wert ist abgekündigt.
… the Turn Off Windows Copilot legacy policy setting and its MDM equivalent, TurnOffWindowsCopilot. The policy is subject to near-term deprecation
Copilot kann mit Boardmitteln nur noch zuverlässig per Applocker oder Software Restriction Policies blockiert werden.
https://learn.microsoft.com/en-us/windows/client-management/manage-windows-copilot
Bei Abhängigkeit von MS gibt es kein Entkommen, es sei denn auf politischer Ebene passiert aktuell doch noch etwas.
Sie nennen die Microsoft 365 App zum Desensibilisieren auch schon Microsoft 365 Copilot.
Es wird bald nicht mehr um erkennbare Signaturen von Apps, Pfaden und Hashes gehen, weil die Funktionalität an die Anwendungen angeheftet wird, darum halte ich Applocker und die langsam sterbenden SRPs bald nicht mehr für planbar.
Einen Explorer, ein Desktop und ein Startmenü kann man schlecht blockieren.
Und am Ende werden Apps und Anwendungen nicht mehr gestartet um dann optional die KI mitzunutzen, sondern nur die KI wird die nach hinten verlegten Apps und Anwendungen noch starten können.
Es kommt in Scheibchen…
> bald nicht mehr planbar
kurzer Rant:
ich hatte nicht erwartet eine neue Ausrede zu hören, seine Arbeit machen und Verantwortung zu übernehmen.
Allowlisting ist essentieller Schutz. Locky hätte niemals stattgefunden, weil das Script nicht gestartet wäre. die Virenscanner konnten erst das Verhalten, massive http requests, erkennen und dann blockieren. Wochen später.
Allowlisting ist zwingend und planbar, gerne auch mit Drittanbietern. der Vorwurf von legacy Produkten ist eine bekannte Ausrede.
Hm, ich hoffe Du denkst nicht, ich möchte Deinen Tip entwerten oder verpasse meine Hausaufgaben, nur weil ich schwarzmalerisch kommen sehe, dass Applocker und SRP vermutlich in Zukunft weniger gut gegen diese Interessen des Herstellers eingesetzt werden können.
Ich nutze die SRP viel, AppLocker noch zu wenig.
Was meinst Du mit "der Vorwurf von legacy Produkten ist eine bekannte Ausrede"?
sorry, wenn ich es falsch gedeutet habe.
bringt man Allowlisting ins Spiel beim Kunden, kommen immer dieselben Ausreden:
zu aufwendig, zu viel Zeit, nicht machbar bei dem bunten Zoo der Software, unhandlich, unübersichtlich, mieses Tracking und Reporting und überhaupt sind SRP und Applocker legacy.
dann sagt man W/M*DAC und bekommt dieselben erstgenannten Argumente plus, das sie keine Cloud haben und wollen, wenn man dann sagt, das es auch Onpremise geht bringt dann wieder die ersten Argumente …
die Leute kaufen lieber Schlangenöl und das nächste X*E*NDR und können dann mit dem Finger auf Schuldige zeigen
P.S. wenn du SRP nutzt, dann bitte auf Dauer nur in der "nichts erlauben" Einstellung.
aber tatsächlich ist eine Blockliste erst Mal der Einstieg in die Thematik, um den Store, Copilot und andere Dinge zu verbieten.
wie gesagt, entschuldige, das ich dich in die falsche Schublade gesteckt habe
Mark, macht nix. Ich glaube, ich muss mal ein Bierchen mit Dir trinken, sollte ich irgendwann mal wieder in meine Heimatstadt kommen (bevorzugt in der Waffnergasse mit nem Schweinsbratn) denn ich glaube wir ticken eigentlich recht ähnlich ;)
Bevor hier jemand schreibt, dass dies alles unter Apple's macOS besser wäre: bei MIR (für unsere lieben Anwälte) ist es so, dass nach dem Booten gerne die Firewall wieder ausgeschaltet ist, die ich vorher einschaltet hatte, die ständige SPAM-Prüfung und Start-Berechtigungs-Prüfung, die ich über die Console kryptisch abgeschaltet habe, wieder eingeschaltet ist, das WLAN und AirPlay wieder eingeschaltet ist, obwohl ich es vorher mit Sicherheit abgeschaltet habe und unter macOS 14 ist nicht einmal das von mir eingestellt Hintergrundbild nach dem Booten wieder so wie von mir eingestellt – nein ich habe dann immer zuerst wieder das Standardhintergrundbild von Apple (diese Baumgruppe von oben gesehen) – und fragt bitte nicht nach MEINEN Einstellungen, nachdem ein kleiner Fix installiert wurde – alles muss ständig nachkontrolliert werden. Mir gab mal jemand den Tipp: schreibst du ein Buch oder vertraulichen Code, stelle niemals eine Internetverbindung her (egal mit welchem OS) und prüf', ob eine Bluetooth oder WLAN Hardware verbaut ist (geht also schonmal nicht bei den verklebten Mac-Geräten)…und trotzdem …
> die ich über die Console kryptisch abgeschaltet habe, wieder eingeschaltet ist, das WLAN und AirPlay wieder eingeschaltet ist, <
Kryptische Dinge via Console zu konfigurieren, die wieder nach größeren Updates oder Reboot zurückgesetzt werden ist ein anderes paar Schuhe als "offiziell vorgesehene hochkritische Datenschutz-Funktionen" nach einem monatlichen Sicherheitsupdate zu ignorieren, neu zu interprtieren und fortlaufend neue Übergriffigkeiten zu implementieren.
Bezüglich dem zurücksetzen von WLAN, AirPlay, Firewall meld ich mich heute abend nochmal kurz ob sich die Einstellungen "bei mir" nach einem reboot automatisch zurückstellen.
https://www.heise.de/ratgeber/Mac-nicht-automatisch-mit-einem-WLAN-verbinden-4690517.html
Annekdote:
Im Heiseforum wurde mal behauptet der Windows-Explorer wäre Schrott, weil unstabil und sehr langsam. Meine Standpunkt: Der Explorer ist in der Praxis seit Jahrzehnten weder instabil noch langsam.
Nach etlichen Foreneinträgen hin&her wurde klargestellt:
Ich möchte den Explorer 100x starten, da ist er langsam.
Fazit 1: Layer8 Problem
Fazit 2: Jeder kann alles behaupten, ganz gleich dem praktisch relevanten Wahrheitsgehalts.
Fazit 3: Und offensichtlich gilt das auch für Nerds die es besser wissen sollten.
==========
Jetzt zu Deinen Aussagen:
WLAN-, Airplay- Firewall-Einstellungen (Der UI SYSTEM-EINSTELLUNGEN) verändern sich "bei mir" nicht von allein nach mehreren Reboot's unter MacOS 15.4. WLAN lässt sich auch dauerhaft deaktivieren – auch das es sich nicht nach einem reboot automatisch verbindet. Sowohl über die Einstellungen aus o.g. Link – als auch wenn ich das WLAN-Symbol direkt in der Menüzeile ganz deaktiviere.
Wenn Du kryptisch in MacOS via Commandline hantierst, dann musst Du davon ausgehen das solche Einstellungen wieder zurückgesetzt werden können, oder das Du internes nutzt die nicht für den langzeitstabilen Anwender-Betrieb gedacht sind. Das gilt für jedes OS – letztlich auch für Linux.
==========
Dein Vergleich zu den Microsoft-Übergriffigkeiten empfind ich in dem Zusammenhang als völlig deplatziert: weil hier Microsoft "offizielle" Datenschutz-Einstellungen gezielt missachtet, oder gezielt anderweitig gegenüber seinen Anwendern übergriffig ist.
Was mich immer wieder/noch wundert ist, dass MS bis heute nicht erfolgreich verklagt wurde. Den Mist, den die mit ihren Updates erzeugen und somit beträchtlichen Schaden anrichten, sollte doch zumindest grosse Firmen anspornen, sich das entschädigen zu lassen…aber nix passiert! Obwohl das sicherlich eine erzieherische Massnahme wäre, die etwas bewirken könnte.
Gleiches gilt auch für den CoPilot – einfach ohne zu fragen installieren und Daten abgreifen – das geht gar nicht! Dabei hätten die das nichtmal nötig, denn es gibt garantiert genügt Dumme/Freiwillige, die da mitmachen würden.
Es gab bisher für Software keine Produkthaftung… also wegen was wolltest du klagen? Und die derzeitige Produkthaftung gilt noch nicht lange genug um Wirkung zu zeigen und ist auch wieder zu sehr eingeschränkt mit den ganzen geltenden Ausnahmen…
Produkthaftung wie in jeder anderen Branche und MS müsste sich innerhalb weniger Tage Wochen ändern oder sie wären nach nem Monat pleite und die Führungsetage säße im Knast. Ist aber wieder nicht, da die Bestechung ups Lobbygelder reichlich angenommen wurden.
Privatsphäre und Sicherheit kümmerst du dich selbst drum oder du bist verlassen!
"Privatsphäre und Sicherheit kümmerst du dich selbst drum oder du bist verlassen!" -> Naja, das mag bei den Firmen mit einigermassen kompetenter IT eventuell noch funktionieren, bei den privaten Usern sieht das (ausgenommen einige Freaks) ganz anders aus.
UND: wenn Microschrott durch die Hintertür etwas implementiert oder (re-)aktiviert, ohne das mitzuteilen, dann dauert das wieder, bis "Gegenmassnahmen" gefunden sind und bis dahin sind u.U. schon reichlich Daten abgeflossen.
Eine schöne neue Welt rollt da auf uns zu…
Wenn man sich diese Aktivitäten von Microsoft so anschaut und sich vorstellt, dass die KI von Microsoft dann irgendwann alle unsere Daten auswertet und analysiert (egal was wir da einstellen) wird es wohl nicht lange dauern, bis entweder der Geheimdienst oder die Polizei beim ersten kritischen Journalisten vor der Türe steht weil die KI eine automatische Warnmeldung an die Behörden bzw. die Polizei herausgegeben hat.
Und da ja jetzt im Weißen Haus der beste Präsident aller Zeiten sitzt mag ich gar nicht daran denken, was der mit all den Daten noch anstellen könnte zum Nachteil vieler Menschen, die immer noch meinen, es gäbe so etwas wie freie Rede und Meinungsfreiheit im Netz. Mir gruselt vor dieser Schnüffelzukunft.
Big Microsoft is watching you! Big Trump is watching you!
Da müssen wir gar nicht mit dem Finger aufs weisse Haus zeigen: In Brüssel werden die gleichen Begehrlichkeiten laut und sehr deutlich artikuliert und im 'durchdigitalisierten' Inland wird Meldestelle nach Meldestelle zur manuellen Denunziation eröffnet.
Warum jammert jemand rum wenn er auf einem Microsoft Portal seinen Quellcode speichert? Es gibt genügend andere Portale.
War das Experiment eventuell schon die Vortäuschung einer Straftat (Datenklau, Datenhehlerei, was auch immer)?
Und wer garantiert, dass es wirklich nur ein Experiment war?
Ich muss gerade an die Werbung denken in der einer der im Büro sitzt ausrastet und auf seinen Computer einschlägt. Vielleicht wiederholt sich das eines Tages noch.
aus Versehen gab es in Seattle ein Erdbeben.