Die Bundesagentur für Arbeit ist kürzlich auf den Microsoft Edge-Browser umgestiegen, wie Microsofts Entwicklerteam stolz bekannt gab. Auf der anderen Seite dümpelt noch eine Information von Mike Kuketz bei mir herum. Kuketz hat den Browser auf Privatsphäre untersucht und ist auf Erschreckendes gestoßen.
Anzeige
Edge in der Bundesagentur für Arbeit
Blog-Leser Dirk F. hat mich Anfang der Woche per Mail kontaktiert und wies auf nachfolgenden Tweet hin, der ihm vom Microsoft Edge Developer-Team unter die Augen gekommen ist. Dazu schrieb mir Dirk:
Hallo Günter,
habe gerade folgenden Tweet vom Microsoft Edge Team gesehen:
When faced with the challenge of modernizing its web apps without interrupting essential services during the pandemic,
@Bundesagentur turned to IE Mode. Learn how IE Mode helped save time and allowed them to have a modern browser right away.
*ttps://twitter.com/MSEdgeDev/status/1425496077474701314
Das lässt doch sicher das Datenschutzherz höher schlagen. :-)
Schon schlimm genug, dass heutzutage überhaupt noch ein IE Mode nötig ist.Vor kurzen hattest du ja einen Tweet geschrieben, indem du Edge als Datenschutzvorfall ansiehst, da kommt diese News ja genau richtig, oder?
Hier ist noch der Original-Tweet von Microsoft, die zudem diesen Artikel dazu veröffentlicht haben. Die Bundesagentur für Arbeit (BA) stand vor der Herausforderung, auf Internet Explorer 11 basierenden Webanwendungen zu modernisieren.
Dazu heißt es, dass die Arbeit der Mitarbeiter beim Browserwechsel nicht unterbrochen werden durfte. Die BA habe den Microsoft Edge reibungslos eingeführt. Man habe von den Vorteilen eines modernen Browsers profitiert, und die Geschäftskontinuität mit dem IE-Modus aufrecht erhalten können, das dieser Modus die Anforderungen an die Kompatibilität mit Internet Explorer 11 erfüllte. Die Standardisierung auf Microsoft Edge vereinfachte die Arbeit der IT-Abteilung, der Entwickler und der Mitarbeiter, so dass jeder bei der BA in der Lage sei, die Kunden besser zu bedienen. Das Ganze ist natürlich legitim und gönnen wir den Entwicklern die Freude.
Anzeige
Datenschutz, die 2. Seite der Medaille
Leider gibt es eine 2. Seite dieser Geschichte, die nicht so in das Hurra passen will. Einige Tage vorher bin ich auf Twitter über den nachfolgenden Tweet von Mike Kuketz gestolpert, der sich den Edge aus Datenschutzaspekten angeschaut hat.
In diesem Artikel geht Kuketz näher auf das Datensendeverhalten des Browsers ein. So wird bereits beim Start (in der Standard-Konfiguration) eine Verbindung mit msn.com aufgenommen, um als Parameter die aktuell eingestellte Suchmaschine (Bing) an Microsoft zu übermitteln. Danach werden zahlreiche Ressourcen von msn.com nachgeladen, um die Suchseite darstellen zu können. Etwas, was aus Datenschutzsicht ein No Go darstellt. Auch beim Öffnen eines neuen Tabs werden diese Informationen ausgetauscht.
Da ist sie wieder, die Datensammelleidenschaft der Microsoft-Entwickler, die alles auf Microsoft-Angebote umbiegen möchten. Hinzu kommt das Problem bei diesem Browser, dass durch den Smartscreen-Filter jede aufgerufene URL an Microsoft übertragen wird – und das gilt selbst im privaten Inkognito-Modus. Mike Kuketz dokumentiert die Details und auch Möglichkeiten, um das Senden von Daten zu unterbinden, in seinem Blog-Beitrag. Der Browser ist von Hause aus und in den Voreinstellungen alles andere als datenschutzfreundlich und datensparsam. Man könnte es als Datenschutzunfall klassifizieren, und wenn die Administratoren nicht aufpassen, mutiert der Edge zur Datenschleuder.
Meine 2 Cents
Ich kann die Notwendigkeiten der BA-IT in Bezug auf den auslaufenden IE 11-Support nachvollziehen und dass die dann schnell eine Ersatzlösung benötigen. Der Fall zeigt aber wieder exemplarisch wie sich ganze Bereiche über den Ansatz "das ist alternativlos, machen doch alles so" in eine fatale Abhängigkeit begeben. Und ich stelle mir schon die Frage, wie gut die Web-Anwendungen der BA datenschutzmäßig abgesichert sind?
Als "Kunde" der BA wäre es mir gar nicht recht, wenn meine Daten über irgendwelche Browser nach draußen getragen werden. Vermutlich läuft es dann darauf hinaus, wenn ich mich als Kunde zur BA begebe, ich zuerst eine Datenschutzeinwilligung zu erteilen habe – und damit bin ich datenschutzmäßig im Sack. Der Datenschutzbeauftragte ist zufrieden und alles läuft seinen Gang. Was mich noch mehr umtreibt: Wann die Datenschutzbeauftragten der Länder endlich die Eier haben, in dieser Monokultur aufzuräumen und harte Kriterien für den Einsatz von Microsoft-Software zu formulieren.
Anzeige
Eine IT dieser Größenordnung wird kaum die 0815 Einstellungen verwenden.
Ähmmm. Wir reden hier über eine Behörde!
Ich hätte mich jetzt aber darüber gefreut, hier auch lesen zu können, welche Einstellungen aktuell zu setzen sind, damit der Edge nicht so plappert.
Soso, nun ist es schon zu viel verlangt einem Link zu folgen, wenn man bestimmte Dinge in Erfahrung bringen zu wollen!
Klicke doch einfach hier!
https://www.kuketz-blog.de/microsoft-edge-datensendeverhalten-desktop-version-browser-check-teil4/
Und das setze ich manuell bei allen 2400 Benutzern in unserem Netzwerk? Oder geht das auch automatisiert per Gruppenrichtlinien? Mit der Webseite fängt die Recherche doch erst an!
Ich weiß nicht, vielleicht habe ich dich falsch verstanden: Wenn du wirklich so viel Nutzer versorgst machst du doch ohnehin eine eigene Recherche und eigene Tests, oder? Du nimmst nicht irgendeinen Tipp aus dem Internet und rollst das ohne Verifizierung auf deine User aus, oder doch…?
Irgendwie klingt dein Post so, als ob du von jemand anders eine Lösung erwartest. Das fände ich in deiner Position seltsam.
Wenn du aber unten schreibst "Behauptung oder Beweise! Sonst ist es nicht geschehen", dann klingt das nicht so, als ob du Eigeninitiative entwickelst. Aber vielleicht habe ich da auch nicht richtig verstanden.
Klar muss ich selbst recherchieren und testen, aber momentan (Urlaubszeit) ist die Abteilung unterbesetzt und es stehen so viele Themen an, und es hört nicht auf. Deswegen schätze ich eigentlich solche Blogs oder allgemein kompetente IT-News-Seiten, aber leider muss man dann oft feststellen, dass die einem nur noch mehr Hausaufgaben aufgeben. :(
FriedeFreudeEierkuchen – Immer diese Besserwisser und Oberlehrer… und das unter einem Pseudonym…
oder auch hier eine Interessante Vorlage: https://www.der-windows-papst.de/2020/07/15/datenschutz-und-sicherheit-fuer-chrome-firefox-und-edge-chromium/
Bei 2.4K Usern solltest du wissen wie man das handhabt und nicht mit "Recherchen" beginnen.
Folgendes aus dem Kukets-Blog zu neuen Tabs stimmt so leider nicht. Ich habe es mit Windows 10 Professional 21H1 in einer VM probiert:
———————————————–
"Bei Windows Professional und Enterprise lässt sich dieser Aufruf über die Gruppenrichtlinien wie folgt deaktivieren:
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Microsoft Edge
Webinhalte auf der Seite „Neuer Tab" zulassen: Deaktiviert"
———————————————–
Die Gruppenrichtlinie funktioniert nur, wenn die Maschine Mitglied einer Domäne ist (steht auch so in deren Beschreibung). Nach langem Suchen fand ich aber im Netz eine Möglichkeit, wie man per Registry bei einem neuem Tab eine gewünschte Seite (ich nahm "about:blank") erhält. Das funktioniert dann tatsächlich:
https://answers.microsoft.com/en-us/microsoftedge/forum/all/how-to-set-a-custom-new-tab-page-in-microsoft-edge/af0590f8-9a5c-46c5-bd25-5150aed60d8c
Kleine Korrektur: Das Windows 10 Pro in der VM war 20H2, nicht 21H1, auch wenn es diesbezüglich vermutlich keinen Unterschied macht.
Was würde dir das bringen? Der Edge bleibt auch mit angepassten Einstellungen ein Datenschutz-GAU!
Oder anders gesagt: Datenschutz ist mit Edge nicht vereinbar!
Behauptung oder Beweise! Sonst ist es nicht geschehen!
War ja klar, dass wieder alles schöngeredet wird, obwohl die Fakten bereits vorliegen.
Also wenn ich obig genannten Blog glauben kann, ist nach dem Tätigen der genannten Einstellungen "Ruhe im Schiff"! Jetzt kommst du und behauptest, dem wäre nicht so. Deswegen fordere ich Bereise für diese Behauptungen. Also, wo sind die Analysen per Wireshark oder Firewall/Proxy-Log, die belegen, dass die genannten Einstellungen nicht funktionieren?
Wenn
"Erst nach der Anpassung diverser Einstellungen wie der Deaktivierung von Defender SmartScreen, Wechsel der Suchmaschine und der Einstellung für »neue Tabs« wird es etwas datenschutzfreundlicher. Von datenschutzfreundlich sind wir allerdings weit entfernt, da sich bspw. die Übermittlung von Telemetriedaten während der Nutzung nur reduzieren, aber nicht deaktivieren lässt."
für dich "Ruhe im Schiff" ist, dann tut mir dein Unternehmen leid und dürfte ein Kandidat für eine DSGVO-Strafzahlung sein.
DSGVO? Na dann wird die Regierung ja richtig reich, denn der Edge ist bei allen Unternehmen installiert! Aber ich glaube, bei der DSGVO-Verstößen geht es doch um private Personendaten? Seit wann sind die in Telemetriedaten enthalten?
Er ist zwangsinstalliert. Das bedeutet nicht, dass er auch genutzt wird.
Kannst du denn ausschließen, dass entsprechende Daten nicht an MS gesendet werden? Wie gierig MS auf Daten ist, ist bekannt. Ebenso, dass dies offiziell nur zu Telemetriezwecken der Fall. Bekannt ist auch, dass das bl0ß ein Scheinargument ist, denn bislang haben diese ganzen Daten aber auch gar nichts positives bewirkt. Die Anzahl an Bugs explodierte geradezu, obwohl doch eigentlich das Gegenteil der Fall sein sollte. Bei dem was da alles erfasst wird (ja, da sind auch persönliche Daten dabei; ich rede hier von Win10), ist auch klar, dass das nicht nur der Produktverbesserung dient, sondern um die Nutzer zu tracken.
Bei mir wurden ohne eigenes Zutun durch Telemetrie bereits Bugs die zu Bluescreen führten behoben.
Ich kann 1ST1 schon ein Stück weit verstehen.
Irgendjemand behauptet irgendetwas und alle rennen wie die Lemming hinterher ohne zu prüfen ob es auch wirklich so ist.
Mir fehlt das Fachwissen um es zu prüfen. Es wäre doch aber ganz nett, wenn da mal einer wirklich mit Wireshark oder ähnlichem prüft was der Edge wirklich wann wohin überträgt.
@Beachman: Wird halt schwierig – ich habe die Quelle Kuketz aufgelegt. Kann man lesen, bekritteln, glauben oder auch nachtesten. Und ob man mit Wireshark weiter kommt? Ich bin ja skeptisch – denn bei https sind die Details, was in den Paketen drin ist, dummerweise verschlüsselt. Kuketz nutzt einen Intercepting-Proxy, der als man-in-the-middle fungiert und mitschneidet.
Wenn man diese Messungen anzweifelt, warum sollte man einem anderen Dritten glauben? Es gilt dann imho: Glaube keinem Ergebnis, was Du nicht selbst gefälscht hast …
Ansonsten gibt es noch diesen threadpost-Artikel aus 2020 (ist halt nur eine Momentaufnahme) mit folgender Aussage:
Und damit spiele ich den Ball schlicht an die Administratoren zurück.
@1ST1:Kollege Mark Heitbrink hat das gp-pack Browser – Chrome, Edge, Edge (Chromium ), Firefox (kostenpflichtig) veröffentlicht, das sich um die Konfiguration von Datenschutz und Sicherheitseinstellungen für Google Chrome, Microsoft Edge, Microsoft Edge (Chromium Basis) und Mozilla Firefox dreht.
Habe den Edge mit GPOs komplett sauber konfiguriert. Auch die Anmeldung mit Cloud Profilen kann man unbterbinden. Generell lässt sich der Browser mit etwas arbeit sehr sicher und schlank machen und auch telemetrie etc ist abschaltbar.
Wüsste aktuell nichts besseres fürs Firmenumfeld, da sogar noch die Updates über WSUS reinkommen! Chrome, Firefox oder sowas in einer größeren Umgebung? Sehe ich kritischer.
Kleiner Tipp: Die von MS selbst rausgegeben secrutiy Baseline ist sehr gut und lässt sich als GPO Template schnell importieren
Gibt es dafür eine Quelle? Lt. Herrn Kuketz ist es nicht möglich das durchzuführen, was du beschreibst.
der "herr" Kuketz quatert aber auch viel, man muss das schon (alles!) genau lesen – und nicht etwa wem blind folgen. Den Eindruck gewinnt man etwas bei figuren wie deinereiner (leider)…
Sollten wir an der Stelle beenden. Die Intention des Beitrags war es, auf einen bestimmten Sachverhalt hinzuweisen und Admins im Firmenumfeld zu sensibilisieren, da genau hinzuschauen.
Da ich nicht in Phantasialand lebe, gehe ich davon aus, dass ich IT-Entscheider da eher nicht erreiche. Aber versuchen kann man es – wenigstens eine Stelle, in der immer mal wieder Steinchen in den "Friede, Freude, Eierkuchen"-Teich geworfen werden ;-).
Hallo Zocker, dein Herr Kuketz geht hauptsächlich auf einige GUI einstellungen ein und nicht im Detail die Fülle an GPOs.
Ich denke hier muss man den Privatbereich und Firmenbereich trennen.
Übrigens lässt sich telemetrie des Edge auf "0" setzen.
Du wolltest links, hier sind welche:
https://docs.microsoft.com/de-de/deployedge/microsoft-edge-enterprise-privacy-settings
https://www.gp-pack.com/gp-pack-browser-chrome-edge-edgechromium-firefox/
https://docs.microsoft.com/de-de/deployedge/microsoft-edge-policies
Danke für die Antwort!
Auf eine GPO geht er immerhin ein. Letztendlich stellt sich die Frage, ob die ganzen GPOs auch bei Pro wirken. Die Telemetrie GPOs von Win10 wirken auch nur voll bei Enterprise. Genau das müsste erst getestet werden.
Zu dem GP-Pack: ist das wirklich ernst gemeint? Ich mein der will z.B. für 8 Defender GPOs satte 50€. Witzigerweise scheibt er ja noch, um welche es sich handelt. Wer kauft so etwas? Da hat man selbst ein .wsf-Backup erstellt bevor der Kauf erledigt ist.
Zum Ernst gemeint: Gibt keinen Grund, warum Mark das Zeugs verschenken sollte – er lebt von seiner Beratertätigkeit. 50 Euro sind nicht mal der Stundensatz eines ITlers …
und hier war doch mal "warum werden hier nicht die GPOs genannt" angefragt worden.
Ich gebe dir Recht, ich beziehe mich in meinen Posts auf eine Firmenumgebung mit w10 Enterprise und Domain PCs.
Ich nehme mal an du arbeitest nicht in einer solchen Umgebung, denn 50€ sind nichts, worüber man sich hier gedanken macht. Im Zweifel erhält man von Mark eine ordentliche Rechnung und kann dann evtl. auch mal offiziell Härtungsmaßnahmen belegen, wenn nötig.
Ich denke er hat es sich auch verdient, darüber noch ein paar Euro zu machen, so oft wie er einem über gruppenrichtlinien.de quasi schon kostenlos geholfen hat.
Zu "wer kauft so etwas?":
Wir bzw. ich als IT-Admin einer Behörde mit ca. 650 Arbeitsplätzen.
Warum?
Weil es wertvolle Zeit spart (die mir fehlt) und die über das gp-Pack importierten Einstellungen sich bisher in der Praxis bewährt haben.
Das soll jetzt keine Schleichwerbung sein bzw. wer die Zeit hat kann das auch amanuell konfigurieren.
Ist von Mark alles sauber dokumentiert.
Für alle Brwoser, siehe:
https://www.gp-pack.com/wp-content/uploads/2020/10/gp-pack.com-10.2020-Browser-Chrome-EdgeChromium-Edge-FireFox.htm
@techee
@Günther Born
Ich gebe dir vollkommen Recht, 5o€ sind in einem größeren Unternehmen nichts. Auch nicht eine kleine dreistellige Summe, wenn man alle GPOs kauft.
Allerdings sehe ich in einer solchen Umgebung auch die Admins in der Pflicht und dazu gehört auch, dass sie sich selbst informieren was nötig ist und was gemacht wird. Immerhin kann so eine GPO auch unerwünschte Nebenwirkungen haben, wenn man sie deaktiviert. Daher wüsste ich nicht, weshalb die sich das kaufen sollten, zumal alle Einstellungen aufgelistet werden. Als Admin würde ich mir so etwas selbst aufbauen, mit Infos aus mehreren Quellen, die sich im Laufe der Zeit ansammeln. V.a. mit dem Wissen, WAS eigentlich geändert wird. Wenn man sich immer nur auf andere verlässt, muss man sich nicht wundern, wenn es irgendwann in die Hose geht…
Enterprise ist halt immer schwierig, da es (offiziell) nur für große Unternehmen überhaupt zur Verfügung steht, dort aber nicht immer eingesetzt wird. Herr Kuketz nutzt Pro, was denke ich realistischer ist, da es der kleinste gemeinsame Nenner ist (Home verbietet sich sogar zuhause -> indiskutabel).
Wenn etwas unter Enterprise getestet wurde, dann MUSS das mMn deutlich gekennzeichnet sein.
Die Beratertätigkeit ist vollkommen ok und selbstverständlich darf die was kosten. Es soll auch kein Hate sein, ich empfinde den Preis für die paar GPOs jedoch als unverhältnismäßig hoch. Was soll dann eine wirkliche, individuelle Beratung bei dem kosten? Denn ein paar GPOs sind allenfalls eine pauschale Minimalberatung.
Ich kenne keine größere Umgebung im IT-Umfeld das seine Clients ausschließlich mit dem WSUS updatet, parallel dazu laufen immer weiter Client Inventar & Patch Managementsysteme um Anwendungen und Software auf den aktuellen Stand zu halten. Sei es Adobe Reader, 7-Zip, Notepad++ & Co, ohne eine weitere Patchmanagementsoftware wird es schwer.
Von daher ist es recht einfach für größere IT Umgebungen Chrome oder Firefox einzubinden (gibt auch GPOs für beide Browser) und aktuell zu halten.
Und den Aufruf von Edge kann man dann per GPO Pfadregel auf allen Clients blocken um sicher zu gehen das er nicht genutzt wird.
In diesem konkreten Fall können die Länder gar nichts erreichen, denn die BA ist eine selbstverwaltete Bundesoberbehörde. Hier wäre es also die Aufgabe von Ulrich Kelber (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, kurz BfDI) Vorgaben zu machen oder den Druck zu erhöhen.
Das Merkel'sche Gesetz der Alternativlosigkeit wird sich auch in absehbarer Zeit nicht ad acta legen lassen. Dazu fehlt den Behörden und Ministerien einerseits der Freiraum, andererseits das Übereinkommen, dass man im nationalen Interesse einheitlich agiert. Gute Stichwörter sind hier "Public Money, Public Code" oder das Minenfeld "Onlinezugangsgesetz" (OZG).
Bei den vielen offenen IT-Stellen in der öffentlichen Verwaltung fragt sich, wer da arbeiten möchte, wenn die Entfaltung der Kompetenzen und das Budget mehr als begrenzt sind?! Ich habe da schon diverse Jobangebote abgelehnt.
Also ist doch so, man ist an der Herausforderung auf Internet Explorer 11 basierenden Webanwendungen zu modernisieren gescheitert. Hat dann festgestellt das der Support für IE 11 völlig überraschend und sehr kurzfristig ausläuft. Glücklicher Weise stellt MS den Edge im IE Mode zu Verfügung. Gemeinsam hat man es so geschafft sich Zeit zu verschaffen um die Herrausforderung die Webanwendungen zu modernisieren. Bei dem Supportende des IE Mode ist man dann soweit das Edge unterstützt wird. Dann wird aber der Edge Modus von Nachfolger benötigt.
Was muß eigentlich alles installiert werden damit Edge im IE Modus läuft.
Habe gerade kein Windows Rechner zur Hand.
Mehr zum IE-Modus findest du hier:
https://docs.microsoft.com/de-de/deployedge/edge-ie-mode
Für den IE-Mode im Edge muss nichts Installiert werden. Ein einzige GPO zum aktivieren reicht aus. Und im Config File noch hinterlegen, welche URL wie vom IE-Mode interpretiert werden soll. Fertig.
Naja kein Browser ist mit Standardeinstellungen sicher! Kein Edge Kein Firefox, Kein chroiumbasierter Browser! Auch nicht solche Browser die sich mit Sicherheit rühmen wie Brave und Co. Nicht mal Safari auf dem restriktiven IOS.
Du willst deinen Browser safe, dann kümmer dich selbst drum!
Sicherheit kriegst du nicht indem du Firmen vertraust. 100% Sicherheit ist eh Illusion.
Hat man das erstmal begriffen klappts auch mit der Sicherheit!
"Wann die Datenschutzbeauftragten der Länder endlich die Eier haben, in dieser Monokultur aufzuräumen und harte Kriterien für den Einsatz von Microsoft-Software zu formulieren."
Wir sind den USA ausgeliefert. Wer nicht nach dessen Pfeife tanzt, der bekommt Probleme siehe Huawei (China). Selbst Banken verwenden Windows 10 am Arbeitsplatz.
Und Ihr glaubt wirklich, dass bei der BA Edge Chromium in einer nicht konfigurierten Version zum Einsatz kommt?
Wenn Ihr Euch Gedanken zum Datenschutz macht, dann überprüft einfach mal die Tracker und Cookies von dieser Seite. Edge hilft Euch gerne dabei … Leute, wacht auf, hier geht es darum, über eine plakative Headline möglichst viele Klicks zu generieren. Das sind EURE Daten!
@EdgeAdmin
https://www.youtube.com/watch?v=oavMtUWDBTM#t=1m46s
@Herr Born
Diesen Beitrag dürfen Sie natürlich löschen – war nur das erste, was mir dazu eingefallen ist…
"Und Ihr glaubt wirklich, dass bei der BA Edge Chromium in einer nicht konfigurierten Version zum Einsatz kommt?"
Wer im Jahr 2021 immer noch auf den IE angewiesen ist, dem ist alles zuzutrauen. In jedem Fall spricht das nicht für große Kompetenz, denn spätestens seit 2015 ist der IE mehr oder weniger tot und wird nur noch auf absehbare Zeit mitgeschleppt.
@EdgeAdmin: Glauben ist so eine Sache, da gibt es spezielle Vereine für …
Rückmeldung aus der BA-Galaxie:
Ich bin jetzt seit knapp 5 Jahren in der BEHÖRDEN-IT tätig. Ich habe ALLE in den Kommentaren genannten Browser über einen längeren Zeitraum (Jahre) ausprobiert! Ich bin mittlerweile dazu übergegangen ALLE meine Browser auf den Edge (Chromium) zu schwenken! Warum? Bordmittel! Der Browser kommt mit dem Betriebssystem und bringt alle Features und Optimierungen die man heutzutage braucht! Synchronisierung: Habe im beim Google Chrome jahrelang verwendet und kommt bei mir jetzt beim Edge richtig geil zum Tragen weil es supersimpel anzuwenden ist und funktioniert (Ich trenne Geschäftskonto vom Kundenkonto und vor allem vom Privatkonto) Selbst auf dem Smartphone! Updates: Per WSUS oder Windows Update, kein separater Dienst notwendig! Und das für alle am wichtigsten Argument: SICHERHEIT!: Ich habe 13 Seiten GPOs vom Kunden übernommen, studiert und implementiert. Ich glaube dass die Netzwerk/Firewall-Abteilung einer 80.000-Mann-starken-Umgebeung ordentlich konfiguriert sind um alles was nicht gewünscht ist, zu blocken. Telemetrie ist abschaltbar! JA, es gibt keine 100% Sicherheit in der IT. Aber Hand aufs Herz: Wer heute noch glaubt dass seine Daten "safe" und "anonym" sind, der sollte den Beruf wechseln! Wir müssen tun, was in unserer Macht steht unsere Daten zu schützen! Und jeder Browser ist es wert, angesehen zu werden, wenn man ihn ordentlich konfiguriert! Das ist meine Meinung! Liebt sie, oder hasst sie. Wegen dieser Meinung habe ich mir angemeldet. Peace! SaDi81
"Wegen dieser Meinung habe ich mir angemeldet."
Ah… laß mich raten, bezahlter Microsoft-Marketing-Experte, der in Foren seine Schwärmereien vorträgt? :-D
Influencer sind heutzutage augenscheinlich eine richtige Seuche geworden. Nicht, daß ich Deine Meinung nicht respektieren würde, aber der Schlußsatz ist doch schon eigenartig… hier mußt Du Dich nicht "anmelden". Ergo wirkt das wie ein Baukasten-Kommentar.
Klar, jeder der eine Aussage trifft, die nicht in die eigene Vorstellung passt, ist gleich ein Bot oder bezahlter Kommentator.
Nun ja, über seine Aussage mit der Anmeldung habe ich auch gestaunt, aber als Hausmeister dieses Blogs nicht geantwortet. Es gibt hier keinerlei Anmeldung für Benutzer (lasse ich aus Sicherheits- und DSGVO-Gründen nicht zu), sondern jeder kann (bei Bedarf sogar ohne Namen und E-Mail anonym) kommentieren. Ich habe meine eigenen Verfahren, um SPAM abzuhalten.
Ob es sich um einen Baukasten-Kommentar handelt, oder nicht, kann und mag ich nicht beurteilen. Ist auch nicht der Punkt.
Kernbotschaft des Artikels: Es gibt große Units, die den Edge einsetzen. Wenn die das so tun, sollten die IT-Verantwortlichen aber schon ihre Hausaufgaben erledigen und den Edge DSGVO-konform zügeln.
Das bei den Kommentaren auch Meinung kommt, geschenkt. Das geht dann aber wie das Hornberger Schießen aus.
Abschließende 2 Cents: Stell dir vor, Microsoft stellt einfach so einen Edge-Browser für den Unternehmenseinsatz bereit, der von Hause aus datenschutzfreundlich ist und dann von Admins ggf. um Telemetriedatenerfassung, Suchmaschinenauswahl, Smartscreen-Filter etc. per GPO erweitert werden kann. Nicht auszudenken, dass das passiert. Eher friert die Hölle zu – oder der Blitz der EU-Wettbewerbs- und Datenschutzbehörden schlägt bei MS ein, weil die Jungs und Mädels in den MS-Marketing-Abteilungen sich nicht mehr an die Browserauswahl-Geschichte in der EU erinnern können – sind ja alles Youngster da, die die gleichen Fehler wieder und wieder machen.
Ich bin weder ein Bot, noch arbeite ich für Microsoft. Ich habe meine Meinung bei einem Glas Gin kund getan. Dass ich hierbei übersehen habe dass man sich nicht "anmelden" muss, ist der Tatsache geschuldet dass ich hier noch nie kommentiert habe und nicht wusste, dass man keine Registrierung benötigt. Mich daher gleich als Bot zu betiteln… Naja, ich bilde mir Meinung dazu. Und es ist mir auch egal welchen Browser ihr nutzt, ich habe meinen Kommentar nicht geschrieben um Edge zu bewerben. Ich habe lediglich mitteilen wollen, dass eine dermaßen große Behörde keine Bedenken hat den Edge einzusetzen, wenn er richtig konfiguriert ist. In diesem Sinne… einen schönen Abend
Du kennst meine Vorstellung nicht, diese habe ich mit meinem Kommentar auch nicht zur Geltung gebracht.
Fakt ist, daß Influencer und Bots stets weiterentwickelt werden und ich auf solche auch in anderen Foren treffe. Ja, mittlerweile geben diese sogar vor soziale Konversationen zu knüpfen (stellen sich aber ob ihrer fehlenden Sprachfertigkeiten dennoch selbst zur Schau).
Eine zeitlang wurde sogar in Germanistan aktiv auf Seiten wie machdudas.de beworben und entsprechende Schreiberlinge gesucht.
Bei gewissen Äußerungen und Schlagworten bleibe ich mißtrauisch, auch wenn "Gin" im Spiel ist (don't drink and drive/write!).
Ich muss (will) mal mich melden und etwas kurz ausholen:
Ich habe mal vor einiger Zeit geschrieben, dass der Datenschutz im IE11 und im Egde-Browser man u.a. dadurch erhöhen kann, dass man bei Startseite "about:black" eingibt. Da ging dann die Lästerei los, was das sei und es sei völliger Blödsinn. Ich habe immer noch diese Startseite und das bei allen (sind ja nur zwei) Browser von Microsoft.
In einer ersten obigen Kommentoren verweist auf diese Internetseite:
https://www.kuketz-blog.de/microsoft-edge-datensendeverhalten-desktop-version-browser-check-teil4/
Man kann Herrn Kuketz dafür dankbar sein, nicht weil er mich bestätigt, sondern, weil er darüber hinaus als IT-Fachmann das auch darlegt.
So, das war Teil 1 – Teil 2 –
# Warum wird von staatlichen Stellen und halbstaatlichen Stellen in diesem Land der Brower "Firefox" empfohlen?
# Warum wird ebenfalls "ublock Origin" empfohlen?
# Warum wird ebenfalls die Suchmaschine "duckduckgo" empfohlen?
Es wäre gut, wenn mal das ganze Thema sachlich diskutieren würde.
Teil 3 – Nachbemerkung:
Wenn Microsoft den deutschen Behörden Angebote, macht und diese auch auf diese zustrickt, so ist das – meines Erachtens – etwas anderes, als wenn jeder Microsoft so nutzt. Das System "bing" von Microsoft ist ein Datensammler an sich und im größten Ausmaß. Generell kann man in Unternehmensstrukturen eine mal ausgewählte Hardware und Software nicht ohne weiteres austauschen und ändern. Man sollte das Eine vom Anderen trennen. Auch gilt generell, dass sich um Datenschutz in diesem Land und darüber hinaus, keiner schert. Es ist schlicht egal. Sicherheit ist egal und der nächste großanlegte Datenklau und Virenbefall kommt auch, nur größer.
Kurze Ergänzung zu @SaDi81; er schreibt sinngemäß, dass es ja MS-Bordmittel seinen.
Das ist so nicht falsch so, so eigentlich richtig. Doch die Windows-Bordmittel sollten überwacht werden. Das vergißt @SaDi81. Vielleicht weiß er nicht, wie diese speziellen Windows-Bordmittel vom Nutzer überwacht werden können.
Hinzu kommt, daß das Thema von von IE11 und Edge-Browser als Windows-Bordmittel hier mehrfach angesprochen wurde. Man sollte diese nur nicht löschen, da systemrelevant. Das ist alles ein kompliziertes Thema scheinbar. Jedenfalls ist ein Windows-Bordmittel keine Begründung dafür, den chrome-basierten Egde-Browser separat zu installieren und auch im Unternehmen zu nutzen. Das ist so schlicht fahrlässig und eben keine hinreichende Begründung.
Es bleibt abzuwarten bis alle Daten von allen Behörden in Deutschland, auch Finanzämter, abgegriffen werden und woanders frei verfügbar sind. Hier gilt, wie bei Regen mit mehr als 100 Liter je qm, es kommt und dann ist alles weg!
1. Ist es "about:blank", nutze ich selbst schon immer im IE als Startseite. Früher war das sogar als Option in den Einstellungen vorgesehen, heute muss man das kennen.
2. Schreibt Herr Kuketz, dass mit dieser Änderung eben nicht alle Probleme gelöst werden, sondern als Fazit "von datenschutzfreundlich sind wir allerdings weit entfernt".
Heißt im Klartext: Datenschutz erhöhen bedeutet nicht Datenschutz haben.
Warum gibt es von der BA keine Pressemeldung in der Form "Die BA/D setzt jetzt MS Edge/Chromium im IE-Kompat Modus ein. Als wichtiger Sozialer Dienstleister sind wir uns unserer Verantwortung und der deutlichen Kritik an MS-Produkten in Bezug auf Daten-/Systemschutz bewusst und garantieren absolute Kompatibiliät zur DSGVO/EU und Vorgaben des BSI. Die Systeme wurden und werden fortlaufend öffentlich auditiert. Ergebnis und auditierende Organisationen finden sie hier:().
Vielleicht stellt sich das Innenministerium oder sonst ein Ministerium quer. ;)
https://www.golem.de/news/bsi-innenministerium-untersagt-ueberpruefung-der-luca-app-2108-158950.html