{"id":282568,"date":"2023-06-14T15:42:19","date_gmt":"2023-06-14T13:42:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=282568"},"modified":"2023-06-18T10:41:28","modified_gmt":"2023-06-18T08:41:28","slug":"privatsphren-gau-edge-funktion-super-resolution-schickt-urls-von-bildern-an-microsoft","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/06\/14\/privatsphren-gau-edge-funktion-super-resolution-schickt-urls-von-bildern-an-microsoft\/","title":{"rendered":"Privatsphären-GAU: Edge-Funktion “Super Resolution” schickt URLs von Bildern an Microsoft"},"content":{"rendered":"

\"Edge\"[English<\/a>]Microsofts Entwickler haben im Edge-Browser eine Funktion namens \"Super Resolution\" implementiert, die die Qualit\u00e4t der im Browser angezeigten Bilder verbessern soll. Der Pferdefu\u00df, der in meinen Augen einen GAU im Hinblick auf Datenschutz darstellt: Die URLs der betreffenden Bilder wird an Microsoft-Server \u00fcbertragen, um die Funktion ausf\u00fchren zu k\u00f6nnen. Der Fall zeigt, dass das Thema Datenschutz im Microsoft-Universum nicht (mehr) vorkommt.<\/p>\n

<\/p>\n

\"\"Ich hatte hier im Blog mal postuliert, dass China das Thema Datenschutz bei der Software-Entwicklung auf die F\u00fc\u00dfe f\u00e4llt, weil dies f\u00fcr Entwickler ein Fremdwort in diesem asiatischen Land ist. Bez\u00fcglich der USA denke ich langsam, muss man das Gleiche postulieren. Gerade ging die Meldung durch die Presse (siehe z.B. heise<\/a>), dass US-Beh\u00f6rden massenhaft Handydaten von Datenbrokern f\u00fcr die \u00dcberwachung der Amerikaner gekauft haben. Und im Beitrag Sicherheitsvorf\u00e4lle (13. Juni 2023)<\/a> hatte ich \u00fcber den Fund einer Datei aus Microsofts Datenmarktplatz Xandr berichtet. Diese Datei zeigt, wie Datenh\u00e4ndler wie der von Microsoft gekauften Datenmarktplatz Xandr Internetnutzer f\u00fcr die Werbeindustrie kategorisieren.<\/p>\n

Nun f\u00e4llt mir ein weiterer Fall vor die F\u00fc\u00dfe, der zeigt, wie sorglos die Entwickler in Redmond inzwischen mit Daten umgehen.<\/p>\n

Ich hatte ja im Beitrag Zwischenruf: Edge, die Malware von Microsoft!<\/a> einen Hinweis von Rafael Rivera aufgegriffen. Rivera schrieb, dass der Edge inzwischen das Verhalten von Malware zeige und pers\u00f6nliche Daten der Benutzer abgreift, wo es nur geht. Seine Empfehlung war, auf diesen Browser zu verzichten, wenn einem die Privatsph\u00e4re lieb sei.<\/p>\n

Edge Super Resolution \u00fcbermittelt Bild-URLs<\/h2>\n

Im Rahmen dieses Beitrags hat sich ein Benutzer mit diesem Kommentar<\/a> gemeldet und darauf verwiesen, dass der Edge die URLs von Bildern an Microsoft sendet, wenn die Funktion \"Bilder verbessern\" im Browser aktiv ist. Dabei verwies er auf nachfolgenden Tweet<\/a>, wo ein Benutzer diese Entdeckung \u00f6ffentlich macht.<\/p>\n

\"Edge<\/a><\/p>\n

Im Tweet hei\u00dft es, dass Edge jetzt die M\u00f6glichkeit bietet, bestimmte Websites festzulegen, auf denen Bilder nicht verbessert werden sollen. Die Beschreibung dieser Funktion sei aktualisiert worden, um klarzustellen, dass \"Bild-URLs an Microsoft gesendet werden, um eine optimale Aufl\u00f6sung zu gew\u00e4hrleisten\". Die Option sei schon seit geraumer Zeit in der Stable-Build des Edge-Browsers enthalten. Nun beginne Microsoft aber damit, diese Funktionen in Wellen auszurollen\u00a0 (\"Controlled Feature rollouts\").<\/p>\n

Die Funktion zur Bildverbesserung sei standardm\u00e4\u00dfig aktiviert, k\u00f6nnen aber in den Einstellungen des Edge deaktiviert werden, hei\u00dft es. Martin Brinkmann hatte das Thema im Beitrag Microsoft Edge's enhance image feature is sending image URLs to Microsoft<\/a> auf gehacks.net aufgegriffen. Einen deutschsprachigen Artikel<\/a> gibt es auch bei Golem \u2013 worauf Blog-geser Bjoern in diesem Kommentar<\/a> hinweist (danke daf\u00fcr).<\/p>\n

Martin Brinkmann weist darauf hin, dass dies ein gro\u00dfes Problem f\u00fcr den Datenschutz sei, denn Bilder k\u00f6nnen viel \u00fcber einen Benutzer verraten. Brinkmann erw\u00e4hnt auch, dass dies nicht das erste Mal sei, dass der Edge Informationen an Microsoft sendet. Im April 2023 wurde bekannt, dass Microsoft Edge fast jede beliebige Seite an Bing \u00fcbermittelt, sofern die Funktion \"Creator Follow\" des Browsers aktiviert ist (siehe mein Blog-Beitrag Microsoft Edge Funktion \"Folgen\" \u00fcbertr\u00e4gt wohl alle besuchten Webseiten an Bing-API<\/a>). Erg\u00e4nzung:<\/strong> Bei heise gibt es diesen Artikel<\/a>, in dem die deutschsprachigen Optionen zum Deaktivieren im Edge beschrieben sind.<\/p>\n

Also ein weiterer Fall von absoluter \u00dcbergriffigkeit Microsofts beim Edge-Browser. Was mit den Bildern passiert, kann niemand genau sagen \u2013 gut m\u00f6glich, dass diese irgendwann mal nach Inhalten durchforstet werden (Stichwort Porno-Scan). Ich frage mich, wie jemand im Unternehmensumfeld den Edge guten Gewissens einsetzen kann? Habt ihr als Administrator immer auf dem Radar, welche GPOs und Optionen zu setzen sind, damit die Privatsph\u00e4re gewahrt bleibt und Daten im Unternehmen bleiben?<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsofts Entwickler haben im Edge-Browser eine Funktion namens \"Super Resolution\" implementiert, die die Qualit\u00e4t der im Browser angezeigten Bilder verbessern soll. Der Pferdefu\u00df, der in meinen Augen einen GAU im Hinblick auf Datenschutz darstellt: Die URLs der betreffenden Bilder wird … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461,426],"tags":[4201,4328],"class_list":["post-282568","post","type-post","status-publish","format-standard","hentry","category-edge","category-sicherheit","tag-edge","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282568","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=282568"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282568\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=282568"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=282568"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=282568"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}