[English]Microsofts Entwickler haben im Edge-Browser eine Funktion namens “Super Resolution” implementiert, die die Qualität der im Browser angezeigten Bilder verbessern soll. Der Pferdefuß, der in meinen Augen einen GAU im Hinblick auf Datenschutz darstellt: Die URLs der betreffenden Bilder wird an Microsoft-Server übertragen, um die Funktion ausführen zu können. Der Fall zeigt, dass das Thema Datenschutz im Microsoft-Universum nicht (mehr) vorkommt.
Ich hatte hier im Blog mal postuliert, dass China das Thema Datenschutz bei der Software-Entwicklung auf die Füße fällt, weil dies für Entwickler ein Fremdwort in diesem asiatischen Land ist. Bezüglich der USA denke ich langsam, muss man das Gleiche postulieren. Gerade ging die Meldung durch die Presse (siehe z.B. heise), dass US-Behörden massenhaft Handydaten von Datenbrokern für die Überwachung der Amerikaner gekauft haben. Und im Beitrag Sicherheitsvorfälle (13. Juni 2023) hatte ich über den Fund einer Datei aus Microsofts Datenmarktplatz Xandr berichtet. Diese Datei zeigt, wie Datenhändler wie der von Microsoft gekauften Datenmarktplatz Xandr Internetnutzer für die Werbeindustrie kategorisieren.
Nun fällt mir ein weiterer Fall vor die Füße, der zeigt, wie sorglos die Entwickler in Redmond inzwischen mit Daten umgehen.
Ich hatte ja im Beitrag Zwischenruf: Edge, die Malware von Microsoft! einen Hinweis von Rafael Rivera aufgegriffen. Rivera schrieb, dass der Edge inzwischen das Verhalten von Malware zeige und persönliche Daten der Benutzer abgreift, wo es nur geht. Seine Empfehlung war, auf diesen Browser zu verzichten, wenn einem die Privatsphäre lieb sei.
Edge Super Resolution übermittelt Bild-URLs
Im Rahmen dieses Beitrags hat sich ein Benutzer mit diesem Kommentar gemeldet und darauf verwiesen, dass der Edge die URLs von Bildern an Microsoft sendet, wenn die Funktion “Bilder verbessern” im Browser aktiv ist. Dabei verwies er auf nachfolgenden Tweet, wo ein Benutzer diese Entdeckung öffentlich macht.
Im Tweet heißt es, dass Edge jetzt die Möglichkeit bietet, bestimmte Websites festzulegen, auf denen Bilder nicht verbessert werden sollen. Die Beschreibung dieser Funktion sei aktualisiert worden, um klarzustellen, dass „Bild-URLs an Microsoft gesendet werden, um eine optimale Auflösung zu gewährleisten“. Die Option sei schon seit geraumer Zeit in der Stable-Build des Edge-Browsers enthalten. Nun beginne Microsoft aber damit, diese Funktionen in Wellen auszurollen („Controlled Feature rollouts“).
Die Funktion zur Bildverbesserung sei standardmäßig aktiviert, können aber in den Einstellungen des Edge deaktiviert werden, heißt es. Martin Brinkmann hatte das Thema im Beitrag Microsoft Edge’s enhance image feature is sending image URLs to Microsoft auf gehacks.net aufgegriffen. Einen deutschsprachigen Artikel gibt es auch bei Golem – worauf Blog-geser Bjoern in diesem Kommentar hinweist (danke dafür).
Martin Brinkmann weist darauf hin, dass dies ein großes Problem für den Datenschutz sei, denn Bilder können viel über einen Benutzer verraten. Brinkmann erwähnt auch, dass dies nicht das erste Mal sei, dass der Edge Informationen an Microsoft sendet. Im April 2023 wurde bekannt, dass Microsoft Edge fast jede beliebige Seite an Bing übermittelt, sofern die Funktion „Creator Follow“ des Browsers aktiviert ist (siehe mein Blog-Beitrag Microsoft Edge Funktion „Folgen“ überträgt wohl alle besuchten Webseiten an Bing-API). Ergänzung: Bei heise gibt es diesen Artikel, in dem die deutschsprachigen Optionen zum Deaktivieren im Edge beschrieben sind.
Also ein weiterer Fall von absoluter Übergriffigkeit Microsofts beim Edge-Browser. Was mit den Bildern passiert, kann niemand genau sagen – gut möglich, dass diese irgendwann mal nach Inhalten durchforstet werden (Stichwort Porno-Scan). Ich frage mich, wie jemand im Unternehmensumfeld den Edge guten Gewissens einsetzen kann? Habt ihr als Administrator immer auf dem Radar, welche GPOs und Optionen zu setzen sind, damit die Privatsphäre gewahrt bleibt und Daten im Unternehmen bleiben?
Was will man denn an Bildern die im Browser angesehen werden verbessern? Die sollen doch die Funktion beim Namen nennen „Wir wollen wissen was sie ansehen“-Funktion.
So eine Schnüffelei geht doch mit dem Datenschutz überhaupt nicht zusammen. Wo sind die Datenschützer wenn man sie mal braucht?
Wo soll denn der Gau sein und was soll Microsoft dadurch erfahren was sie nicht ohnehin erfahren können? Schöne Panikmache.
Microsoft erfährt durch so etwas Details über mein Surfverhalten. Dinge, die sonst nur mein Provider und ich kennen. Das ist keine Panikmache, das ist böse und zeigt einmal mehr, wo die Prioritäten eines Unternehmens mit Gewinnerzielungsabsicht wirklich liegen. Hint: nicht beim Datenschutz der Nutzer der Produkte.
Pardon, aber wie abstumpft kann man eigentlich sein?
Wenn ich auf localhost oder im LAN ein Wiki betreibe sollte man mit nichten davon ausgehen, dass andere User im LAN via Edge Bilder an MS schicken.
Praktisch. So können politisch und gesellschaftlich ungünstige Bilder gleich auch durch politisch und gesellschaftlich günstigere Bilder oder ein Stopschild ersetzt werden.
Naja, mach mal ein Bild mit dem Smartphone.
Das, was du da zu sehen bekommst, ist nie das Bild, das die Kamera aufgenommen hat, sondern wurde von der eingebauten Bildsoftware nachbearbeitet.
Und nichts Anderes macht diese Funktion im Edge.
Allerdings nicht auf dem Rechner des Benutzers, sondern auf einem Server von Microsoft. Das, was dann im Browser angezeigt wird, ist das von Microsoft nachbearbeitete Bild.
Zu Bemängeln gibt es an der Funktion nur, das die Opt-Out ist und nicht Opt-In und das die Nutzer nicht genau informiert werden, was die Funktion macht.
Aber was das Opt-In/Opt-Out Thema angeht, ist Microsoft nicht alleine.
Beispielsweise im Firefox ist die Telemetrie standardmäßig auch aktiv.
Die muß man dann in den Einstellungen deaktivieren.
Schöner wäre es, wenn das in allen Programmen standardmäßig deaktiviert ist.
Aber dann würden die Programmhersteller so gut wie gar keine Telemetrie erhalten, weil die meisten Leute die Einstellungen nie anpassen, sondern mit der Defaultkonfiguration arbeiten.
Da werden also Bilddaten kreuz und quer durchs Netz geschickt, um großzügigerweise auf M$-Servern verschlimmbessert zu werden. Damit die leistungsschwachen, unter Windows 11 ächzenden Anwender-Rechner sich nicht mit dieser Aufgabe plagen müssen.
Irrsinn.
Erstens schaffen sogar simple Digitalkameras diese Aufgabe seit Jahrzehnten, da sollte das für einen halbwegs modernen PC ein Klacks sein. Zweitens kann man davon ausgehen, dass im Web veröffentlichte Bilder schon ausreichend optimiert sind und nicht nochmal nach Schema F nachbereitet werden müssen.
Was also will MS anderes als Spannen oder sogar Bildverfälschung betreiben? Big Brother pur und völlig ungeniert.
> Beispielsweise im Firefox ist die Telemetrie standardmäßig auch aktiv. <
Jau, aber da kommen nicht alle 2Wochen neue Datenschutz-Sensible Settings hinzu, welche per Default aktiviert werden.
Microsoft hat in den letzten Monaten sehr viel mehr Datenschutz Klopper in Edge rausgehauen als Firefox: Grammatik-Prüfung, Cloud=Einverständniserklärung zum Sync von Passwörtern, Und jetzt dieser Bullshitt.
Darum ist der Vergleich nicht Zutreffend.
Zum Thema Opt-Out/-In: Habe die aktuellste Version des Edge auf Win 10, und die Bildverbesserung steht auf AUS! Obwohl ich diese Einstellung nie angefasst habe.
Die Bildverbesserung wird in Wellen ausgebracht.
—–Zitat aus Blog-Beitrag—
„Nun beginne Microsoft aber damit, diese Funktionen in Wellen auszurollen („Controlled Feature rollouts“)“
—- Zitat Ende —-
Das heißt, es wird durchaus noch einige Edge Browser geben, bei denen es aktuell noch auf deaktiviert steht. Die genaue Dauer der Ausroll-Wellen kenne ich auch nicht, aber ich vermute mal, dass diese zwischen einer und vier Wochen liegt.
Ich habe hier sogar einen Edge, der die Funktion gar nicht hat. Weder deaktiviert noch aktiviert. Da könnte allerdings auch eine entsprechende GPO dran schuld sein…
Ich denke das Mainproblem bei Microsoft ist das sie automatisch Anwendertests ausrollen, bei denen solche Testfeatures bei einem geringen Teil der Anwender automatisch aktiviert werden, ohne irgendwelche offenen Dokumentationen.
Das hatte ich z.B. bei der Grammatik-Prüfung welche automatisch aktiviert an die Microsoft-Server gestellt wurde. Das Feature wurde nirgends beworben, ich habe es nur zufällig mitbekommen: und bei mir war es Out-Of-Box aktiviert.
Sobald solche Funktionen dann offiziell ausgerollt werden, sind sie zumeist auch „offen Dokumentiert“ und per Default entschärft voreingestellt (z.B. Deaktiviert).
Ähnlich war es beim BingButton der sich während der Anwendertests nur via GPO deaktivieren liess, beim offiziellen Release auch versteckt in den Einstellungen.
==========================
Diese automatischen Anwendertests lassen sich in Edge via Richtlinie deaktivieren:
> Computerconfiguration > Administrative Vorlagen > Microsoft Edge
> Kommunikation mit dem Experimentier- und Konfigurationsservice steuern > AKTIVIERT > Kommunikation mit dem Experimentier- und Konfigurationsservice deaktivieren
https://learn.microsoft.com/de-de/deployedge/microsoft-edge-policies#experimentationandconfigurationservicecontrol
https://admx.help/?Category=EdgeChromium&Policy=Microsoft.Policies.Edge::ExperimentationAndConfigurationServiceControl&Language=de-de
==========================
Wer mehr Datenschutz und weniger solche Datenschutz-GAU „Features“ haben möchte fährt mit Firefox sehrviel besser.
Was bewirkt denn die (standardmäßig aktivierte) Firefox-Einstellung „Firefox das Installieren und Durchführen von Studien erlauben“?
Die ist vielleicht nur deswegen harmloser, weil Mozilla nicht annähernd die Kapazitäten von Microsoft zur Entwicklung von Gemeinheiten hat. Ob sie größere Skrupel hätten, bezweifle ich.
WAS war an meinem Text soschwer zu verstehen?!
Für Edge musst du ein mehrhundertseitiges Dokument durcharbeiten. Unter Edge werden laufend neue Settings hinzuerfunden die Microsoft „neue“ Datenübergriffigkeiten erlauben. Diese „neuen“ Datenübergriffigkeiten werden 0,0 kommuniziert, sondern per Default ausgerollt.
Unter Firefox stellst halt 3 Häkchen ab, und Telemetrie/Studien sind deaktiviert. Seit Jahren unverändert.
Tja Mozilla scheint aber gerade DNS over HTTPS mit Cloudflare als Resolver zu aktivieren. Ist bei mir seit der Version 114 auf manchen Systemen der Fall und hat dabei auch die gleichen negativen Auswirkungen wie den DNS von Cloudflare als Resolver im Router zu nutzen. Zumindest bei meinem Provider ist das keine gute Idee. Davon abgesehen will ich nicht nicht Cloudflare als DNS Resolver nutzen und finde das auch aus Datenschutzsicht zweifelhaft. Aber ja besser als Edge ist der Firefox auch weiterhin!
„Zumindest bei meinem Provider ist das keine gute Idee. “ Warum, funktioniert dann die Telefonie nicht mehr, weil die SIP-Server nur über den eigenen DNS aufgelöst werden?
Ich persönlich nutze seit sehr langer Zeit den vom Provider bei der Einwahl in meinem Router hinterlegten DNS ausschließlich für die Telefonie. Für jede andere DNS-Auflösung ist ganz sicher kein DNS zuständig, dessen Betreibe sich von einer Regierung zu Grundrechtsverstößen zwingen lässt.
Gerade bei CDNs werden je nach DNS Server andere IPs aufgelöst. Das führt dann zu Problemen bei Outlook.com oder z.B. auch bei der Mediathek der öffentlich rechtlichen. Der Epic Games Client meldet mit Quad 9 als Resolver z.B. das ich keine Lizenzen für meine Spiele habe. Telekom und Google DNS war lange Zeit einfach nur Katastrophe wie das heute ist weis ich aber nicht.
Wenns geht ists ja schön aber oftmals gehts halt nicht gut oder nicht lange und man stellt fest das Outlook.com für niemnad anders als einen selber down ist :)
Beim Thema KI zeigt sich letztlich das Apple derzeit *sehr viel besser* aufgestellt ist als Microsoft.
Bei Apple werden KI-Funktionalitäten via lokalem AI-Prozessor abgefrühstückt.
Bei Microsoft geht derzeit alles über die Cloud.
Vermutlich wird der bereits von Intel angekündigte AI-Prozessor für die nächste CPU-Generation ein Verkaufsargument für Datenschutz in Windows12.
Nebenbei kann man so natürlich ganz easy KI trainieren ;)
Durchsuchungen der Polizei: Aktion gegen Kinderpornografie in sieben Bundesländern
…Zufall…
[AUSZÜGE](externe URL)
…
Ein Großteil der Ermittlungen beruht dabei auf Hinweisen des „National Center for Missing and Exploited Children“ (NCMEC), einer US-amerikanischen Organisation. Im Jahr 2015 wurden dem Bundeskriminalamt etwa 14.500 solcher Fälle durch die NCMEC gemeldet, 2021 waren es schon 78.600 und 2022 sogar 136.500 Hinweise…
…
Zum einen beinhalten die NCMEC-Meldungen häufig detaillierte Hinweise auf eine tatverdächtige Person, zum anderen ermöglichen technische Weiterentwicklungen eine vermehrte Aufklärung der Straftaten, erklärten die Ermittler. In vielen Fällen handele es sich bei dem übermittelten Beweismaterial um einzelne Fotos oder Videos…
[AUSZÜGE](publizierter Artikel)
( Stichwort: Super Resolution)
…
Die Option sei schon seit geraumer Zeit in der Stable-Build des Edge-Browsers enthalten…
…
Die Funktion zur Bildverbesserung sei standardmäßig aktiviert…
Bei mir ist alles was in dem Bereich „Datenschutz, Suche und Dienste“ unter „Dienste“ steht ist ausgeschaltet.
Das braucht keiner, jedenfalls ich nicht.
@Günter:
Nach dieser, und bereits vorherigen Edge-Datenübergriffigkeiten stell ich mir die Frage, wie man noch KI-Funktionen von diesem Software-Anbieter im Betriebssystem haben „will“ die auch noch laufende Cloudverbindung brauchen.
Wir werden hier m.E. eine fundamentale erosion des Datenschutzes erleben.
Erst technisch, dann kommen auch schnell die rechtlichen Begehrlichkeiten!
Sobald KIs in Windows/MacOS/SmartPhones freidrehen, kann alles passieren.
Und es wird der Tag kommen wo Hacker oder Staaten die lokal laufden KIs direkt auf den Devices anzapfen.
Ich bin [beim Lesen einiger Kommentare] optimistisch, dass wir uns [um die Leute] nicht wirklich Sorgen machen müssen … jedenfalls solange Leute noch feststellen „ist bei mir aus“ (ohne zu begreifen, dass das als controlled feature rollout kommt und jeder Zeit aktiviert werden kann) oder sich darüber Gedanken machen, ob „Super-GAU“ im Titel des Artikels adäquat ist. Wird schon werden – wer es immer noch nicht begriffen hat, dem ist halt nicht zu helfen.
****************
Die Funktion zur Bildverbesserung sei standardmäßig aktiviert, können aber in den Einstellungen des Edge deaktiviert werden,
***************
Also wo ist das Problem? Wer es nicht mag schaltet es aus! Wer nicht begreift das die Daten dabei zu M$ wandern sollte keinen PC nutzen!
Nen GAU wäre wenn man es in den Einstellungen ausschaltet und M$ die Daten trotzdem abschnorchelt! Ist aber nicht der Falle! Ein wäre wenn ist nicht relevant!
Das Problem ist, dass 99,9 Prozent der Benutzer gar nicht von diesen Einstellungen wissen und sie deshalb nicht ausmachen. Und damit Microsoft beliefern.
Und komme mir nicht mit KiPo oder so: Die wirklich bösen Buben kennen das natürlich und haben es ausgeschaltet.
Die wirklich bösen Buben benutzen wahrscheinlich grundsätzlich keine Software, die so vor sich hin telemetriert…
Hehehe, lies den Kommentar von Günter noch einmal!
So in der Mitte seines Posts vielleicht fällt dann der Groschen. ;)
Die Kontrolle über „Dein“ Betriebssystem hast Du schon vor langer Zeit verloren und Microsoft hat das per Salamitaktik ja auch recht gut und unterschwellig hinbekommen.
Auch haben sie sehr geschickt Abhängigkeiten geschaffen, aus denen man heute so einfach nicht mehr entgehen kann.
Und immer wieder gegen Auflagen verstoßen, bis die Behörden es aufgegeben haben.
Wie war das mit dem IE? Hat es sie gejuckt? Nein, im Gegenteil es hat sie noch angespornt und der Edge ist nun noch tiefer im System vergraben, als es der IE je war.
Die Bedrohung einer Zerschlagung in zwei Unternehmen (BS & Office),
mit viel Geld und etlichen Versprechen abgewendet.
Geld war/ist denen ja in solchen Fällen egal und Versprechen und Zusagen …
Salami halt!
Und wie war das damals mit dem OpenDocument (*.odt)?
Erinnert sich noch jemand daran, dass Microsoft zwar verpflichtet war
dieses zu unterstützen, es aber nie so richtig machte?
Ich schweife ab, ich könnte noch viel mehr über Microsoft schreiben,
lasse es aber an dieser Stelle gut sein, denn wenn ich ehrlich bin,
der Karren steckt schon so tief im Dreck, dass ein Umschwenken
schon so ziemlich aussichtslos erscheint.
Es ist deshalb ein GAU, weil Microsoft sehr viele Dinge in den Komponenten seiner Produkte nicht kommuniziert und auch nach außen nicht dokumentiert. Tante Erna oder Opa Fritz sind auf diesem Angebot von Günter nunmal nicht die Stammleser. Und wo in der von Dir zitierten Zeile aus dem Post von Günter steht, dass diese Information von Microsoft publiziert wurde? Richtig: nirgends. Und hier kannst Duz dann beim ersten Satz meines Kommentars wieder anfangen zu lesen.
Habs gerade mal geprüft, bei mir ist die Bildverbesserungseinstellung ausgeschaltet, ich weiß nicht, wie lange schon, kann mich nicht daran erinnern…
Ich glaub ja langsam, Microsoft weiß inzwischen genau, welche Anwender in Foren usw. immer nörgeln und ärgert die absichtlich mit solchen Extras, damit die sich noch mehr aufregen… :P
Klar wissen die das weil das bestimmt vom EDGE protokolliert und gemeldet wurde. Aber du verteidigst ja jede Schweinerei von Microsoft und findest sie sicher auch noch toll. Also wenn man deine ganzen Fanboy-Beiträge hier im Forum so verfolgt kann man schon denken du bist Microsoftangestellter.
Nein, keine Sorge, ich finde auch nicht alles toll. Aber es amüsiert mich, wie sich manche hier und anderswo so sehr über die eine oder andere Anomalie aufregen und gleich den Weltuntergang sehen…
„die eine oder andere“ sind in der Summe dann vielleicht doch ausreichend, um den Weltuntergang (zumindest in Bezug auf Datenschutz) auszulösen. Mir ist an der Stelle aber auch klar, dass Dir diese Weitsicht fehlt.
Nein, der Unterschied ist, micht bringt sowas nicht aus der Ruhe. Ich bin ja doch nicht das HB-Männchen!
Man stelle sich mal vor was los wäre, wenn es eine Windows-Alternative gäbe die 100% kompatibel zu Microsoft-Windows ist und den Benutzer nicht ausspioniert, aber leider ist jedes Betriebssystem/Programm fett und will Daten haben. Software wird immer schlechter.
Viel Spaß mit reactos.
Es schrieb, „eine Windows-Alternative“ „die 100% kompatibel“ ist.
Davon ist ReactOS noch weit, weit entfernt und somit eben keine Alternative.
Und nein, auch wenn wir jetzt einen Bogen spannen, auch Wine ist es nicht.
Naja, dann eben an ReactOS mitarbeiten, viel Erfolg!
Was hat jetzt Deine Antwort mit meinem Kommentar zu tun?
Aber DAS verstehst wohl nur Du selber.
Ich vermute, Du wolltest nur eine, eventuell böse,
Reaktion heraufbeschwören.
So etwas scheint Dir, so glaube ich, einfach unendlich Spaß zu machen.
Du kennst offensichtlich ReactOs nicht, das ist ein Windows-Nachbau, auf dem recht viel läuft. Aber so Sachen wie AD-Integration, Steuerung per Gruppenrichtlinien usw. geht halt noch nicht. ReactOs profitiert viel von Samba und Wine ohne ein Linux zu sein.
Kann es sein das wir schon die ersten Auswirkungen der Befürchtungen von Musk und Stallmann(?) sehen und MS den stressigen Job der Projektentwicklung dem Marketing übergeben hat und diese praktisch nur noch aus KI besteht und diese so langsam ausrastet, weil die gelernt hat, das Ausforschen der User gut ist?
Wer erinnert noch die tolle Bewerbungd KI die keine Frauen reingelassen hat, weil sowieso fast immer Männer angestellt wurden?
Schöne
Neue Welt!
Wenn mal wieder bei einer Firma wie letztens geschehen Kundendaten im Klartext gespeichert abgezogen werden, das ist nen Supergau! Ein Feature das sich in den Einstellungen an/aus schalten läßt hat mit nem GAU nix zu tun. OK ist unschön das das einfach auf An steht anstatt auf Aus, mehr aber auch nicht, da der DAU nicht versteht was genau diese Funktion macht ist ein Problem!
Sorry M$ ist sicher keine schöne Firma was das angeht und genauso evil wie google & Co. Aber hier wird immer mehr ein Fass aufgemacht, welches eindeutig auf die Unfähigkeit der User zurückzuführen ist!
Ich habe meine Systeme ordentlich eingestellt und habe kein Privatsp hären Problem weil da alles aus ist! Und das kann jeder haben der sich mal damit auseinandersetzt und nicht nur dumb konsumiert! Privatsphäre und Datenschutz ist auch eine Eigenverantwortung: Nachdenken bevor man etwas nutzt!
Was verstehst du unter dem Ausrollen von Funktionen im Hintergrund nicht? Da kannst du alle Schalter auf „aus“ stellen wenn eine von der Zentrale gesteuerte Betriebssystemroutine diese Schalter von dir unbemerkt wieder auf „ein“ schaltet?
Das ist keine Unfähigkeit der User das ist Vorsatz von Microsoft. Es ist keinem User oder Admin zuzumuten jeden Tag alle möglichen Einstellungen des Betriebssystems und der genutzten Programme zu kontrollieren ob da wieder einer dran rum gedreht hat.
Also bitte nachdenken bevor man solche Sätze schreibt.
Also bei mir sind alle automatischen Updates auf aus… Updates werden erst nach Prüfung eingespielt… Verbindungen nach außen werden durch Security Aplliance Firewall und Router kontrolliert/gesperrt.
Jetzt erklär mir mal bitte wie M$ da also etwas an meinen Systemen umstellen kann ohne das ich das merke! Wer Updates natürlich einfach so blind installiert! Klar der hat ein Problem!
Das ist sehr fein, dass Du das so machst und machen kannst,
aber erkläre mir, wie ein normaler Heimanwender das umsetzen soll?
Da wird die Fritz!Box angestöpselt, der PC angeschlossen und ab da für.
Erzähle mir Mal welche Firewall mit den Mengen an IP-Adressen und all den Host/Domains zurecht kommt, mich aber nicht arm macht?
Merkst nicht wie pervers das ist was Du da machst?
Du treibst einen irren Aufwand, um den Hersteller Deines Betriebssystem auszuklammetn, weil Du ihn trauen kannst.
Ich will mit dem Betriebssystem arbeiten, es soll mir nutzen. Ich will nicht dem Hersteller hinterher schnüffeln müssen.
Applaus, mein fleißiger Computer-Bild-Leser! Lass uns doch mal kurz überlegen, wie Du das geschafft hast, Deinen Kommentar zu schreiben. Ich rate mal: Port 80 und vor allem Port 443 sind abgehend auf jeden Fall erlaubt, sonst wird das weder mit youp[CTRL+H]tube etwas, noch mit Günters Blog.
Und nun willst Du mir erzählen, dass ein Programmierer, der vorsätzlich Schalter im Hintergrund wieder umlegt, nicht in der Lage ist, festzustellen, dass Du seinen Lieblings-Datenübermittlungs-Port abgehend gesperrt hast und er nicht in der Lage ist, seine Daten dann über Standardports, die Du garantiert abgehend erlaubt hast, an seine bevorzugten Datenbanken zu übermitteln? Ich glaube, Du hast da etwas noch nicht ganz verstanden an der Funktion von TCP/IP….
Alles weitere an Wissen gibt es von mir allerdings nur gegen Geld in passender Menge.
Mann sperrt ja auch nicht einfach Ports sondern Zieladressen oder ganze Adressbereiche und die Microsoft Adressen sind nun mal bekannt und kommen mal neue dazu recht schnell bekannt!
Oder du setzt gleich komplett auf whitelisting… alles was da nicht drin ist kommt erst gar nicht raus.
Natürlich könnte man alles auf „Aus“ stellen, aber dann würde ja kaum jemand auch die teilweise nützlichen Funktionen entdecken. Stell dir mal vor, Microsoft würde das schon seit 28 Jahren so machen. Dann hätte Windows 11 einen wahnsinnigen Funktionsumfang, aber alle nutzen nur die Möglichkeiten die sie sehen, dann würde Windows 11 sich anfühlen und aussehen wie Windows 95… Du hättest ein Windows 11 und müsstest erstmal auf einem unendlich großen Einstellungsdialog irgendwo USB einschalten…
1. MS könnte, wie es andere auch machen, einfach nach einem Update neue Funktionen vorstellen und erklären.
2. Auch Dein Beispiel mit dem USB hinkt!
Microsoft hatte mal vor Urzeiten eine recht praktikable Lösung für so etwas.
War unter MS Office so, brauchtest Du ein Feature, welches nicht installiert war, poppte ein Dialog auf, in dem gefragt wurde, ob Du die Komponente nachinstallieren möchtest.
Oh, schön, dann beschweren sich die Borns und Miras wieder über zu viele Bubbles, Popups und so weiter!
Sach mal, so ganz normal Ansichten und Argumente austauschen scheinst Du nicht zu können?
Ist Dein Leben den wirklich so tröge und langweilig, dass Du hier immer wieder provozieren musst?
Diskussionen mit dieser Persona sind sinnlos.
[GB]*** gelöscht, da lediglich Vermutungen enthalten ***
[GB]Habe jetzt einen Filter gesetzt, so dass ich Kommentare bestimmter Personen moderieren und freigeben muss. Notfalls lösche ich halt mehr.
USB ist Hardware. Wir sprechen hier von unangekündigt eingeschalteten Funktionen einer Software, die gegen den Datenschutz verstoßen.
USB ist auch Software in Form von Treibern usw. Lässt sich im Gerätemanager ausschalten, das bedeutet aber nicht, dass die entsprechenden Anschlüsse dann auch weg sind…
Ich (Administrator in der IT) sehe das ebenfalls kritisch was Microsoft hier macht. Das Thema Datenschutz ist generell kein leichtes Thema. Microsoft macht es sich hier aber zu einfach.
Generell würde ich (als IT Administrator) es mehr einschränken wollen, aber mein Vorgesetzter sieht das weniger kritisch und deshalb bleiben die Default Einstellungen in den Browsern (MS Edge, Google Chrome, Mozilla Firefox) einfach bestehen.
Und wer hält im Fall der Fälle den Kopf dafür hin?
Du, der dafür verantwortlich bist, oder Dein Chef?
Ich würde mir das in Florians Fall schriftlich geben lassen, dass ich meine Bedenken in Bezug auf den Datenschutz bei den derzeit im Unternehmen verwendeten (Standard-)Einstellungen geäußert habe und belehrt wurde, dass an den Einstellungen trotz meiner Bedenken festgehalten wird.
Dann hält Florian nicht mehr den Kopf hin, wenn das irgendwann einmal irgendwem auf die Füße fällt.
Die Frage ist doch, ob Microsoft die verbesserten Bilder auf eigenen Servern für längere Zeit speichert. Und da Bilder auch urheberrechtlich Geschütz sein können, stellt das doch eine neue Form von Raubkopie dar.
Ich habe gerade gestern auf einem Server 2019 nach dem patschen nach dem Edge gesucht und keinen gefunden. Wiese muss dann diese teil so fest in den desktopbetriebsystemen eingebunden sein? Auch die aktuellen gpo für den Edge ist ein unübersichtlicher saustall ähnlich Office, wo man auch die Apps nicht abschalten kann.
Nicht der Edge mutiert zur malware, eher Microsoft als Ganzes.
Irgendwie beherrschst du dein Handwerk nicht, oder? Ich finde mich in den GPOs zu Office, Edge usw. ganz gut zurecht, klar, in die Struktur muss man sich erst reinarbeiten und manchmal muss man halt auch die ADMX mal (manuell) aktualisieren, aber das ist beherrschbar.
Das Hochladen der Bilder wirft aber noch ganz andere Fragen auf, stell dir mal vor, die werden wie in OneDrive auf Nacktheit untersucht, oder Datenschutz-sensitive Bilder von firmeninternen Webseiten würde so auf Microsoft-Servern landen…
Kurzum, auch ich halte von der Funktion nichts. Bilderoptimierung lokal gerne, vor allem Angebotsbilder auf diversen Verkaufsportalen wie eBay wo man die angebotenen Gegenstände ob der herausragenden Fotografierkünste der Verkäufer manchmal kaum erkennen kann. Aber nicht online. Man denke auch mal an Surfer an getakteten Internetverbindungenn (Handy als Gateway benutzzt).
Dieser ADMX-Workflow ist kein „Handwerk“, es ist eine Zirkusnummer.
Damit wirst Du durch die Manege gezerrt, bis Du Dein Kunststück auswendig gelernt hast.
Du beherrschst Deine Zirkusnummer nicht, Du wirst beherrscht.
Also spare Dir Deine bösen Frontalsprüche.
Das gehört alles zu unserem Job. Glaub mir, ich hab schon genug gesehen, als dass mich das irgendwie heiß machen würde. Das ist alles Jammern auf hohem Niveau, unser Job war früher viel schwieriger.
Ich habe mir den Kram schon automatisiert, so ist das nicht. Aber lieber was aufbauen und dabei mal ein paar Hürden haben als dieses Wiederkäuen von Kampagnen, die an Unternehmenszielen vorbei gehen. Geschmäcker sind verschieden…
* Das gehört alles zu unserem Job. Glaub mir, ich hab schon genug gesehen, als dass mich das irgendwie heiß machen würde.*
In jeder Firma müssen sich die Admins unter tausenden Richtlinien nach jedem monatlichen ProgrammUpdate die Differenzen manuell selbst rauswurschteln:
In einem kleinen Fenster, sich Ordner für Ordner durchhangeln mit teils hunderten Settings. Jede Einstellung einzeln prüfen: Stundenlang.
Das ist Kernschrott by Design um Anwender davon Abzuhalten.
Das ganze kann man per GPO auch deaktivieren:
Administrative Templates/Microsoft Edge/Enhance images enabled
Quelle: edge-policies#edgeenhanceimagesenabled
Moin in die Runde,
vielleicht kann das jemand kurz verifizieren und ggf. bestätigen. Nach Installation der GPO Templates für Edge gibt es im Gruppenrichtlinien-Editor unter „Computerkonfiguration/Administrative Vorlagen/Microsoft Edge“ die Richtlinie „Bilder verbessern aktiviert“. Lässt sich durch Setzen dieser Richtlinie auf „deaktiviert“ die hier diskutierte Edge-Funktion “Super Resolution” grundsätzlich ausschalten?
Danke.
Sieht in der Edge-Richtlinien bei Learn Microsoft so aus:
edgeenhanceimagesenabled
siehe
EdgeEnhanceImagesEnabled
mit der admx
oder per REG
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
„EdgeEnhanceImagesEnabled“=dword:00000000
Danke für den konstruktiven Beitrag :)
Diese Funktion gibts doch schon länger, oder? War früher immer standardmässig aktiviert. In der neusten Version von Edge ist sie nun standardmässig deaktiviert.
Frage: wenn das ein „Privatsphären-GAU“ ist, warum gibt es nicht eine Anzeige bei der Datenschutzbehörde? Max Schrems hat ja mit Facebook gezeigt, was geht.
Ich freue mich immer über Informationen, aber in letzter Zeit gleiten hier einige Artikel etwas in Emotionen ab, statt bei Fakten zu bleiben. Ich würde mich freuen, wenn Herrn Borns Gelassenheit wieder zurückkehren würde.
Früher(?) war dieses Feature übrigens Standard aller mobilen Browser, nur haben die das Gegenteil gemacht, nämlich die Bildgrößen verringert, um Seiten schneller zu laden und Datenmenge zu sparen. Viele hatten das als Standard aktiviert.
Es gilt bei Edge genauso wie bei vielen anderen kostenlosen Produkten und Diensten: wenn es nichts kostet, dann ist der Anwender das Produkt. Wenn MS hier illegale Dinge tut, dann frage ich mich, wo die Anzeigen an die Datenschutzbehörden sind.
Wir setzen Edge erfolgreich im Unternehmen ein. Warum?
Firefox hat seit Jahren(!!) das bekannte Problem, dass Updates oft zu neuen Profilen führen. User mit 10GB an Profilen auf Terminalservern mit Profildisken machen das zum Albtraum. Chrome wiederum hat nicht verlässlich upgedatet. Wenn man dann auf Clients kommen, die mit alten Versionen laufen, die grausame Bugs haben, wird das unschön. Mit Edge kann ich die User und Terminalserver per WSUS versorgen. Klappt immer und macht nie Probleme.
Ja, wir passen GPOs für Edge regelmäßig an und werden auch dieses Feature deaktivieren. Genauso wie wir den Bing-Button und die gesamte Telemetrie abgedreht haben. Und dafür gibt es bei MS genauso wenig Anleitungen wie bei Chrome oder Firefox oder Safari: darf man sich alles im Netz zusammensuchen.
Nur scheint Edge besonders gehasst zu werden, und zwar bereits seitdem er mit Chromium-Engine läuft und damals ein super schlanker und schneller Browser war. Und solcher Hass hat nichts in einem professionellem Umfeld zu suchen. Da hat man keine Emotionen, sondern sucht das Produkt, das am besten ins Unternehmen und zu den Usern passt. Egal ob Windows, Linux, Edge, Firefox, Android, iOS. Wer das mit gehobenem Alter noch immer nicht verstanden hat, muss ein ziemlich unbefriedigendes Arbeitsleben haben (bin selbst 50).
Wenn es um Sicherheit beim Surfen und verlässliche Updates auf Clients und Terminalservern geht, ist Edge derzeit für uns die beste Wahl. Bis vor einem Jahr war das Chrome, davor war das Firefox. So geht IT.
Sehr gut und so ist es. Auch ich bin in einer Unternehmens-IT tätig und kann das gut nachvollziehen.
Kann man hier irgendwo grüne Daumen hoch klicken?
Sag mal, einfachstes Textverständnis scheint hier nicht mehr zu existieren!
Der Gau ist nicht, dass ein versierter Admin die ganzen Schweinereien abstellen oder eindämmen kann, sondern dass die absolute Masse der User dieser Datenmanipulation ausgeliefert sind. Wir sprechen hier von Milliarden Menschen, die mit Sicherheit noch nie in den Datenschutzeinstellungen eines Browsers waren.
Um es mal etwas überspitzt zu formulieren: Das ist der beste und schnellste Weg in Faschismus und Totalüberwachung.
Wer das nicht begreift, der ist nicht gelassen, oder ein guter Admin, sondern schlichtweg ignorant, bzw. sogar dumm.
Erst gemeinte Frage @Luzifer
Wie machst Du das?
Wie stellst Du fest, das es neue Features gibt die Du abschalten möchtest, die Microsoft Dir gegenüber über gar nicht kommuniziert?
Ja die keine UI sondern nur per neu zu erzeugenden Registry Eintrag oder neuer Gruppenrichtlinien temporär abschaltbar ist?
Wie sollte das ein normaler User machen.
Ich erinnere mich noch sehr gut an die massiven Warnungen beim öffnen der Registry.
Und
Wie kommst Du auf die Idee, das MS die Bilder nicht durch eine KI jagt, die sie auch auf andere Inhalte analysiert? Um sie verbessern zu können, muss die Software was wissen, das da z.B. der Mond drauf ist.
Wie kannst Du sicher sein, das MS diese Daten jemals löscht?
Wir wissen das der amerikanische Staat sich Zugriff auf jedes Datum unbemerkt verschaffen kann und dieses geheim macht. Da ist ja sogar China besser.
@pau1: Wie stellst Du fest, das es neue Features gibt die Du abschalten möchtest, die andere Firmen Dir gegenüber über gar nicht kommuniziert?
Das ist doch Fakt in der IT. Solange es dazu keine Gesetze gibt, wird sich nichts ändern. Und wir werden weiter Foren durchstöbern oder selbst draufkommen.
Das hat nur alles mit MS nichts zu tun. Das macht fast jede Firma so. Und vor allem kleinere kümmern sich oft überhaupt nicht um Datenschutz. Die wissen oft nichtmal, dass Komponenten in den USA gehostet werden.
Ich verteidige MS hier nicht. Aber es ist kein Problem von MS, sondern ein Problem der Gesetzgebung und der Durchsetzung von Gesetzen. Und wenn Du dann fragst, wie man neue „Features“ bei MS erkennt, die man nicht möchte, frage ich wirklich ehrlich: wie erkennst Du das bei Oracle, SAP, Google, Android, iOS etc? Vielleicht haben die ja alle vorbildliche Newsletter mit exakten Details dahinter? Wäre mir halt neu.
Ich vermute, dass pau1 das Ganze aus Sicht des privaten Endandwenders betrachtet und nicht aus Unternehmenssicht. Auch ich betrachte durchaus diese nicht schönredbare Handlung von Microsoft als Endanwender, obwohl ich im beruflichen und auch im privaten Umfeld das Mittel der GPO habe und nutze. DSGVO und deren Einhaltung ist kein Privileg für Unternehmen und Behörden oder sonstige Einrichtungen.
Es ist doch unerheblich aus welcher Sicht das kommt. Wenn jemand fragt, wie er von Features erfahren soll, die er deaktivieren möchte, dann gilt das nicht nur für Edge sondern für jedes Produkt, dass er einsetzt. Von Spielen angefangen über alle möglichen Programme.
Die Frage an sich halte ich für legitim und damit müsste sich die Politik auseinandersetzen. Die Frage aber nur bei Microsoft zu stellen, macht einfach keinen Sinn, außer man möchte Stimmung machen.
„Wie stellst Du fest, das es neue Features gibt die Du abschalten möchtest, die Microsoft Dir gegenüber über gar nicht kommuniziert?“
Bei uns ist jede GPO-Einstellung dokumentiert. Da fällt auf, wenn es mal eine neue Einstellung gibt.
Wie fallen Ihnen neue Einstellungen auf? Gehen Sie diese händisch durch, wenn neue ADMX Dateien eingespielt werden? Und woher weiß man dann, dass „Enhance Images enabled“ die URL an MS Server sendet? Bei der GPO steht das nicht dabei.
Das weiß man nicht automatisch, zu jeder Einstellung gibts da zwar einen Kurztext, der es erklärt, aber so offensichtlich sind die manchmal nicht, da muss man dann doch auf Blogs wie diesen zurückgreifen. Und ja, wenn Zeit ist, oder spätestens 1-2 mal im Jahr muss man die ganzen Settings mal durchgehen und vergleichen, obs was Neues gibt, oder man stößt auf so Artikel wie den hier, die Polemik muss man halt manchmal schlucken…
Es gibt einen einfacheren Weg:
In der Richtlinien Dokumentation die neue „Versionsnummer“ also z.B. „114“ zu suchen.
Dann findet man alle neuen Einstellungen.
Das muss man praktisch mit *JEDER* neuen Programmversion sofort durchführen.
Problem sind lediglich die „experimentellen“ Anwendertests, welche Teils nicht Dokumentiert sind. Diese lassen sich aber ebenfalls abstellen.
Trotz der verhältnismäßigen Machbarkeit ist diese Vorgehensweise seitens Microsoft unakzeptabel. Wenn Microsoft Datenschutz-Relevante Änderungen vornimmt, haben sie das DEUTLICH zu kommunizieren, und den Anwender explizit zu fragen.
GPOs funktionieren bei den Home Versionen von Windows nun mal nicht. Und mal im Ernst wenn MS was unterschieben will und das nicht dokumentiert und auch nicht kommuniziert wieso sollten die das dann als dokumentierte GPO zur Verfügung stellen?
Das Schöngerede der Praktiken von Microsoft von einigen Fanboys hier geht einem schon gewaltig auf den Sender. Weder Privatanwender noch Firmenanwender sind Versuchskarnickel von Microsoft. Kapiert es endlich mal solche Praktiken die den Datenschutz und das Selbstbestimmungsrecht der Nutzer so beeinflussen sind schon hart an der Grenze zur Strafbarkeit oder schon darüber hinaus. Nur weil es noch nicht angezeigt wurde heißt es nicht dass es legal wäre.
Es geht nicht ums Schönreden, es geht darum, dass das JEDE Firma macht und da akzeptieren die User fast alles, vor allem Home User. Die klicken auf jeden Cookie Banner, akzeptieren alle Spiele-Telemetrie, wissen nicht mal dass Firefox von Haus aus Telemetrie an hat…aber MICROSOFT, da geht das nicht. Es geht mir also nicht um Fanboys, sondern um Hateboys. Und die haben auf seriösen IT Seiten einfach nichts zu suchen.
Jede!? :)
Bitte nenne mir drei Beispiele, die auch nur halbwegs mit der rabiaten Aggressivität der Edge-Default Browser Kampagne sowie der Edge-Feature Hochdruckbetankung vergleichbar sind.
(Nicht-Microsoft Beispiele versteht sich. Und ich weiß auch nicht so recht, ob man den vergangenen Bildbetrachter-Krieg damit vergleichen kann.)
Definiere „JEDE“. Jetzt. Mit mindestens zwei Beispielen, belegt durch seriöse Quellen. Ich nenne Dir mal zwei Gegenbeispiele: Wenn ich einem Adobeprodukt für Windows sage, es soll nicht telemetrieren, dann tut es das nicht. Auch nach zwei Updates tut es das nicht. Wenn ich ein Debian Betriebssystem die Frage, ob es telemetrieren darf, mit „nein“ beantworte, dann tut es das nicht. Nicht einmal nach dem vierten Releasewechsel. Da kannst Du auch wochenlang wireshark mitlesen lassen.
Ich muss mich, wie die meisten anderen Leser hier auch, jeden Tag damit rumärgern, dass vorsätzlich undokumentierte Änderungen vornimmt, die vor allem dazu dienen, verschleiert doch noch an Daten heran zu kommen, die an anderer Stelle von anderen Funktionen nicht mehr geliefert werden, weil man der Komponente gesagt hat, sie solle das lassen. Oder man schaltet eine Funktion einfach mal default auf „an“. Ich erinnere nur an „Neuigkeiten und interessante Themen“ als einfach nur lästiges Beispiel. Ich wurde zu keiner Zeit gefragt, ob ich das will. Es war einfach plötzlich da, und ich musste schauen, wie ich das wieder los werde.
Dieses Verhalten erlebe ich ausschließlich bei Microsoft Produkten. Ich sehe mich also ganz gewiss nicht als Hater, wenn ich bei Microsoft über Dinge meckere, die bei anderen Herstellern vergleichbarer Produkte so nicht passieren.
Auch Opensource stellt mal ungefragt was um, aktuell hier im Blog mal wieder aufgegriffen, DOH bei Fireofx. Das wurde auch nicht als Opt-In verteilt, sondern man muss es explizit ausschalten. Ich gehe mal davon aus, dass die wenigsten FF-Nutzer solche Blogs oder IT-News lesen wie das hier und davon auch nichts mitbekommen.
DOH ist ein Datenschutz-Gau.
na indem du erstmal alles in ner VM laufen hast inkl der Installation, da wird alles schön dokumentieret … nen diff vorher nacher … ist ja auch nicht so das M$ das jetzt versteckt, sondern nur einschaltet ohne zu fragen! Was jetzt kein nettes Gehabe ist, aber sicher kein GAU.
Auch ein „Homeuser“ kann man zumuten nach nem Update mal die Einstellungen durchzugehen!
Wem das zu viel ist dem juckt auch seine Sicherheit und Privatsphäre nix.
Oder spielt ihr immer Updates unkontrolliert in ein Produktiv System? Na dann gute Nacht!
Nein auch einem Homeuser kann man es eben nicht zumuten. Sowas ist eine Zumutung nach jedem Update den Computer zu überprüfen. Ein PC hat eine Funktion nämlich dem Besitzer zur Verfügung zu stehen zu dem was er damit tun möchte. Vor und nach dem Update basta.
Wenn Microsoft Updates verpflichtend macht und die nach gutdünken einspielt wann es will, kommt mir nicht mit WSUS und ähnlichem was in Firmen genutzt wird, dann hat alles so zu bleiben wie der Benutzer das mal eingestellt hat.
Wenn das Auto in der Werkstatt zur Durchsicht war geht ihr da auch alles durch im Motorraum, am Fahrwerk und in den Menüs eh ihr los fahrt ob da alles noch so ist wie es war? Ich denke mal nicht und so sollte es auch am PC sein.
Es gibt zumindestens in der Windows Pro die Möglichkeit mit lokalen Richtlinien zu arbeiten, die sind (im Prinzip) genauso aufgebaut wie die AD Gruppenrichtlinien, man muss es halt auf jedem PC einzeln machen. Die Home- (oder Starter-) Editions sind halt nix für Enthusiasten, die sowas machen wollen.
Man kann den Registry-Zweig der Policies an einem andern Rechner via „RegEdit“ exportieren und an Windows Home via „reg import policies-edge.reg“ importieren.
Das funktioniert mit allen Richtlinien, ausser solchen, die explizitr nur für Windows PRO/Enterprise definiert sind. Das sind die wenigsten.
Lokale GPOs sind vereinfacht gesagt eine Buchführung für Einstellungen, welche dann in die Registry überschreibend exportiert werden.
> GPOs funktionieren bei den Home Versionen von Windows nun mal nicht. <
Manueller "Reg Export" auf dem Windows-PRO System auf welchem via "gpedit.msc" die Settings gesetzt wurden.
"Reg Import Datei.reg" auf dem Windows-HOME System – via Aufgabenplanung per Batch beim Booten.
Geprüft und funktioniert für Richtlinien die nicht an PRO oder Enterprise gekoppelt sind: Das sind die allerwenigsten.
Vorsicht!
Nicht alles kritiklos nachmachen was hier steht!
Manche Leute haben eine schwerverständliche Art von Humor.
Die komplette Registry auf dem einen Rechner zu exportieren und auf einem anderen ist eine völlig besenkte Idee..Das ist einem Admin klar, aber nicht dem typischen Home User.
Man darf natürlich nur den Registry Zweig exportieren den die GPO geändert hat, nicht alles!
Besser wäre per „reg add“ nur genau die Einträge per batsh ändern.
Wer modern sein will, macht es natürlich per Powershell.
Was ist das für ein krankes System, bei dem Admins Reverse-Engineering betreiben muss?
Und alle schreien „Hurra“, sichert
das doch den Arbeitsplatz..?
@Pau1:
Kopf einschalten hilft:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge
@Pau1
* Was ist das für ein krankes System, bei dem Admins Reverse-Engineering betreiben muss?*
Microsoft begeht die Datenübergriffigkeiten vorsätzlich, und sagt denjenigen die sich beschweren das sie Möglichkeiten zum Datenschutz hätten.
Hat man nicht.
Niemand privates hat die Ressourcen mit *jedem* Update alle Einstellungen/Docus etc. erneut zu prüfen. Allein für die Edge-Richtlinien-Dokumentation gibt Microsoft 550min Lesezeit an.
Zitat:
„Wer nicht wisse oder beeinflussen könne, welche Informationen bezüglich seines Verhaltens gespeichert und vorrätig gehalten werden, passe aus Vorsicht sein Verhalten an (Panoptismus). Dies beeinträchtige nicht nur die individuelle Handlungsfreiheit, sondern auch das Gemeinwohl, da ein freiheitlich demokratisches Gemeinwesen der selbstbestimmten Mitwirkung seiner Bürger bedürfe.“
Schon vergessen?
Ich habe genau die Befürchtung des Bundesverfassungsgerichts im Januar 1983(!) schon hier gelesen.
Merkt ihr die Einschläge wirklich nicht mehr?
https://de.m.wikipedia.org/wiki/Volksz%C3%A4hlungsurteil
ich hab die option bei mir gar nicht. Aktuelle Edge 114 version. oder bin ich nur zu doof die zu finden.
Guten Tag,
“ Ich frage mich, wie jemand im Unternehmensumfeld den Edge guten Gewissens einsetzen kann?“
Ich bin Ich frage mich was man denn tun soll, auch im Hinblick darauf keine Alternative aufzuzeigen.
Welche Optionen hätte man wirklich wäre meine Frage. In unserem Umfeld hat sich (nach unserer Bescheidenen Erfahrung) herausgestellt, dass Edge der einzige Browser ist der vom iDRac, iLO, Partnerportale, „übliche“ Webseite usw alles gut darstellt. FF&GC funktionieren leider nicht immer.
Selbst wenn, was würde man nehmen? GC: Denke hier werden auch viele Daten verschickt. FF: Schwierigere Verwaltung da nicht ordentlich über GPO oder zentralen Zertifikatscontainer.
Ich bin ganz der Meinung: Was Edge macht geht nicht aber ich möchte auch keinen Browser Glaubenskrieg.
Ralf Steiner
Ich bin weit davon entfernt, einen „Browser Glaubenskrieg“ anzufangen – mir ist die Sache letztendlich egal. Aber ich betrachte es schlicht aus der Ecke „Privacy und Schutz von Firmeninterna“ und stelle Fragen. Die Antworten müssten die IT-Entscheider in Firmen formulieren. Mich dünkt aber, dass da „gibt keine Alternative – ist halt so – gehen sie weiter, es gibt nichts zu sehen“ gefahren wird. Oder im dümmsten Fall kommt „da regt sich wieder jemand künstlich auf“ und der Bote der Nachricht wird geprügelt. Mal schauen, wie tief das Loch noch wird, in das sich die IT-Verantwortlichen in Firmen und Unternehmen rein reiten.
Die „Security baseline for Microsoft Edge“ von Microsoft empfiehlt für Unternehmen zumindest schon seit Januar 2022 die GPO-Einstellung „Enhance images enabled“ auf „disabled“ zu stellen:
Security baseline for Microsoft Edge v97
Das kann man mit dem Microsoft Security Compliance Toolkit ganz schnell gegen seine eigenen GPOs gegenchecken und dann auch in die persönlichen Baselines übernehmen.
Danke für die Ergänzung – das ist an mir vorbei gegangen.
Insgesamt hat das Ganze aber leicht etwas von „victim blaming“ -> „Du hast das nicht gelesen, selbst schuld …“ – oder sehe ich das falsch?
Der Punkt: Eine an Unternehmensbedürfnissen ausgerichtete Software würde diese Option, deren „Deaktivierung empfohlen wird“ schlicht als Default deaktiviert ausrollen. Dann könnte ein Artikel „So kannst Du das aktivieren“ in der Techcommunity die Privatnutzer oder Anwender, die das „zu brauchen glauben“ darauf hinweisen, wie man das Feature einschaltet – und alles wäre gut. Ich schätze aber, dass dann kaum jemand das „Featrue“ aus den Entwicklerstuben testet.
An diesem Fall wird deutlich, dass das Marketing von Microsoft das Sagen hat. Aus nicht offen gelegten Gründen sollen die Bilder bei nicht verwalteten Windows-Systemen vom Edge mit der „Verbesserungsfunktion“ durchgemangelt werden. Man kriegt es aber nicht auf die Reihe, den Edge auf verwalteten und nicht verwalteten Systemen zu differenzieren.
Die Entwickler sind sich bewusst, welche Implikation das auf Unternehmen und „Datenabflüsse“ hat, dürfen aber nicht reagieren. Als Kompromiss schreibt einer aus der Edge-Entwicklung einen Techcommunity-Artikel, der darauf hinweist, dass man doch tunlichst die betreffende Richtlinie setzen soll, um das zu verhindern.
Wie kaputt muss die Sache denn noch werden, bevor die Leute aufwachen?
Die haben halt nichts zu verbergen. Darum zeigt mir auch niemand seinen Kontoauszug und sie machen stets die Toilettentür zu. Und das entsperrte Handy gibt mir auch keiner… :(
Die meisten Leute wachen eh erst auf, wenn es zu spät ist. Wenn erstmal das Bargeld weg ist, wird es noch interessant werden.
Noch siegt bei vielen die Bequemlichkeit.
Ich hab den Fall ja im Haus – beste Ehefrau von Welt so „Du immer mit deinen Sicherheitsbedenken, wen kennst Du denn, dem das Bankkonto abgeräumt wurde? Und kann doch jeder sehen, wenn ich dies und jenes mache, was soll schon passieren?“. Da sie in vielen anderen Sachen sehr pedantisch ist (Buchhalterin), interpretiere ich das als „so denkt die Masse des Volkes“.
Was ich zudem sehr bedenklich finde: Bilder werden verändert. Weill ich, dass mein CT- oder MRT-Scan künstlich skaliert oder interpoliert wird? Wenn man sich an XEROX-Kopierer-Problematiken erinnert: sicher nicht (DAVID KRIESEL – JBIG2 XEROX-FAIL WENN DIE SCANNER ZAHLENROULETTE SPIELEN).
Was denkt sich MS eigentlich?