Daily Archives: 17. September 2014

Office 365 Delve und der Datenschutz

Delve aka Oslo ist nun seit einigen Tagen in den Office 365 Business Tenants mit der aktivierten Option “First Release” verfügbar. Nun stellt sich doch bei einem Feature, welches Informationen aus Exchange, Lync, SharePoint Online und auch OneDrive for Business zusammenfügen soll, die Frage nach dem Datenschutz.

Delve_Jura

Während des Devle YamJam in der vergangen Woche habe auch ich mich beteiligt und Fragen zum Thema Datenschutz und Security gestellt.

Frage: Übernimmt Delve die Security Berechtigungen und die Right Management Einstellungen, so dass nur Inhalt angezeigt wird, den der Nutzer selber freigegeben hat?

Antwort: Ja, Delve verändert die Berechtigungen nicht und respektiert bestehende Beschränkungen zum Beispiel aus dem OneDrive for Business und dem SharePoint Online. Der Nutzer kann nur in Inhalten suchen, die er berechtigt ist zu sehen. Wenn also ein Dokument nicht mit der Person geteilt ist, kann dieses auch nicht in Delve gefunden oder anzeigt werden.
Dies heißt auch, wenn jemand unter Personen auf eine Person geht, dann sieht er nur Inhalte, die für Ihn freigegeben wurde. Achtung: Dies beinhaltet auch Inhalte, die auf Teamsites veröffentlicht wurden in denen beide Personen Mitglied sind.

 

Frage: Wenn ein Benutzer die Berechtigung hat, ein Dokument / Listenpunkt, aber  von der Suche über die Bibliothek / Liste  in Listeneinstellungen ausgeschlossen wird, wird dann der Inhalt noch in Delve angezeigt?

Antwort: Nein der Inhalt wird nicht angeteigt, denn Delve verwendet die gleichen Berechtigungen wie SharePoint Online und der Ausschluss gilt.

 

Frage: Sind private E-Mail und Inhalte von Outlook so getaggt, dass diese automatisch über Delve geteilt werden?

Antwort: Nein, unter Verwendung der Tags/Informationen von Exchange, die die persönlichen Relevanz anzeigen werden übernommen und verbessert. Die eigene Kommunikation ist so veröffentlicht, dass Dritte diese über Delve einsehen könnten. [Kommentar: Es werden also auch die Rechte über Exchange, wie diese von SharePoint übernommen.]

 

Frage: Sind die Wechselsignale, die sich auf E-Mail- Beziehungen (dh , die Empfänger und Absender sind ) ?

Antwort: Ja , Office Graph verwendet diese Berechtigungen bezogen auf die Inhalte für jeden Nutzer einzeln und getrennt.

 

 

Frage: Gibt es eine Möglichkeit, bestimmte Inhalte zu blockieren ? Zum Beispiel wollen wir nicht, dass unsere Mitarbeitern Trends in der Personalsuche oder auch sensible Dokumente sehen.

Antwort: Nein, da Delve keine Dokumente anzeigt, dies es nicht indexiert hat. Delve beruht auf einem Suchindex, wenn eine Datei nicht berechtigt ist, wird diese auch nicht in das Verzeichnis aus dem Suchindex aufgenommen.
Weitere Infos hier: https://support.office.com/Article/Who-can-see-my-documents-f5f409a2-37ed-4452-8f61-681e5e1836f3

Es tauchen nur Inhalte in Delve auf, wenn jemand zum Beispiel ein Dokument geändert (dies ist bereits in Dokumentbibliotheken und Teamwebsites verfügbar) hat. Delve zeigt nichts an, wenn man das Dokument nicht geteilt oder geändert  und so eine Berechtigung/Änderung setzt. Wenn viele Ihrer Kollegen ein Dokument anzeigen, sagt Delve mehrere Ihrer Kollegen haben dieses Dokument (Namen werden angezeigt) gesehen.

Mehr Informationen : https://support.office.com/Article/Who-can-see-my-documents-f5f409a2-37ed-4452-8f61-681e5e1836f3

Zusammenfassung:
Delve zeigt nur die Inhalte an, welche einem selber gehören, für einen selber geteilt wurden (Berechtigung gesetzt) oder in gemeinsam genutzten Teamwebsites abgelegt sind (Berechtigungen über Teamsite).

Persönliche Inhalte oder Kommunikation wird nicht bei Dritten angezeigt.

Sichtbar sind in Delve:  (Sichtbar auch im Screen oben)
der Name der Person, die ein Dokument erstellt und freigegeben hat,
der Name der Person, die ein geteiltes Dokument bearbeitet hat,
die in Lync verfügbaren Informationen, die im Profil (Exchange, SharePoint, Lync) hinterlegt wurden.

 

Update 25.09.2014
Microsoft hat reagiert und auf etwas zu dem Thema “Wer kann meine Dokumente sehen verfasst:

https://support.office.com/Article/Who-can-see-my-documents-f5f409a2-37ed-4452-8f61-681e5e1836f3

 

 

 

Behördliche Auskunftsersuchen bei Microsoft und Google

Bei der Diskussion rund um die Auskunftsersuchen von Behörden an die großen IT Unternehmen ist es immer wichtig sich auch die Zahlen genauer anzuschauen. Google wie auch Microsoft stellen in Transparenzberichten die reinen Zahlen der Auskunftsersuchen öffentlich ins Netz.

Google wurde von deutschen Behörden im Zeitraum Januar bis Juli 2014 gefragt:

Auskunftsersuchen von deutschen Behörden (z.B. Strafverfolgung): 3338
Protzentsatz der weitergegebenen Informationen der Anfrage: 48%
angefragte Konten: 4272

 

Microsoft hat die Zahlen für 2014 noch nicht veröffentlicht, jedoch die Daten für 2013.

Microsoft wurde von deutschen Behörden im Zeitraum Januar bis Juli 2013 gefragt:

Auskunftsersuchen von deutschen Behörden (z.B. Strafverfolgung): 5204 auf 37196
Protzentsatz der weitergegebenen Informationen der Anfrage: 79,88 % auf 77,2 %
angefragte Konten: 8895 auf 66539

Januar bis Juni 2013:

MS2

Juli bis Dezember 2013:
MS

 Quelle der Bilder: Microsoft Webseite siehe unter Quellen

 

 

 

Quellen:

Google (2014): http://www.google.com/transparencyreport/userdatarequests/countries/

Microsoft(2013): http://www.microsoft.com/about/corporatecitizenship/en-us/reporting/transparency/

http://blogs.microsoft.com/on-the-issues/2014/02/03/providing-additional-transparency-on-us-government-requests-for-customer-data/