Das Ende der Angelegenheit mit Office 365 Pro Plus und dem niederländischen Justizministeriums?

Ich habe schon öfter über die Angelegenheit und das negative Gutachten in Zusammenhang mit dem niederländischen Justizministerim auf diesem Blog berichtet. Es warf Microsoft vor zu viele Daten ohne Einwilligung oder Kenntnis des Nutzers an sich zu schicken und auch mittels GPOs keine Möglichkeit zu bieten, dies adäquat abzustellen. 

Vor wenigen Tagen gab es ein weiteres Update zu der Angelegenheit, nachdem Microsoft wie zugesagt schon im April neue GPOs für Office 365 Pro Plus und auch eine erweiterte Dokumentation veröffentlichte. 

Nun hat Microsoft eine Art Zusammenfassung als Abschluss der Angelegenheit veröffentlicht. In diesem Artikel aus dem Bereich der EU Politik von Microsoft wird eine Zusammenfassung geschrieben und auf einen Brief des niederländischen Parlaments verwiesen:

https://www.tweedekamer.nl/downloads/document?id=65f8705b-697b-41d2-a935-847c03277b01&title=Verificatie%20op%20de%20uitvoering%20van%20het%20overeengekomen%20verbeterplan%20met%20Microsoft.docx

Das Ergebnis lautet wie folgt:

Angesichts der oben beschriebenen Ergebnisse hat SLM Microsoft aus AVG-Sicht keine Einwände gegen die Verwendung von Microsoft Office ProPlus, Windows 10 Enterprise und AZURE in SLM Microsoft verbundenen Organisationen . Es bleibt immer die alleinige Überlegung einer Organisation als Verarbeitungsmanager, zu entscheiden, ob und welches Produkt oder welche Dienstleistung für eine bestimmte Anwendung geeignet ist. Andere Faktoren wie Aspekte der Informationssicherheit und spezifische Gesetze und Vorschriften für die Organisation sollten ebenfalls abgewogen werden.

 

Microsoft ist bestrebt, sicherzustellen, dass unsere Produkte und Dienstleistungen stets so konzipiert sind, dass sie allen Anforderungen der Allgemeinen Datenschutzverordnung der Europäischen Union entsprechen. Wir sind uns jedoch bewusst, dass die Einhaltung von Datenschutzbestimmungen wie GDPR eine Reise für alle ist. Es erfordert kontinuierliche Anstrengungen, wenn sich die rechtlichen Interpretationen weiterentwickeln, Meinungen von Regulierungsbehörden verfügbar werden und sich Technologien ändern. Wir werden weiterhin erhebliche Investitionen tätigen, um unsere Werkzeuge, Systeme und Prozesse neu zu gestalten, um diesen sich ändernden Anforderungen gerecht zu werden. Einer der vielen Vorteile unserer Cloud Services ist, dass wir diese Verbesserungen schnell allen Kunden zur Verfügung stellen können.”

-> Damit ist das Verfahren abgeschlossen.

 

via

https://blogs.microsoft.com/eupolicy/2019/07/02/how-microsoft-works-with-customers-to-keep-their-trust-a-story-from-the-netherlands/

 

Ergänzungen folgen am Wochenende

 

Die Angelegenheit in der TimeLine

  1. Zunächst gab es ein negatives Gutachten, welches im Kern das Versenden von zu vielen Daten an Microsoft Corp in die USA bescheinigte. Laut des Gutachtens hätte Microsoft auch auf einige Fragen nicht geantwortet. – Das Gutachten war und ist öffentlich abrufbar. 
  2. Microsoft antwortete und versprach die Kritik an der Telemetry und der Übersendung von Daten mehr Transparenz zu schaffen. Dazu gehöre auch eine Nachbesserung der GPOs zu April 2019.
  3. Mitte April 2019 mit der neuen Office Version 1604 kamen neue GPOs/Registry und eine genauere Erläuterung in die Dokumentation. 
  4. Juni 2019 wurde dann die Review, wie hier oben verlinkt, von den Niederländern veröffentlicht. Dazu kommt dann eine Art Abschlussbericht auf dem EU Blog, der hier auch oben verlinkt ist. 

Laut des Schreibens der SLM/niederländischen Justizministeriums ist die Angelegenheit beendet. So wie sich dann auch der Blogpost von Microsoft liest, ist es auch für Microsoft damit abgeschlossen. 

 

Einschätzung und Kritik

Dieses Beispiel zeigt, wie Feedback und Kritik bei Microsoft ankommt und wie lange es dauert bis Verbesserungen unmittelbar in die Produkte Einzug finden.

Zwar sind die Verbesserungen gut, aber noch nicht optimal. In der Dokumentation sind vorher gute Teile rausgenommen worden und neue Teile rein gekommen, hier versuche ich per GitHub dies aktuell zu verbessern.

Mein GPO-Test läuft aktuell auch, natürlich mit einem Windows 10 mit Office 365 Pro Plus hinter einer Firewall und einem Proxy, um zu sehen was genau gefunkt wird. Dazu dann mehr in den nächsten Tagen.