Warum ist «Microsoft 365» ein Sicherheitsrisiko? Was gibt es für Alternativen für bekannte Software-Lösungen?

Seit dem Aufschwung der KI-Technologien rücken Themen wie geistiges Eigentum und Datenschutz verstärkt in den Fokus. Viele Anwender machen sich jedoch kaum Gedanken darüber. Was für Privatpersonen möglicherweise weniger relevant erscheint, ist für Unternehmen von entscheidender Bedeutung. Wo werden die Daten gespeichert? Wer hat darauf Zugriff und haben Sie als Eigentümer noch die Kontrolle über Ihre Daten? Diese Fragen sind entscheidend bei der Auswahl von IT-Infrastrukturen, cloudbasierten Systemen wie Microsoft 365, Teams oder Outlook sowie bei KI-Systemen. Denn die Daten werden meist nicht lokal auf Ihren Systemen verarbeitet, sondern in Rechencentern irgendwo auf der Welt. Wo befinden sich diese Rechencenter und welchem Recht unterliegen sie sowie die dahinterstehenden Unternehmen?

Was ist bezüglich Datenschutz und Sicherheit bei der IT-Infrastruktur und IT-Systemen zu beachten?

• Standort der Rechencenter:
  Wo befinden sich die Rechencenter und wie ist dort der Datenschutz geregelt? Für Schweizer Unternehmen gilt: Rechencenter in der Schweiz sind der Goldstandard, solche in der EU der Silberstandard. Rechencenter in den USA, China und Russland sind als Risikofaktor zu vermeiden. Rechencenter die in Ländern stehen in den Einflussgebieten der USA, China oder Russland sollten ebenso kritisch bewertet werden. Hier ist davon auszugehen, dass die Geheimdienste der jeweiligen Globalen Player ebenso auf diese Systeme zugreifen können.

• Standort des Anbieters:
  Wie am Beispiel der USA deutlich wird, spielt die Gesetzgebung am Unternehmenssitz eine zentrale Rolle. Unternehmen sind oft verpflichtet, mit den jeweiligen Regierungen zusammenzuarbeiten, unabhängig davon, wo die Daten tatsächlich gespeichert sind. Dies betrifft nicht nur die gesetzlichen Vorschriften, sondern auch den Druck, den Regierungen auf ansässige Unternehmen ausüben können.

Warum helfen lokale Rechencenter und Verträge nicht, wenn die Gesetzgebung des Unternehmensstandorts lückenhaft ist? Beispiel USA!

Microsoft, Google und AWS präsentieren ihre Lösungen als sicher und vielversprechend. Doch der US-Cloud Act macht die Frage, wo Ihre Daten gespeichert werden, irrelevant. Denn nach diesem Gesetz haben US-Behörden stets Zugriff auf die Daten, unabhängig vom Speicherort. Es mag bequem erscheinen, diese Risiken zu ignorieren und sich auf die Versprechen der Anbieter zu verlassen. Ähnlich naiv agierten einst Unternehmen, die ihre Produktion nach China verlagerten – ohne die langfristigen Konsequenzen zu bedenken. Dass chinesische Partner die Produkte kopierten und optimierten, war eine unangenehme Überraschung. Könnte uns in 20 Jahren Ähnliches widerfahren, wenn wir blind auf US-Unternehmen und deren Umgang mit unseren Daten, Geschäftsgeheimnissen und persönlichen Informationen vertrauen?

• Cloud Act
  Der 2018 in den USA eingeführte Cloud Act erlaubt es US-Behörden, auf Daten zuzugreifen, die von Cloud-Dienstleistern mit Sitz in den USA verwaltet werden – unabhängig davon, wo die Daten physisch gespeichert sind. Das bedeutet, dass Ihre Daten unter Umständen ohne Ihr Wissen und ohne Einhaltung des Schweizer Rechts an US-Behörden weitergegeben werden. Selbst wenn Big-Tech-Unternehmen versprechen, Daten nur in Schweizer Rechencentern zu speichern, bleibt der Zugriff für US-Behörden bestehen. Rechtssicherheit sieht anders aus.

  Quellen
  Bundesamt für Justiz: https://www.bj.admin.ch/bj/de/home/publiservice/publikationen/berichte-gutachten/2021-09-17.html

• Track Record
  In der Vergangenheit haben Big-Tech-Unternehmen bereits aktiv Geheimdienste beim Sammeln von Daten unterstützt. Zu glauben, dass dies heute nicht mehr der Fall sei, wäre naiv. Welche Konsequenzen dies im immer schärfer werdenden globalen Wirtschaftswettbewerb haben wird, ist derzeit schwer abzuschätzen. Sind Ihre Forschungsergebnisse und Geschäftsdaten bei US-Behörden sicher? Hier bleibt ein grosses Fragezeichen.

  Weitere Informationen finden Sie hier: Datenschutz und Wirtschaftsspionage im Fokus – USA, China & Co.

Microsoft Teams-Alternativen

• Flock: https://www.flock.com/
  Vereinigte Arabische Emirate: Cloudlösung mit Rechencenter  in den UAE
• Rocket.Chat: https://www.rocket.chat/alternative/microsoft-teams
  USA: Open-Source-Lösung welche On-Premises oder bei ServerBase im Datacenter zur Verfügung gestellt werden kann.

KI-Alternativen zu MS Copilot, ChatGPT und Gemini

• Mistral AI: https://mistral.ai/
  Frankreich
• Neuroflash: https://neuroflash.com/de
  Deutschland
• SwissGPT: http://alpineai.swiss/de_ch/enterprise/
  Schweiz

Outlook-Alternativen

Diese laufen alle lokal auf dem PC:

• Thunderbird: https://www.thunderbird.net/de/
  Solide Lösung aus den USA
• eM Client: https://www.emclient.com/
  Europa, Tschechien
• Mailspring: https://www.getmailspring.com/
  USA

MS Office-Alternativen

• Deutsche Anbieter:
  besonders vorteilhaft, wenn Sie Support benötigen
  • Ashampoo Office Free: https://www.ashampoo.com/de-de
  • FreeOffice 2024: https://www.freeoffice.com/de/
• Open-Source-Lösung:
  • Apache OpenOffice: https://www.openoffice.org/

Adobe-Alternativen PDF

• FreePDF: https://www.getfreepdf.de/
• PDF24 Creator: https://tools.pdf24.org/de/creator

Alternativen zum Microsoft-PC-Betriebssystem

• Ubuntu: https://ubuntu.com/desktop
• Kubuntu: https://kubuntu.org/
• Linux Mint: https://linuxmint.com/