Bundesheer zieht durch – Microsoft raus / Open Source rein
Herstellung digitaler Souveränität in der IKT-Verwaltung ist beim Bundesheer und im Parlament Thema. Im Verteidigungsministerium trennt man sich anscheinend von der Microsoft Office Software. Das Bundesheer hat bereits 2023 Wartungen und Unterstützungsleistungen für LibreOffice für 2023 – 2026 (Option bis 2030) abgeschlossen (E90012/7/0-VER/2023). Ein kluger und für die IKT des Verteidigungsministeriums sicherer Schritt, wenn man aktuell beobachtet, in welche Richtung sich Microsoft bei ihrer Office-Anwendung in der Cloud und beim Copiloten entwickelt. Mehr dazu und zum Thema „Datenschutz“ nach dem Statement des Verteidigungsministeriums.
Bundesheer will Softwareabhängigkeiten geringer halten und Autarkie sicherstellenFoto: bundesheer.at HBF CARINA KARLOVITS
BM Tanner zum Thema im Rahmen einer Anfragebeantwortung an das Parlament: „Bei der Nutzung von Soft- und Hardwareprodukten besteht naturgemäß eine Abhängigkeit von einzelnen Herstellern bzw. Akteuren in der Lieferkette. Ziel ist jedoch, diese Abhängigkeiten gering zu halten und dadurch ein hohes Maß an Autarkie und Krisenfestigkeit sicherzustellen. Dazu ist es erforderlich, dass relevante Systeme im Krisenfall in den eigenen Netzen weiter betrieben werden können. Entsprechende Maßnahmen um die Abhängigkeit zu reduzieren, sind insbesondere herstellerneutrale Leistungsbeschreibungen, der Einsatz von offenen Standards und Open Source Software, Verträge mit Sourcecode-Hinterlegungsklauseln und die genaue Prüfung des Einsatzes von abhängigkeitsfördernden Funktionalitäten. Zudem wird bei Beschaffungen darauf geachtet, dass die Anforderungen auf offenen und am Markt üblichen Standards und Schnittstellen basieren, um einen möglichst breiten Anbieterkreis anzusprechen. In meinem Ressort wurde bereits weitgehend auf Open Source Software (LibreOffice, Linux und PostgreSQL) umgestellt.
Die Umstellung auf Open Source Software erfolgt nicht auf Grund des Einsparungspotenzials, sondern vorrangig aus Autarkiegründen, um die Abhängigkeiten von diversen Soft- und Hardwareanbietern (vor allem jenen mit Unternehmenssitz außerhalb der Europäischen Union) zu reduzieren.
Mit Microsoft Copilot zieht Künstliche Intelligenz direkt in die gewohnte Arbeitsumgebung ein – ob in Word, Excel, Outlook oder Teams. Die KI-gestützte Assistenzfunktion soll die tägliche Arbeit erleichtern, indem sie Inhalte analysiert, zusammenfasst oder neu erstellt. Doch was wie ein Produktivitätsschub wirkt, wirft gleichzeitig erhebliche Fragen zum Datenschutz auf.
Microsoft Copilot Berechtigungen der User
Copilot hat Zugriff auf alle Inhalte, auf die ein User innerhalb des Microsoft-365-Tenants zugreifen darf – darunter E-Mails, Dokumente, Kalender und mehr. Fehlt ein klar definiertes Berechtigungskonzept, besteht die Gefahr, dass personenbezogene oder vertrauliche Daten in falsche Hände gelangen. Besonders kritisch ist dies, wenn Inhalte versehentlich in anderen Kontexten wiederverwendet oder kombiniert werden – etwa beim Generieren neuer Dokumente oder Zusammenfassungen.
Beschränkungsmöglichkeiten innerhalb von Copilot sind nicht wirklich vorhanden, sodass bei unvollständigen oder fehlerhaften Berechtigungen schnell sensible Daten unberechtigt offengelegt oder weiterverarbeitet werden können. Dadurch wird das Prinzip der Datenminimierung und das „Need-to-Know“-Prinzip unterlaufen, was erhebliche Datenschutzrisiken bis hin zu meldepflichtigen Datenschutzvorfällen mit sich bringt.
Foto: Herbert Unger bkvftv.at
Zugriff von Copilot auf den Microsoft Graph
Der Microsoft Graph ist eine zentrale Schnittstelle, über die Microsoft 365 Dienste wie Outlook, Teams, OneDrive oder SharePoint miteinander verknüpft und Daten daraus für Anwendungen wie Copilot verfügbar macht. Der umfassende Zugriff von Copilot auf diese vernetzten Datenquellen birgt das Risiko von verfälschten oder angereicherten Ausgaben, erschwert die Identifikation von Datenschutzvorfällen und macht es schwieriger, Betroffenenrechte wie Auskunft oder Löschung wirksam umzusetzen. Zudem können bei kompromittierten Benutzerkonten große Datenmengen in kürzester Zeit abfließen, und Funktionen wie automatische Zusammenfassungen oder Bearbeitungsverläufe ermöglichen eine potenziell kritische Form der Mitarbeiterüberwachung.
Foto: Herbert Unger bkvftv.at
Connected Experiences und Plugins
Der Einsatz von Connected Experiences und Plugins bei Microsoft Copilot führt dazu, dass Inhalte über verschiedene Anwendungen hinweg verarbeitet werden – dabei kann es zur unbeabsichtigten Offenlegung oder Verfälschung personenbezogener Daten kommen.
Die Entscheidungsfindung bleibt intransparent, auch weil Microsoft bestimmte Datenverarbeitungen außerhalb von Microsoft zur Verfügung gestellten Datenschutzvertrag (Data Protection Addendum, DPA) möglicherweise weisungsunabhängig und zu eigenen Zwecken durchführt. Da Microsoft nicht offenlegt, welche Daten zu welchen Zwecken verarbeitet werden, ist es für Unternehmen äußerst schwierig, eine belastbare Rechtsgrundlage für die Weitergabe personenbezogener Daten an Microsoft zu bestimmen.
Bing API / Webinhalts-Plugin
Wird das Webinhalts-Plugin aktiviert, greift Copilot über die Bing-API automatisch auf Internetinhalte zu, um Antworten anzureichern. Zwar werden Suchanfragen, die Copilot an Bing sendet, grundsätzlich von der Benutzer- und Mandanten-ID getrennt. Jedoch erfolgt die Verarbeitung außerhalb DPA mit Microsoft. Stattdessen gelten die Bedingungen des allgemeinen Microsoft-Servicevertrags, wodurch Microsoft nicht mehr als weisungsgebundener Auftragsverarbeiter, sondern als eigener Verantwortlicher auftritt. Es bleibt unklar, welche Daten Microsoft in diesem Zusammenhang verarbeitet, was eine datenschutzkonforme Nutzung erheblich erschwert.
Foto: Herbert Unger bkvftv.at
UPDATE: 12.06.2025
Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten Der KI-Agent von M365 konnte per E-Mail und ohne Mausklick zur Freigabe sensibler Informationen verführt werden. Microsoft hat die Lücke jetzt geschlossen.
Nutzer von Microsoft 365 Copilot waren über Monate von einer kritischen Sicherheitslücke bedroht. Der KI-Assistent für Firmensoftware konnte dazu gebracht werden, sensible und andere Informationen preiszugeben. Dafür war lediglich eine E-Mail mit geschickt formulierten Anweisungen notwendig, es erforderte keinen menschlichen Mausklick. Denn die Künstliche Intelligenz (KI) hat die E-Mail selbstständig gelesen und verarbeitet. Microsoft hat dieses Problem aber bereits behoben.
M365 Copilot ist der KI-Assistent für die Microsoft 365-Anwendungen wie die Office-Produkte Word, Excel, Powerpoint, Outlook und Teams. Durch die Integration in das Netzwerk des Unternehmens hat der auf dem großen Sprachmodell GPT-4 von OpenAI basierende KI-Agent Zugriff auch auf teilweise sensible Firmendaten. Das können sich Angreifer zunutze machen, da die KI selbstständig agiert und etwa E-Mails an Mitarbeiter liest und verarbeitet. Im Gegensatz zu den bekannten Phishing-Mails ist hier kein Mausklick nötig.
