M365 Copilot auf einem Auge blind machen

Ihr kennt sicher die Sorgenfalten, die sich einstellen, wenn klar wird, dass M365 Copilot der noch viel schlimmere Nachfahre von Delve ist. Delve? Was war das nochmal?

Delve als Vorgeschmack

Noch bis Mitte Dezember 2024, dann wird es zugunsten einer Bearbeiten-Funktion in den Personenkarten in den Ruhestand geschickt, ist Delve eine in vielen Unternehmen eilig abgeschaltete App in M365, die unter delve.office.com einen kleinen Einblick in die Möglichkeiten des Microsoft Graph bietet. Neben der willkommenen Funktion, meine persönlichen Informationen zu bearbeiten bis hin zu einem #Skillprofil (!), zeigt Delve mir auch, mit wem ich organisatorisch verbunden bin (Organigramm nach Manager im EntraID), viel zusammenarbeite (Signale dafür kommen z. B. aus Chats und Terminen) und woran diese Personen in meinem Umfeld so arbeiten (kürzlich bearbeitete Dokumente in Teams/SharePoint Online u.ä.).

Diese Informationsfülle ist hierzulande ein rotes Tuch und ruft den Betriebsrat und den Datenschutz auf den Plan. Dabei zeigt Delve mir nichts an, worauf ich keinen Zugriff habe oder was ich nicht selbst wissen kann. Und es zeigt das nur mir und nur meine Perspektive auf Daten. Wenn durchdiskutiert, hatte das eigentlich immer Bestand. Aber es soll hier eigentlich nicht um Delve gehen, sondern um M365 Copilot und die Fortsetzung dieser alten Risiken:

Copilot bringt es ans Licht

M365 Copilot nutzt den Microsoft Graph, um auf alle Informationen, Signale, Daten, Inhalte unseres M365 Tenants zuzugreifen. Ebenfalls strikt unter Beachtung meiner Berechtigungen habe ich so alles als Quelle für Antworten auf meine Anforderungen an die KI-Assistenz zur Verfügung, was im Graph angebunden ist. Das ist eine tolle Superpower. Kann aber auch dazu führen, dass mir Informationen ans Tageslicht gespült werden, von denen ich gar nicht wusste, dass es sie gibt. Weil Datenverantwortliche zu laxe Berechtigungen vergeben haben, zu breit geteilt haben („alle in der Organisation“) oder schlicht am falschen Ort gespeichert haben (öffentliches Team). Das sind organisatorische Missgeschicke, die passieren, oder auch systematische Schwächen in der Nutzung. Nichts davon kann dem technischen Produkt angelastet werden, das sich regelkonform verhält und die bestehenden Berechtigungen beachtet.

Die Sorge vor den Folgen von Oversharing und unkontrollierten Berechtigungsstrukturen ist zwar nicht neu, wird mit den Implikationen bei der Nutzung von M365 Copilot aber potenziert. Durchaus zu Recht stellen Unternehmen daher fest, dass sie hier erstmal Ordnung und Sicherheit schaffen müssen, bevor sie den nächsten Schritt in die Nutzung der KI-Assistenz gehen können (auch wenn das alles keine neuen Themen sind). Nun gibt es aber seit Mitte September ein Heftpflaster von Microsoft, mit dem wir M365 Copilot auf einem Auge blind machen können, um uns Zeit zu erkaufen für diese vorbereitenden Schritte: die SharePoint Restricted Search (SRS).

SRS als Pflaster

Mit SharePoint Restricted Search [Restricted SharePoint Search – SharePoint in Microsoft 365 | Microsoft Learn] können Administratoren eine Whitelist aktivieren von SharePoint Sites, die in der SharePoint Search und „verbundenen Erfahrungen“ wie Copilot verfügbar sind. Wir legen damit also fest, wo wir mit der Sensibilität der Inhalte und/oder der Belastbarkeit der Berechtigungsstrukturen so zufrieden sind, dass wir Copilot darauf loslassen wollen. Alles andere steht dann nicht als Quellen zur Verfügung.

Achtung: alles andere steht dann auch nicht für die Suchergebnisse der SharePoint Search und allen Apps, die die Enterprise Search nutzen, zur Verfügung! Die Liste sollte also tunlichst alle Sites des Corporate Intranets enthalten. Je nach Struktur und Organisationsgröße können dann auch mal die Begrenzungen der SRS ein Thema werden: maximal 100 Sites können auf der Liste stehen. Dabei zählen zu dort eingetragenen Hub-Sites gehörende Sites nicht einzeln:

• The limit of up to 100 SharePoint sites includes Hub sites, but not their associated sites. When you enable Hub sites, the associated sites of a Hub site are included in the allowed-list but do not count towards the 100-site limit. This approach allows for greater flexibility while still adhering to the existing constraints. When you are picking Hub sites, make sure all the associated sites have proper permissions.
• The total number of files included from the last three bullet points (frequently visited sites, files shared directly with the user, and files the users viewed, edited, or created) is limited to the last 2,000 entities.

Microsoft positioniert SRS als temporäre Maßnahme, um in die Nutzung von M365 Copilot zu starten, während begleitend das Data-Governance-Projekt läuft, das die nötigen Voraussetzungen in der Breite schafft. Geben wir uns also keinen Illusionen hin: an der Arbeit führt kein Weg vorbei. Aber Vorsicht: Provisorien halten bekanntlich meist am längsten …

Update Februar 2025: Inzwischen sind die angekündigten DLP-Funktionen mit Labels teilweise als Preview verfügbar: man kann jetzt DLP Policies aktivieren, die Copilot zwingen, entsprechend klassifizierte Dokumente (derzeit in SharePoint und OneDrive) nicht zu betrachten. In Kombination mit automatischer Klassifizierung mit RSA und RCD lassen sich so viele Sorgen rund um sensible Daten endlich gut behandeln. Ein entsprechendes Projekt zur Datenklassifizierung mit viel Aufklärung, Befähigung und Einordnung brauchen trotzdem noch die allermeisten Unternehmen dafür.