Neue Outlook App leitet Daten und Inhalte zu Microsoft um
Neue Outlook App leitet Daten und Inhalte zu Microsoft um
Die kürzlich vorgestellte neue Outlook-App sieht auf den ersten Blick vielversprechend aus. Doch bei genauerem Hinsehen, entpuppt sich die App als äußerst neugierig und wenig datenschutzfreundlich.
Microsoft preist bereits seit einigen Monaten die neue Outlook App an und fordert Nutzer aktiv dazu auf, auf die neue App umzusteigen. Im Startmenü von Windows 11 wird die App mit dem 2023-Update als empfohlene Anwendung integriert, die Windows eigene Mail App wird zum Jahresbeginn 2024 automatisch auf das neue Outlook umgestellt. Der Outlook-Client selbst bietet derzeit eine Testversion an, ein Zeitplan für die endgültige Umstellung existiert noch nicht.
Doch wie das Computermagazin c’t/heise online herausgefunden hat, handelt es sich hierbei nicht nur um ein harmloses Update auf eine verbesserte Version der beliebten Mailapp. Denn das neue Outlook überträgt IMAP und SMTP Zugangsdaten sowie sämtliche E-Mails an die Server von Microsoft. Das betrifft nicht nur den Zielserver und den Log-In-Namen, sondern auch Passwörter. Die Übertragung zu Microsoft erfolgt dabei im Klartext, d.h. unverschlüsselt. Auch die Übertragung von Mailinhalten und Anhängen erfolgt im Klartext, sodass Microsoft möglicherweise Zugang zu sehr sensiblen Informationen erhält. Dies kann für Geheimnisträger oder Mitarbeiter des öffentlichen Dienstes unter Umständen sogar zu einem Rechtsverstoß, möglicherweise sogar mit strafrechtlichen Konsequenzen, führen.
Vor einer Datenübertragung wird indes nur gewarnt, wenn ein Konto hinzugefügt wird, welches nicht von Microsoft gehostet wird. Dies betrifft Gmail, Yahoo, iCloud und IMAP Konten und zwar nicht nur in der Windowsversion, sondern auch in den Versionen für Android, iOS und Mac. Durch die Synchronisation erhält Microsoft dann Zugriff auf E-Mails, Kalender und persönliche Kontakte. Bei von Microsoft gehosteten Konten wird nicht gewarnt oder um Zustimmung gebeten, sodass der Zugriff auf die Daten durch Microsoft unbemerkt erfolgen kann.
Sorge von Datenschützern
Datenschützer zeigen sich besorgt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, hat angekündigt, die hierfür zuständige irische Datenschutzbehörde um einen Bericht zu bitten. Der thüringische Landesbeauftragte für den Datenschutz und die Informationssicherheit, Dr. Lutz Hasse, warnt ebenfalls eindringlich vor der neuen App und veröffentlichte am 17.11.23 eine Stellungnahme, in der es heißt: „Nehmen Sie das von Microsoft selbst ins Spiel gebrachte Wahlrecht war und verzichten Sie auf die neue Outlook-Version!“. Auch das BSI sieht die neue App kritisch und warnt, Nutzer müssten die Risiken genau abwägen und eine Einzelfallentscheidung treffen.
Besonders die Nutzer der Windows Mail App müssen diese Entscheidung zeitnah treffen, da die Umstellung der App auf das neue Outlook zum Jahresbeginn 2024 automatisch erfolgen soll.
Lösungen
Derzeit gibt es für Nutzer nur eine Möglichkeiten den Einsatz der neuen Outlook App zu unterbinden. Aus dem Startmenü von Windows 11 kann der Eintrag durch Rechtsklick und „deinstallieren“ gelöscht werden. So kann zumindest die versehentliche Nutzung verhindert werden. Dies ist jedoch nur solange eine Lösung, wie die alte App noch unterstützt wird. Für Nutzer der Windows Mail App bleibt ab 2024 nur der Umstieg auf eine andere Mailapp. Wer der Datenübertragung nicht zustimmen möchte, hat derzeit nur die Möglichkeit die neue Outlook-App nicht zu nutzen. IT-Verantwortliche können die Nutzung mithilfe von Gruppenrichtlinien unterbinden oder serverseitige Gegenmaßnahmen ergreifen. Microsoft stellt eine Liste mit Office365-URLs und IP-Adressbereichen bereit, auf die ein Monitoring eingerichtet werden kann. Ein sorgfältiges Untersuchen der Protokolle auf IMAP-Zugriffe aus diesen Bereichen ermöglicht es Administratoren, betroffene Nutzer zu informieren. Die Möglichkeit, IMAP-Zugriffe aus diesen IP-Bereichen zu sperren, sollte jedoch mit Vorsicht gehandhabt werden, um legitime Zugriffe nicht zu beeinträchtigen.
Umgang mit Kritik
Bereits in der Vergangenheit fiel Microsoft mit einem fragwürdigen Umgang mit datenschutzrechtlichen Vorgaben auf. Bereits Anfang des Jahres gab es mit der Outlook Android App ein ähnliches Problem, was von Microsoft inzwischen behoben wurde. Auch das Programm Office365 ist in der Vergangenheit durch datenschutzrechtliche Bedenken in die Kritik geraten.
Microsoft hat bisher keine Stellungnahme abgegeben, der Bericht der irischen Datenschutzbehörde steht ebenfalls noch aus. Derzeit muss also abgewartet werden, ob Microsoft die neue Outlook App noch anpassen wird.
Jetzt
Sie
Wie können wir Ihnen helfen?