News Neues Outlook: Anwendung überträgt wohl Zugangsdaten an Microsoft

[QXARE]

Wo genau liegt jetzt das Problem? Dass die Zugangsdaten an Microsoft gesendet werden, oder dass die Inhalte in der Cloud abgelegt werden?!

Ist das nicht auch bei Gmail und Co. der Fall, bzw. das nicht offensichtlich, dass das so gehandhabt werden muss - ich bin mir nicht ganz sicher, worum es hier geht?

 

[Pummeluff]

Eigentlich stellt sich viel eher die Frage, warum man Outlook überhaupt im privaten Bereich nutzen will. Outlook hat seine Berechtigung im Firmenumfeld durch die Anbindung an Exchange als Groupware-Lösung mit Kalender oder Besprechungen. Aber im privaten Bereich? Wozu? Ich tu mich schon mit der outlook.com-Weboberfläche (Frau hat E-Mail-Adresse von Hotmail) ziemlich schwer.

 

[pseudopseudonym]

Ist das nicht auch bei Gmail und Co. der Fall, bzw. das nicht offensichtlich, dass das so gehandhabt werden muss - ich bin mir nicht ganz sicher, worum es hier geht?

Wie hier im Thread schon mal erklärt, bei GMail liegt ein Hash deines Passworts. Der reicht zum Abgleichen, weil GMail nicht nur das Mailprogramm, sondern auch der Mailprovider ist. GMail kennt dein Passwort also nicht.
Outlook hat dein Passwort im Klartext. Lokal kein Problem (braucht's auch, um's dem Provider zu schicken), ohne Notwendigkeit auf Microsofts Servern allerdings schon.

 

[Miuwa]

Die Befürchtung, dass das irgendwann kommt hatte ich schon lange. Damit ist jetzt wohl der Punkt gekommen,vdad Email Programm zu wechseln. Sehr schade.

 

[ComputerJunge]

Ergänzend zu der Erklärung von @pseudopseudonym

Wo genau liegt jetzt das Problem? Dass die Zugangsdaten an Microsoft gesendet werden

Im alternativlosen Wechsel auf das Modell der serverseitigen Integration von weiteren Email-Konten.

Technisch geht das beim von Microsoft für die Zukunft gewählten Ansatz (diese App ist im Prinzip nur noch eine in einem eigenen Fenster laufende Version der outlook-Webseite - im Gegensatz auch zu der alten Windows-Mailapp auf Basis des UWP-Ansatzes) gar nicht anders. Wenn Du nun mit dem bisherigen Outlook-Clienten auch nur auf (D)ein Outlook-Konto zugegriffen hast, ändert sich daten(schutz)technisch im Endeffekt nichts.

Im anderen Falle - was wohl die Mehrheit der Anwendungsszenarien ist - aber schon. Ab dann liegen, wie schon ausgeführt, diese ganzen Zugangsdaten in der Microsoft-Cloud. Die NSA wird sich zwar nicht dafür interessieren, aber Schlampereien oder Fehler sind immer möglich.

Viele Mailprovider bieten so etwas schon lange an. Die (freiwillige) Nutzung ist und bleibt eine Frage des (technischen) Vertrauens. Ob Letzteres durch die Art und Weise dieses Moves gestärkt wurde?

 

[mibbio]

Wo genau liegt jetzt das Problem? Dass die Zugangsdaten an Microsoft gesendet werden, oder dass die Inhalte in der Cloud abgelegt werden?!

Die Kritik geht glaube in die Richtung, dass Microsoft die Logindaten für sich einsehbar und nutzbar auf den Servern speichert.
Es ist nämlich nicht bloß ein cloudbasierter Passwort-Manager, sondern MS nutzt die Daten, um für dich die ganzen Mails abzurufen und dir dann im Client anzuzeigen. Damit hat MS effektiv Vollzugriff auf deine hinterlegten, externen Mailkonten und kann auch die ganzen Mails lesen.

Das Gegenteil, und womit die Leute weniger Probleme hätten, wäre wenn der Client die Mails abruft und dafür lediglich verschlüsselt in der Cloud gespeicherte Logindaten holt. Also dass die Daten nur clientseitig bei Bedarf unverschlüsselt vorliegen.

 

[Tortellino]

Mit IMAP kenne ich mich nicht aus, ich nutze (schon immer) nur POP. Wäre ich (bin Thunderbird Nutzer) damit auch vom Passwort Klau betroffen mit Outlook? Hier ist nur von IMAP die Rede.

Aber ob "Ja" oder "Nein" kann man sich ja ohnehin nicht sicher sein, also werde ich einfach niemals Outlook nutzen und fertig. Hab auch ehrlich gesagt gar kein Bedarf, Thunderbird gefällt mir gut (und K-9 am Handy). Frage also eigentlich nur aus Interesse.

Mir gefällt der Gedanke ja schon nicht das mein Mail Anbieter weiß wie ich meine Mails sortiere oder was ich in den Papierkorb schmeiße usw. Deswegen nutze ich POP, alle Mails werden runtergeladen und liegen dann auf meiner Platte, was ich dann damit anstelle ist meine Sache, online sind die Postfächer daher immer leer. Auch wenn der Anbieter sicherlich alles (heimlich) speichert... Wundern würde mich das jedenfalls nicht.

 

[Pummeluff]

Die Kritik geht glaube in die Richtung, dass Microsoft die Logindaten für sich einsehbar und nutzbar auf den Servern speichert.

Und? Was ist jetzt daran wirklich neu? Beim Skandal 2018 um Facebook und Cambridge Analytics tat die ganze Welt so extrem überrascht. War für mich unverständlich.

Man sollte sich immer vor Augen halten:

Die Cloud ist public.

Ist man damit einverstanden, ist alles ok. Ist man damit nicht einverstanden, darf man es halt nicht nutzen. Ganz einfach.

 

[coffee4free]

Artikel-Update: Auch Professor Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), zeigte sich bezüglich der Vorwürfe gegenüber Microsoft alarmiert. Auf Mastodon erklärte Kelber am Donnerstagabend, er werde die rechtlich dafür federführenden irischen Datenschutzbeauftragten bei einem Treffen am kommenden Dienstag um einen Bericht bitten.

 

[Pummeluff]

Und was soll das bringen?

Ich arbeite bei einem staatlichen Unternehmen, was gerade die gesamte Bürokommunikation in die Azure Cloud migriert, da es ja soviel billiger und sicherer ist.

Alle Sicherheitsbedenken wurden da kleingeredet oder totgeschwiegen.

Angenommen die EU verlangt jetzt von Microsoft Nachbesserungen, und Microsoft weigert sich. Was sind dann die Folgen? Nutzen die ganzen Behörden in Deutschland dann keine Software von Microsoft mehr? Der Zug ist abgefahren. Die Abhängigkeit ist zu groß. Microsoft kann machen, was es will.

Und gerade Iren mit ihrer konzernfreundlichen Steuerpolitik werden sich erst recht nicht mit Microsoft anlegen.

Das Ergebnis wird sein:
Kelber äußert Bedenken, die dann aber irgendwie so hingebogen werden, dass man am bestehenden System nichts ändern muss und auch weiterhin alles in die Cloud darf.

 

[Corpheus]

Wieso ist das jetzt auf einmal Thema? Nur weil die Desktop App nun am Start ist? Die Android und iOS Outlook Apps machen das auch schon immer so.

 

[Termy]

Nutzen die ganzen Behörden in Deutschland dann keine Software von Microsoft mehr?

Das ist schon lange überfällig.
Dass in Behörden immer noch mit MS rumgepfuscht wird ist ein absolutes Armutszeugnis und "begging for trouble"

 

[secondsight]

Besteht eigentlich in Outlook Version 2021 das gleiche Problem.?

 

[Pummeluff]

Das ist schon lange überfällig.
Dass in Behörden immer noch mit MS rumgepfuscht wird ist ein absolutes Armutszeugnis und "begging for trouble"

In der Praxis gehen die Behörden und öffentliche Einrichtungen leider sogar verstärkt in Richtung Microsoft. Und das liegt nicht daran, dass es keine Alternativen gäbe.

 

[Miuwa]

Bei der neuen Outlook-App geht das nicht anders, wenn man IMAP-Support haben will. Die neue Outlook-App ist eine PWA, die outlook.com um einige nützliche GUI-betreffende Features erweitert.

Die neue App bringt aber keinerlei technischen Background mit, um sich selber mit einem Mailserver zu synchronisieren. Das betrifft sowohl Exchange, als auch die anderen Protokolle wie IMAP. Die App hat selber schlicht kein Sync-Modul, sondern kann nur anzeigen, was ihr die Webseite (outlook.com) liefert.

[...]

Danke für die Erklärung. Das erklärt zumindest die technischen Gründe dahinter und lässt mich hoffen, dass die "richtige" outlook-App - die ja auch im Offline Modus funktionieren muss - die Zugangsdaten (noch) nicht weitergeleitet.

 

[Capthowdy]

Outlook Mobile ist ja auch so eine Pest, man kann sich nicht mal direkt mit dem eigenen Exchange Server verbinden, einfach gruselig.

 

[SteffenXK]

Heist ja auch Outlook, es hält also Ausschau nach Daten. 😁

 

[Whistl0r]

Ich kann die aktuelle Empörungswelle nicht nachvollziehen:

Keine Frage, die neue Outlook App sollte niemand nutzen. Dass Microsoft damit den Namen "Outlook" am zerstören ist, schmerzt mich als jemand der das richtige Outlook seit mehr als 15 Jahren nutzt sehr. Das kennen wir aber schon von OneNote was Microsoft auch durch eine App meinte entwerten zu müssen. Glücklicherweise gab es hier nach knapp 2 Jahren dann eine Wendung....

Weswegen ich diese Empörungswelle nicht nachvollziehen kann?

Die nun empörten Menschen tun so, als sei das neu. Wo war denn der Aufschrei bei Outlook for iOS und Co.? Dort hat Microsoft diese "Funktion" zu erst integriert gehabt.

Jetzt möchte man einmal bei der irischen Datenschutzbehörde anfragen? Würde ich dort arbeiten wäre ich sehr von meinem deutschen Kollegen irritiert.

 

[flaphoschi]

Wie kann man eigentlich bei wachem Verstand Software so von Microsoft einsetzen?

Und dann auch noch wichtige Daten in der Cloud abladen. Dem großen Honeypot (im Sinne von: tatsächlicher Topf mit Honig, keine Falle) wo jeder rein will.

https://www.golem.de/news/schluesse...ersoenliche-microsoft-konten-2307-176075.html

Es ist fast so als ob man besser nur quelloffene Software für kritische Aufgaben verwenden sollte und nur dann Daten abgeben sollte wenn man selber dafür auch zahlt. Besser man hostet Serverdienste selbst, falls man kann.


Darf ich vorstellen?
Linux, GNU, BSD, Evolution, Thunderbird, Claws, Manitu, Mailbox, Posteo…

Ich weiß. Man findet immer eine Ausrede hinter der Nvidiakarte oder eine schrulligen Windowsanwendung?

 

[Stahlseele]

er werde die rechtlich dafür federführenden irischen Datenschutzbeauftragten bei einem Treffen am kommenden Dienstag um einen Bericht bitten.

Weil das ja auch nicht so wichtig ist, dass man mal ANRUFEN oder eine MAIL schreiben könnte . .