Windows 10 Mail App - Sicher?

Paddii

Lt. Commander
Dabei seit
Okt. 2008
Beiträge
1.085
Hall zusammen,

ich nutze nun doch schon seit einiger Zeit die Windows 10 Mail App, da mir diese von der Integration her einfach super gefällt. Thunderbird gefällt mir leider gar nicht. Da würde ich noch eher den Web Client vorziehen.

Jetzt hatte ich nur gelesen, dass zB. bei Outlook für Android und iOS scheinbar die Mails, und selbst die Zugangsdaten zu Microsoft Servern gesendet werden. Gilt dies auch für die Windows 10 App?

Ich bin derzeit eigentlich extra dabei den Mail Provider zu wechseln um den Datenschutz etwas zu erhöhen (Gmail -> T-Online). Nur wenn der Mail Client alle Mails an US Server schickt wäre das ja nahezu sinnfrei.

Liebe Grüße
 

MX04HD

Banned
Dabei seit
Sep. 2015
Beiträge
514

NJay

Commander
Dabei seit
Aug. 2013
Beiträge
2.784

Grimba

Lt. Commander
Dabei seit
Dez. 2007
Beiträge
2.046
Es stimmt, was @NJay sagt.
Jetzt hatte ich nur gelesen, dass zB. bei Outlook für Android und iOS scheinbar die Mails, und selbst die Zugangsdaten zu Microsoft Servern gesendet werden. Gilt dies auch für die Windows 10 App?
Dazu hätte ich gerne die Quelle. Schon rein aus eigener Neugier.

Generell ist der Client eher dein geringstes Problem. Die großen Gemeinheiten passieren abseits deines Rechners auf den Servern dieser Welt. Da hilft eigentlich nur Ende zu Ende Verschlüsselung wie PGP. Damit stellst du sicher, dass nur du und derjenige, mit dem du kommunizierst, die E-Mails lesen könnt, egal wo sie gerade gespeichert sind. Aber dazu müsst ihr es auch leider beide verwenden. Hat sich leider nicht im großen Stil durchgesetzt, funktioniert aber.
 

new Account()

Rear Admiral
Dabei seit
Mai 2018
Beiträge
5.221
Die Windows 10 Mail App ist dazu noch eine Wundertüte, mal kommen die Mails relativ zügig an, mal einen ganzen Tag später.
Kann ich nicht bestätigen. Die Mails kommen bei mir an, wie es in der App eingestellt ist.

Die Mail App sendet nicht die Passwörter an Microsoft.

Aber es kann trotzdem sein, dass Microsoft deine Passwörter erhält (unabhängig von Mail): Wenn du z.B. in den Einstellungen "Zwischenablage über alle Geräte synchronisieren" aktivierst und dein Passwort in die Zwischenablage schiebst, oder du dein PW in Klartext in OneDrive steckt, usw.

Jetzt hatte ich nur gelesen, dass zB. bei Outlook für Android und iOS scheinbar die Mails, und selbst die Zugangsdaten zu Microsoft Servern gesendet werden.
Wo hast du das gelesen?
 

jonderson

Lieutenant
Dabei seit
Juni 2016
Beiträge
682

Paddii

Lt. Commander
Ersteller dieses Themas
Dabei seit
Okt. 2008
Beiträge
1.085
Erst einmal Vielen dank für die vielen Antworten!

Das mit dem Outlook ist von hier: https://www.golem.de/news/datenschutz-microsoft-outlook-fuer-ios-und-android-mit-gefaehrlicher-funktion-1501-112039.html

Ist schon etwas älter, aber ich glaube nicht das die das geändert haben


Mir geht es ja nicht mal darum ein perfekt sicheres Mailsystem zu haben. Einen eigenen Server hosten wäre für mich einfach komplett übertrieben. Ich hatte halt einfach den Entschluss gefasst von gmail und hotmail wegzugehen, da diese sämtliche Mails für Werbung analysieren und auch Daten an dritte weiter geben. Wenn diese Analyse und Weitergabe wegfällt wäre ich schon zufrieden.

Auf einem Datenschutzlevel von 1-10 würde es mir also schon reichen von 1 (gmail) zu ~5 (Telekom) zu wechseln. Eine 8-9 (eigener Server) wäre schön, ist mir aber einfach zu viel Aufwand für das wofür ich es nutze.

Ich nutze die Windows 10 Mail App ehrlich gesagt richtig gerne. Hatte bislang auch noch nie Probleme. Außerdem klappt hier auch ActiveSync und IMAP Push einwandfrei. Nur wenn die App halt Daten scann, analysiert und an MS schickt würde mir halt selbst ein Datenschutzlevel von 10 nichts bringen :-(
 

xexex

Fleet Admiral
Dabei seit
Jan. 2010
Beiträge
10.591
Jetzt hatte ich nur gelesen, dass zB. bei Outlook für Android und iOS scheinbar die Mails, und selbst die Zugangsdaten zu Microsoft Servern gesendet werden. Gilt dies auch für die Windows 10 App?
Die Outlook App für iOS und Android ist gar nicht von Microsoft und greift auch nicht direkt auf konfigurierte Mailserver zu. Hier werden alle Mails über (nun) Microsoft Server geleitet und dort von der App abgerufen.

Das ist bei der Mailapp für Windows 10 nicht der Fall, hier wird eine direkte Kommunikation zwischen dem Client und dem Mailserver aufgebaut.

Ich nutze die Windows 10 Mail App ehrlich gesagt richtig gerne. Hatte bislang auch noch nie Probleme. Außerdem klappt hier auch ActiveSync und IMAP Push einwandfrei. Nur wenn die App halt Daten scann, analysiert und an MS schickt würde mir halt selbst ein Datenschutzlevel von 10 nichts bringen :-(
Das ist bei dem Mobilen Outlook noch viel schlimmer. Die Konten die dort angelegt werden, werden bei Microsoft abgelegt und es kümmern sich dort quer durch die Welt verteilte Server um die Abholung der Mails. Es wird nicht einmal ausschliesslich auf EU Server zurpckgegriffen.

Wie aber bereits erwähnt, ist es aber bei der Windows Mail App nicht der Fall.
 

new Account()

Rear Admiral
Dabei seit
Mai 2018
Beiträge
5.221

xexex

Fleet Admiral
Dabei seit
Jan. 2010
Beiträge
10.591
Wieso steht hier dann Microsoft Corporation?
Weil Microsoft Acompli gekauft hat und einen eigenen Aufkleber auf die App gepappt hat.
https://www.theverge.com/2015/1/29/7936081/microsoft-outlook-app-ios-android-features

Ändert nichts an der Tatsache, dass diese App grausam ist und eben alle Daten durch fremde Server in der Cloud jagt.
The main security concerns raised by these apps include:
  • Email traffic first travels through a 3rd party cloud (Amazon Web Services) operated by Accompli / Microsoft before entering your email infrastructure.
  • Since the traffic flows through a non-corporate controlled server this may violate United States and/or European privacy laws and expose your organization to the inherent security risks of storing data outside the corporate environment. .
  • The apps allow access to email, calendar, contacts and file attachments across personal and corporate apps. This leads to the potential for corporate data to commingle with personal data.
  • Exchange ActiveSync policies are only partially supported. The Outlook for iOS and Android apps currently have no capability to force a device PIN code, wipe a device or require encryption to be enabled.
  • From the back end, if the apps are installed on multiple devices belonging to or issued to an individual user, each device will not present a unique Device ID. There is no way to determine if the app has been installed on personal devices, in addition to corporate-owned devices.
https://blog.wirelessanalytics.com/enterprise-mobility-management/why-microsofts-mobile-outlook-apps-threaten-enterprise-security-and-how-you-can-reduce-your-risk
 

jonderson

Lieutenant
Dabei seit
Juni 2016
Beiträge
682
Ich nutze die Windows 10 Mail App ehrlich gesagt richtig gerne. Hatte bislang auch noch nie Probleme. Außerdem klappt hier auch ActiveSync und IMAP Push einwandfrei. Nur wenn die App halt Daten scann, analysiert und an MS schickt würde mir halt selbst ein Datenschutzlevel von 10 nichts bringen :-(
Wenn es dir wirklich um Datenschutz ging, würdest du erstmal deine eMails nicht auf Windows empfangen, weil das hat viel weitergehende Möglichkeiten, egal was für eine Software man darauf nutzt...
 

new Account()

Rear Admiral
Dabei seit
Mai 2018
Beiträge
5.221

NJay

Commander
Dabei seit
Aug. 2013
Beiträge
2.784
Top