Das neueste Update des Microsoft Outlook-Programms wirft ernsthafte Datenschutzbedenken auf. Dieses Update, das die traditionelle Mail-Anwendung in Windows ersetzen soll, überträgt eine Vielzahl von Nutzerdaten an Microsoft. Zu den übertragenen Daten gehören nicht nur die E-Mails der Nutzer, sondern auch kritische Zugangsdaten (Logins & Passwörter), einschließlich IMAP- und SMTP-Informationen.

Microsoft hat bestätigt, dass das neue Outlook Nicht-Microsoft-Konten mit der Microsoft Cloud synchronisiert, was Gmail-, Yahoo-, iCloud- und IMAP-Konten in den Versionen für Windows, iOS, Android, Mac und im Web auf Outlook.com umfasst. Dies ermöglicht dem Konzern theoretisch einen Vollzugriff auf die E-Mail-Konten der Anwender. Es wird berichtet, dass die Datenübertragung zwar via TLS geschieht, aber innerhalb des Tunnels die Informationen im Klartext enthalten sind.

Für Nutzer von Google-Konten scheint das Risiko geringer zu sein, da in diesem Fall nur ein Zugriffstoken und nicht die eigentlichen Zugangsdaten wie Nutzernamen und Passwörter übertragen werden.

Die Praxis von Microsoft, Nutzerdaten in dieser Weise zu übertragen, ist nicht neu. Seit 2015 nutzt der Konzern eine ähnliche umfassende Weiterleitung bei seinen mobilen Apps. Diese Entwicklung hat auch auf der politischen Ebene Aufmerksamkeit erregt. Professor Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, hat seine Besorgnis geäußert und plant, das Problem auf die europäische Ebene zu bringen. Die Reaktion der EU auf diese Situation bleibt abzuwarten.

Während Microsoft die Synchronisation der Daten als einen Weg darstellt, um innovative Funktionen bereitzustellen, betrachten Kritiker diese Praxis als übergriffig und problematisch im Hinblick auf den Datenschutz. Angesichts dieser Bedenken ist es ratsam, dass Nutzer des neuen Outlook sich der potenziellen Risiken bewusst sind und entsprechend vorsichtig agieren.

Persönliche Meinung:

Warum? Es ist ja nicht so das unsere PCs keinen Speicherplatz mehr hätten, Festplattenplatz jetzt plötzlich rar wäre. Warum zum Teufel werde ich nicht gefragt, warum schickt und speichert Microsoft einfach meine ganzen E-Mails, Passwörter und Logins, um deren Sicherheit ich stets bemüht bin – einfach auf seine Server? Das sind MEINE Mails und MEINE Passwörter und nur weil ich deren E-Mail Programm nutze, müssen die meine persönlichen Daten und Passwörter nicht nehmen uns nach hause schicken? Für mich persönlich ist das Datendiebstahl, egal wie sie es erklären und was im Kleingedruckten steht. Es ist unnötiger Zugriff und unnötiges “nehmen und speichern” meiner sensiblen Daten.

Quellen:

  1. ComputerBase: Neues Outlook: Anwendung überträgt wohl Zugangsdaten an Microsoft
  2. Borns IT- und Windows-Blog: Neue Outlook-App überträgt Zugangsdaten an Microsoft
  3. WinFuture: Neues Outlook “alarmierend”: Bundesdatenschützer warnt sehr deutlich