Outlook – Darum warnen BSI & Datenschützer vor der neuen Version

Outlook – darum warnen BSI & Datenschützer vor der neuen Version
Bundesamt für Sicherheit in der Informationstechnik

Die neue Gratis-Outlook-Version für Windows wurde erst vor einigen Wochen vorgestellt. Jetzt warnen das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, und Datenschützer vor der neuen Version des Dienstes. Denn die Software sammelt sämtliche Daten der Nutzer.

Was steckt hinter der neuen Outlook-Version?

Das neue Outlook wird in Zukunft nicht nur die vorherige Version, sondern auch das bisherige Windows-Mail-Programm ersetzen. Neben neuen Funktionen wie der Sendeverzögerung oder der Rechtschreibkorrektur, ist es jetzt auch möglich, den Dienst mit dem Konto eines Drittanbieters zu nutzen. So kann unter anderem das IMAP-Konto von Anbietern wie Gmail oder Yahoo hinzugefügt werden. Es ist allerdings nicht möglich, die Mails direkt von diesem IMAP-Konto abzurufen. Stattdessen kommt die Microsoft-Cloud zum Einsatz, um die E-Mails mit den Zugangsdaten für die User abzuholen. Darauf, dass Mails synchronisiert werden müssen, weist Microsoft bei der Einrichtung der Outlook-App hin. Allerdings wird der Benutzer nicht hinreichend darüber informiert, dass auch eine Übertragung der Konfigurationsdaten – einschließlich Benutzernamen und Passwörter – stattfindet.

Weshalb raten Datenschützer von der Nutzung ab?

Laut Microsoft ist der vollständige Zugriff auf den IMAP-Server notwendig, um dem User den vollen Funktionsumfang bieten zu können. Dies geschieht allerdings, ohne dass der Outlook-Nutzer darüber aufgeklärt wird. Es werden sämtliche Daten gesammelt – darunter auch sehr sensible wie Passwörter und Log-in-Daten. Das Bundesamt für Sicherheit in der Informationstechnik mahnt User dazu, sich die Risiken durch die Nutzung bewusst zu machen.

„Passwörter sollten in der Regel geheim gehalten und somit Dritten nicht zugänglich gemacht werden. In Ausnahmefällen sollten Nutzende aktive und informierte Entscheidungen treffen können, ob sie einem Diensteanbieter vertrauen und mit diesen Zugangsdaten für andere Dienste teilen möchten“, betont eine Sprecherin des BSI.

In der Synchronisation sowie dem Abrufen der Mails über den Cloud-Dienst sieht die Behörde einen Kontrollverlust des Users. Durch den Cloudzwang kann dieser nämlich keine freie Entscheidung darüber treffen, wie er die Softwarefunktion nutzen will. Ob ein Widerspruch gegen die Maßnahmen des IT-Grundschutzes vorliege, müsse allerdings im Einzelfall entschieden werden. Nach dem IT-Grundschutz ist es vorgesehen, dass Passwörter ausschließlich den benutzenden Personen bekannt sein dürfen. Sobald das Passwort einer nicht autorisierten Person bekannt geworden ist, muss es geändert werden.

Welche Empfehlung spricht das BSI aus?

Sowohl der BSI als auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Lutz Hasse raten den Verbrauchern dazu, auf die Outlook-App zu verzichten. Wer sie dennoch nutzt, sollte, „sich stets bewusst machen, welche Risiken mit der Nutzung des Dienstes verbunden sein können, und für sich in jedem Einzelfall erneut entscheiden, ob sie bereit sind, die entsprechenden Risiken zu tragen.“ Kritik kommt auch vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Professor Ulrich Kelber, der die neue Outlook-Version und den damit verbundenen Zugangsdatenabfluss als „alarmierend“ bezeichnet. Microsoft hat sich bisher nicht geäußert.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Microsoft Support – LKA warnt vor neuer Vorgehensweise der Betrüger

Microsoft Support

LKA warnt vor neuer Vorgehensweise der Betrüger

Dass Kriminelle sich als Mitarbeiter von Microsoft ausgeben, um angeblich Hilfe zu leisten, ist bereits seit vielen Jahren bekannt. Jetzt warnt das LKA Niedersachsen vor einer etwas anderen, besonders perfiden Vorgehensweise beim sogenannten „Tech Support Scam“. […]

Schadensersatzklage – Android-Nutzer können ihr Klagerecht verkaufen

Schadensersatzklage

Android-Nutzer können ihr Klagerecht verkaufen

Nutzer von Android-Handys können ihr Klagerecht gegen Google für 40 Euro verkaufen. Die Kampagne Privacy Reclaim plant eine Schadensersatzklage gegen den Tech-Riesen. Ob sich der Verkauf des Klagerechts für die Android-User wirklich lohnt, bleibt allerdings fraglich. […]

Telegram ändert Nutzungsbedingungen – künftige Kooperation mit Ermittlern

Telegram ändert Nutzungsbedingungen

Künftige Kooperation mit Ermittlern

Lange Zeit weigerte sich der Messenger-Dienst Telegram, Nutzerdaten an zuständige Ermittlungsbehörden herauszugeben. Nach der Festnahme des CEOs in Frankreich wurden jetzt die Nutzungsbedingungen geändert und die Bereitschaft zur Kooperation mit Behörden angekündigt. […]

Internetstörung und 500 € Inkassoforderung – Verbraucherzentrale deckt kuriosen Fall auf

Internetstörung

o2 entstört nicht und verlangt 500 € Entschädigung

Ein niedersächsischer Verbraucher kämpfte monatelang mit Internetstörungen bei o2, erhielt jedoch widersprüchliche Antworten und am Ende eine Inkassoforderung über 500 Euro. Die Verbraucherzentrale Niedersachsen konnte den Fall klären und die Forderung zurückziehen. Erfahren Sie, wie Betroffene ihre Rechte bei Internetproblemen durchsetzen können. […]