Die neue Gratis-Outlook-Version für Windows wurde erst vor einigen Wochen vorgestellt. Jetzt warnen das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, und Datenschützer vor der neuen Version des Dienstes. Denn die Software sammelt sämtliche Daten der Nutzer.
Was steckt hinter der neuen Outlook-Version?
Das neue Outlook wird in Zukunft nicht nur die vorherige Version, sondern auch das bisherige Windows-Mail-Programm ersetzen. Neben neuen Funktionen wie der Sendeverzögerung oder der Rechtschreibkorrektur, ist es jetzt auch möglich, den Dienst mit dem Konto eines Drittanbieters zu nutzen. So kann unter anderem das IMAP-Konto von Anbietern wie Gmail oder Yahoo hinzugefügt werden. Es ist allerdings nicht möglich, die Mails direkt von diesem IMAP-Konto abzurufen. Stattdessen kommt die Microsoft-Cloud zum Einsatz, um die E-Mails mit den Zugangsdaten für die User abzuholen. Darauf, dass Mails synchronisiert werden müssen, weist Microsoft bei der Einrichtung der Outlook-App hin. Allerdings wird der Benutzer nicht hinreichend darüber informiert, dass auch eine Übertragung der Konfigurationsdaten – einschließlich Benutzernamen und Passwörter – stattfindet.
Weshalb raten Datenschützer von der Nutzung ab?
Laut Microsoft ist der vollständige Zugriff auf den IMAP-Server notwendig, um dem User den vollen Funktionsumfang bieten zu können. Dies geschieht allerdings, ohne dass der Outlook-Nutzer darüber aufgeklärt wird. Es werden sämtliche Daten gesammelt – darunter auch sehr sensible wie Passwörter und Log-in-Daten. Das Bundesamt für Sicherheit in der Informationstechnik mahnt User dazu, sich die Risiken durch die Nutzung bewusst zu machen.
„Passwörter sollten in der Regel geheim gehalten und somit Dritten nicht zugänglich gemacht werden. In Ausnahmefällen sollten Nutzende aktive und informierte Entscheidungen treffen können, ob sie einem Diensteanbieter vertrauen und mit diesen Zugangsdaten für andere Dienste teilen möchten“, betont eine Sprecherin des BSI.
In der Synchronisation sowie dem Abrufen der Mails über den Cloud-Dienst sieht die Behörde einen Kontrollverlust des Users. Durch den Cloudzwang kann dieser nämlich keine freie Entscheidung darüber treffen, wie er die Softwarefunktion nutzen will. Ob ein Widerspruch gegen die Maßnahmen des IT-Grundschutzes vorliege, müsse allerdings im Einzelfall entschieden werden. Nach dem IT-Grundschutz ist es vorgesehen, dass Passwörter ausschließlich den benutzenden Personen bekannt sein dürfen. Sobald das Passwort einer nicht autorisierten Person bekannt geworden ist, muss es geändert werden.
Welche Empfehlung spricht das BSI aus?
Sowohl der BSI als auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Lutz Hasse raten den Verbrauchern dazu, auf die Outlook-App zu verzichten. Wer sie dennoch nutzt, sollte, „sich stets bewusst machen, welche Risiken mit der Nutzung des Dienstes verbunden sein können, und für sich in jedem Einzelfall erneut entscheiden, ob sie bereit sind, die entsprechenden Risiken zu tragen.“ Kritik kommt auch vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Professor Ulrich Kelber, der die neue Outlook-Version und den damit verbundenen Zugangsdatenabfluss als „alarmierend“ bezeichnet. Microsoft hat sich bisher nicht geäußert.
Hinterlasse jetzt einen Kommentar