Zum Freitag noch ein kurzer Blog-Beitrag, der sich bevorzugt an Administratoren in Firmenumgebungen richtet. Gestern hat Microsoft ja die "Outlook-App" für Android und iOS vorgestellt bzw. freigegeben. Sofern ihr auch für die Verwaltung der Mobilgeräte im Android- und iOS-Bereich zuständig seid und es eine Datenschutzrichtlinie gibt, solltet ihr den nachfolgenden Hinweis lesen und ggf. handeln.
Anzeige
Ich hatte ja gestern im Artikel Office für Android & Outlook für Android/iOS freigegeben kurz über das neue Office für Android und die Outlook-Apps berichtet. Wer meinen Artikel gelesen hat, weiß, dass ich da nicht wirklich enthusiastisch bin. Aber der wahre Klopper kommt noch.
Dass die App irgendwie von Acompli stammt, hatte ich in einem Nebensatz erwähnt. Microsoft hat diese Firma Anfang Dezember 2014 für 200 Millionen US $ übernommen. Offenbar ist die App nur umgelabelt worden und segelt nun als Outlook für Android und iOS durch die Stores.
Der erste Leserkommentar zur Outlook-App war auch so etwas wie "Daumen nach unten". Auch golem.de beschwert sich hier, dass der App Funktionen der Desktop-Version von Outlook fehlen. Der Klopper steckt aber viel tiefer in den Innereien: Acompli hat die App auf den Amazon Web Services aufgesetzt, wie Norbert Rittel hier ausführt. Und nun wird es Datenschutzmäßig kriminell. Wer mit der Desktop-Version von Outlook Mails abruft, stößt einen POP3-Austausch zwischen Mail-Server und Outlook-Client an. Verwendete man dagegen die Outlook-App, werden alle Mails aus den abgefragten Postfächern erst mal durch die Cloud mit den zugehörigen Servern gejagt. Dabei ist es imho egal, ob die Cloud von Microsoft oder Amazon oder wem auch immer betrieben wird.
Im Blog von René Winkelmeyer gibt es daher eine deutliche Warnung. Konkret: Microsoft speichert die Anmeldedaten für die Postfächer in der Cloud. Die bleiben auch dort enthalten, wenn man das E-Mail-Konto löscht. Auch Kalenderdaten oder Anhänge wandern in die Cloud. Ein Fall von geht gar nicht. Update: Auch bei heise.de findet sich zwischenzeitlich dieser Artikel.
Hier sage ich: Klarer Fail von Microsoft! Und ich sage auch: Ich verstehe nicht, wie das im Microsoft Management durchgehen kann. Das Thema "Vertrauen in Microsofts Dienste und die Cloud" ist nach dieser Aktion damit bei mir jedenfalls unten durch! Entweder herrscht in Redmond "avanti dilettanti", oder die Jungs stehen so unter Druck, dass alle Mittel Recht sind. Diese Aktion geht jedenfalls kräftig nach hinten los.
Für Firmen-Administratoren, die auch Mobilgeräte verwaltungsmäßig verantworten, heißt dies in letzter Konsequenz: Einen Blick in die Privacy-Regeln für die Firmen-IT werfen und mit hoher Wahrscheinlichkeit die Outlook-App auf den Firmen-Mobilgeräten blockieren. Für Privatanwender wäre der Tipp, sich sehr gut zu überlegen, ob man die App einsetzt.
Und: Das kann ich mir jetzt nicht verkneifen. Jungs und Mädels, ich freue mich auf dieses Internet der Dinge – da habe ich dann bis in's hohe Alter täglich immer was zu bloggen. Wie z.B. das gerade bei heise.de durchgereichte Thema BMW ConnectedDrive gehackt – schaut mal schnell auf den Firmenparkplatz, ob eure Karosse noch da steht. Und sollte euer neuer BMWeeh in einer Tiefgarage gestanden sein, wäre das ganz schlecht.
2015
Pingback: Microsoft Outlook für Android und iOS schleust Daten über Fremd-Server - Antary
Kleiner Nachtrag: Die IT des EU-Parlaments hat die obigen Sicherheitsbedenken wohl zum Anlass genommen, die Outlook-App für Bedienstete aus Sicherheitsgründen zu sperren. Details findet ihr im Artikel:
Outlook-App: Im EU-Parlament wegen IT-Sicherheit blockiert
Hallo, hat sich da mittlerweile was verbessert?
Kann man die App jetzt als sicher bezeichnen?
Danke
Jürgen
Nein. Stand 04/2023 ist der Gleiche!