[English]Ich greife mal ein (eigentlich altes) Thema hier im Blog auf, welches mit der neu von Microsoft eingeführten Outlook App wieder virulent wird. Die neue Outlook-App überträgt alle (eigentlich geheimen) Zugangsdaten für Mail-Konten in die Cloud an Microsoft. Das Thema wurde von Lesern schon mal als Frage an mich heran getragen und wird jetzt durch einen Beitrag der Kollegen von heise "virulent".
Anzeige
Worum geht es bei der neuen Outlook-App?
Ende September 2023 hat Microsoft die Verfügbarkeit der neuen Outlook-App für Windows bekannt gegeben. Diese App ist im Microsoft Store verfügbar, und soll die bisherigen Windows-Apps Mail und Kalender abzulösen. Ich hatte im Juli im Beitrag Microsoft 365: Ende August 2023 werden erste Nutzer von Windows Mail und Calendar auf das neue Outlook umgestellt über diese Umstellung berichtet.
Im Beitrag New Outlook for Windows now available geht Microsoft auf die Verfügbarkeit der App ein. Es handelt sich um eine kostenlose App für Windows-Benutzer, die es ermöglicht, verschiedenen E-Mail-Konten (von Outlook.com, Hotmail.com, Gmail, Yahoo, iCloud etc.) über IMAP einzubinden und zu verwalten und auch Kalender einzubinden, so dass sich diese unter der neuen Oberfläche verwalten lassen. Zu den Funktionen führt Microsoft an, dass jetzt E-Mail und Kalender in einer App vereint seien. Das soll die Organisation von Terminen und Mails vereinfachen (wobei ich mich frage, was da neu sein soll – so etwas können das klassische Outlook und Thunderbird ebenfalls seit Jahren). Die App ist im Microsoft Store für Consumer (über deren persönliches Microsoft-Konto) unter Windows 11 herunterladbar.
Die App mit dem neuen Outlook soll auf Geräten die mit Windows 11, Version 23H2, verkauft werden, sowie auf Maschinen, die auf Windows 11, Version 23H2, aktualisiert wurden, bereits vorinstalliert sein. Solange ein konventioneller Outlook-Client für Firmenumgebungen unter Microsoft Office verfügbar ist, wird sich kaum jemand groß Gedanken machen. Aber Microsoft will in Zukunft (vielleicht 2025/2026) auch das klassische Outlook durch die neue Outlook App ersetzen. Das betrifft dann auch Firmenumgebungen.
Geworben wird, dass mit dem neuen Outlook für Windows bessere E-Mails geschrieben werden können, weil KI-Funktionen in die App integriert wurden. Weiterhin sollen intelligente Rechtschreib- und Grammatikprüfungen dafür sorgen, dass die Sätze in der E-Mail prägnant und fehlerfrei sind. Wer ein Microsoft 365 Personal- oder Family-Abonnement besitzt, soll über den Microsoft Editor auch fortschrittliche KI-Schreibwerkzeuge erhalten.
Anzeige
Die App wirft aber bereits im Vorfeld Fragen nach argen Problemen auf. So wird mit der neuen App auch die COM-Schnittstellen und VBA sterben, was alle Anwendungen kickt, die auf so etwas angewiesen sind (siehe Neues Outlook: Microsoft wird COM-Add-Ins definitiv nicht unterstützen). Von Lesern wurde vor einigen Tagen auch die Frage an mich herangetragen, ob die App auch Passwörter für Mail- und Kalenderkonten in die Microsoft-Cloud überträgt.
Anmeldedaten gehen in die Cloud
Bei der Leserfrage nach übertragenen Passwörtern ging mir sofort der ältere Blog-Beitrag Outlook App speichert Passwörter in der Cloud und analysiert Mails durch den Kopf. Dort ging es um Microsofts Outlook App für Android- und iOS-Gerät, die alle Passwörter, die der Nutzer zum Zugriff auf Mail-Konten einträgt, an Microsoft und in die Cloud übertragen.
Problem seit 2015 bekannt
Bereits im Februar 2015 hatte ich im Blog-Beitrag Outlook-App: Im EU-Parlament wegen IT-Sicherheit blockiert eine sicherheitstechnische Bombe beschrieben. Die IT des EU-Parlaments hatte die Outlook-App aus Sicherheitsgründen für eine Verwendung durch Mitglieder und Mitarbeiter des EU-Parlaments gesperrt. Hintergrund war, dass die App zwar das Microsoft-Logo trägt, aber von der aufgekauften Firma Acompli stammt. Bei einer Analyse haben Nutzer festgestellt, dass Anmeldedaten, Anhänge und mehr über fremde Server laufen und in der Cloud gespeichert werden.
Das hat sich über die Zeit bei den Outlook-Apps nicht geändert. Anfang 2021 hatte ich bereits den Kommentar Outlook für Android speichert weiter Paßwörter in der Cloud von einem Benutzer mit dem Alias Erlenmayr im heise-Forum gelesen. Seinerzeit kristallisierte sich heraus, dass die Outlook App die Passwörter in Microsofts Cloud überträgt und dass dort auch die Mails analysiert werden.
Neue Outlook-App überträgt Passwörter
Die spannende Frage war, ob das bei der neuen Outlook-App für Windows auch passiert (gut, so spannend war die Frage nicht, denn meine Antwort war "ja", nur hatte ich noch keine Zeit, diesem Sachverhalt nachzugehen und in einem Test zu beweisen. Diesen Schritt kann ich mir nun sparen, denn die Kollegen von heise habe genau das getan. Im Artikel Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook wird das Thema, welches ich oben skizziert habe, nun in Bezug auf die neue Outlook-App aufgegriffen. Die Redaktion hat die übertragenen Daten analysiert und das auch dokumentiert. Aber so weit muss man gar nicht gehen.
Microsoft hat einen Supportartikel Synchronisieren Ihres Kontos in Outlook mit der Microsoft Cloud sogar veröffentlicht, der darauf hin weist, dass die neue Outlook-App Nicht-Microsoft-Konten (einschließlich E-Mails, Kontakte und Ereignisse) mit der Microsoft Cloud synchronisiert. Dies ist für Gmail-, Yahoo-, iCloud- und IMAP-Konten in Outlook für iOS, Outlook für Android und neue Outlook für Mac verfügbar. Auch für Gmail- und Yahoo-Konten in New Outlook für Windows und für Gmail-Konten in Outlook.com verfügbar. Auf diese Weise könne man viele Features nutzen, die bisher nur für Diejenigen mit Microsoft 365 oder Microsoft Exchange Online E-Mail-Konten verfügbar waren.
Heißt mit anderen Worten: Deine Kennwörter, deine Inhalte, einfach alles, was Du eigentlich privat halten willst, wandert mit der neuen Outlook-App in die Cloud zu Microsoft und wird dort gescannt und analysiert.
Fall von geht dar nicht
Abseits vom Fall "geht gar nicht" wird das noch lustig, wenn ich an Firmenumgebungen denke, die ja der DSGVO unterliegen. Sobald der Europäische Gerichtshof (EuGH) das US-EU Transatlantic Data Privacy Framework (DPF) als nicht EU-konform verwirft, haben alle Firmen ein dickes Problem. Denn alle Daten von Mail-Konten und Kalendern liegen synchronisiert in der Cloud von Microsoft.
Zudem erinnere ich an den Angriff von Storm-0558 auf die Azure Cloud Microsofts (siehe die Artikel rund um den Beitrag Microsofts Storm-0558 Cloud-Hack: Schlüssel stammt aus Windows Crash Dump eines PCs). Wer sagt mir denn, dass nicht Dritte unbefugt auf die Microsoft Cloud zugreifen können?
Augen zu und durch? Damit die Daten in der Cloud dann analysiert werden können? Sicher nicht, oder?
Ergänzung: Ein Nutzer hat ja bereits darauf hingewiesen, dass der BfDI, Prof. Ulrich Kelber, besorgt sei und Informationen von der irischen Datenschutzbehörde anfordern will. Konkret heißt es: "Der BfDI wird am Dienstag im Europäischen Datenschutzausschuss die in Europa für Microsoft zuständige irische Datenschutzaufsichtsbehörde DPC um weitere Informationen zu dem Fall bitten". heise hat das Ganze in diesem Artikel aufgegriffen.
A bisserl besorgt bin ich aber schon – wie man oben im Text nachlesen kann, zieht sich das Thema ja seit 2015, und die IT des Europa Parlaments hatte schon mal hart eingegriffen. Hat aber keinen besorgt – das Thema wird also (vermutlich) wieder einschlafen. Wurde ich schräg angeschaut, weil ich seit 2009 den Thunderbird als Mail-Client einsetze (ersetzte Outlook Express aus Windows XP sowie Windows Live Mail, welches ich nach einem 3 monatigen Test als ungeeignet aussortierte – und Microsoft Outlook wollte ich wegen der Installationspflicht nicht haben).
Ähnliche Artikel:
Neue Outlook-App kommt am 26. September 2023 per Store
Video zu neuem Outlook für Windows
Microsoft 365: Ende August 2023 werden erste Nutzer von Windows Mail und Calendar auf das neue Outlook umgestellt
Neue Outlook-App als Problem: Der Ansatz schneidet alle COM-/VBA-Lösungen ab
Neues Outlook: Microsoft wird COM-Add-Ins definitiv nicht unterstützen
Outlook App speichert Passwörter in der Cloud und analysiert Mails
Autodiscover-Passwort-Leak-Schwäche seit 5 Jahren bei Microsoft bekannt
Microsoft Exchange Autodiscover-Designfehler ermöglicht Abgriff von Zugangsdaten
Chrome & Edge senden persönliche Daten (u.a. Passwörter) an Google bzw. Microsoft
Anzeige
Tja da muss halt mal ein "potenter" Kläger her und MS wegen Datendiebstahl/Datenhehlerei verklagen.
"Microsoft" war halt noch nie die Antwort. "Microsoft" war die Frage. Und die Antwort lautete bei mir schon vor mehr als zwei Jahrzehnten "nein".
Nun ist diese Entscheidung für mich als Privatperson natürlich deutlich einfacher umzusetzen als für jedes Unternehmen, jede öffentliche Verwaltung und jede öffentliche Behörde.
Fakt ist aber, dass ich persönlich jedes Gespräch mit egal welchem Dienstleister abbreche, der irgendwann die Begriffe "365" oder "Cloud" in den Mund nimmt.
"Fakt ist aber, dass ich persönlich jedes Gespräch mit egal welchem Dienstleister abbreche, der irgendwann die Begriffe "365" oder "Cloud" in den Mund nimmt."
Ich weiß nicht, wo du arbeitest (wills auch garnicht wissen), aber ich bin mal gespannt, wie lange du das durchhalten kannst, bis der Druck von den Anwendern und Geschäftsführung kommt…
Die Geschäftsleitung in meiner Firma will von Cloud, 365 etc. absolut gar nichts wissen. Die lehnt diese Sachen vehement ab!
Die sind damit übrigens nicht alleine, ich halte davon auch nichts, da man sich nur zusätzliche Abhängigkeiten ins Haus holt.
Und man sieht ja, wie oft es Störungen bei Microsoft und anderen Cloudanbietern gibt.
Werden da noch Admins gesucht ? :-)
Habe das für eine paar bekannte Kleinunternehmen getestet, die noch nicht in der Cloud hängen. Diese sind jetzt auf Thunderbird gewechselt (leider mit ein wenig Komfortverlust verbunden), die hatten keinen Bedarf an einem Zwangsaccount bei M$ und der absolut unnötigen Übertragung der Zugangsdaten dahin.
Klagen wird nichts bringen, Softwarehersteller stehen per'se über den Gesetzt und sind für nahezu nichts Haftbar.
"Softwarehersteller stehen per'se über den Gesetzt und sind für nahezu nichts Haftbar." – das stimmt ja so nicht ganz.
Aber wäre ich Entwickler:
wenns einem bürokraten Land nicht passt was und wie ichs programmiert habe, darfs halt hier und da nicht eingesetzt werden, euer Bier, nutzt halt die Konkurrenz und mir doch egal.
Da hilft wohl nur eine Klage wegen Computerspionage und Verletzung des Postgeheimnisses.
Warum? Es wird das das Kennwort vom Benutzer an Microsoft übermittelt.
Einfach nicht übermitteln. Das neue Outlook bringt auch einen netten Dialog der das nochmal klarstellt..
Ja, und warum?
Ein Kommunikation zwischen Mail-Client und Mailprovider hat direkt und ohne Umwege zu erfolgen, ohne das irgendwelche Daten woanders hin übermittelt werden.
Und nicht alles, was Microsoft da will, ist auch konform mit deutschem Recht.
Beispielsweise der Einzelverkauf von OEM-Versionen ist lt. Microsoft-Bedingungen nicht erlaubt, lt. deutscher Rechtssprechung dagegen sehr wohl.
Microsoft ist seinerzeit mit einer entsprechenden Klage gescheitert.
Heise berichtet jetzt, dass wohl der BfDI Ulrich Kelber hier die zuständige Behörde in Irland um einen Bericht bitten will. Mal schauen, was da rauskommt, wobei ich wenig Hoffnung habe, dass da wirklich was passiert. MS kann ja gefühlt machen was sie wollen, die interessieren sich nur oberflächlich für irgendwelche Gesetze.
Hier der Link zum Artikel bei Heise: Outlook-Datenumleitung: Bundesdatenschützer zeigt sich besorgt
Ist das nicht bei Andriod ähnlich? (Nicht das es dadurch besser würde)
Outlook für Android oder iOS überträgt die Inhalte auch schon ewig.
wie ist das denn bei der Google Mail App?
Ich finde es nicht in Ordnung, aber man muss es nicht verwenden. Es gibt kein Recht auf Outlook.
Problematisch sehe ich die Kennwörter weil ja bei Unternehmen welche noch keinen Cloud Sync machen so die Klartext Single Signon Kennwörter in die Cloud wandern…also je nach Setup VPN/Exchange/Citrix/…
Andererseits ist dass Thema Kennwörter auch ein Thema dass die meisten IMAP/SMTP Setups nicht mit OAuth arbeiten, die Thematik kann also leicht vermieden werden wenn man moderne Authentifizierung macht.
bin davon jetzt auch kein Fan, aber die Aussage ist so nicht ganz korrekt, es werden keine Kennwörter sondern dessen Hashes gesichert.
Bei IMAP wird oft wenn TLS verwendet wird das Kennwort direkt übertragen, kein Hash. Das verfahren heisst "PLAIN" oder in der Windows Welt "LOGIN" und ist eine Variante der BASIC Auth wie man sie bei HTTP macht.
Technisch ist das oft notwendig, weil z.b. wenn man einen RADIUS Server verwendet, oder LDAP im Hintergrund zum Zeitpunkt wo der Client seine Anfrage schickt der Server noch gar nicht weiss in welchem Format/Hash/Chap/Kerberos/.. er das Kennwort brauchen wird.
Das Verfahren hatte schon immer den Nachteil, dass der Server das Kennwort erhält, man also dem Server vertraut. Unabhängig von der Verschlüsselung der Übertragung. Deshalb ist/war das Ignorieren des Zertifikates bei der Einrichtung schon immer ein Freifahrtsschein..
Nicht umsonst gibt es die Empfehlung _auf keinen Fall_ Kennwörter mehrfach also bei verschiedenen Diensten zu verwenden.
Outlook for Windows, ist also nur noch ein Web-Mailer mit einem Desktop Client, und kein Desktop-Client mehr der auch mit WebMailern reden kann.
Äh nein. Lies den verlinkten Artikel von Heise, in den Übertragenen Daten stehen Username/Passwort im Klartext, das haben die mitgeschnitten. Die Übertragung passiert zwar TLS-verschlüsselt, aber die Daten sind weder gehasht noch verschlüsselt, wenn sie übertragen werden.
Man mag darüber streiten, ob intern bei Microsoft die Kennwörter als salted Hashes gespeichert werden. Das ist aber nicht der Punkt!
Wenn ich mein Mail-Konto bei Yahoo oder iCloud (hab ich zwar beides nicht, ist nur ein Beispiel) in einem Mail-Client abrufe, hat ausschließlich eine Kommunikation zwischen Client und Mail-Provider stattzufinden. Wenn ich das anders will, mache ich eine Kontenumleitung.
Was Microsoft mit seinen Apps macht: Die Zugangsdaten werden an Microsoft übertragen – und mit den Zugangsdaten kann und wird Microsoft auf die Inhalte zugreifen. Soll demnächst ja dazu dienen, dass die KI unterstützen können soll.
Der IMAP Server will aber bei jeder Session das Passwort haben. In Klartext, geschützt über die TLS-Verbindung.
Wie soll es da reichen, nur Hashes zu haben?
Natürlich muss MS die Passwörter im Klartext speichern, wenn sie selbst den IMAP-Abruf machen und Push-Benachrichtigungen anbieten wollen. Da wird das Passwort doch nicht immer wieder vom Client durchgereicht. Die Einrichtung mit Passwortübergabe passiert nur einmalig.
Also ist Outlook dann ein Webmailer mit Fremdkontenabruf, der unerwartet auch einen Desktop Client als Frontend anbietet. Crazy.
Bei Heise habe ich einen Kommentar zu dem Artikel hinterlassen, der zeigt, dass die Leute die Tragweite der Übertragung der Zugangsdaten anderer Mailaccounts von der Outlook-App zu Microsoft-Servern nicht verstehen. Denn bei Heise ist ein Screenshot der abgefangenen Kommunikation zwischen der App und MS zu sehen, in dem der Username und das Passwort unverschlüsselt zu sehen sind. Die Übertragung wird nur per TLS transportverschlüsselt. Wenn man diese Kommunikation per Man-in-the-Middle Attacke abfangen kann, dann ist die auch ruckzuck aufgebrochen. Jeder gute Enterprise-Proxy, aber auch manche Antivirus-Produkte machen das serienmäßig.
Und noch ein Informationshäppchen, weder mit der neuen Outlook-Desktop-App noch mit den mobilen Versionen für Android und iOS kann man t-online.de Postfächer einbinden. Die Telekom weiß nämlich scheinbar schon länger, mindestens seit Frühjahr 2022, dass die mit der Outlook-App abgerufenen Mails über Microsoft-Server läuft, jedenfalls seit etwa dem Zeitpunkt klappt das nicht mehr, die Telekom scheint POP/IMAP-Zugriffe von Microsoft-Servern schlicht zu blockieren.
Und dann noch: "Solange ein konventioneller Outlook-Client für Firmenumgebungen unter Microsoft Office verfügbar ist, wird sich kaum jemand groß Gedanken machen. "
Da mache ich mir noch keine Sorgen, zumindestens solange das "große" Outlook (oder dessen Nachfolger) und ggf. Exchange vernünftig administriert werden. Dabei ist folgendes zu beachten:
– Benutzer können/dürfen neben ihrem Exchange-Postfach keine weiteren Mailkonten (POP/IMAP) einbinden.
– POP/SMTP/IMAP wird vom Gateway nicht ins Internet rausgelassen (außer eigener Mailserver), vielleicht noch nicht mal von einem Client-Netz in andere Teile des Intranets – Netzwerkseparierung ist hier das Zauberwort.
Schwieriger wirds, wenn die Mailkonten per OWA / HTTPS angerufen werden, dann muss man das versuchen, einzuschränken, in dem solche Anbieter auf dem Proxy gesperrt werden und/oder ggf. auf dem Proxy der Webclient für sowas auf Outlook eingeschränkt wird.
Bei uns sind sie gerade auf dem Cloud Tripp – also sowieso egal :-)
IST DOCH EGAL.
Die Microsoft-Sekte WILL es!
Sollen die doch ruhig alles abgreifen. Die Bosse der grossen Firmen greifen sich doch auch alles ab, was möglich ist.
Vielleicht kommt dann der Absturz früher.
Besser ein ENDE mit Schrecken, als ein immerwährender Schrecken.
Ich habe mein halbes Leben mit Microsoftkunden gearbeitet.
Die (und ich) waren in keiner Sekte.
Sogar der österreichische „Der Standard" berichtet bereits darüber unter https://www.derstandard.at/story/3000000194714/das-neue-outlook-schickt-selbst-geheime-zugangsdaten-an-microsoft
Ich verwende „Mail und Kalender" nur für zwei sekundäre Konten. Und das eigentlich auch nur, um mich damit auszukennen und ggf. ein wenig Support für Bekannte geben zu können. Meine primären Konten verwalte ich mit „Office Outlook 2016". Die E-Mail Kommunikation läuft bei mir ausschließlich über Konten meiner eigenen Domains. Somit kann ich die aktuell beworbene neue Outlook-App gar nicht testen, da beim Hovern über den „Testen Sie das neue Outlook" Switch die Info „Derzeit nur für Microsoft- und Gmail-Konten verfügbar" erscheint.
Was ich hier bezüglich Datenübermittlung so gelesen habe, stimmt mich aber gar nicht fröhlich. Gut – auf die „Mail und Kalender" App kann ich komplett verzichten. So gesehen könnte mir die neue Outlook-App auch wurscht sein. Die generelle Tendenz gefällt mir aber gar nicht. Vor allem wenn es tatsächlich so kommen sollte, dass Microsoft über kurz oder lang auch das Office Outlook in diese Richtung verbiegt. Ich denke nicht im Traum daran, meine Mail-Server-Adressen und E-Mail-Konten inklusive Passwörter an Microsoft zu übermitteln. Es gibt ja Gott sei Dank einige alternative Mail-Clients.
Selbst für Windows verwende ich ausschließlich ein lokales Konto und habe mit „O&O ShutUp10" und „O&O AppBuster" – so weit es Sinn ergibt – alles abgedreht und deinstalliert, was in irgendeiner Form Benutzerdaten an Microsoft übermittelt. Wenn die bei Microsoft so weiter machen, drehe ich längerfristig wahrscheinlich das komplette Windows ab und wende mich nach über dreißig Jahren alternativen Betriebssystemen zu.
Also, wird die App, wie schon geschehen, gelöscht.
Bin eh am testen, wie schlank man dieses Win 11 bekommt.
Am "Schlankesten" ist es, wenn's NICHT auf'm Rechner ist! 😉
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General]
"HideNewOutlookToggle"=dword:00000001
Hi…
Optimal wär's ja gewesen, gleich die Quelle mitzuliefern, gell?! 😉
https://learn.microsoft.com/de-de/exchange/clients-and-mobile-in-exchange-online/outlook-on-the-web/enable-disable-employee-access-new-outlook
Heise hat ein Statement veröffentlicht.
Benutzer-Erfahrung und Konsistenz…
Erbärmlicher geht's kaum noch, pfui deibel, MS!
Ich arbeite seit je her mit Thunderbird, und auch davor, da hies es noch Netscpae Mail. Falls jemand diese Zeiten aus 1996 noch kennt.
Tatsächlich finde ich den Thunderbird email Client besser weil er alle Folder und email in Textdateien pro Folder abspeichert, und es dadurch möglich ist, problemlos Datensicherungen auch wieder in Ordner zurück zu sichern.
So weit ich weis, ist das bei Outlook eine einzige PST Datei, falls diese auf dem Laufwerk zerstört wird, oder unlesbar wird, dann ist alles weg.
aus dem Internet:
PST-Dateien können ziemlich groß werden, wenn Sie anfangen, Nachrichten mit großen Anhängen hinzuzufügen. Und eine Outlook-Datendatei, die die festgelegte Größenbegrenzung (50 GB) überschreitet, kann leicht beschädigt werden.
Quelle: https://www.stellarinfo.com/blog/de/wie-behebt-man-den-fehler-pst-datei-ist-keine-outlook-datendatei/
Heise hat ja mittlerweile Antwort von MS mit dem Fazit "…Es mag technische Gründe geben, wieso Microsoft auf das Kopieren und Speichern von Zugangsdaten und E-Mails von anderen Anbietern setzt. In der derzeitigen Form ist das für Nutzer jedoch kaum nachvollziehbar. Das zeigen auch die Reaktionen, die belegen, dass vielen gar nicht klar ist, dass das neue Outlook Zugangsdaten an Microsoft überträgt und tatsächlich E-Mails auf seine Cloud-Server kopiert… ( https://www.heise.de/news/Neues-Outlook-Microsoft-bezieht-Stellung-zur-Uebertragung-von-Zugangsdaten-9528869.html ) Und das fügt sich ein in das mindestens derzeit ganz deutlich feststellbare Gebaren von MS, deutlich Intransparenz zu streuen…….. Vgl. auch: "Wir haben 4 Jurist*innen, 3 Datenschutzexpert*innen und 2 Aktivist*innen beauftragt, den neuen Servicevertrag von Microsoft unter die Lupe zu nehmen. Keinem der Profis gelang es, dem Dokument zu entnehmen, ob Microsoft plant, Ihre persönlichen Daten – darunter Audio- und Videodaten, Chatprotokolle und Dateianhänge aus 130 Produkten wie Office, Skype, Teams und Xbox – zum Training seiner KI-Modelle zu nutzen. Wenn 9 Datenschutzexpert*innen nicht verstehen, wie Microsoft Ihre Daten nutzen wird – wie sollen Normalverbraucher*innen da durchblicken? Wahrscheinlich gar nicht……." ( https://web.archive.org/web/20231120113237/https://foundation.mozilla.org/de/campaigns/microsoft-ai/ )………………..
Zur Vollständigkeit aktuell: "Die DSGVO erlegt dem Anbieter solcher Dienstleistungen als Verantwortlichem umfangreiche Pflichten in Sachen Transparenz auf; dass personenbezogene Daten in einer "für die betroffene Person nachvollziehbare Weise" verarbeitet werden, gehört zu den Grundsätzen der DSGVO (Art. 5 Abs. 1 DSGVO). Dass die hier gezeigte Vorgehensweise von Microsoft dem gerecht wird, kann man mit Fug und Recht bezweifeln" sowie "…Als besonders ärgerlich stufe ich dieses Vorgehen von Microsoft deswegen ein, weil wir das Thema schon bei den Outlook-Apps für Smartphones hatten – dort hat Microsoft sein Vorgehen korrigiert, macht jetzt aber denselben Fehler….." , vgl. https://www.heise.de/news/Zugangsdatenabfluss-im-neuen-Outlook-Datenschuetzer-raet-zum-Verzicht-9535170.html ,,,,,,,,,