Microsoft macht seit geraumer Zeit nicht nur positiv von sich reden, unter anderem durch die ungefragte und teilweise sogar ungewollte Installation von Software. Auch vor den LTSC-Versionen von Windows 10 sowie Windows Server 2022 schreckt der Konzern nicht zurück. Nun folgt der nächste Vorwurf, der zu Recht für Aufregung sorgt.
Microsoft soll ungefragt Zugangsdaten kopieren
Microsoft selbst lobt die neueste Version seines Groupware-Clients Outlook in den höchsten Tönen. Gleichzeitig sollen die Anwender zum Umstieg auf die neue Version animiert werden. Ein Rollback zur Vorgängerversion sei jederzeit möglich. Was Microsoft aber offenbar bewusst verschweigt: Das Unternehmen kopiert die Zugangsdaten der Konten auf die eigenen Server und erhält so Zugriff auf die E-Mail-Konten. Nutzer von Windows 11 mit dem aktuellen Update erhalten die Anwendung automatisch. Zu erkennen ist die neue Version am „New“-Logo. Bisher befindet sich das „neue Outlook“ noch in der Entwicklung, soll aber ab 2024 die bisherige Mail-App sowie den in Windows mitgelieferten Kalender ablösen. Auch das klassische Outlook soll laut Caitlin Hart abgelöst werden. Im Gegensatz zur App-Version gibt es hierfür jedoch noch keinen Zeitplan.
Schwerer Vorwurf gegen den Software-Giganten
Beim Hinzufügen eines Kontos, welches nicht bei Microsoft, sondern bei Drittanbietern gehostet wird, zeigt das Programm lediglich einen Hinweis an. Dieser verlinkt auf einen Support-Artikel, welcher lediglich auf die Synchronisation mit der Microsoft-Cloud verweist. Dies geschieht nun auch mit dem neuen Outlook in den Versionen für Android, iOS und Mac. Das bedeutet also, dass Kopien von „E-Mails, Kalendern und Kontakten zwischen Ihrem E-Mail-Anbieter und den Rechenzentren von Microsoft synchronisiert werden“. Mit dem vollen Zugriff auf alle E-Mails will man dann Funktionen bereitstellen, die GMail und IMAP nicht bieten.
Wie die Kollegen von Heise dann herausfanden, werden die Daten zwar per TLS geschützt, die Anmeldedaten aber unverschlüsselt an die Microsoft-Server übertragen. Damit muss sich Microsoft bis zur Klärung den Vorwurf des illegalen Abgreifens von Daten gefallen lassen.
OAuth2 macht Microsoft einen Strich durch die Rechnung
Zumindest Nutzer von GMail können das neue Outlook fast unbeschwert verwenden, nutzt Google zum Login ja das OAuth2-Protokoll. Darüber wird der Nutzer nur über einen Token authentifiziert, welchen er jedoch jederzeit wieder entziehen kann. Nutzer anderer Dienste, wie zum Beispiel mailbox.org oder GMX, müssen sich jedoch aktuell – sofern sie kein App-Passwort verwenden, dem ausgelieferten Zugang gegenüber konfrontiert sehen.
Solange Microsoft keine Klarheit schafft, lässt sich von der Nutzung der neuen Version – insbesondere bei beruflichen Mail-Accounts, nur abraten.
Update vom 16. November 2023:
Inzwischen hat sich Microsoft auf Nachfrage zu den vorgebrachten Beschuldigungen mehr oder weniger geäußert. Man erklärt das eigene Vorgehen wie folgt:
„Das Synchronisieren der IMAP-Konten der Nutzer hilft, eine konsistente Nutzererfahrung für alle in Outlook hinzugefügte Konten zu liefern. Dazu gehört, dass die Mail-Suche für hinzugefügte Konten E-Mails als gelesen oder ungelesen markieren kann. Zugangsdaten zu IMAP-Anbietern, deren Server Microsoft mit dem BasicAuth-Verfahren kontakiert, speichern wir als Benutzertoken in verschlüsselter Form in der Mailbox der Anwender. Für E-Mail-Anbieter, die OAuth unterstützen (Gmail und Yahoo Mail), erhalten wir nie Zugriff auf die Zugangsdaten der Nutzer, da der Dienst einen OAuth-Token vom Client erhält. Das bedeutet, dass Microsoft keinen Zugriff auf das Klartext-Passwort hat. Nur die Nutzer und der Microsoft-Dienst, der mit den Zielservern interagiert, haben Zugriff auf diese [IMAP-]Benutzertoken. Nutzer der neuen Outlook-App für Windows können auswählen, ob sie Konten aus dem klassischen Outlook importieren, wenn sie „Das neue Outlook testen“ auswählen. Ein Wechsel zur Cloud-Synchronisation erfolgt nicht automatisch.“
Was man nun davon halten möchte, muss man wohl für sich selbst entscheiden. Die ungefragte Aktivierung des Sync-Dienstes wäre jedoch ein komplettes No-Go.
heise online: Outlook-Datenumleitung: Bundesdatenschützer zeigt sich besorgt
https://www.heise.de/news/Microsofts-Outlook-Datenumleitung-BfDI-will-Bericht-von-EU-Datenschuetzer-9358371.html
Danke für diesen Bericht. Ich bin weiterhin skeptisch und werde vorerst nicht unsteige.
gepostet mit der Deskmodder.de-App für Android
Oha.. aber Outlook noch nie genutzt und auch noch nie im Browser Passwörter gespeichert, in Edge oder FF wird das immer beim ersten Setup Offline deaktiviert. „old school“
Im IT Bereich nennt man so etwas doch Phishing, oder täusche ich mich?
Bitte korrekt zitieren…
„Beim Anlegen eines IMAP-Kontos konnte die c’t mitschneiden, dass Ziel-Server, Log-in-Name und Passwort an Microsofts Server übertragen werden. Zwar TLS-geschützt, aber im Tunnel laufen die Daten im Klartext zu Microsoft.“
Ich weiß zwar nicht, was mit „im Tunnel“ gemeint ist, aber, die Login-Daten werden mit Sicherheit nicht „unverschlüsselt an die Microsoft-Server übertragen“.
Ohnehin sind da so einige Dinge im Artikel fehlerhaft wiedergegeben. Zum Beispiel das hier: „Das Unternehmen kopiert die Zugangsdaten der Konten auf die eigenen Server und erhält so Zugriff auf die E-Mail-Konten.“ Davon ist in dem Heise-Artikel keine Rede. Und, vor allen Dingen sollte man dann auch beim „investigativen Qualitätsjournalismus“ etwas drauf achten, dass man den „Zugriff auf E-Mail Konten“ etwas genauer definiert. So wie sich das für mich anhört macht Microsoft das um Funktionen in Outlook zu bieten, die bei der normalen Integration von IMAP- und Pop-Konten so nicht möglich wären. Man kennt das ja auch von GMail: Z.B. die Einteilung der E-Mails in Posteingangskategorien, Archivieren der E-Mails, Vergeben von Labels, Einteilen nach Wichtigkeit etc.
Leute, gewöhnt Euch mal generell an, etwas weniger krawallig, und mehr faktisch zu berichten. Sonst ist’s ganz schnell vorbei mit der Qualität Eurer Artikel. Das hier ist gar nichts.
Ist mir ja bewusst, dass ihr und andere Blut geleckt habt, und die Skandalstory des Jahres wittert, aber, man muss diesen Bild-Zeitungs Stil ja nicht übernehmen.
Bei einem Mailprogramm hat die Kommunikation ausschließlich zwischen Programm und Mailprovider stattzufinden und sonst mit nichts anderem.
Absolut gar keine Daten haben irgendwo anders hin zu fließen.
Kann ein Mailprogramm das nicht, kommt es mir nicht auf den Rechner bzw. wird nicht genutzt!
Ob privat oder geschäftlich macht gar keinen Unterschied. Auch nicht, um „Funktionen“ bereitzustellen.
Und es verstößt zudem gegen das Post- und Fernmeldegeheimnis.
Sorry, sollte eine Antwort zu @chakko sein.
Ich verstehe nicht ganz was das „Post- und Fernmeldegeheimnis“ damit zu tun haben soll, insbesondere da die Mails ja nun mal auf Servern deines Mailproviders liegen. Sprich, auch dort sind sie in „fremden Händen“.
Ja, aber auch bei der herkömmlichen Post sind Briefe während des Transports in fremden Händen.
Aber hier analysiert Microsoft auch den Inhalt der Emails und das wäre so, als wenn die Post die Briefe öffnen würde.
Also ein Verstoß gegen das Post- un Fernmeldegeheimnis.
Davon, dass Microsoft den Inhalt der Emails analysiert ist hier keine Rede. Hier ist die Rede von Zugangsdaten.
Und, mal abgesehen davon stimmst du den Nutzungsbedingungen von Microsoft ausdrücklich zu, wenn du Outlook oder andere Software von Microsoft nutzt. Die Datenschutzerklärung (gilt auch für die Outlook-App) findest du hier: https://privacy.microsoft.com/en-us/privacystatement
Übrigens, nur um das nochmal klar zu stellen: Die Datenverarbeitung geschieht hier wie auch anderswo rein elektronisch. Nur damit kein falscher Eindruck davon entsteht, dass hier irgend eine physische Person „mitliest“. Hört sich bei der Argumentation nämlich immer so an.
Vielen Dank für die Klarstellung. Auch bei Dr. Windows wird darüber berichtet und man bemüht sich auch dort um Aufklärung.
Gleichwohl sollte es natürlich so sein, wenn man ein Konto einrichtet, dass man die Wahl hat wie der E-Mail-Client arbeitet. Man sollte also beim Einrichten die Wahl haben, ob man via IMAP lediglich mit dem eigenen Provider sich verbindet oder aber zusätzliche Komfortfunktionen nutzen will, welches dann aber gewisse Punkte voraussetzt. Eine eindeutige aber kurze Aufklärung was einen erwartet, muss es aus Datenschutzgründen auf jeden Fall geben.
Aha, du weißt also nicht was mit Tunnel gemeint ist aber du bist dir sicher dass… und verlangst von anderen aber Sortfalt. *hust*
Also, der Tunnel ist der TLS Tunnel. Dieser ist verschlüsselt und darin werden die Daten versandt. Die Daten wandern also grundsätzlich verschlüsselt durchs Netz.
ABER! in diesem Tunnel werden die Klartextpasswörter übertragen. Bei Microsoft liegen dann also deine Passwörter in roher Form. Abgesehen davon dass man erst überhaupt keine Passwörter ungefragt überträgt, so überträgt und speichert man diese schon garnicht in Klartext! Dazu nutzt man Hashes. Und darum gehts dabei. MS hat dann am Ende deine Passwörter so wie du sie eingegeben hattest.
Also doch, MS hat damit vollen Zugriff auf deine emailkonten. ALLE. UNGEFRAGT.
Es wurde also nichts falsch wiedergegeben. MS ist tatsächlich so dumm gedacht zu haben dass das so durchgeht…
Und nun bitte weniger über Qualitätsjournalismus meckern. Der lässt zwar schon oft zu wünschen übrig, aber in dem Fall liegen sie alle richtig.
„Also, der Tunnel ist der TLS Tunnel. Dieser ist verschlüsselt und darin werden die Daten versandt. Die Daten wandern also grundsätzlich verschlüsselt durchs Netz.“
Also genauso wie ich es geschrieben habe.
Und, wenn dieser Artikel für dich wirklich Qualitätsjournalismus ist, dann solltest du dir das Ganze nochmal durchlesen.
Das steht im Heise Artikel (copy): „ Microsoft lobt das neue Outlook in höchsten Tönen und will Nutzerinnen und Nutzer zum Umstieg bewegen. Doch Achtung: Wer das neue Outlook ausprobiert, riskiert die Übertragung seiner IMAP- und SMTP-Zugangsdaten zu Mailkonten sowie sämtlicher Mails an Microsoft-Server.“
Manchmal hilft lesen.
Und: „ Ohne darüber zu informieren oder nachzufragen, genehmigt sich Microsoft selbst Vollzugriff auf die IMAP- und SMTP-Zugangsdaten von Nutzern des neuen Outlooks.“
Manchmal hilft lesen.
Deine Anmerkungen sind mehr als berechtigt. Die Qualität des Artikels ist tatsächlich … und der Inhalt des Artikels besteht auch hier erneut nur aus der Umformulierung anderer Quellen.
Ich habe mich eben noch einmal bei Microsoft vergewissert: Die neue Outlook App hat unter anderem die Idee, das man von jedem Windows-Gerät und von jedem Ort auf seine Daten zugreifen kann. Zusammen mit der „Microsoft Konto-Pflicht“ für Windows 11 hört sich das für mich sehr danach an, dass die Zugangsdaten zu den Mailkonten naturgemäß über die Microsoft Cloud auf unterschiedliche Systeme synchronisiert werden, genau wie auch die Zugangsdaten zu Webseiten über Edge.
Microsoft eifert meines Erachtens Apple nach.
Das gleiche Spiel haben wir übrigens auch bei Amazon (z.B. für WLAN-Konfiguration der FireTV), so man denn zustimmt. Wie sonst könnte der neue Stick fertig konfiguriert ausgeliefert werden?
Wer das alles nicht will, muss eben auf Outlook und später wahrscheinlich auch auf alle anderen M365 Apps verzichten und seine Daten lokal oder in der Private Cloud speichern. Wer den Komfort einer Datenhaltung in der Public Cloud will, muss sich irgendwann für einen Anbieter seines Vertrauens entscheiden.
Man nehme halt den Outlook 2021 für kleines Geld als billig Lizenz für MS Office und schon braucht man die App nicht mehr, oder Thunderbird. 😉
Aus meiner Sicht ist ihr Textverständnis mangelhaft – zumindest hinsichtlich Ihrem Vorschlag man nehme Outlook 2021. Und Thunderbird wird u.a. von einer von der NSA finanzierten Stiftung mit finanziert und auch hinter 95% der anderen Finanzierungsquellen von Thunderbird steckt immer die US-Regierung und ihr nahestehende MIK. Damit sind deren politische Interessen abgesichert. Aber träumen sie ruhig weiter.
— Und Thunderbird wird u.a. von einer von der NSA finanzierten Stiftung mit finanziert und auch hinter 95% der anderen Finanzierungsquellen von Thunderbird steckt immer die US-Regierung und ihr nahestehende MIK. Damit sind deren politische Interessen abgesichert. Aber träumen sie ruhig weiter–
Jetzt mach ich mir aber echt Sorgen, da ich Thunderbird schon seit Jahren nutze.
Haben Sie da evtl. Links zu seriösen Quellen, Fakten oder Artikeln die klar belegen, das die Mozilla Foundation bzw. die seit 2020 allein für Thunderbird zuständige MZLA Technologies Corporation u.a. durch eine NSA Stiftung mit finanziert wird?
Oder haben Sie keine? Bin sehr gespannt.
Bitte Quellen und Fakten angeben.
Immer diese haltlosen Kommentare.
Ich wusste gar nicht, dass die NSA mittlerweile solche „do-gooders“ geworden sind. 😉
Wundern täte es mich allerdings überhaupt nicht, bei der derzeitigen US-Regierung…
Hmm also ich vertraue Mozilla.😉
Bei Dr. Windows wird auch darüber berichtet. Angenehm, da der Beitrag nicht sensationslüstern ist:
https://www.drwindows.de/news/neues-outlook-fuer-windows-vermeintliche-enthuellungen-und-ein-aufgewachter-bundesdatenschuetzer
Mein Provider dagegen warnt:
https://mailbox.org/de/post/warnung-neues-outlook-sendet-passwoerter-mails-und-andere-daten-an-microsoft?nl=d
Nur kurz zu Dr. Windows: Ich kenne und schätze Martin (wir sind beide Ex-MVP-Kollegen) und wir stehen hinter den Kulissen (genau wie mit moinmoin) in Kontakt miteinander. Ich habe im Forum von Dr. Windows eine Begründung geliefert, warum ich mit Martins Schlussfolgerungen so nicht konform gehe, und warum ich es expressis verbis gut finde, dass heise das Thema genau so und nicht anderes aufbereitet hat. Muss nicht jeder so sehen, aber vielleicht über die Thematik nachdenken.
https://www.drwindows.de/xf/threads/neues-outlook-f%C3%BCr-windows-vermeintliche-enth%C3%BCllungen-und-ein-aufgewachter-bundesdatensch%C3%BCtzer.186662/#post-2042837
Bei allem nötigen Respekt, Herr Born… es verwundert vermutlich niemandem so wirklich, dass Sie eher die „aufgeregte Version“ von Berichterstattung befürworten – immerhin ist es ja eine Methode, die Sie selbst mitunter mal wählen… ich sag nur 7-Zip…
Tatsächlich hat Martin Geuß das hier als so ziemlich Einziger – das schließt auch Heise, Winfuture, Deskmodder und quasi jede andere deutschsprachige IT-Seite mit ein – einigermaßen nüchtern abgehandelt. Die einzig noch vernünftigere Variante wäre gewesen, gar nichts dazu zu sagen, denn immerhin nutzt MS dieses Vorgehen bereits seit fast einem JAHRZEHNT(!) – in dem sich quasi niemand darum geschert hat – unter anderen in ihren Mobile-Apps. Das heißt, es gibt hier eigentlich nicht mal eine News, wenn man von „die neue Desktop-App macht das jetzt halt auch“ absieht. Aber das bringt halt keine Klicks, nicht? Ironischerweise hat damals – 2015 – Heise – die heutzutage wohl ein bisschen vergesslich sind – auch die Sache, zumindest im deutschsprachigen Raum aufgedeckt ( https://www.heise.de/news/Microsofts-Outlook-App-schleust-E-Mails-ueber-Fremd-Server-2533240.html ). Und plötzlich war es gestern ein riesen Skandal, bei den alle IT-Seiten laut mitgeschrien haben und völlig schockiert waren. Ehrlich… das alles ist nicht einmal mehr Bild-Niveau.
Hätte man, weil die neue App ja irgendwann die normalen Outlook-Versionen ablösen soll, einen reinen Aufklärungsartikel gebracht, bei dem man auf dieses langjährig bestehende Verhalten noch einmal hinweist, weil es künftig dann eben auch am Desktop ein Ding ist, wäre das sicherlich nützlich und hilfreich gewesen. Ein derart sensationsgeiles Rundfeuer in der gesamten IT-Medienlandschaft als Reaktion auf einen nicht weniger reißerischen Heise-Artikel, der aufdeckt, was… man schonmal aufgedeckt hat… ist aber nichts weiter als völlig absurder Clickbait.
Aus solch aufgeheizten Diskussionen muss mal halt lernen, dass sich die meisten Seite via Klicks und Werbung finanzieren und das viele Dinge gerne sehr hoch gekocht werden, weil es Geld bringt. D.h. erst mal ruhig bleiben und sich weiter informieren. Nichtsdestoweniger schaue ich mir jetzt c’t uplink an.
Häh? Nun ist es kein Skandal, weil es MS mit deren App schonmal so gehandhabt hat? Was soll denn das für ne Logik sein?
nicht „gehandhabt hat“ sondern „seit 8 Jahren kontinuierlich so handhabt“!
@Micha
Da wird einiges durcheinander geworden.
Zum einen hat Martin Geuß das Thema nicht nüchtern in seinem Blog behandelt, im Gegenteil. Sein Einstieg in die News war es heise als lächerlich darzustellen, da sie einen Pulitzer-Preis für ihren schlechten Journalismus verdient hätten. Und zum anderen hat er die Speicherung, wie er es auch gerne mit der unnötigen Telemetrie Sammlung von MS macht, absolut heruntergespielt. Neutral und nüchtern geht anders.
Weder die vorherige Mail App noch die Outlook Client Versionen haben Zugangsdaten von Dritt-Anbietern auf deren Servern gespeichert. Mit der „neuen Outlook“ App ist dies ein Novum auf dem Desktop Bereich.
Die 2015 genannte Nachricht von heise betraf nur die mobile Outlook App für Android und iOS und nicht den Desktop Bereich.
Die neue Outlook auf Desktop PCs ersetzt bereits die Mail App und wird eventuell auch den bisherigen Outlook Client ersetzen. Die Berichterstattung von heise sowie der Aufschrei in den Kommentaren ist mehr als gerechtfertigt.
Ich sehe solche Aktionen als Aufruf, die MS-Welt schnellstmöglich zu verlassen! 🏃🏻♀️🏃🏻♂️😉
Ich möchte die Sache nicht herunterspielen. Selbstverständlich sollte jeder über seine Daten selbst bestimmen können.
Es ist jedoch auffällig, dass obwohl das Vorgehen wohl schon länger auch bei anderen Anbietern gängige Praxis ist, das Geschrei bei Microsoft gerne besonders laut ist. Hat sicherlich auch was mit der Dominanz von Windows als Desktop-Betriebssystem zu tun. Gerade Microsoft müsste klar sein, dass sie unter besonderer Beobachtung stehen und deshalb von Haus aus für mehr Transparenz sorgen, schon im eigenen Interesse.
Bei welchen anderen Anbietern ist das denn „gängige Praxis“?
Ist bereits im umfangreichen Kommentar von chakko gut beantwortet.
Nö, ist es nicht. chakko hat hier überhaupt nur einen post verfasst und darin wird einzig und alleine gmail erwähnt. Dass dies dort aber ein vollkommen anderes Thema ist, muss nicht gesagt werden oder?
Da richtet man sich, auf eigenen Wunsch hin, einen eigenen Zugang ein. Also man kann manuell externe Konten zu seinem Gmail Account hinzufügen. Wenn man denn möchte.
Da werden nicht ungefragt alle Konten und emails die man woanders eingerichtet hatte automatisch übertragen wie es MS nun macht.
@ Bernd Bachmann: Alle. Einfach alle, die das Einbinden von verschiedensten
Emailkonten anbieten. Nur interessiert es da keinen. Wenn ich schon Heise oder c’t als Quelle höre…. Alles klar.
Immer wieder interessant, wie die Leute heute alles so glauben oder nicht glauben, nur weils irgendein „Fachmann“ ganz genau weiß.
Wer ein Problem damit hat, das sonstwer irgendwas über euch abgreift, sollte es besser ganz lassen. Das geht los mit payback, facebook, instagram, google etc. pp. und hört natürlich auch nicht bei kindle auf. Ja Kindle weiß genau wie oft, wie lange und was ihr gerade lest und mit Sicherheit auch, auf welcher Seite im Buch ihr euch grad befindet. Wem interessierts? Es ist nur Statistik. Oder doch mehr?
Selbst wenn irgendjemand meine Emails lesen sollte (was ich nicht glaube) es wäre mir tatsächlich völlig wurscht.
Wieso glaubt immer die halbe Welt, alles was sich irgendwo aus den Fingern gezogen wird, macht nur und ausschließlich „das Abgrund-böse Microsoft“? Alle die die Möglichkeit haben oder hätten, werden so arbeiten. Apple und ganz besonders Google. Natürlich Google und natürlich Apple. Niemand wird auf Daten verzichten, die er abgreifen kann.
Wenn ich so drann denke, was bei mir so über Whatsapp reinkommt (manchmal)…. Noch war aber kein BND oder so da 😀
gepostet mit der Deskmodder.de-App für Android
Nein, stimmt einfach nicht.
Nenne doch mal Anwendungen (abseits Outlook) wo deine Passwörter im Klartext zum Anbieter wandern.
Ich wäre sehr überrascht wenn da nun eine qualifizierte Antwort kommen würde.
Das mit dem Klartext der Zugangsdaten ist schlicht ein Sturm im Wasserglas. Die Daten werden verschlüsselt übertragen, somit kommt man an die Zugangsdaten sowieso nicht ran. Die Übertragung ist also gar nicht das Problem. Eventuell verschlüsselt Microsoft noch vor dem Speichern. Hier ist Microsoft in der Pflicht das zu erklären. Der Punkt ist aber ein ganz anderer. Zugangsdaten, vor allem Passwörter, sind etwas, was man im eigenen Interesse geheim hält und somit hat niemand das Recht diese Daten einfach zu übertragen. Gesetzt der Fall Microsoft speichert die Zugangsdaten tatsächlich unverschlüsselt und diese werden gehackt. Dann aber Mahlzeit.
Ja, hatte ich hier eh auch schon erklärt. Die Übertragung ansich ist verschlüsselt. Das Problem daran ist dass MS dann die Passwörter im Klartext vorliegen hat. So war meine Nachfrage auch gemeint.
SoniX, was sollte denn eine qualifizierte Antwort ausmachen? Was ist denn qualifiziert genug? Ist es qualifiziert, etwas nachzuquatschen, was die qualifizierte „Heise“ schreibt? Ihr habt alle ebensowenig Ahnung und schreibt nur, was ihr eben für richtig haltet. Schreib uns doch mal einen Nachweis darüber, das Microsoft nun tatsächlich freien Zugriff hat.
Ich finde das ist alles nur heiße Luft. Heise typisch eben.
gepostet mit der Deskmodder.de-App für Android
Die Frage stellt sich doch garnicht. Im Falle der Synchronisation werden die emails als auch die Zugangsdaten (Server, Name, Passwort) übertragen. Das ist bewiesen. MS hat damit den Zugriff auf deine emailkonten.
Es ist natürlich nicht gesagt dass sie damit Unsinn anstellen. Aber Zugriff haben sie. Die Frage stellt sich also garnicht.
>> Alle. Einfach alle, die das Einbinden von verschiedensten Emailkonten anbieten.
Das stimmt einfach nicht. Ich bin mir SEHR sicher, dass Thunderbird das nicht macht. Weil sich dann meine Firewall melden würde.
>> Das geht los mit payback, facebook, instagram, google etc. pp.
Habe bzw. nutze ich alles nicht.
>> und hört natürlich auch nicht bei kindle auf. Ja Kindle weiß genau wie oft, wie lange und was ihr gerade lest und mit Sicherheit auch, auf welcher Seite im Buch ihr euch grad befindet.
Wie soll Kindle (also Amazon) das denn wissen? Magie? Mein Kindle ist nicht im Netz und erhält seinen Inhalt ausschliesslich per USB von Calibre.
Na ich hoffe in meinem Fall, das sie es machen. Denn wenn ich meine mal vergesse, weiß ich wenigstens wo sie zu finden sind.
Habe mich schon vor 2 Tagen dazu kritisch in einem anderen Beitrag geäußert. In der Masse ist meine E-Mail-Adresse samt zugehörigen Passwort zugleich der Zugang zu meinem Konto beim PC und zu meinem Konto beim dem benutzten Mail-Provider. Damit würden bei Microsoft sämtliche Zugangsdaten zu allen meinen Konten bei den benutzten Providern liegen. Das ist unzumutbar. Zumal gemäß den nach 911 verabschiedeten US-Gesetzen damit die Regierung der USA auf alle meine Daten-Konten und E-Mail bei all meinen über 4 Kontinent befindliche Providern hätte. Und ich z.B. schon jetzt wegen touristischer VISA-Einträgen aus der KVDR, dem Iran und Laos nicht in die USA einreisen darf und deshalb sogar als Problem für die USA gelte.
„Und ich z.B. schon jetzt wegen touristischer VISA-Einträgen aus der KVDR, dem Iran und Laos nicht in die USA einreisen darf und deshalb sogar als Problem für die USA gelte.“
Das Problem lässt sich lösen, denn genau dafür kann man, was weitgehend unbekannt ist, einen zweiten Paß beantragen.
Da nimmt man für die Problemländer Paß 1 und für die anderen Länder Paß 2.
Man sollte natürlich nur immer nur einen der beiden Pässe dabei haben.
Mir ist bei allen Artikeln in dieser Richtung (nicht nur hier) nicht ganz klar, vor was die jeweiligen Verfasser mich eigentlich warnen wollen? Wenn irgendwer von der NSA Spaß daran hat, meine Emails auf der firmeneigenen Bedürfnisanstalt zu lesen, dann geht mir das gelinde gesagt am Hinterteil vorbei. Warum sich da jemand ausgerechnet für meine Daten interessieren sollte und mir daraus einen Nachteil erwachsen lassen könnte, erschließt sich mir nicht. Im Zweifelsfall sind meine Daten mir bei der NSA allemale lieber als bei irgendeiner deutschen oder europäischen Behörde, weil ich die Wahrscheinlichkeit, daß die diese in irgendeiner Form gegen meine Interessen verwenden für ungleich höher halte. Daß meine (und andererleuts) Daten grundsätzlich nicht in wessen andere Hände auch immer geraten sollten, ist sicher richtig, aber derlei halte ich nicht erst seit gestern für eine Wunschvorstellung. Aber um mich darüber aufzuregen, bin ich nicht paranoid genug.
Leider ist der Artikel etwas zu reißerisch geschrieben.
Es geht doch ausschließlich um die Konten, die man bei der klassischen/internen Mail-Anwendung sowieso schon hinterlegt hat. Der Artikel suggeriert (jedenfalls ist das meine subjektive Meinung), dass Microsoft sich mit der Suche auf dem Rechner austobt und alles, was an Mail-Konten zu finden ist (auch aus anderen Programmen), mit den eigenen Servern synchronisiert. Dies ist nicht der Fall.
Ja, es ist nicht der Fall.
Aber die im NewOutlook angelegten Mailkonten werden auf Microsoft-Server kopiert, inkl. Zugangsdaten, Kalender, Emails etc.
Microsoft hat also, da die Zugangsdaten im Klartext übertragen werden, vollen Zugriff auf deine in NewOutlook angelegten Mailkonten.
Die könnten auch theoretisch z.B. Mails beim Mailprovider löschen, bevor du die abgerufen hast.
Microsoft schreibt doch zu dem Thema selber, „… dass eine Kopie Ihrer E-Mails, Kalender und Kontakte zwischen Ihrem E-Mail-Anbieter und Microsoft-Rechenzentren synchronisiert wird.“
Wie soll man den Satz ansonsten deuten bzw. wozu braucht Microsoft ansonsten die Zugangsdaten für die nicht-Microsoft Konten?
Es geht die verdammt nochmal nichts, aber auch wirklich überhaupt nichts an welche emails ich in welchen Programm auch immer auf meinem Rechner habe. Nicht mal mein Mailprovider kennt meine Passwörter! Warum sollte ich diese dann MS geben?!
Da ist nichts reißerisch. Das ist schlicht illegal auf allen Ebenen.
Ist das die Outlook App die bei Office 365 enthalten ist, oder so ne gratis Alternative?
Gratis. Soll das bisherige mail ablösen und später auch das Outlook.. und… Naja ehrlich gesagt kennt sich eh niemand mehr aus bei diesem Durcheinander an verschiedensten Programmen/Apps/Cloudgedöhns was alles gleich heißt aber sich gegenseitig ersetzt und doch das gleiche tut.
Die wollen groß abkassieren mit Cloud und kostenpflichtigem Mail, da geht die Reise hin. deshalb integrieren die die Wiederherstellung über die Cloud in Windows 11.
Warum ist das dene erst jetzt bekannt, weil sich keiner über das Abfischen von Daten Interessiert hat, soviel zum deutschem Datenschutz. Microsoft bedient sich eh illegalen Praktiken um die Nutzer zum Umstieg zu zwingen. Bei mir wurden einfach keine neuen Mails nicht mehr auf die alte Outlookapp übertragen, und man musste ständig über dem Browser der MSN Seite rein gehen um die neuesten Mails angezeigt zu bekommen. Kaum hat man zum neuen Outlook gewechselt hat man wieder neue Mails auf dem PC in der Outlook-App gehabt, vorher wurde es dreist einfach nicht mehr übertragen. Das passt zum neuem Servicevertrag von Microsoft über das sich halb Youtube schon aufregt. Jedem Benutzer kann das Account grundlos gesperrt werden und alle Dateien gelöscht werden ohne rechtliche Handhabe wenn Microsoft in deiner Korrespondenz ein Wort, Satz oder Bild findet, was in deren Augen nicht angemessen ist. Deshalb vielleicht der Kontrollzwang einiger Störkiprogramme. Das merkt man auch, wenn man den Defender und die Firewall deaktiviert im Einstellungsmenü, wie dann Grafikkarten z.b zum Absturz gebracht werden, das man ja den Defender oder die Firewall wieder aktiviert. Da versucht man Erwachsene um zu erziehen mit KI um sein eigenes Programmrecht durch zu setzen. Aber kein Verbraucherschutz greift ein und belegt Microsoft mit hohen Datenschutz-Vertragsstrafen.
Wenn man auf Trustpilot wiederum unter MSN oder Microsoft sucht, findet man genug ehrliche schlechte Kommentare auch über die schlechte Supporterreichbarkeit von Microsoft bei Problemlösungen. Wenn ich Trustpilot so durchstöbere ist MS bei den Benutzern fast schon durch. Und Ihr kennt ja die Umstiegspopup-Bildschirme zum Umstieg auf eine neue Windowsversion, die sich dann Benutzer bei jedem Neustart gefallen lassen müssen. Das ist nicht gut und kann Leute die sich nicht auskennen wie Sie was abstellen zur Weißglut bringen und so mürbe machen, das die Leute wutentbrannt dann doch umsteigen. Das weis Microsoft schon das die Deutschen nichts dagegen tun und wenn mit Anwalt, dann geht alles über die Schlichtungsstelle.
Hallo Leute ,
falls noch nicht bekannt, es ist Software im Netz die alle Zugangsdaten aller auf dem Rechner installierten E- Mail Konten aller Provider im Klartext auflistet. Ich habe einige Konten bei verschiedenen Anbietern, und alle Anmeldataten wurden gefunden und richtig im Kalartext angezeigt. Das Tool ist auch nützlich bei vergessenem Passwort. Das Schlechte ist wenn das Tool das auslesen kann, dann kann das auch jeder z.B. OS, Programme und Trojaner ………. Sichere E- Mail Konten sind keine Realität.
Ja, natürlich kann man auf einem Rechner so einiges auslesen. Die Passwörter müssen natürlich auch wo gespeichert sein um benutzt zu werden. Es ist aber was anderes wenn diese bei dir am Rechner sind oder bei MS in der Cloud.
Am besten sind die weder auf deinem Rechner noch bei MS, doch der reale Irrsinn ist das der Browser auch noch Kreditkartendaten speichern kann und es User gibt die das nutzen. Na ja, in DE bauen die ja auch Tankstellen unter Überlandleitungen mit 380.000 Volt (380 kV ) mich wundert hier wirklich nichts mehr.
Auf einmal regen sich alle auf. Als ich das moniert hatte, wo das Programm noch im Betastadium war, hat man blöde Kommentare von sich gegeben. Made my day 😂😂
gepostet mit der Deskmodder.de-App für Android
Jetzt wollte ich dir gerade ganz schlau erzählen, dass die New Outlook App ja noch gar nicht final ist. Aber ich habe herausgefunden, dass das scheinbar wirklich ein fertiges Programm sein soll. Und jetzt weiß ich nicht, ob ich lachen oder weinen soll.
Es geht ganz schnell und beinahe unbemerkt. Beim einrichten eines Email Kontos in Outlook 2021 installiert in einem Windows 2011 Desktop mit lokalem Konto muss man lediglich eine Emailadresse eingeben. Der nächste Dialog der dann folgt gehört aber nicht mehr zu Outlook sondern zu Windows. Dort muss man nun noch das Passwort eingeben und schon ist das an Microsoft übermittelt. Danach übernimmt wieder Outlook… aber dann, das war vor längerem auch im Android Outlook Client so das man die Zugangsdaten an MS übertragen hat. Microsoft ist seit jeher dafür bekannt… davon los kommt man nur wenn man das Konto gleich im ersten Outlook Dialog von Hand einrichtet.
So So …..
Wenn credentials in einem Tunnel verschlüsselt übertragen werden ist das sicher nicht der neuste Stand der Technik.
Daraus ein ganz heißes Ding zu machen, macht aber nur dann Sinn, wenn man weiß wie die entsprechenden Server intern arbeiten.
Im Moment ist mit eigentlich nur 1 Mail-Provider bekannt der vorgibt, das Mails auf dem Server verschlüsselt gespeichert werden: Proton.de ( aus der Schweiz ).
Das ist weder als Werbung gemeint noch erhebe ich den Anspruch alle Provider zu kennen.
Im Umkehrschluss bedeutet das:
Der Betreiber des Servers kann selbst mit hoher Wahrscheinlichkeit sowieso jede Email lesen, die auf einem eigenen Server gespeichert wird ( es sei den die Beteiligten machen Turnübungen mit PGP und einer ähnlichen lokalen Verschlüsselung ).
Auch wenn ich leichte Zweifel habe das hinter jedem Outlook-Konto ein Exchange Server steht ….
ist jemand zugegen der einen eigenen Exchange-Server betreibt ?
Werden die Emails lokal gespeichert werden in verschlüsselter Form abgelegt ?
Ich habe vorerst Zweifel ….
Es geht darum – und nur darum – dass MS dein Passwort im Klartext kennt und diesen im Klartext irgendwo bei sich in der Cloud abspeichert und jederzeit für einen Zugriff nutzen kann, Zumal dessen Cloud Infratruktur als nicht mehr sicher gilt nach den Master Key leaks.
Wenn es nur ein Hash des Passworts oder ein Token wäre, wär das auch kein „Skandal“.
Na ja… ich verstehe die Aufregung nicht so ganz. Die mobilen Outlook-Apps machen das schon länger also ist das nicht wirklich neu sondern logische Konsequenz. Die damalige Entrüstung hat nicht lange angehalten.
Aber das Problem lässt sich leicht lösen… einfach nicht nutzen.
Und die App email und kalender ist doch auch das selbe und Daten werden sicher auch übertragen?
Und was würde es jetzt bringen Windows zu entvernen ihr habt den ja immer noch ne email konto wo werauch immer abgreifen kann.
Hab wirklich keine Zeit 24 Stunden und 7 Tage immer nur zu schauen ob jetzt irgend ne Firma/webseite/Email, tracker usw irgend was abgreifen oder unverschlüsselt speichern.
Hab auch noch ein reales Leben und Garten, Haus und Frau.
Nur Nerds haben immer Zeit.
Ich vertraue auf Microsoft und auf Mozilla das sie meine Daten Gut geschützt verwalten.
„Hab wirklich keine Zeit … immer nur zu schauen ob jetzt irgend ne Firma irgend was abgreifen“ –
bis jemand weint.
Das ganze ist gar kein Problem, denn schon mit der Nachricht dass das neue Outlook ausgerollt wird, sind wir hier im Haushalt schon auf Thunderbird gewechselt! 😅👍
Hmm den hab ich seit je, wobei habs ja versucht mit dem integrierten Outlook 2016/19/21 und den sicher auch Outlook 2024 im MS office.
Aber immer wider zurück. 😁😉
Hab es ja auch versuch der 100% Opensourcer freie PC aber es gibt leider nix besseres als Thunderbird und Firefox. 🤣🤣
Immer wenn ich deine Kommentare lese bin ich genau so schlau wie vorher. Deine Texte ergeben für mich überhaupt keinen Sinn (vielleicht wegen der fehlenden Deutschkenntnisse).
gepostet mit der Deskmodder.de-App für iOS
„Das Unternehmen kopiert die Zugangsdaten der Konten auf die eigenen Server und erhält so Zugriff auf die E-Mail-Konten“ … Wo genauist das Problem?
Microsoft als Dienstanbieter und Serverbetreiber hat sowieso, unabhängig von obigen Verhalten, Zugriff auf die Nutzer-MS-Emails. Wo also ist das Problem ?
Das MS auch die Zugangsdaten andere Anbieter in seine „Cloud synct“ und damit potenziell Zugriff auf z.B. GMX und/oder Web.de-Emails seiner Kunden erhält, ist natürlich ein NoGo, aber:
Aber der (MS-) Client kennt ja die Zugangsdaten (andere Konten) … Was der damit alles anstellt … ?!??! Who knows …!?!?!?
Und das Zugriffs-Token nützt auch nur bedingt.
Was hindert MS daran, den Outlook-Client via „Update“ so zu modifizieren, das der Client, der ja sowie Zugriff auf z.B. Google-Konten hat, Emails von z.B. Google zu MS „auszuleiten“ ?
Was willst du nun aussagen?
Einerseits sagst es wäre ein No-Go. Anderseits siehst du kein Problem darin weil MS ja der Anbieter ist. Und dann relativierst du weil MS als Systemanbieter ja auch andere Möglichkeit hätte Daten auszuleiten.
Schlau werde ich daraus nicht.
Ist Deskmodder dieser eigene Artikel peinlich oder wieso taucht er bei der Suche hier auf der Seite nach „Outlook“ nicht auf??? Heise hat ja mittlerweile Antwort von MS mit dem Fazit „…Es mag technische Gründe geben, wieso Microsoft auf das Kopieren und Speichern von Zugangsdaten und E-Mails von anderen Anbietern setzt. In der derzeitigen Form ist das für Nutzer jedoch kaum nachvollziehbar. Das zeigen auch die Reaktionen, die belegen, dass vielen gar nicht klar ist, dass das neue Outlook Zugangsdaten an Microsoft überträgt und tatsächlich E-Mails auf seine Cloud-Server kopiert… ( https://www.heise.de/news/Neues-Outlook-Microsoft-bezieht-Stellung-zur-Uebertragung-von-Zugangsdaten-9528869.html ) Und das fügt sich ein in das mindestens derzeit ganz deutlich feststellbare Gebaren von MS, deutlich Intransparenz zu streuen…….. Vgl. auch: „Wir haben 4 Jurist*innen, 3 Datenschutzexpert*innen und 2 Aktivist*innen beauftragt, den neuen Servicevertrag von Microsoft unter die Lupe zu nehmen. Keinem der Profis gelang es, dem Dokument zu entnehmen, ob Microsoft plant, Ihre persönlichen Daten – darunter Audio- und Videodaten, Chatprotokolle und Dateianhänge aus 130 Produkten wie Office, Skype, Teams und Xbox – zum Training seiner KI-Modelle zu nutzen. Wenn 9 Datenschutzexpert*innen nicht verstehen, wie Microsoft Ihre Daten nutzen wird – wie sollen Normalverbraucher*innen da durchblicken? Wahrscheinlich gar nicht…….“ ( https://foundation.mozilla.org/de/campaigns/microsoft-ai/ )………………..
Warum sollte es peinlich sein? Such hier nach IMAP und du findest auch diesen Artikel.
Bei solchen Sätzen kann ich immer nur den Kopf schütteln, was hier einige so denken.
Die WordPress-Suche ist nun mal nicht Google, Bing etc.