Sicherheitsmängel: EU-Parlamentarier dürfen Outlook für iOS nicht mehr verwenden

7. Februar 2015 Kategorie: Backup & Security, iOS, geschrieben von: Sascha Ostermaier

Erst vor einer Woche ist die Outlook-App von Microsoft für iOS erschienen. Diese basiert auf der von Microsoft übernommenen Mail-App Acompli. Kurz nach der Veröffentlichung geriet sie allerdings in Kritik, da Login-Informationen gespeichert werden und alle Mails über Drittserver laufen. Diese Problematik führt nun auch dazu, dass Angehörige des EU-Parlaments die App nicht mehr nutzen dürfen. Der IT-Service des Parlaments hat den Zugriff der App auf E-Mail-Konten des Europäischen Parlaments blockiert und fordert die Nutzer auf, die App zu löschen und ihr Passwort zu ändern.

Outlook_EU

Von schwerwiegenden Sicherheitsmängeln ist in der E-Mail die Rede, der Datenschutz und die Vertraulichkeit der Anwender kann über die App nicht gewährleistet werden. In Kürze soll die App auch für Android erscheinen, diese wird durch den IT-Service ebenfalls direkt ausgeklammert. Im Wortlaut sieht die Mail folgendermaßen aus:

Schwerwiegende Sicherheitsmängel

Sehr geehrte Benutzerin, Sehr geehrter Benutzer,

Die Microsoft Outlook Software für mobile Geräte, die letzte Woche für das Betriebssystem iOS veröffentlicht wurde und in Kürze für Android (Microsoft Outlook Preview) folgt, hat schwerwiegende Sicherheitsmängel.

DG ITEC hat den Zugriff dieser Software auf die E-Mail Konten des Europäischen Parlaments blockiert, um den Datenschutz und die Vertraulichkeit der Anwender zu gewährleisten.

Bitte sehen Sie von der Installation dieser Software ab. Falls Sie diese Anwendung bereits für Ihre EP-Mail nutzen, löschen Sie bitte Microsoft Outlook auf Ihrem mobilen Gerät. Anschließend sollten Sie Ihr Passwort ändern. Weitere Informationen finden Sie auf der ITECnet-Website hier.

Vielen Dank im Voraus für Ihr Verständnis und Ihre Zusammenarbeit.

ITEC Service Desk for Members steht Ihnen in dieser Angelegenheit telefonischen unter der Durchwahl 83800 oder per E-Mail unter itecsdmep@ep.europa.eu zur Verfügung.

Mit freundlichen Grüßen,

ITEC Service Desk for Members

(Quelle: Netzpolitik)


Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7052 Artikel geschrieben.

11 Kommentare

Andre 7. Februar 2015 um 22:43 Uhr

Ich hol dann mal wieder den Aluhut raus

Uwe Pieper (@UP87) 7. Februar 2015 um 22:53 Uhr

Das Löschen der App reicht doch nicht… Man müsste doch auch das Konto deaktivieren. Naja… Nach der Passwort-Änderung kann MS dann nicht mehr zugreifen, aber der Web-Service wird es erstmal noch probieren.

Denniss 7. Februar 2015 um 23:38 Uhr

Schon richtig so. Die NSA muss ja schon keine Abhörwanzen mehr installieren da die Nutzer ihnen die Daten freiwillig auf die US-Server schicken …….

lentille 8. Februar 2015 um 00:25 Uhr

Völlig richtige Entscheidung, egal ob im EU-Parlament oder in Firmen. Solche Daten haben einfach nichts auf US-Servern zu suchen, deren Betreiber schon per US-Gesetz zur Herausgabe (und zum Stillschweigen darüber) verpflichtet sind. Jeder Admin oder ITler, der das nicht unterbindet, handelt grob fahrlässig und macht sich ggf. sogar strafbar.

geeg 8. Februar 2015 um 02:39 Uhr

@Andre: Das hat nichts mit Aluhut zu tun, vertrauliche Daten nach dem EU-Recht haben schlichtweg nichts auf einem Server nach inkompatiblen US-Datenschutzrecht zu suchen. Und die Vertraulichkeit ist ja durchaus bei einem Politiker gegeben, die genießen ja auch nicht umsonst eine gesonderte Rechtsstellung. Es ist schlichtweg illegal, dazu braucht es keine Verschwörung. Scheinbar kennst du dich ja ganz besonders schlecht bei dem Thema aus.

@UP87: Bitte was meinst du mit dem Webservice und „weiter probieren“? Eine Passwortänderung schützt vor allem zukünftigen Zugriffen, natürlich sind alle alten Daten bereits verbrannt und könnten sonst wo bei Microsoft liegen.

lentille 8. Februar 2015 um 02:48 Uhr

… zumal EU-Politiker unter ganz besonderer Beobachtung der US-Dienste stehen, wie ja schon lange bekannt ist. Damit kennt man z. B. auch ihre Ansichten über das Freihandelsabkommen TTIP und kann sie dann in den Geheimverhandlungen besser über den Tisch ziehen. Leider alles nachzulesen.

Esh 8. Februar 2015 um 05:21 Uhr

Aber iOS dürfen sie weiter verwenden? Am besten mit aktivierter iCloud?

JayJay (@JaySan25) 8. Februar 2015 um 12:43 Uhr

Apple macht das ganze auch nicht so unsicher wie Microsoft.

Seitdem ich Outlook hatte, bekam ich ständig Mails auf mein Yahoo Account, dass jemand aus den USA versucht, auf meinen Account zuzugreifen. Konten und Outlook gelöscht und weg war das Problem.

ShyAngel 8. Februar 2015 um 16:28 Uhr

Dann dürfte Outlook.com auch nicht viel sicherer sein oder?

Florian K. 8. Februar 2015 um 18:06 Uhr

Internal Server Error 🙁


Kommentar verfassen



Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.