Microsoft Outlook: Bundesbeauftragter für den Datenschutz wird nachhaken
von caschy | 19 Kommentare
Wir berichteten darüber, dass der neue Outlook-Client für Windows wohl Accountdaten an Microsoft-Server senden soll. Das Medium Heise hatte festgestellt, dass die Daten über einen TLS-Tunnel im Klartext an die Server von Microsoft gesendet werden. Nun hat sich auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zu Wort gemeldet. Man wolle dahingehend am Dienstag beim Treffen der europäischen Datenschutzaufsichtsbehörden die rechtlich dafür federführenden irischen Datenschutzbeauftragten um einen Bericht bitten. Interessant ist, dass erst jetzt Initiative ergriffen werden soll, der mobilen Outlook-App wird das ja seit Jahren nachgesagt, zumindest bei Konten, die klassisch und nicht via OAuth2.0-Token eingerichtet werden. Letzten Endes ist es aber so, dass Microsoft in den mobilen Apps Funktionen wie das Zurückstellen etc. anbietet, was nicht funktionieren würde, wenn man die Mails über die eigenen Server schleifen würde.
- MIT DER POWER DES M2 PRO ODER M2 MAX – Bearbeite anspruchsvolle Projekte mit dem M2 Pro oder M2 Max Chip. Der M2 Pro hat 12 CPU Kerne, 19...
- BIS ZU 22 STD. BATTERIELAUFZEIT – Durch das energieeffiziente Design der M2 Pro oder M2 Max Chips hält die Batterie den ganzen Tag. Und...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Warum? Das fällt nicht in seinen Zuständigkeitsbereich.
https://www.bfdi.bund.de/DE/Buerger/Inhalte/Allgemein/Datenschutz/Zust%C3%A4ndigkeit-BfDI.html
Weil die BUNDESMINISTERIEN wahrscheinlich Outlook nutzten ?? Verstehe sowieso nicht wie man noch guten Gewissens Microsoft Produkte nutzten kann, wenn es Open Source Alternativen gibt.
Aber wahrscheinlich haben die meisten ja nichts zu verstecken …….(lach)
So lachhaft finde ich das nicht. Ich habe auch lange gesagt, ich hätte nichts zu verbergen, das sehe ich inzwischen etwas differenzierter. Trotzdem bleibt immer noch die Frage, jedenfalls für mich, was und vor wem ich etwas verbergen möchte. Und da habe ich mit Softwareanbietern, staatlichen Stellen, Geheimdiensten u.ä. tatsächlich kein Problem – aber das ist natürlich nur meine persönliche Meinung. 🙂
…..was und vor wem ich etwas verbergen möchte…… in diesem Fall vor Microsoft ?
Alle „großen“ mach ja was mit KI und damit die funktioniert, braucht man Daten. Und woher kommen die ? Ganz recht, von uns.
Wenn Anbieter Einblick in meine E-Mails hat, empfinde ich das als eingriff in meine Privatsphäre.
Ja, das ist es auch. Aber für mich jedenfalls ist das in diesem Kontext nicht wirklich ein Problem. Ja, damit das alles funktioniert, brauchen die Anbieter Daten. Und natürlich bekommen Sie diese Daten von den Nutzern. Aber die Nutzer sind es doch auch, die diese Funktionen am Ende nutzen möchten. Und dass viele Dinge nicht „einfach so“ funktionieren, sollte doch jedem klar sein. Und für mich als Nutzer überwiegen am Ende die Vorteile bei weitem.
„Verstehe sowieso nicht wie man noch guten Gewissens Microsoft Produkte nutzten kann, wenn es Open Source Alternativen gibt.“
Weil es im geschäftlichen Umfeld nicht ganz so trivial ist.
Ernst gemeinte Frage: Warum sollte es im geschäftlichen Umfeld nicht trivial sein?
Weil das Betreiben eines Exchange Servers mit open Source Outlook Alternativen der komplette Horror ist und regelmässig die Hälfte aller Funktionen nicht funktioniert oder funktionsunfähig gemacht werden (Kalenderfreigaben, Push-Notifications, Email-Threads etc etc) – zugegebenermaßen oft tatkräftig durch Microsoft unterstützt.
Weil, Exchange-Alternativen wie Zimbra und Konsorten nicht den selben und vom Kunden/User geforderten Funktionsumfang haben. Weil Administration und Einrichtung in einem Microsoft-Dominierten Umfeld (Integration MSAD / Cloud, Plugins, Collaboration mit Windows / M365) 10x umständlicher ist.
Weil die alle aussehen wie von 1990 – und ja, für nicht-nerds ist das ein Faktor.
Weil die versteckten Kosten oft höher sind als gedacht (Schulungen, langsame Entwicklung, oft schlechtere Doku und Support.
Weil die Community oft aus besserwisserischen PrimaDonnas besteht, dene es um technische Lösungen geht und selten Business/Coorporate/Kundenorientiert ist (nur meine Erfahrung).
Weil das Risiko besteht, dass die Software morgen eingestellt wird oder ich nächste Woche einen Fork ausrollen muss.
Alles klar. Danke für die Ausführungen.
Beim Arbeitgeber eines Familienmitglieds wird diese Umstellung von einem Mailprogramm (David) gerade diskutiert. Und da ist OpenSource wohl auch im Gespräch.
Ich muss bei den ersten Punkten natürlich anmerken, dass eine Mischung von OpenSource und z.B. Exchange vermutlich nicht gut funktioniert, weil (IMHO) der proprietäre Teil das nicht möchte.
Aber die anderen Punkte leuchten mir ein. Wieder was gelernt. Danke.
das Sind aber alles Henne/Ei Probleme. würde man einmal im großen Stile das anfangen, beispielsweise alle Krankenhäuser müssen mit Systemen, die im Kern OSS sind, bis 2030 laufen, dann wäre das alles schnell erledigt. Ob es durch eine große Ausschreibung z.B
eine Linux Krankenhaus Distribution gibt oder man die Hälfte der Lizenzkosten als Abgabe einsammelt und davon selbst Entwickler einstellt, die so eine Distribution erstellen, sind Modelle, die zu diskutieren wären.
stattdessen verstößt man im großen Stile inzwischen nicht nur bei Betriebssystemen und Office Anwendungen gegen europäisches Ausschreibungsrecht, sondern auch noch bei Groupware, Cloud Apps, Videokonferenzsystemen etc., gibt einem einzigen US Konzern mehr macht über die komplette öffentliche IT und verstößt auch gegen sämtliches geltendes Datenschutzrecht (es kam raus dass Microsoft generalschlüssel für die Clouds der Kunden hat und natürlich dadurch trotzdem die US Regierung Zugriff auf die Kundendaten hat, völlig irrelevant ob die Daten nun auf Microsoft Servern in USA oder EU liegen, was sowieso keiner kontrollieren kann).
Der „Denkfehler“ steckt schon in der Antwort Woher würde denn die „Linux Krankenhaus Distribution“ kommen? Letztlich steckt dahinter dann auch wieder ein Unternehmen das kommerziell erfolgreich sein muss. Und der Weg dahin ist nun mal das Alleinstellungsmerkmal. Und ein solches Alleinstellungsmerkmal ist im Softwarebereich fast immer properitärer Code, der eben nicht mehr Public ist. Die Folge ist eine verschieben der Problematik, aber nicht eine wirkliche Änderung. Es muss halt „Nur“ einer anderen Firma vertraut werden. Dafür das die besser ist, gibt es aber keine Garantie.
Sehe ich genauso, ich habe mich oft nach Alternativen zu Outlook und Office umgesehen aber alles was dort gibt, ist Schrott oder funktioniert nicht. Viele dieser Projekte werden von einer handvoll Enthusiasten gepflegt und wenn die nach ein paar Jahren keinen Bock mehr haben steht man da. Zudem ist es ein völliger Trugschluss das Open-Source grundsätzlich sicherer ist. Man schaue sich nur die ganzen Schulcloud-Lösungen an und wie oft es dort Datenlecks gegeben hat. Die Frage ist am Ende wer ist für Dich die größere Bedrohung? MS oder die gesamte restliche Hackergemeinde.
Schauen Sie sich mal EM Client (Outlook) und wenn sie kein VBA brauchen Softmaker Office an. ist Beides eine Umstellung bei der Bedienung aber funktional sehr nah (Office selbst für komplexe Tabellen) an MS Office.
Ergänzend hierzu: Je nach Geschäftsgebiet und ISO Zertifizierung gibt es noch die Problematik von kritischen Sicherheitslücken. Bei Software im aktiven Wartungsvertrag werden diese schneller gefixed mit hoher Wahrscheinlichkeit keine Probleme im Betrieb zu haben. Gibt es leider im Opensource Umfeld eher selten.
Steht doch im Artikel und Link vom BfDi via Mastodon: „Man wolle dahingehend am Dienstag beim Treffen der europäischen Datenschutzaufsichtsbehörden die rechtlich dafür federführenden irischen Datenschutzbeauftragten um einen Bericht bitten.“
Hab das Gefühl da fehlt was bei dem Satz: „. Interessant ist, dass erst jetzt Initiative ergriffen werden soll, der mobilen Outlook-App wird das ja seit Jahren nachgesagt, zumindest bei Konten, die klassisch und nicht via OAuth2.0-Token eingerichtet werden.“ Was ihr ihr seit Jahren nachgesagt?
Das was im ersten Satz des Artikels steht: „…dass der neue Outlook-Client für Windows wohl Accountdaten an Microsoft-Server senden soll.“
Ist schon so richtig, da fehlt nichts.
ach falsch gelesen… sorry. grummel.
wenn ich mal AppleMail starte und Emails mit „…“ sehe, weis ich: ahhhh….verschlüsselt; und Wechsel zu Thunderbird.
Alles richtig gemacht. ^