Mobiles Outlook in der Kritik

Gestern erschien Microsoft Outlook für Android und iOS. Zweifelsohne eine sehr gute App. Microsoft selber hat die Früchte allerdings lediglich abgeerntet, indem man die Firma Acompli übernommen hat, die sich für ein Mailprogramm verantwortlich zeigte, welches dem jetzigen Outlook verdammt nahe kommt. Und so wartet Microsoft Outlook mit Funktionen auf, die wir nur aus Dritt-Clients kennen, die Mails über fremde Server laufen lassen.

A-deeper-look-at-Outlook-for-iOS-Android-7-v2

So lassen sich beispielsweise Nicht-Microsoft-Konten einbinden und Mails bis zu einem späteren Termin stummschalten. Kann Mailbox von Dropbox auch, hierfür gebt ihr dem Dienst eure Daten und Mails in die Hand, wie ich bereits mal schrieb. Auch die Benachrichtigung via Push ist ein Zusatzdienst, der von Microsoft gesteuert wird. Rene Winkelmeyer dokumentiert in seinem Blog einige Tests. Diese sollen zeigen, dass sich Microsoft nicht nur Mails schnappt und diese extern lagert, sondern auch Zugriff auf die Zugangsdaten zu euren Accounts hat.

Er stoppte Outlook und achtete darauf, dass die App nicht aktiv war, bekam aber dennoch eine Push-Benachrichtigung über neue, eingehende E-Mail. Ebenfalls wurde sein Mail-Server von Microsoft gescannt, obwohl sich alle Geräte im Flugmodus befanden.

Das Problem ist hier: das machen einige Apps, um Zusatzfunktionen bereitzustellen. Und es steht auch in den Nutzungsbedingungen. Die liest aber keiner. Nutzer wissen nicht, dass ihre Zugangsdaten nun auf anderen Servern liegen – in den USA.  Bei Google durch OAuth vielleicht nicht ganz so kritisch, da das Passwort nicht übergeben wird – aber es lassen sich halt doch Konten mit normalen Passwörtern hinzufügen.

Solltet ihr euch gegen die App entscheiden wollen – klasse Funktionen hin und her – dann reicht ein Löschen der App nicht. In den Kontoeinstellungen im jeweiligen Konto findet ihr die Option „Konto vom Handy entfernen“ und „Konto vom Handy und Remote-Gerät entfernen“. Der letzte Punkt ist der, den sicherlich alle wählen wollen, weil sonst das Konto hinterlegt bleibt.

Ich denke, man kann Microsoft hier jetzt nicht an den Pranger stellen. Es ist in den Nutzungsbedingungen festgehalten, wie auch bei Mailbox und anderen Mailern die so arbeiten. Als Nutzer heißt es in diesen Sachen wohl, dass man immer genauer hinschauen sollte, ja sogar muss. Was den Normalo vielleicht nicht interessiert, dürfte für Firmenkunden vielleicht eine Ecke brisanter sein – Stichwort Firmendaten auf fremden Servern…

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

42 Kommentare

  1. Ist halt eine Preview und ist nicht für den alltäglichen Gebrauch gedacht.
    War ja schon bei Windows 10 Preview eine heiß diskutierte Thematik.

  2. @Peter: diese Methodik kann man auch nicht eben entfernen, da sonst Zusatznutzen verloren geht.

  3. Es steht aber in den Nutzungsbedingungen der übernommenen Version. In der preview von Outlook findet sich dazu kein Hinweis.
    Ich finde es bedenklich, das gerade Microsoft hier eine unterschiedliche Handhabung im Vergleich zur Desktop Version hat.
    Noch bedenklicher ist aber, dass es nicht klar kommuniziert wird.
    Das erwarte ich von Microsoft mehr.

  4. Well played Microsoft! Wiedermal ganz schön verkackt!

  5. Ich werde meiner Firma empfehlen die externen Server auf eine Blacklist zu setzten, damit kein Mitarbeiter unbewusst Firmendaten im Ausland lagert.

  6. Wolfgang D. says:

    Hey, dann wird Kaiten doch noch nicht so schnell ersetzt und ich spare die Testzeit.

  7. Naja, aktuell gefällt mir die APP ohnehin noch nicht. Zu wenig Einstellungsmöglichkeiten.
    Ich würde z.B. die blöden farbigen Quadrate mit den Initialen der Absender ausblenden wollen, um nur ein Beispiel zu nennen.

  8. Danke Caschy. Für solche Tipps über dem Tellerrand lese ich hier seit Jahren. Kaiten bleibt dann auch bei mir die App der Wahl.

  9. „Von Gerät und Remote-Daten entfernen“ heißt die Option.

  10. @caschy: ist das beim outlook Client für Windows 8 auch So?

  11. Und ich hab mich schon über diese merkwürdige zweite Option beim Abmelden gewundert.

  12. Woche tollen Funktionen? Einstellungen gibt es auch fast keine und bei meinen Dovecot-Konten kommt nur „Zertifikat ungültig“ – worüber ich jetzt gar nicht mehr so unglücklich bin. ?

  13. Danke Caschy ! Anstatt sauber und anständige Produkte bringt Microsoft noch übleres als „andere“.
    Wie kann man nur die letzte Glaubwürdigkeit verspielen!

  14. Herr Hauser says:

    Man könnte auch ganz einfach seine Zugangsdaten für seinen Mailaccount ändern. So hätte MS nur alte die nicht mehr funktionieren.

  15. @ls und andere: danke fürs trollen. Das Lachen am Morgen vertreibt Kummer und Sorgen!

  16. Danke Caschy. Guter Bericht welcher wieder eine Wissenslücke bei mir gefüllt hat. Ist das bei Auqamail auch so?

  17. Der Kalender der App taug eh nicht wirklich. Leider nur 2 Ansichten und etwas unübersichtlich.

  18. @Christoph: Ich kenne Aquamail nicht, kann da also wenig zu sagen, aber das müssen die ja irgendwo in den FAQ oder AGB festgehalten haben.

  19. Leider ist für einen Business Client der Kalender auch viel zu unübersichtlich. Mit mehreren geteilten Kalendern verliert man schnell die Übersicht.

    Schön dagegen finde ich die Gruppierung der Attachments in einer Extra Übersicht die auch per Empfänger aufrufbar ist.

    Das mit den Remote Daten bei MS ist aber leider ein NoGo zumal das Exchange Protokoll ja auch andere Wege für Push direkt beherrscht ohne einen Fremd Server dazwischen.

  20. Mir gefällt die App schon jetzt sehr gut. Apple Mail für meine privaten Emails und Outlook für die Firma.

    Nutze zudem One Drive Business (funktioniert leider noch nicht mit Outlook), da müsste ich dann ja auch Angst um meine Daten haben. Unser Firmenserver ist bestimmt auch nicht 100% sicher. Irgendwie hab ich bei solchen Sachen immer wenig Panik, vllt bin ich aber auch zu blauäugig,

  21. Danke für den Artikel!
    Ich hatte mein Mailkonto zuerst am iPhone eingerichtet und mich dann gewundert, dass später am iPad die Daten des Exchange-Kontos fast komplett schon bekannt waren…
    Absolutes NoGo, werde die Apps wieder entfernen.

  22. Wie verhält es sich, wenn die geschäftlichen E-Mails schon im „Office365-Format“ (Server: outlook.office365.com) verwaltet werden?

  23. @Heiner: Danke.
    Wer wirklich so brisante Daten unverschlüsselt via Mail sendet, dass er sie nicht zu externen Dienstleistern auslagern darf oder will, der sollte ohnehin übre On-Premise-Lösungen, sowie MDM (nach Möglichkeit mit privatem App-Store und einer abgekapselten Mail-App) nachdenken. XenMobile sei hier mal angesprochen.
    Ich denke, dass es bei O365 keinen Unterschied macht, da die Daten ohnehin bei Microsoft liegen. Eventuell kommen in nächster Zeit ja noch EU-Realms dazu, sodass bis zum offiziellen Release für europäische Kunden die Login-Daten auch auf eurpäischen Servern liegen.

  24. Für alle on-premise-Exchange-Admins: Diese App unterläuft Eure Unternehmenssicherheitsrichtlinie. Ich habe das sofort gesperrt. Ich möchte nicht, dass Microsoft die Credentials meiner Benutzer auf einem Amazon AWS Cloudserver speichert. Die Inhalte der Postfächer übrigens auch. Die werden dann da auch noch schön indiziert. Wer eh O365 nutzt, kann das ja zulassen.

    Powershell:
    New-ActiveSyncDeviceAccessRule -AccessLevel Block -Characteristic DeviceModel -QueryString “Outlook for iOS and Android”

    und macht das jetzt, bevor die Nutzer auf dumme Gedanken kommen

    Kopf -> Tisch

  25. Hihi der Rene, den kenne ich zufällig ganz gut! Fähiger Mann!

  26. Ich verstehe nicht, wieso Du hier Microsoft in Schutz nimmst. Hier wird eine Vertrauensstellung unterwandert. Statt bisherige europäische Datenschutzrichtlinien gelten so plötzlich die aus der USA, da Acompli Amazon AWS nutzt. Man kann doch hier nicht nur die Verantwortung den Usern überlassen, Das ist bei den komplexen Abläufen teilweise doch recht illusorisch. Ich erwarte von einem Anbieter wie Microsoft die Einhaltung und Beachtung von Unternehmensrichtlinien.

  27. @Mark: Der Nutzer würde ja davon erfahren, wenn er die Nutzungsbedingungen denn einfach auch mal lesen würde. Ich finde es immer wieder amüsant, wie über Konzerne hergezogen wird, weil sie ja etwas böses machen und ihre User verarschen, wobei doch alles „offen“ in einem Text zu finden wäre. Wenn man sich zu fein ist, diesen Text durchzulesen, brauch man hinterher nicht kommen und heulen.

    Ich erwarte vom User, dass er sich selber darüber informiert, wenn Microsoft die Informationen, wie auch immer, bereitstellt.

    So…

    Für den privaten Verbraucher ist das wahrscheinlich ohnehin irrelevant. Ein Unternehmen dagegen sollte fähige Netzwerk-Admins haben und ohnehin nicht auf solche Lösungen bauen.

  28. Wer lagert denn seine Firmendaten außerhalb der EU? Das wäre mir nicht nur bei MS zu riskant.

  29. @Benny:
    Verbraucherschutz sagt Dir was?
    Dazu nur folgendes
    http://blog.sebi-rockt.de/2011/07/12/douglas-adams-wo-waren-die-bauplane-nochmal/

    Natürlich hat man als Anwender auch eine Mitverantwortung. Aber das ist doch kein Freibrief für eine Firma alles zu tun um die Rechte des einzelnen soweit es geht auszuhöhlen und dann darauf zu verweisen, das er es ja hätte nachlesen können.
    So wie Schadstoffe nicht ins Essen gehören, nur weil auf der Verpackung im Kleingedruckten etwas davon steht. Dadurch wird es doch nicht richtiger.

    Das ist ja auch keine Drittanbieter App hier, sondern eine Microsoft offizielle. Wie sollte man auch nur annähernd auf den wahnwitzigen Gedanken kommen, das dieser völlig irrsinnige und unnötige Umweg über einen externen Server genommen wird?

  30. „Ich denke, man kann Microsoft hier jetzt nicht an den Pranger stellen. Es ist in den Nutzungsbedingungen festgehalten, wie auch bei Mailbox und anderen Mailern die so arbeiten.“

    AGB liest keiner, davon geht sogaer das gesetz aus, weshalb es AGB Recht gibt, welches Vertragspartner vor überraschenden klauseln in diesen AGB schützt. Warum sollte diese Regelung bei Lizenzbedingungen anders sein.

    Wer hier argumentiert, dass es ja alles „irgendwo steht“ gibt diesen Firmen einen Freibrief allen mögliche Unsinn irgendwo versteckt reinzuschreiben ansrtatt klar zu kommunizieren, was das jeweilige Programm ggf. kritisches tut.

    Daher: Solche Funktionen gehören genau kommuniziert und nicht (absichtlich!) in den AGB versteckt. insofern muss man jede Firma die so handelt an den Pranger stellen und öffentlich vierteilen, damit sich andere Firman das erst gar nicht trauen.

    Sonst schreibt auch Bald Sasmung in die Terms und Conditions seiner Fernseher irgendwo versteckt alles möglich rein. Wer es lesen will, muss halt 400 TV Bildschirmseiten lesen….steht ja alles da, oder?

  31. @Benny: Du hast ja im Prinzip recht, aber welcher Nutzer liest denn schon die komplette Nutzungsbedingungen mit teils mehreren DIN-A4-Seiten Text komplett durch und versteht dann auch noch jede juristische Klausel auch voll?

    Liest Du etwa jede Nutzungsbedingung, EULA, usw. oder die kompletten Versicherungsbedingungen vorher durch?
    Wenn ja, dann Hut ab und ich habe nichts gesagt. Ansonsten den Ball bitte mal ein wenig flacher halten.

    Wie auch immer, egal auf welchem Device (Phone, Tablet, PC, …) ich einen Mail-Client nutze, es sollen niemals die Zugangsdaten auf irgendeinem Server eines Betreibers landen! Deswegen kommen App oder Dienste wie z. B. Cloudmail nie in Frage für mich!

  32. @No da stimme ich Dir voll zu. Die Banken haben es in der Vergangenheit teuer bezahlen müssen, dass sie manches in den AGB „versteckt“ haben. Dabei umfasst bei einer Bank die AGB vielleicht zwei Seiten und nicht zehn. Ständig wurden sie vom BGH darauf hingewiesen, dass dieses oder jenes eine „Überraschungsklausel“ sei und damit die AGB ungültig. Der Kunde konnte sich über Rückzahlung von Gebühren freuen, über Zinsen, über vorzeitige Kündigungsmöglichkeiten und und und.
    Komischerweise gibt es kaum Klagen gegen AGB die nicht aus dem Bankengewerbe, Sparkassengewerbe oder der Versicherungswirtschaft stammen. Wahrscheinlich haben die Verbraucherverbände, die diese Grundsatzklagen ja in der Regel durchführen, kein Interesse, so große Internetunternehmen an den Pranger zu stellen.

  33. Für Firmenmails ein Supergau. Sogar die Zugangsdaten werden auf externen US-Servern gespeichert. Müsste jeder Exchange-Admin sofort sperren.

  34. Wer den ganzen Exchange-Komfort direkt ohne Umweg haben will, sollte sich vielleicht auch mal die App „Nine“ von NineFolders anschauen, native Exchange-Unterstuetzung so wie sie sein sollte!
    @caschy: Du erinnerst dich vielleicht, dass ich die App dir gegenueber schon mal erwaehnt habe … 😉

  35. das mit den Zugangsdaten finde ich traurig und ärgert mich gerade. Dachte immer die sind nur lokal auf meinem Smartphone. Also K9 Mail wieder installiert auch wenn ich gerne Outlook nutze!

  36. @Manuel S.: etwas verspätet, aber danke fürs Feedback…

  37. @HD Stich:
    Eine Mail App ohne IMAP Unterstützung ist für mich irgendwie sinnlos!

  38. weißnichtwasgemeintist says:

    den punkt „Konto vom Handy und Remote-Gerät entfernen“ kann ich nicht finden, da mir die Beschreibung im Artikel nicht ausreicht. könnte mir bitte jemand behilflich sein?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.