Sicherheitsmängel: EU-Parlamentarier dürfen Outlook für iOS nicht mehr verwenden
Erst vor einer Woche ist die Outlook-App von Microsoft für iOS erschienen. Diese basiert auf der von Microsoft übernommenen Mail-App Acompli. Kurz nach der Veröffentlichung geriet sie allerdings in Kritik, da Login-Informationen gespeichert werden und alle Mails über Drittserver laufen. Diese Problematik führt nun auch dazu, dass Angehörige des EU-Parlaments die App nicht mehr nutzen dürfen. Der IT-Service des Parlaments hat den Zugriff der App auf E-Mail-Konten des Europäischen Parlaments blockiert und fordert die Nutzer auf, die App zu löschen und ihr Passwort zu ändern.
Von schwerwiegenden Sicherheitsmängeln ist in der E-Mail die Rede, der Datenschutz und die Vertraulichkeit der Anwender kann über die App nicht gewährleistet werden. In Kürze soll die App auch für Android erscheinen, diese wird durch den IT-Service ebenfalls direkt ausgeklammert. Im Wortlaut sieht die Mail folgendermaßen aus:
Schwerwiegende Sicherheitsmängel
Sehr geehrte Benutzerin, Sehr geehrter Benutzer,
Die Microsoft Outlook Software für mobile Geräte, die letzte Woche für das Betriebssystem iOS veröffentlicht wurde und in Kürze für Android (Microsoft Outlook Preview) folgt, hat schwerwiegende Sicherheitsmängel.
DG ITEC hat den Zugriff dieser Software auf die E-Mail Konten des Europäischen Parlaments blockiert, um den Datenschutz und die Vertraulichkeit der Anwender zu gewährleisten.
Bitte sehen Sie von der Installation dieser Software ab. Falls Sie diese Anwendung bereits für Ihre EP-Mail nutzen, löschen Sie bitte Microsoft Outlook auf Ihrem mobilen Gerät. Anschließend sollten Sie Ihr Passwort ändern. Weitere Informationen finden Sie auf der ITECnet-Website hier.
Vielen Dank im Voraus für Ihr Verständnis und Ihre Zusammenarbeit.
ITEC Service Desk for Members steht Ihnen in dieser Angelegenheit telefonischen unter der Durchwahl 83800 oder per E-Mail unter itecsdmep@ep.europa.eu zur Verfügung.
Mit freundlichen Grüßen,
ITEC Service Desk for Members
(Quelle: Netzpolitik)
Ich hol dann mal wieder den Aluhut raus
Das Löschen der App reicht doch nicht… Man müsste doch auch das Konto deaktivieren. Naja… Nach der Passwort-Änderung kann MS dann nicht mehr zugreifen, aber der Web-Service wird es erstmal noch probieren.
Schon richtig so. Die NSA muss ja schon keine Abhörwanzen mehr installieren da die Nutzer ihnen die Daten freiwillig auf die US-Server schicken …….
Völlig richtige Entscheidung, egal ob im EU-Parlament oder in Firmen. Solche Daten haben einfach nichts auf US-Servern zu suchen, deren Betreiber schon per US-Gesetz zur Herausgabe (und zum Stillschweigen darüber) verpflichtet sind. Jeder Admin oder ITler, der das nicht unterbindet, handelt grob fahrlässig und macht sich ggf. sogar strafbar.
@Andre: Das hat nichts mit Aluhut zu tun, vertrauliche Daten nach dem EU-Recht haben schlichtweg nichts auf einem Server nach inkompatiblen US-Datenschutzrecht zu suchen. Und die Vertraulichkeit ist ja durchaus bei einem Politiker gegeben, die genießen ja auch nicht umsonst eine gesonderte Rechtsstellung. Es ist schlichtweg illegal, dazu braucht es keine Verschwörung. Scheinbar kennst du dich ja ganz besonders schlecht bei dem Thema aus.
@UP87: Bitte was meinst du mit dem Webservice und „weiter probieren“? Eine Passwortänderung schützt vor allem zukünftigen Zugriffen, natürlich sind alle alten Daten bereits verbrannt und könnten sonst wo bei Microsoft liegen.
… zumal EU-Politiker unter ganz besonderer Beobachtung der US-Dienste stehen, wie ja schon lange bekannt ist. Damit kennt man z. B. auch ihre Ansichten über das Freihandelsabkommen TTIP und kann sie dann in den Geheimverhandlungen besser über den Tisch ziehen. Leider alles nachzulesen.
Aber iOS dürfen sie weiter verwenden? Am besten mit aktivierter iCloud?
Apple macht das ganze auch nicht so unsicher wie Microsoft.
Seitdem ich Outlook hatte, bekam ich ständig Mails auf mein Yahoo Account, dass jemand aus den USA versucht, auf meinen Account zuzugreifen. Konten und Outlook gelöscht und weg war das Problem.
Dann dürfte Outlook.com auch nicht viel sicherer sein oder?
Internal Server Error 🙁