Mithilfe von Outlook erhält Microsoft uneingeschränkten Zugriff auf den Inhalt aller E-Mails und zahlreicher anderer Informationen, die das Unternehmen auslesen, analysieren und womöglich auch an Dritte verkaufen kann.

Auch Nicht-Microsoft-Konten synchronisiert Outlook ohne entsprechende Vorwarnung mit der Microsoft-Cloud, damit Kopien der E-Mails, des eigenen Kalenders und aller Kontakte auch in der Cloud von Microsoft vorliegen. Betroffen sind auch Versionen für iOS, macOS, und sogar bei der App für Android-Geräte beobachten.

  • aaaaaaaaargh@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    30
    ·
    1 year ago

    Und den Leuten ist es trotzdem weiter egal. Wir dürfen nicht mit den eigenen Entwickler-Maschinen über VPN in die Testumgebungen der Kunden, aber der Konzern selbst nutzt Teams und O365.

    Das ist genauso dumm wie dieses Argument über angeblich sichere Faxgeräte. Am Ende ist das alles nur Bequemlichkeit.

    • sebsch@discuss.tchncs.de
      link
      fedilink
      Deutsch
      arrow-up
      16
      arrow-down
      1
      ·
      edit-2
      1 year ago

      Die idee hinter compliance theatre ist nicht, das hinterher alles sicherer ist, sondern dass die IT Abteilung sagen kann sie haben alles gemacht was die Berater von M$ ihnen empfohlen haben wenn die ransom gang das AD purged.

      Wäre Sicherheit die Metrik würden die gescheite Komponenten nutzen und nicht den Müll den MS da liefert. Ist aber teuer

      • aaaaaaaaargh@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        7
        ·
        1 year ago

        Das ist komplett richtig und deckt sich mit allem, was ich mitbekommen habe. Im Management fällt die Wahl auf MS, SAP, SalesForce und co meistens nicht, weil es sinnvoll ist (ist SAP nie - Punkt!), sondern, weil andere das auch machen und somit die Schuld später einen nicht trifft. Das zweite Motiv ist noch bescheidener, denn da geht es explizit darum, solche Prozesse so lange herauszuzögern und kompliziert zu machen, bis man sich selbst auf die nächste Sprosse der Peter-Leiter gehangelt hat.

        Das lustige daran ist, dass ich in einem Unternehmen arbeite, das komplett gegensätzlich ist. Alles ist Open Source oder sogar freie Software. Klar ist das nicht so polished wie ein O365, wo alles potentiell ineinandergreifen kann (oder auch gern mal aneinander vorbei), aber es funktioniert trotzdem und wir geben keinen Cent für Lizenzen aus.

      • ed_cock@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        1 year ago

        Die idee hinter compliance theatre ist nicht, das hinterher alles sicherer ist, sondern dass die IT Abteilung sagen kann sie haben alles gemacht

        Compliance, besonders wenn es ins absurde geht, ist eher was für die Geschäftsleitung, die Entscheider die selbst keine Ahnung haben, für Kunden und Partner, für die Akten und das Gesetz.

  • doomi@discuss.tchncs.de
    link
    fedilink
    Deutsch
    arrow-up
    21
    ·
    1 year ago

    Outlook für Android und iOS machen das schon seit Jahren. Da dies wohl niemanden interessiert hat, ziehen sie jetzt mit dem Desktop nach…

  • federalreverse-old@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    17
    ·
    1 year ago

    Das ist einerseits erschreckend, aber andererseits auch schon erschreckend etabliert. Wer sich mal mit alternativen Mailapps aus dem Google Play Store auseinandersetzt, findet da mehr als ein Beispiel, wo schon seit Jahren alle Mails und Passwörter beim Anbieter landen.

    • Mopswasser@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      2
      arrow-down
      9
      ·
      1 year ago

      Ja, aber es ist auch verdammt schwer von diesen Clients loszukommen. Spark zum Beispiel ist extrem geil (nicht die aktuellste Electron basierte Version, die ist Mist und unvollständig). Da landet dein Kram aber in der Ukraine …

      Hoffentlich kommt die Thunderbird-Version für iOS bald. Ist zwar Verbrauch ein extremer Rückschritt in puncto UX aber einen Tod muss man streben.

      • Undertaker@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        5
        arrow-down
        2
        ·
        1 year ago

        Schwer? Ich habe einfach einen besseren ausgewählt, eingerichtet, fertig. Vielleicht ist der Komplexitätsgrad dieser Aufgabe subjektiv

        • Mopswasser@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          3
          arrow-down
          1
          ·
          1 year ago

          Software installieren kann ich, danke der Nachfrage. Es gibt nur einen Haufen Features, die ich in Thunderbird vermisse.

          Dafür ist Thunderbird durch seine Add-Ons gut für spezifische Aufgaben.

        • woelkchen@lemmy.world
          link
          fedilink
          Deutsch
          arrow-up
          1
          ·
          1 year ago

          Es ist zumindest in dem Punkt schwer, dass die Passwort-Übermittlung alles andere als für den Anwender transparent kommuniziert wird. Das steht dann irgendwie verklausuliert in den Datenschutz-Bestimmungen.

  • pchem@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    15
    ·
    1 year ago

    An dieser Stelle big shoutout an mailbox.org, die tatsächlich allen Kunden eine E-Mail “[Wichtige Information] Sicherheitsrisiken bei neuem Microsoft Outlook” gesendet haben.

    Sich als relativ kleiner Mailanbieter zu trauen, eine (vollkommen berechtigte) Warnung vor dem wahrscheinlich weitestverbreiteten Mailclient zu verschicken, ist schon beeindruckend, finde ich.

  • Bibez@lemmy.ml
    link
    fedilink
    Deutsch
    arrow-up
    11
    ·
    1 year ago

    Unsere tägliche Mikroweich Sicherheitslücke gib uns heute … und es wird dennoch niemals Konsequenzen haben.

  • WikIBayer@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    2
    arrow-down
    1
    ·
    1 year ago

    Ich nutze Fairemail und Thunderbird. Da kann mir das egal sein. Ich verstehe nicht warum man bei einen E-mailclient immer noch Software verwendet die nicht OpenSource ist. Das Angebot an freien Clients ist groß und die sind alle nicht schlecht.

  • Nobsi@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    6
    arrow-down
    7
    ·
    1 year ago

    Will irgendwer wissen, warum die Überschrift falsch ist, oder sind schon alle in rage?

      • Nobsi@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        4
        arrow-down
        5
        ·
        1 year ago

        Es geht nicht um Outlook, sondern um den nachfolger von windows mail. Das wurde umbenannt und wird jetzt zu einem Cloud Service.
        Outlook selbst, also die Kaufversion 2022 und die office365 version sind wieder was anderes.

        Zudem ist das wie bei Outlook auf dem Handy so gemacht, damit das Programm die Benachrichtigungen gezielt benutzen kann.
        Mail Filter Regeln funktionieren nicht, wenn das Programm nicht die Mails filtern kann, weil es die mails nicht lesen kann.

        • Domkat@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          6
          ·
          1 year ago

          Naja… Es geht um eine neue Version von Outlook. Egal was das Mal war oder wie das hieß.

          Die Argumentation das Feature xy ja Zugriff auf die Daten braucht, finde ich immer schwierig wenn ich nicht die Wahl habe den Zugriff nur bei/für Nutzung dieser Funktion aktiv zuzulassen.

          Im Endeffekt macht es auch keinen Unterschied, meine Entscheidung Thunderbird und Fairmail zu nutzen ist bestätigt.

        • woelkchen@lemmy.world
          link
          fedilink
          Deutsch
          arrow-up
          6
          ·
          1 year ago

          Wie du aber selbst geschrieben hast, wurde das umbenannt und heißt nun auch Outlook. Ist ja nun wirklich nicht die Schuld des Artikelautors, dass nun alles mit Email bei Microsoft nun Outlook heißt (inkl des ehemaligen Hotmail). Die Überschrift ist also mehrdeutig, aber definitiv nicht falsch.