Microsoft hat vor kurzem eine aktualisierte Version der Outlook-App veröffentlicht, die als Ersatz für Windows Mail, den Windows Kalender und später auch das Outlook aus Office dienen soll. Klingt erstmal ganz praktisch, oder? Aber hier kommt der Haken: Es ist aufgefallen, dass die App die Zugangsdaten der Nutzer für IMAP- und SMTP-Server an Microsoft-Cloud-Server übermittelt, auf denen die E-Mails der Nutzer gesichert werden. Ups, das war wohl nicht so geplant.
Natürlich haben sich einige Nutzer bei Microsoft beschwert und gefragt, was das Ganze soll. Und nun hat Microsoft endlich reagiert und seine Position dazu dargelegt. Das Unternehmen betont vor allem, dass die Nutzer durch eine Benachrichtigung über die laufende Datensynchronisation informiert werden. Das ist ja schon mal was. Aber Microsoft geht noch einen Schritt weiter und verweist auf einen Artikel, in dem weitere Informationen zu finden sind. Na, immerhin geben sie sich Mühe, es zu erklären.
Also, warum synchronisiert Outlook die Zugangsdaten der Nutzer? Microsoft erklärt, dass dies sicherstellt, dass alle hinzugefügten Konten in Outlook eine einheitliche Benutzererfahrung bieten. Das klingt ja ganz nett, aber es wäre schon schön, wenn Microsoft das ein bisschen genauer erklären könnte. Immerhin ist es ihr Dienst und sie sollten wissen, was da vor sich geht.
Aber Moment mal, wie werden die Zugangsdaten denn übertragen und gespeichert? Microsoft gibt eine vage Antwort: Die Zugangsdaten zu IMAP-Anbietern, mit denen Microsoft über das BasicAuth-Verfahren kommuniziert, werden als verschlüsselte Benutzertoken in der Mailbox der Nutzer gespeichert. BasicAuth ist eine veraltete Methode der Anmeldung, bei der Benutzername und Passwort unverschlüsselt über HTTP übertragen werden. Das klingt nicht gerade nach dem sichersten Verfahren, oder?
Zum Glück gibt es auch eine gute Nachricht: Bei E-Mail-Anbietern, die OAuth unterstützen (wie Gmail und Yahoo Mail), erhält Microsoft niemals direkten Zugriff auf die Zugangsdaten der Nutzer. Stattdessen erhält der Dienst einen OAuth-Token vom Client. Das bedeutet, dass Microsoft keinen Zugriff auf das Klartext-Passwort hat. Das ist zumindest beruhigend.
Aber mal ehrlich, Microsoft, könntet ihr das nicht ein bisschen einfacher machen? Die Nutzer sind verwirrt und verstehen nicht wirklich, warum ihre Zugangsdaten und E-Mails kopiert und in eurer Cloud gespeichert werden. Besonders diejenigen, die Outlook ohne ein Microsoft-Konto einrichten, werden wahrscheinlich überrascht sein, dass Microsoft ihre E-Mails in die Cloud überträgt. Vielleicht könntet ihr das Ganze ein bisschen transparenter gestalten? Nur so eine Idee.
Na gut, wir sind gespannt, ob Microsoft weitere Informationen zu diesem Thema veröffentlicht. Im Moment bleibt uns wohl nichts anderes übrig, als abzuwarten und zu hoffen, dass alles mit rechten Dingen zugeht. In der Zwischenzeit sollten wir vielleicht unsere Zugangsdaten im Auge behalten und sicherstellen, dass wir nicht zu viel Vertrauen in unsere digitalen Dienste setzen. Man weiß ja nie.
Schlagwörter: OutlookApp + Zugangsdaten + CloudSpeicher
Wie bewerten Sie den Schreibstil des Artikels?