Outlook überträgt Zugangsdaten an Microsoft
Beim neuen Outlook lässt Microsoft alle Hemmungen fallen:
Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
Das neue kostenlose Outlook ersetzt Mail in Windows, später auch das klassische Outlook. Es schickt geheime Zugangsdaten an Microsoft.
Beim Hinzufügen eines Mail-Kontos im neuen Outlook, das nicht von Microsoft gehostet wird, sondern etwa auf Firmen-Mail-Servern liegt, zeigt das Programm einen Hinweis. Er verlinkt auf einen Support-Artikel, der lediglich ausformuliert, dass Nicht-Microsoft-Konten mit der Microsoft-Cloud synchronisiert werden, wobei bislang Gmail-, Yahoo-, iCloud- und IMAP-Konten unterstützt werden. Das macht das neue Outlook auch in den Fassungen für Android, iOS und Mac. Das bedeutet demnach, dass Kopien der "E-Mails, Kalender und Kontakte zwischen Ihrem E-Mail-Anbieter und Microsoft-Rechenzentren synchronisiert" werden. Damit erhält das Unternehmen vollen Zugriff auf alle Mails und kann diese lesen und auswerten. (Zitat aus dem angehängten Artikel)
https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vor ...
Mir fehlen da langsam echt die Worte!
Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
Das neue kostenlose Outlook ersetzt Mail in Windows, später auch das klassische Outlook. Es schickt geheime Zugangsdaten an Microsoft.
Beim Hinzufügen eines Mail-Kontos im neuen Outlook, das nicht von Microsoft gehostet wird, sondern etwa auf Firmen-Mail-Servern liegt, zeigt das Programm einen Hinweis. Er verlinkt auf einen Support-Artikel, der lediglich ausformuliert, dass Nicht-Microsoft-Konten mit der Microsoft-Cloud synchronisiert werden, wobei bislang Gmail-, Yahoo-, iCloud- und IMAP-Konten unterstützt werden. Das macht das neue Outlook auch in den Fassungen für Android, iOS und Mac. Das bedeutet demnach, dass Kopien der "E-Mails, Kalender und Kontakte zwischen Ihrem E-Mail-Anbieter und Microsoft-Rechenzentren synchronisiert" werden. Damit erhält das Unternehmen vollen Zugriff auf alle Mails und kann diese lesen und auswerten. (Zitat aus dem angehängten Artikel)
https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vor ...
Mir fehlen da langsam echt die Worte!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91798287399
Url: https://administrator.de/forum/outlook-uebertraegt-zugangsdaten-an-microsoft-91798287399.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
49 Kommentare
Neuester Kommentar
@Visucius
Danke für den Hinweis, Dank an die c’t Redaktion!!!!!!!
Es ist immer wieder bemerkenswert, wie sehr sogar im Öffentlichen Dienst imemr und immer wieder Microsoft Cloud Produkte gern fast schon in voreilendem Gehorsam gekauft und benutzt werden. Ein nachdenken, was das letztlich bedeutet, und ob man es denn nach deutschen bzw. europäischem Recht überhaupt darf wird nur zu selten wirklich geprüft und hinterfragt. Die Datenschutzbeauftragten der Länder und des Bundes reden und schreiben sich den Mund fusslig, aber es gibt nach wie vor unzählige Microsoft-Jünger, die das alles toll finden.
Ja, von Microsoft gibt es tolle Produkte, aber es gibt auch Schattenseiten.
Kreuzberger
Danke für den Hinweis, Dank an die c’t Redaktion!!!!!!!
Es ist immer wieder bemerkenswert, wie sehr sogar im Öffentlichen Dienst imemr und immer wieder Microsoft Cloud Produkte gern fast schon in voreilendem Gehorsam gekauft und benutzt werden. Ein nachdenken, was das letztlich bedeutet, und ob man es denn nach deutschen bzw. europäischem Recht überhaupt darf wird nur zu selten wirklich geprüft und hinterfragt. Die Datenschutzbeauftragten der Länder und des Bundes reden und schreiben sich den Mund fusslig, aber es gibt nach wie vor unzählige Microsoft-Jünger, die das alles toll finden.
Ja, von Microsoft gibt es tolle Produkte, aber es gibt auch Schattenseiten.
Kreuzberger
@Visucius:
Hallo.
Sicher? Kaum vorstellbar. Bekanntermaßen will Microsoft schon seit 10 und mehr Jahren das Windows- und Office-Volk in die Cloud schicken. Stimmt durchaus. Doch nicht jede Ankündigung, die in diese Richtung zielt, ist auch wahr gemacht worden.
2 Beispiele:
Es gibt immer noch den Terminalserver (RDS), obwohl dessen Ende in den letzten Jahren schon mehrmals vorhergesagt wurde. Ist auch nicht verwunderlich, es gibt Terminalserverfarmen mit über 100.000 Benutzern, wo sollen die alle hin? Jedem eine eigene VDI-VM? Sicherlich nicht.
Es gibt immer noch Vollversionen von Microsoft Office die KEIN "365" im Namen tragen.
Möglicherweise lassen Privatanwender blindlings so mit sich rumspringen, bei der klassischen Firmen-/Behörden-IT übt Microsoft den ungezügelten Cloudzwang aber nach wie vor nur sehr zaghaft aus. Ich hoffe, das bleibt so.
Viele Grüße
von
departure69
Hallo.
später auch das klassische Outlook
Sicher? Kaum vorstellbar. Bekanntermaßen will Microsoft schon seit 10 und mehr Jahren das Windows- und Office-Volk in die Cloud schicken. Stimmt durchaus. Doch nicht jede Ankündigung, die in diese Richtung zielt, ist auch wahr gemacht worden.
2 Beispiele:
Es gibt immer noch den Terminalserver (RDS), obwohl dessen Ende in den letzten Jahren schon mehrmals vorhergesagt wurde. Ist auch nicht verwunderlich, es gibt Terminalserverfarmen mit über 100.000 Benutzern, wo sollen die alle hin? Jedem eine eigene VDI-VM? Sicherlich nicht.
Es gibt immer noch Vollversionen von Microsoft Office die KEIN "365" im Namen tragen.
Möglicherweise lassen Privatanwender blindlings so mit sich rumspringen, bei der klassischen Firmen-/Behörden-IT übt Microsoft den ungezügelten Cloudzwang aber nach wie vor nur sehr zaghaft aus. Ich hoffe, das bleibt so.
Viele Grüße
von
departure69
Wohl eher der Win-mail nachfolger... Und ich finde es lustig:Wenn man jede App die "unerlaubt" Daten sammelt auf die Blacklist packt is das zwar in der Theorie schön, in der Praxis is man dann aber nahezu ohne Internet unterwegs. Und im besten Fall GUTGLÄUBIG ist man wenn man glaub das man die APP blockiert aber das System darunter (vom selben Hersteller) natürlich völlig anders arbeitet.. Wer daran glaubt der sagt auch es ist nen Zufall das Benzin immer überall +/- das gleiche kostet (von nen paar Ct. bei freien Tankstellen mal abgesehen). Is ja schließlich nen unbestechliches Kartellamt hinter, das is NUR zufall und NIE ne absprache... Haben halt alle Unternehmen eben gleiche Kosten,... Zufälle gibts ja. Und genauso zufällig wird MS nie intern absprechen...
Zitat von @Drohnald:
Frage in die Runde:
Ist damit das Outlook gemeint, welches mit der Office-Suite kommt oder der Windows-Mail Nachfolger?
Oder sogar beide?
Frage in die Runde:
Ist damit das Outlook gemeint, welches mit der Office-Suite kommt oder der Windows-Mail Nachfolger?
Oder sogar beide?
Steht im verlinkten heise-Artikel
Noch ist es das "kostenlose Outlook", das Windows-Mail beerben soll, aber imho ist es nur eine Frage der Zeit, bis das reguläre Outlook nur eine GUI für die Cloudversion ist.
lks
Zitat von @Drohnald:
Frage in die Runde:
Ist damit das Outlook gemeint, welches mit der Office-Suite kommt oder der Windows-Mail Nachfolger?
Oder sogar beide?
Frage in die Runde:
Ist damit das Outlook gemeint, welches mit der Office-Suite kommt oder der Windows-Mail Nachfolger?
Oder sogar beide?
Steht doch oben
Das neue kostenlose Outlook ersetzt Mail in Windows, später auch das klassische Outlook
Manuel
Und ich finde es lustig:Wenn man jede App die "unerlaubt" Daten sammelt auf die Blacklist packt is das zwar in der Theorie schön, in der Praxis is man dann aber nahezu ohne Internet unterwegs. Und im besten Fall GUTGLÄUBIG ist man wenn man glaub das man die APP blockiert aber das System darunter (vom selben Hersteller) natürlich völlig anders arbeitet.
Zwischen bspw Telemetriedaten sammeln und den kompletten Mailverkehr über einen Mailproxy leiten, die Mails auszuleiten und sogar die Zugangsdaten abzugreifen um jederzeit Zugang zu einem völlig fremden Postfach zu haben liegt schon ein gewaltiger Unterschied. Finde ich zumindest.
Und egal was man persönlich davon hält: Die DSGVO hat eine ganz klare Haltung dazu. Ohne Auftragsverarbeitungsvertrag absolut unzulässig (außer im rein privaten Kontext der nicht von der DSGVO umfasst ist). Und selbst mit AVV muss dann immer noch ein potentieller Mailabsender der ahnungslos eine Mail an ein Postfach schickt das mittels dieser Outlook-App abgefragt wird über die Datenverarbeitung durch Dritte aufgeklärt werden BEVOR er eine Mail dahin schickt.
Die Rechtslage ist da eindeutig.
Manuel
Ich weiß überhaupt nicht, was ihr wollt. Heute erst hat mir ein sehr netter Kollege die Vorzüge von Windows gegenüber Linux für's Backup erklärt:
Hab' ich wen vergessen?
Viele Grüße, commodity
Eben face-smile Viel zu kompliziert face-smile Welcher User tut sich sowas an? Bei den ordentlichen Windows Backups Tools macht sowas Tool selbstständig,
Microsoft will uns das Leben doch nur vereinfachen. Gilt übrigens auch für Google. Und Amazon natürlich sowieso. Hab' ich wen vergessen?
Viele Grüße, commodity
@Visucius nimms sportlich. In die andere Richtung würde das dein Mail Migrationsproblem lösen!
Es gibt dann kein Problem. Alles ist schon da.
Es gibt dann kein Problem. Alles ist schon da.
Hallo,
spassig.
Ich habe mal auf einem Windows 11 PC das neue Outlook installiert.
Dann ein O365-Postfach hinzugefügt.
Dann wollte ich ein Exchange-Postfach (nicht o365) hinzufügen.
Outlook hat mir nach Eingabe der Email-Adresse nur IMAP angeboten.
Ja, Autodiscover etc funktioniert. Im alten Outlook und Handy funktioniert das Postfach problemlos.
"Outlook unterstützt Microsoft 365, Gmail, Yahoo, iCloud und IMAP."
Nur Exchange kann man nicht auswählen.
Bei "Weitere Informationen" kommt dies
Multi-account = In development
Offline = In development
https://techcommunity.microsoft.com/t5/outlook-blog/things-to-know-about ...
Und der Punkt Mail in der Systemsteuerung zeigt kein Profil oder Postfach an.
Also Exchange nur noch mit O365.
Das ist ja super
Stefan
spassig.
Ich habe mal auf einem Windows 11 PC das neue Outlook installiert.
Dann ein O365-Postfach hinzugefügt.
Dann wollte ich ein Exchange-Postfach (nicht o365) hinzufügen.
Outlook hat mir nach Eingabe der Email-Adresse nur IMAP angeboten.
Ja, Autodiscover etc funktioniert. Im alten Outlook und Handy funktioniert das Postfach problemlos.
"Outlook unterstützt Microsoft 365, Gmail, Yahoo, iCloud und IMAP."
Nur Exchange kann man nicht auswählen.
Bei "Weitere Informationen" kommt dies
Multi-account = In development
Offline = In development
https://techcommunity.microsoft.com/t5/outlook-blog/things-to-know-about ...
Und der Punkt Mail in der Systemsteuerung zeigt kein Profil oder Postfach an.
Also Exchange nur noch mit O365.
Das ist ja super
Stefan
Zitat von @manuel-r:
Zwischen bspw Telemetriedaten sammeln und den kompletten Mailverkehr über einen Mailproxy leiten, die Mails auszuleiten und sogar die Zugangsdaten abzugreifen um jederzeit Zugang zu einem völlig fremden Postfach zu haben liegt schon ein gewaltiger Unterschied. Finde ich zumindest.
Und ich finde es lustig:Wenn man jede App die "unerlaubt" Daten sammelt auf die Blacklist packt is das zwar in der Theorie schön, in der Praxis is man dann aber nahezu ohne Internet unterwegs. Und im besten Fall GUTGLÄUBIG ist man wenn man glaub das man die APP blockiert aber das System darunter (vom selben Hersteller) natürlich völlig anders arbeitet.
Zwischen bspw Telemetriedaten sammeln und den kompletten Mailverkehr über einen Mailproxy leiten, die Mails auszuleiten und sogar die Zugangsdaten abzugreifen um jederzeit Zugang zu einem völlig fremden Postfach zu haben liegt schon ein gewaltiger Unterschied. Finde ich zumindest.
Hast du auch recht - da liegt ein Unterschied zwischen. Aber: Du wirst (genauso wie ich) keinen Einblick in den Code von Windows haben, oder? Wenn ein Anbieter also jetzt sich einfach mal alle Daten in der APP zieht - woher dann das Vertrauen das es im Betriebssystem _nur_ telemetrie ist? Wo man da doch viel schönere Möglichkeiten hätte da das OS natürlich an alles rankommt (selbst Verschlüsselung ist kein Problem da es der Anwender ja irgendwann entschlüsseln will). Und wenn eh alles schön aus einer Hand kommt - da sollte ein gewisses Misstrauen dann eben naheliegen.
Moin,
wäre interessant, ob es eine Möglichkeit gibt, das "neue" Outlook am eigenen Exchange zu sperren? Sicher nicht von MS supportet, aber vielleicht per Hack? Ich kann ja auch Outlook für Android / iOS sperren.
Kann mir beim besten Willen nicht vorstellen, dass Unternehmen ein Interesse daran haben, dass MS über die Zugangsdaten der eigenen Mitarbeiter verfügt.
BTW, gibts eigentlich etwas Neues zum Thema Exchange 2022? Dieses ganze "immer weiter nach hinten"-Geschiebe lässt böses vermuten...
Gruß
wäre interessant, ob es eine Möglichkeit gibt, das "neue" Outlook am eigenen Exchange zu sperren? Sicher nicht von MS supportet, aber vielleicht per Hack? Ich kann ja auch Outlook für Android / iOS sperren.
Kann mir beim besten Willen nicht vorstellen, dass Unternehmen ein Interesse daran haben, dass MS über die Zugangsdaten der eigenen Mitarbeiter verfügt.
BTW, gibts eigentlich etwas Neues zum Thema Exchange 2022? Dieses ganze "immer weiter nach hinten"-Geschiebe lässt böses vermuten...
Gruß
Zitat von @Visucius:
Weils gerade so schön passt:
https://www.inside-it.ch/armee-waehlt-microsoft-365-als-kollaborationspl ...
Was soll da schon schiefgehen
Weils gerade so schön passt:
https://www.inside-it.ch/armee-waehlt-microsoft-365-als-kollaborationspl ...
Was soll da schon schiefgehen
Ist bei dir die Werbung auch so? Beim ersten öffnen zeigte sich der Artikel so. 40 Jahre Opensource::
Zitat von @Crusher79:
Ist bei dir die Werbung auch so? Beim ersten öffnen zeigte sich der Artikel so. 40 Jahre Opensource::
Ist bei dir die Werbung auch so? Beim ersten öffnen zeigte sich der Artikel so. 40 Jahre Opensource::
Nein, aber ipaßt wier die Faust aufs Auge.
lks
Zitat von @Lochkartenstanzer:
Nein, aber ipaßt wier die Faust aufs Auge.
lks
Zitat von @Crusher79:
Ist bei dir die Werbung auch so? Beim ersten öffnen zeigte sich der Artikel so. 40 Jahre Opensource::
Ist bei dir die Werbung auch so? Beim ersten öffnen zeigte sich der Artikel so. 40 Jahre Opensource::
Nein, aber ipaßt wier die Faust aufs Auge.
lks
Daruf wollte ich hinaus! Ist eig. für die Firma: https://www.ergon.ch/
Aber ich dachte beim 1. Mal lesen: Oha!
Zitat von @commodity:
Ist bei dir die Werbung auch so?
Also Firefox, Chrome, Opera. Bei Edge wäre diese Werbung doch schon von MS gefiltert worden! Nein. MS isct schon seit Jahrzehnten mit Unix/Linux unterwegs. Die brauchen das nicht zu filtern. wer einen Blick in die Sourcen von Open Source-Software blick findet sehr viel Stellen seit in denen ein Beitrag von MS ist.
Die rühren da ihre eigene Soße an.
lks
Ich normal auch. Aber ihr wisst ja, dass manche nach den Einnahmen lechzen und teils Videos oder anderer Content nicht richtig lädt.
w w w . b u n t e . d e
Ich hab mal wegen Windows Updates, die Amok liefen, MS und Partnern Range geblockt. Ka warum ich es mit der Seite getestet hab, die lud aber auch nicht mehr richtig.
akmai.com - vieles auf dieser Yellow-Press Seite liegt auch in deren Netz. Interessant was im Hintergrund so alles abgeht....
w w w . b u n t e . d e
Ich hab mal wegen Windows Updates, die Amok liefen, MS und Partnern Range geblockt. Ka warum ich es mit der Seite getestet hab, die lud aber auch nicht mehr richtig.
akmai.com - vieles auf dieser Yellow-Press Seite liegt auch in deren Netz. Interessant was im Hintergrund so alles abgeht....
Outlook-Datenumleitung: Bundesdatenschützer zeigt sich besorgt
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, ist alarmiert aufgrund der Datenumleitungen des neuen Outlooks von Microsoft. Auf Mastodon hat er am Donnerstagabend mitgeteilt, den irischen Datenschutzbeauftragten um einen Bericht zu ersuchen.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, ist alarmiert aufgrund der Datenumleitungen des neuen Outlooks von Microsoft. Auf Mastodon hat er am Donnerstagabend mitgeteilt, den irischen Datenschutzbeauftragten um einen Bericht zu ersuchen.
https://www.heise.de/news/Microsofts-Outlook-Datenumleitung-BfDI-will-Be ...
Ja, wir wissen ja alle, dass der dieses Ersuchen nach ganz unten unter den Stapel mit den offenen Anfragen legt 🤷🏼♂️
Naja - es geht nunmal um die formale Aktion da sonst eben auch nie ne Strafe kommen würde. Am Ende liegt es ja nunmal an jedem selbst ob man es nutzt oder nicht. Wenn es Anwenderseitig eben mal nicht einfach so hingenommen werden würde erledigt "der Markt" das von allein. Aber: Wieviele werden auch da auf "mir doch egal, hab eh nix zu verbergen" gehen - und damit zeigen das MS eben scheinbar den richtigen Weg geht...
Aber: Wieviele werden auch da auf "mir doch egal, hab eh nix zu verbergen" gehen
Wenn es ja nur das wäre...
Leute die sich entscheiden die Outlook-Apps zu nutzen entscheiden aber auch automatisch für andere, dass diese auch nichts zu verbergen haben. Das ist das Problem.
Im ausschließlich privaten Umfeld ist das seitens Datenschutz auch überhaupt kein Problem.
Dieses rein private Umfeld endet aber dort wo Otto Mustermann seine eMail-Adresse mit diesen Apps bspw auch für seinen Verein nutzt in dem er Vorstand oder Kassenwart ist. Oder bei ehrenamtlichen Betreuern. Bei Lokalpolitikern im Ort-/Gemeinderat genauso. Und viele Fälle mehr.
Abseits des Themas Outlook-App geht mir bspw der Hut hoch wenn ich sehe, dass es Arztpraxen gibt die eine outlook.com-Adresse nutzen. Da hat man doch gleich ein super Gefühl.
Manuel
Naja - auch im privaten Bereich ist das ganze ja oft nicht ganz sooo einfach. Nehmen wir nur die Mail an den Steuerberater wo du natürlich automatisch alle Dokumente ablegst die schon sehr viel Auskunft geben. Und man möchte sich gar nicht erst überlegen was passiert wenn bei MS diese Daten mal dem nächsten Hacker/Script-Kiddy zum Opfer fallen weil irgendwer im Büro doch die Porno-Seite xyz während der Sonntag-Nachtschicht besucht hat... Spätestens dann wirds ein sehr interessantes Problem...
Naja - auch im privaten Bereich ist das ganze ja oft nicht ganz sooo einfach
Stimmt absolut. Aber für den rein privaten Bereich interessiert sich die DSGVO nicht.
Für dich privat kannst du mit deinen Steuerunterlagen, Gehaltsabrechnungen, Arztberichten und allerlei eMails dein Haus von außen tapezieren wenn es dir nichts ausmacht. Kann dir niemand verbieten.so lange es ausschließlich deine Daten sind.
Die Rechnung deines Arztes bspw solltest du allerdings nicht dahin pinnen weil dann wieder ein Dritter beteiligt ist der an diesen Daten ein schutzwürdiges Interesse hat.
Zitat von @manuel-r:
Stimmt absolut. Aber für den rein privaten Bereich interessiert sich die DSGVO nicht.
Sorry, das ist Unsinn.
Kreuzberger
Zitat von @kreuzberger:
Sorry, das ist Unsinn.
Zitat von @manuel-r:
Stimmt absolut. Aber für den rein privaten Bereich interessiert sich die DSGVO nicht.
Stimmt absolut. Aber für den rein privaten Bereich interessiert sich die DSGVO nicht.
Sorry, das ist Unsinn.
Äh ... nö
Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten
[...]
durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten,
[...]
[...]
durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten,
[...]
https://dsgvo-gesetz.de/art-2-dsgvo/
ich finds lustig das jetzt in jedem zweiten Satz "DSGVO" auftauchen muss. Ganz ehrlich, die würde mich einen sch... interessieren weil ich auch ohne die vermuten würde das eben der Zugriff auf meine persönlichen Daten eher unschön ist. Ganz davon ab das es bei den og. Beispielen eben idR. nicht "rein-privat" ist. Also zumindest mein Steuerberater, Doc,... haben nen Gewerbe (hoffe ich, kann natürlich sein das die schwarz arbeiten - ich habe mir die Papiere natürlich nie zeigen lassen). Und schon sind dabei auch persönliche Daten des anderen vorhanden...
Aber ganz ehrlich - da scheinbar jeder jetzt nen Datenschutzexperte ist muss wohl überall DSGVO auftauchen...
Aber ganz ehrlich - da scheinbar jeder jetzt nen Datenschutzexperte ist muss wohl überall DSGVO auftauchen...
Moin,
das Thema "Wir speichern Deine Zugangsdaten in der Cloud" ist ja nicht neu.
Amazon macht es bei den Echos und Kindls mit den WLAN-Zugangsdaten auch. Wobei hier zumindest gefragt wird mit "Ja" als Default Button.
Da die meisten Anwender schlechte und gleiche Kennwörter verwenden wäre das rein vom globalen Sicherheitsaspekt gar kein so schlechter Deal.
Das wirtschaftliche Interesse der primäre Kontakt für den Kunden zu sein hat so eine hohen wirtschaftlichen Wirkung, als dass dies Verhalten eher zunehmen wird.
Und da die meisten Amis der Meinung sind, dass Datenschutz nur stört und unwichtig ist, sollen die nervigen Europäer die nix selber hinbekommen mal schöhn ruhig sein. Die meiste Tech kommt nun mal von der anderen Seite des Teiches un leider haben die meisten Endkunden damit kein Problem. Traurig aber wahr.
Stefan
das Thema "Wir speichern Deine Zugangsdaten in der Cloud" ist ja nicht neu.
Amazon macht es bei den Echos und Kindls mit den WLAN-Zugangsdaten auch. Wobei hier zumindest gefragt wird mit "Ja" als Default Button.
Da die meisten Anwender schlechte und gleiche Kennwörter verwenden wäre das rein vom globalen Sicherheitsaspekt gar kein so schlechter Deal.
Das wirtschaftliche Interesse der primäre Kontakt für den Kunden zu sein hat so eine hohen wirtschaftlichen Wirkung, als dass dies Verhalten eher zunehmen wird.
Und da die meisten Amis der Meinung sind, dass Datenschutz nur stört und unwichtig ist, sollen die nervigen Europäer die nix selber hinbekommen mal schöhn ruhig sein. Die meiste Tech kommt nun mal von der anderen Seite des Teiches un leider haben die meisten Endkunden damit kein Problem. Traurig aber wahr.
Stefan
das Thema "Wir speichern Deine Zugangsdaten in der Cloud" ist ja nicht neu.
Und das ist auch gar nicht das Problem. Das darf jeder halten wie er will solange aktiv zugestimmt wird.
Das Problem ist, dass bei Nutzung der Outlook-Apps der komplette Postfachinhalt über Microsoft umgeleitet und sogar gespeichert wird. Und zwar unabhängig davon, ob dein Postfach ohnehin bei Microsoft liegt oder aus guten Grund woanders.
Rufst du deine eMails also darüber ab verarbeitet Microsoft Daten von jedem der dir eine eMail schreibt ohne von diesen Personen ein Einverständnis dafür zu haben. Das ist einfach nicht zulässig. Da beißt die Maus keinen Faden ab.
Manuel
Zitat von @kreuzberger:
DSGVO her oder hin, diese hilft hier nicht weiter. Letztlich sollte man mal im Strafgesetzbuch, §202a durchlesen.
DSGVO her oder hin, diese hilft hier nicht weiter. Letztlich sollte man mal im Strafgesetzbuch, §202a durchlesen.
So lustig das auch wäre. 202a StGB zieht leider nicht.
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
unbefugt sich oder einem anderen
Der Postfachbesitzer ist befugt
Daten, die nicht für ihn bestimmt sind
Die Daten sind nicht für MS bestimmt.
unter Überwindung der Zugangssicherung
Die Zugangssicherung wird nicht überwunden sondern der Postfachbesitzer hat es erlaubt.
Ergo: 202a zieht hier nicht da wir hier Und-Bedingungen haben.
@manuel-r
Also, sofern das stimmt, was Heise und andere Medien da schreiben und behaupten, trifft §202a Strafgesetzbuch durchaus zu. Denn durch ein Update/Installation einer software, die nicht ausdrücklich und schriftlich eine Willensbekundung zur Datenkopie den Nutzers/der Nutzerin abfordert ist der zunächst nicht ersichtliche Datenklau strafrechtlich relevant. Ja, der Postfachnutzer/-besitzer ist befugt, auf seine Postfächer zuzugreifen. Aber in diesem Fall Microsoft eben nicht. Das Kopieren von Zugangsdaten weiterer Postfächer (, die sogar nicht einmal von Microsoft betrieben/gehostet werden) wäre daher ein Rechtsverstoß.
Das Nutzen der so erlangten Zugangsdaten für fremde Postfächer wäre dann ein weiterer gravierender Rechtsverstoß gegen das Postgeheimnis.
Aber ggf. ist ja ein Volljurist hier, der das mal erhellen kann.
Kreuzberger
Also, sofern das stimmt, was Heise und andere Medien da schreiben und behaupten, trifft §202a Strafgesetzbuch durchaus zu. Denn durch ein Update/Installation einer software, die nicht ausdrücklich und schriftlich eine Willensbekundung zur Datenkopie den Nutzers/der Nutzerin abfordert ist der zunächst nicht ersichtliche Datenklau strafrechtlich relevant. Ja, der Postfachnutzer/-besitzer ist befugt, auf seine Postfächer zuzugreifen. Aber in diesem Fall Microsoft eben nicht. Das Kopieren von Zugangsdaten weiterer Postfächer (, die sogar nicht einmal von Microsoft betrieben/gehostet werden) wäre daher ein Rechtsverstoß.
Das Nutzen der so erlangten Zugangsdaten für fremde Postfächer wäre dann ein weiterer gravierender Rechtsverstoß gegen das Postgeheimnis.
Aber ggf. ist ja ein Volljurist hier, der das mal erhellen kann.
Kreuzberger
ist ja ein Volljurist ...
Ein solcher könnte das sicherlich... Würde er aber sicher nicht. Sind doch genügend Hobbyjuristen hier. Denen würde der Spaß genommen Juristerei (so viel kann ich dazu beitragen) ist im Wesentlichen erst einmal gründliches Lesen, verbunden mit einer Menge if/then Abläufen. (Natürlich kommt noch mehr dazu, ich vereinfache hier aus Gründen)
Wenn man das mit dem Lesen genauer nimmt, erkennt man schnell, dass diese Auffassung
trifft §202a Strafgesetzbuch durchaus zu
natürlich unzutreffend ist, denn (wenn man auch den Heise-Artikel gelesen (und vor allem das dort verlinkte Bild angeschaut) hat (was prinzipiell zu wünschen wäre, bevor man sich erregt...) weiß man:Beim Hinzufügen eines Mail-Kontos im neuen Outlook, das nicht von Microsoft gehostet wird, sondern etwa auf Firmen-Mail-Servern liegt, zeigt das Programm einen Hinweis.
"Beim" Hinzufügen heißt hier im Kontext mit dem dort gezeigten Bild also konkret "vor" Hinzufügen. Hier erkennen wir schnell, dass der befugte Postfachbesitzer seine Daten also ganz bewusst und willentlich an Microsoft übermittelt.Es folgt die juristische Prüfung:
If Nutzer überträgt Daten selbst then Microsoft ist nicht unbefugt.
Ist also hier ausnahmsweise mal ganz einfach. Schwieriger ist der DSGVO-Teil. Da ist nämlich zunächst relevant, das MS ja die Daten nicht privat verarbeitet, denn MS agiert hier als Unternehmen. Zudem verarbeitet MS ja nicht nur persönliche Daten des Postfachbesitzers, sondern auch die Dritter, nämlich der Adressaten und Absender, die sich im Postfach befinden. Bei der "gesetzlichen" Rolle von MS wird es aber sehr komplex, weshalb die Datenschutzbehörden bislang auch nur "Besorgnis" zum Ausdruck gebracht haben, was heißt, sie prüfen (vielleicht) weiter oder halten sich raus, weil die Iren dran sind. Ob da mehr kommt? Wir werden sehen.
Bis dahin könnt Ihr Euch hier die Juristenfinger wund schreiben, während der Download noch dauert. Ich persönlich finde die praktischen Ansätze der Kollegen @maretz und @StefanKittel aber für ein Administrator-Forum passender. Am Ende gilt auch hier:
Recht haben heißt nicht, Recht bekommen.
Viele Grüße, commodity
Moin,
Volljuristen sind i,d,R, auch nur Leute, die zwar ihr Staatsexamen haben, aber auch nur ihre eigene Meinung vertreten und dann nur eine Begründungsfinfung dafür treiben, statt das wirklich sus den Gesetzestexten herzuleiten. Insbesondere weil die wenigsten Juristen die passenden Gesetzestexte, geschweige denn die Urteile der relevanten Gerichte dazu kennen.
Das ist zumindest meine Lebenserfahrung dazu.
Bisher mußte ich den meisten Juristen im IT-Bereich selbst unter die Arme greifen, weil die da hoffnungslos verloren waren, einfach weil sie die Materie nicht verstanden.Und ich bin definitiv kein jurist.
lks
Volljuristen sind i,d,R, auch nur Leute, die zwar ihr Staatsexamen haben, aber auch nur ihre eigene Meinung vertreten und dann nur eine Begründungsfinfung dafür treiben, statt das wirklich sus den Gesetzestexten herzuleiten. Insbesondere weil die wenigsten Juristen die passenden Gesetzestexte, geschweige denn die Urteile der relevanten Gerichte dazu kennen.
Das ist zumindest meine Lebenserfahrung dazu.
Bisher mußte ich den meisten Juristen im IT-Bereich selbst unter die Arme greifen, weil die da hoffnungslos verloren waren, einfach weil sie die Materie nicht verstanden.Und ich bin definitiv kein jurist.
lks
Mein Beileid! Ich lese den Schmerz der Erfahrung.
aber auch nur ihre eigene Meinung vertreten
Das wäre ja schon schön. Viele vertreten aber eher die Meinung, die der Vertretene hat, denn der bezahlt ja nur dafür. Der durchschnittliche Rechtsuchende sucht auch gar nicht nach dem Recht, sondern will einfach (sein) Recht haben. Berät der juristische Berater da umfassend und korrekt, würde oft keine Vertragsbeziehung draus.IT - und andere Spezialgebiete sind dann nochmal völlig anders. Und selbst der versierteste Kenner stößt am Ende systembedingt nicht selten auf einen oder mehrere Richter, bei denen die (Spezial-)Materie eben nicht so tief sitzt. Was keine Schelte sein soll. Das Gros der deutschen Richterschaft gibt sich große Mühe, bedeutend mehr als die sie aufsuchenden Anwälte (s. erster Absatz).
Alles nicht so einfach. Wer das anerkennt, hat es im Leben leichter
Viele Grüße, commodity
Die Cloud synchronisiert mit der Cloud, ja ich glaub mein Schwein pfeift La Paloma so eine Sauerei warum hat man uns das nicht gesagt. Ich hab auf Facebook und X recherchiert, kein Wort zu finden. Womöglich wird zum Mailabruf auch noch mein gespeichertes Passwort benutzt.
Ich geb ne Runde Aluhüte aus.
Ich geb ne Runde Aluhüte aus.
Zitat von @Saftnase:
Die Cloud synchronisiert mit der Cloud, ja ich glaub mein Schwein pfeift La Paloma so eine Sauerei warum hat man uns das nicht gesagt. Ich hab auf Facebook und X recherchiert, kein Wort zu finden. Womöglich wird zum Mailabruf auch noch mein gespeichertes Passwort benutzt.
Ich geb ne Runde Aluhüte aus.
Die Cloud synchronisiert mit der Cloud, ja ich glaub mein Schwein pfeift La Paloma so eine Sauerei warum hat man uns das nicht gesagt. Ich hab auf Facebook und X recherchiert, kein Wort zu finden. Womöglich wird zum Mailabruf auch noch mein gespeichertes Passwort benutzt.
Ich geb ne Runde Aluhüte aus.
Naja, Auch wenn man jetzt seine Mails bei google hätte, ist das noch lange kein Grund zu wollen, daß sie bei MS landen.
Aber meistens wird das Leute treffen, die Ihre Daten bei Strato, 1und1, web.de, gmx.de u.a. haben. Bei den deutschen Anbietern geht man zumindest davon aus, daß diese (hoffentlich) besser mit den Daten umgehen als amerikanische Firmen. Und da ist das gerantiert kein Wunsch vorhanden Ihre daten nochmal bei MS zu "sichern".
lks
@Lochkartenstanzer
Vielleicht kann man das ja auch so sehen: Microsoft ist sooooo lieb zu uns Europäern, dass es einen kostenlosen, vollautomatischen eMail-Backup-Service anbietet.
Kreuzberger
Vielleicht kann man das ja auch so sehen: Microsoft ist sooooo lieb zu uns Europäern, dass es einen kostenlosen, vollautomatischen eMail-Backup-Service anbietet.
Kreuzberger
Gibt auch einen aktualisierten Artikel zu der Outlook Thematik:
https://www.heise.de/select/ct/2023/28/2331715395648017635
https://www.heise.de/select/ct/2023/28/2331715395648017635