visucius
Goto Top

Outlook überträgt Zugangsdaten an Microsoft

Beim neuen Outlook lässt Microsoft alle Hemmungen fallen:

Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
Das neue kostenlose Outlook ersetzt Mail in Windows, später auch das klassische Outlook. Es schickt geheime Zugangsdaten an Microsoft.

Beim Hinzufügen eines Mail-Kontos im neuen Outlook, das nicht von Microsoft gehostet wird, sondern etwa auf Firmen-Mail-Servern liegt, zeigt das Programm einen Hinweis. Er verlinkt auf einen Support-Artikel, der lediglich ausformuliert, dass Nicht-Microsoft-Konten mit der Microsoft-Cloud synchronisiert werden, wobei bislang Gmail-, Yahoo-, iCloud- und IMAP-Konten unterstützt werden. Das macht das neue Outlook auch in den Fassungen für Android, iOS und Mac. Das bedeutet demnach, dass Kopien der "E-Mails, Kalender und Kontakte zwischen Ihrem E-Mail-Anbieter und Microsoft-Rechenzentren synchronisiert" werden. Damit erhält das Unternehmen vollen Zugriff auf alle Mails und kann diese lesen und auswerten. (Zitat aus dem angehängten Artikel)

https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vor ...


Mir fehlen da langsam echt die Worte!

Content-ID: 91798287399

Url: https://administrator.de/forum/outlook-uebertraegt-zugangsdaten-an-microsoft-91798287399.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 09.11.2023 aktualisiert um 17:22:24 Uhr
Goto Top
Moin,

Um es mit Loriot zu sagen:

Ach was!

so eine Überrschung aber auch. face-smile

lks

PS: Louis de funes hat da auch einen Kommentar dazu

Nein!

Doch!

Oh!
kreuzberger
kreuzberger 09.11.2023 um 17:18:27 Uhr
Goto Top
Mich laust der Affe.
Visucius
Visucius 09.11.2023 aktualisiert um 17:26:30 Uhr
Goto Top
Ach was!

Ich nutze Outlook selber ja nicht. Aber mal ehrlich, in Kombination mit der tollen neuen KI-Prüfung über alles hinweg?

Das sie einen - nach Strich und Faden - verarsch... en überrascht mich jetzt auch nicht wirklich. Aber dass sie es so offensichtlich machen, dass erschreckt mich.

Kannste ja nachher nicht mal mehr sagen: Konnte ich ja nicht wissen 🤬
kreuzberger
kreuzberger 09.11.2023 um 17:38:06 Uhr
Goto Top
@Visucius

Danke für den Hinweis, Dank an die c’t Redaktion!!!!!!!

Es ist immer wieder bemerkenswert, wie sehr sogar im Öffentlichen Dienst imemr und immer wieder Microsoft Cloud Produkte gern fast schon in voreilendem Gehorsam gekauft und benutzt werden. Ein nachdenken, was das letztlich bedeutet, und ob man es denn nach deutschen bzw. europäischem Recht überhaupt darf wird nur zu selten wirklich geprüft und hinterfragt. Die Datenschutzbeauftragten der Länder und des Bundes reden und schreiben sich den Mund fusslig, aber es gibt nach wie vor unzählige Microsoft-Jünger, die das alles toll finden.

Ja, von Microsoft gibt es tolle Produkte, aber es gibt auch Schattenseiten.

Kreuzberger
departure69
departure69 09.11.2023 um 18:21:16 Uhr
Goto Top
@Visucius:

Hallo.

später auch das klassische Outlook

Sicher? Kaum vorstellbar. Bekanntermaßen will Microsoft schon seit 10 und mehr Jahren das Windows- und Office-Volk in die Cloud schicken. Stimmt durchaus. Doch nicht jede Ankündigung, die in diese Richtung zielt, ist auch wahr gemacht worden.

2 Beispiele:

Es gibt immer noch den Terminalserver (RDS), obwohl dessen Ende in den letzten Jahren schon mehrmals vorhergesagt wurde. Ist auch nicht verwunderlich, es gibt Terminalserverfarmen mit über 100.000 Benutzern, wo sollen die alle hin? Jedem eine eigene VDI-VM? Sicherlich nicht.

Es gibt immer noch Vollversionen von Microsoft Office die KEIN "365" im Namen tragen.


Möglicherweise lassen Privatanwender blindlings so mit sich rumspringen, bei der klassischen Firmen-/Behörden-IT übt Microsoft den ungezügelten Cloudzwang aber nach wie vor nur sehr zaghaft aus. Ich hoffe, das bleibt so.


Viele Grüße

von

departure69
maretz
maretz 09.11.2023 um 18:37:32 Uhr
Goto Top
Und was bringt es wenn der Privatanwender dann fröhlich den Kram der Firma auf sein handy schiebt? Ganz davon ab das es genug kleine Firmen gibt die eher die "Privat-Produkte" nutzen...
manuel-r
manuel-r 09.11.2023 um 19:19:53 Uhr
Goto Top
Die konsequente Fortführung dessen was in der Outlook-App unter Android und iOS schon immer so war.
In der Konsequenz gehören die Apps auf die Blacklist. Das Verhalten der Apps ist weder sinnvoll noch aus Datenschutzsicht zulässig.

Manuel
Drohnald
Drohnald 09.11.2023 um 19:53:20 Uhr
Goto Top
Frage in die Runde:
Ist damit das Outlook gemeint, welches mit der Office-Suite kommt oder der Windows-Mail Nachfolger?
Oder sogar beide?
maretz
maretz 09.11.2023 um 20:57:10 Uhr
Goto Top
Wohl eher der Win-mail nachfolger... Und ich finde es lustig:Wenn man jede App die "unerlaubt" Daten sammelt auf die Blacklist packt is das zwar in der Theorie schön, in der Praxis is man dann aber nahezu ohne Internet unterwegs. Und im besten Fall GUTGLÄUBIG ist man wenn man glaub das man die APP blockiert aber das System darunter (vom selben Hersteller) natürlich völlig anders arbeitet.. Wer daran glaubt der sagt auch es ist nen Zufall das Benzin immer überall +/- das gleiche kostet (von nen paar Ct. bei freien Tankstellen mal abgesehen). Is ja schließlich nen unbestechliches Kartellamt hinter, das is NUR zufall und NIE ne absprache... Haben halt alle Unternehmen eben gleiche Kosten,... Zufälle gibts ja. Und genauso zufällig wird MS nie intern absprechen...
Lochkartenstanzer
Lochkartenstanzer 09.11.2023 um 21:18:54 Uhr
Goto Top
Zitat von @Drohnald:

Frage in die Runde:
Ist damit das Outlook gemeint, welches mit der Office-Suite kommt oder der Windows-Mail Nachfolger?
Oder sogar beide?

Steht im verlinkten heise-Artikel

Noch ist es das "kostenlose Outlook", das Windows-Mail beerben soll, aber imho ist es nur eine Frage der Zeit, bis das reguläre Outlook nur eine GUI für die Cloudversion ist.

lks
manuel-r
manuel-r 09.11.2023 um 21:23:39 Uhr
Goto Top
Zitat von @Drohnald:

Frage in die Runde:
Ist damit das Outlook gemeint, welches mit der Office-Suite kommt oder der Windows-Mail Nachfolger?
Oder sogar beide?

Steht doch oben

Das neue kostenlose Outlook ersetzt Mail in Windows, später auch das klassische Outlook

Manuel
manuel-r
manuel-r 09.11.2023 um 21:32:58 Uhr
Goto Top
Und ich finde es lustig:Wenn man jede App die "unerlaubt" Daten sammelt auf die Blacklist packt is das zwar in der Theorie schön, in der Praxis is man dann aber nahezu ohne Internet unterwegs. Und im besten Fall GUTGLÄUBIG ist man wenn man glaub das man die APP blockiert aber das System darunter (vom selben Hersteller) natürlich völlig anders arbeitet.

Zwischen bspw Telemetriedaten sammeln und den kompletten Mailverkehr über einen Mailproxy leiten, die Mails auszuleiten und sogar die Zugangsdaten abzugreifen um jederzeit Zugang zu einem völlig fremden Postfach zu haben liegt schon ein gewaltiger Unterschied. Finde ich zumindest.

Und egal was man persönlich davon hält: Die DSGVO hat eine ganz klare Haltung dazu. Ohne Auftragsverarbeitungsvertrag absolut unzulässig (außer im rein privaten Kontext der nicht von der DSGVO umfasst ist). Und selbst mit AVV muss dann immer noch ein potentieller Mailabsender der ahnungslos eine Mail an ein Postfach schickt das mittels dieser Outlook-App abgefragt wird über die Datenverarbeitung durch Dritte aufgeklärt werden BEVOR er eine Mail dahin schickt.
Die Rechtslage ist da eindeutig.

Manuel
commodity
commodity 09.11.2023 um 23:21:59 Uhr
Goto Top
Ich weiß überhaupt nicht, was ihr wollt. Heute erst hat mir ein sehr netter Kollege die Vorzüge von Windows gegenüber Linux für's Backup erklärt:
Eben face-smile Viel zu kompliziert face-smile Welcher User tut sich sowas an? Bei den ordentlichen Windows Backups Tools macht sowas Tool selbstständig,
Microsoft will uns das Leben doch nur vereinfachen. Gilt übrigens auch für Google. Und Amazon natürlich sowieso. face-wink
Hab' ich wen vergessen?

Viele Grüße, commodity
Crusher79
Crusher79 09.11.2023 um 23:33:22 Uhr
Goto Top
@Visucius nimms sportlich. In die andere Richtung würde das dein Mail Migrationsproblem lösen!

Es gibt dann kein Problem. Alles ist schon da. face-big-smile
commodity
commodity 10.11.2023 um 00:01:15 Uhr
Goto Top
würde das dein Mail Migrationsproblem lösen!
Der war gut face-big-smile

Viele Grüße, commodity
StefanKittel
StefanKittel 10.11.2023 um 01:23:46 Uhr
Goto Top
Hallo,

spassig.
Ich habe mal auf einem Windows 11 PC das neue Outlook installiert.
Dann ein O365-Postfach hinzugefügt.

Dann wollte ich ein Exchange-Postfach (nicht o365) hinzufügen.
Outlook hat mir nach Eingabe der Email-Adresse nur IMAP angeboten.
Ja, Autodiscover etc funktioniert. Im alten Outlook und Handy funktioniert das Postfach problemlos.

"Outlook unterstützt Microsoft 365, Gmail, Yahoo, iCloud und IMAP."
Nur Exchange kann man nicht auswählen.

Bei "Weitere Informationen" kommt dies
Multi-account = In development
Offline = In development

https://techcommunity.microsoft.com/t5/outlook-blog/things-to-know-about ...

Und der Punkt Mail in der Systemsteuerung zeigt kein Profil oder Postfach an.

Also Exchange nur noch mit O365.
Das ist ja super face-smile

Stefan
maretz
maretz 10.11.2023 um 05:54:21 Uhr
Goto Top
Zitat von @manuel-r:

Und ich finde es lustig:Wenn man jede App die "unerlaubt" Daten sammelt auf die Blacklist packt is das zwar in der Theorie schön, in der Praxis is man dann aber nahezu ohne Internet unterwegs. Und im besten Fall GUTGLÄUBIG ist man wenn man glaub das man die APP blockiert aber das System darunter (vom selben Hersteller) natürlich völlig anders arbeitet.

Zwischen bspw Telemetriedaten sammeln und den kompletten Mailverkehr über einen Mailproxy leiten, die Mails auszuleiten und sogar die Zugangsdaten abzugreifen um jederzeit Zugang zu einem völlig fremden Postfach zu haben liegt schon ein gewaltiger Unterschied. Finde ich zumindest.


Hast du auch recht - da liegt ein Unterschied zwischen. Aber: Du wirst (genauso wie ich) keinen Einblick in den Code von Windows haben, oder? Wenn ein Anbieter also jetzt sich einfach mal alle Daten in der APP zieht - woher dann das Vertrauen das es im Betriebssystem _nur_ telemetrie ist? Wo man da doch viel schönere Möglichkeiten hätte da das OS natürlich an alles rankommt (selbst Verschlüsselung ist kein Problem da es der Anwender ja irgendwann entschlüsseln will). Und wenn eh alles schön aus einer Hand kommt - da sollte ein gewisses Misstrauen dann eben naheliegen.
manuel-r
manuel-r 10.11.2023 um 06:37:48 Uhr
Goto Top
Wenn ein Anbieter also jetzt sich einfach mal alle Daten in der APP zieht

Wenn du das so gemeint hast gebe ich dir Recht. Was eine Software wohin sendet weiß man nie so genau. Da muss man darauf warten, dass sowas von jemandem aufgedeckt wird.

Manuel
Coreknabe
Coreknabe 10.11.2023 um 08:43:31 Uhr
Goto Top
Moin,

wäre interessant, ob es eine Möglichkeit gibt, das "neue" Outlook am eigenen Exchange zu sperren? Sicher nicht von MS supportet, aber vielleicht per Hack? Ich kann ja auch Outlook für Android / iOS sperren.

Kann mir beim besten Willen nicht vorstellen, dass Unternehmen ein Interesse daran haben, dass MS über die Zugangsdaten der eigenen Mitarbeiter verfügt.

BTW, gibts eigentlich etwas Neues zum Thema Exchange 2022? Dieses ganze "immer weiter nach hinten"-Geschiebe lässt böses vermuten...

Gruß
Visucius
Visucius 10.11.2023 um 11:30:49 Uhr
Goto Top
Weils gerade so schön passt:
https://www.inside-it.ch/armee-waehlt-microsoft-365-als-kollaborationspl ...

Was soll da schon schiefgehen face-wink
Crusher79
Crusher79 10.11.2023 um 11:41:52 Uhr
Goto Top
Zitat von @Visucius:

Weils gerade so schön passt:
https://www.inside-it.ch/armee-waehlt-microsoft-365-als-kollaborationspl ...

Was soll da schon schiefgehen face-wink

Ist bei dir die Werbung auch so? Beim ersten öffnen zeigte sich der Artikel so. 40 Jahre Opensource::

10-11-_2023_11-40-55
Lochkartenstanzer
Lochkartenstanzer 10.11.2023 um 11:45:43 Uhr
Goto Top
Zitat von @Crusher79:

Ist bei dir die Werbung auch so? Beim ersten öffnen zeigte sich der Artikel so. 40 Jahre Opensource::

Nein, aber ipaßt wier die Faust aufs Auge.

lks
Crusher79
Crusher79 10.11.2023 um 11:47:08 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Crusher79:

Ist bei dir die Werbung auch so? Beim ersten öffnen zeigte sich der Artikel so. 40 Jahre Opensource::

Nein, aber ipaßt wier die Faust aufs Auge.

lks

Daruf wollte ich hinaus! Ist eig. für die Firma: https://www.ergon.ch/

Aber ich dachte beim 1. Mal lesen: Oha!
Visucius
Visucius 10.11.2023 um 12:22:38 Uhr
Goto Top
Ich habe diverse Werbefilter laufen ... da kommt nix durch face-wink
commodity
commodity 10.11.2023 um 12:28:07 Uhr
Goto Top
Ist bei dir die Werbung auch so?
Also Firefox, Chrome, Opera. Bei Edge wäre diese Werbung doch schon von MS gefiltert worden! face-big-smile

Viele Grüße, commodity
Lochkartenstanzer
Lochkartenstanzer 10.11.2023 um 12:36:12 Uhr
Goto Top
Zitat von @commodity:

Ist bei dir die Werbung auch so?
Also Firefox, Chrome, Opera. Bei Edge wäre diese Werbung doch schon von MS gefiltert worden! face-big-smile

Nein. MS isct schon seit Jahrzehnten mit Unix/Linux unterwegs. Die brauchen das nicht zu filtern. wer einen Blick in die Sourcen von Open Source-Software blick findet sehr viel Stellen seit in denen ein Beitrag von MS ist.
Die rühren da ihre eigene Soße an.

lks
Crusher79
Crusher79 10.11.2023 um 12:38:45 Uhr
Goto Top
Ich normal auch. Aber ihr wisst ja, dass manche nach den Einnahmen lechzen und teils Videos oder anderer Content nicht richtig lädt.

w w w . b u n t e . d e

Ich hab mal wegen Windows Updates, die Amok liefen, MS und Partnern Range geblockt. Ka warum ich es mit der Seite getestet hab, die lud aber auch nicht mehr richtig.

akmai.com - vieles auf dieser Yellow-Press Seite liegt auch in deren Netz. Interessant was im Hintergrund so alles abgeht....
manuel-r
manuel-r 10.11.2023 um 18:03:45 Uhr
Goto Top
Outlook-Datenumleitung: Bundesdatenschützer zeigt sich besorgt

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, ist alarmiert aufgrund der Datenumleitungen des neuen Outlooks von Microsoft. Auf Mastodon hat er am Donnerstagabend mitgeteilt, den irischen Datenschutzbeauftragten um einen Bericht zu ersuchen.

https://www.heise.de/news/Microsofts-Outlook-Datenumleitung-BfDI-will-Be ...
Visucius
Visucius 10.11.2023 um 18:13:14 Uhr
Goto Top
den irischen Datenschutzbeauftragten um einen Bericht zu ersuchen.
😂🤭👍
manuel-r
manuel-r 10.11.2023 um 18:19:58 Uhr
Goto Top
Zitat von @Visucius:

den irischen Datenschutzbeauftragten um einen Bericht zu ersuchen.
😂🤭👍

Ja, wir wissen ja alle, dass der dieses Ersuchen nach ganz unten unter den Stapel mit den offenen Anfragen legt 🤷🏼‍♂️
maretz
maretz 10.11.2023 um 19:35:51 Uhr
Goto Top
Naja - es geht nunmal um die formale Aktion da sonst eben auch nie ne Strafe kommen würde. Am Ende liegt es ja nunmal an jedem selbst ob man es nutzt oder nicht. Wenn es Anwenderseitig eben mal nicht einfach so hingenommen werden würde erledigt "der Markt" das von allein. Aber: Wieviele werden auch da auf "mir doch egal, hab eh nix zu verbergen" gehen - und damit zeigen das MS eben scheinbar den richtigen Weg geht...
manuel-r
manuel-r 10.11.2023 um 20:33:24 Uhr
Goto Top
Aber: Wieviele werden auch da auf "mir doch egal, hab eh nix zu verbergen" gehen

Wenn es ja nur das wäre...

Leute die sich entscheiden die Outlook-Apps zu nutzen entscheiden aber auch automatisch für andere, dass diese auch nichts zu verbergen haben. Das ist das Problem.

Im ausschließlich privaten Umfeld ist das seitens Datenschutz auch überhaupt kein Problem.
Dieses rein private Umfeld endet aber dort wo Otto Mustermann seine eMail-Adresse mit diesen Apps bspw auch für seinen Verein nutzt in dem er Vorstand oder Kassenwart ist. Oder bei ehrenamtlichen Betreuern. Bei Lokalpolitikern im Ort-/Gemeinderat genauso. Und viele Fälle mehr.

Abseits des Themas Outlook-App geht mir bspw der Hut hoch wenn ich sehe, dass es Arztpraxen gibt die eine outlook.com-Adresse nutzen. Da hat man doch gleich ein super Gefühl.

Manuel
maretz
maretz 10.11.2023 um 21:32:07 Uhr
Goto Top
Naja - auch im privaten Bereich ist das ganze ja oft nicht ganz sooo einfach. Nehmen wir nur die Mail an den Steuerberater wo du natürlich automatisch alle Dokumente ablegst die schon sehr viel Auskunft geben. Und man möchte sich gar nicht erst überlegen was passiert wenn bei MS diese Daten mal dem nächsten Hacker/Script-Kiddy zum Opfer fallen weil irgendwer im Büro doch die Porno-Seite xyz während der Sonntag-Nachtschicht besucht hat... Spätestens dann wirds ein sehr interessantes Problem...
manuel-r
manuel-r 10.11.2023 um 21:47:57 Uhr
Goto Top
Naja - auch im privaten Bereich ist das ganze ja oft nicht ganz sooo einfach

Stimmt absolut. Aber für den rein privaten Bereich interessiert sich die DSGVO nicht.
Für dich privat kannst du mit deinen Steuerunterlagen, Gehaltsabrechnungen, Arztberichten und allerlei eMails dein Haus von außen tapezieren wenn es dir nichts ausmacht. Kann dir niemand verbieten.so lange es ausschließlich deine Daten sind.

Die Rechnung deines Arztes bspw solltest du allerdings nicht dahin pinnen weil dann wieder ein Dritter beteiligt ist der an diesen Daten ein schutzwürdiges Interesse hat.
kreuzberger
kreuzberger 10.11.2023 um 22:43:43 Uhr
Goto Top
Zitat von @manuel-r:

Stimmt absolut. Aber für den rein privaten Bereich interessiert sich die DSGVO nicht.

Sorry, das ist Unsinn.

Kreuzberger
manuel-r
manuel-r 10.11.2023 aktualisiert um 22:55:33 Uhr
Goto Top
Zitat von @kreuzberger:
Zitat von @manuel-r:
Stimmt absolut. Aber für den rein privaten Bereich interessiert sich die DSGVO nicht.

Sorry, das ist Unsinn.

Äh ... nö

Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten

[...]

durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten,

[...]

https://dsgvo-gesetz.de/art-2-dsgvo/
maretz
maretz 11.11.2023 um 09:52:19 Uhr
Goto Top
ich finds lustig das jetzt in jedem zweiten Satz "DSGVO" auftauchen muss. Ganz ehrlich, die würde mich einen sch... interessieren weil ich auch ohne die vermuten würde das eben der Zugriff auf meine persönlichen Daten eher unschön ist. Ganz davon ab das es bei den og. Beispielen eben idR. nicht "rein-privat" ist. Also zumindest mein Steuerberater, Doc,... haben nen Gewerbe (hoffe ich, kann natürlich sein das die schwarz arbeiten - ich habe mir die Papiere natürlich nie zeigen lassen). Und schon sind dabei auch persönliche Daten des anderen vorhanden...

Aber ganz ehrlich - da scheinbar jeder jetzt nen Datenschutzexperte ist muss wohl überall DSGVO auftauchen...
StefanKittel
StefanKittel 11.11.2023 um 11:36:26 Uhr
Goto Top
Moin,

das Thema "Wir speichern Deine Zugangsdaten in der Cloud" ist ja nicht neu.
Amazon macht es bei den Echos und Kindls mit den WLAN-Zugangsdaten auch. Wobei hier zumindest gefragt wird mit "Ja" als Default Button.

Da die meisten Anwender schlechte und gleiche Kennwörter verwenden wäre das rein vom globalen Sicherheitsaspekt gar kein so schlechter Deal.

Das wirtschaftliche Interesse der primäre Kontakt für den Kunden zu sein hat so eine hohen wirtschaftlichen Wirkung, als dass dies Verhalten eher zunehmen wird.

Und da die meisten Amis der Meinung sind, dass Datenschutz nur stört und unwichtig ist, sollen die nervigen Europäer die nix selber hinbekommen mal schöhn ruhig sein. Die meiste Tech kommt nun mal von der anderen Seite des Teiches un leider haben die meisten Endkunden damit kein Problem. Traurig aber wahr.

Stefan
manuel-r
manuel-r 11.11.2023 um 12:21:48 Uhr
Goto Top
das Thema "Wir speichern Deine Zugangsdaten in der Cloud" ist ja nicht neu.

Und das ist auch gar nicht das Problem. Das darf jeder halten wie er will solange aktiv zugestimmt wird.

Das Problem ist, dass bei Nutzung der Outlook-Apps der komplette Postfachinhalt über Microsoft umgeleitet und sogar gespeichert wird. Und zwar unabhängig davon, ob dein Postfach ohnehin bei Microsoft liegt oder aus guten Grund woanders.

Rufst du deine eMails also darüber ab verarbeitet Microsoft Daten von jedem der dir eine eMail schreibt ohne von diesen Personen ein Einverständnis dafür zu haben. Das ist einfach nicht zulässig. Da beißt die Maus keinen Faden ab.

Manuel
kreuzberger
kreuzberger 11.11.2023 um 12:26:51 Uhr
Goto Top
Moin,

DSGVO her oder hin, diese hilft hier nicht weiter. Letztlich sollte man mal im Strafgesetzbuch, §202a durchlesen.

Kreuzberger
manuel-r
manuel-r 11.11.2023 um 13:00:55 Uhr
Goto Top
Zitat von @kreuzberger:
DSGVO her oder hin, diese hilft hier nicht weiter. Letztlich sollte man mal im Strafgesetzbuch, §202a durchlesen.

So lustig das auch wäre. 202a StGB zieht leider nicht.

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

unbefugt sich oder einem anderen

Der Postfachbesitzer ist befugt

Daten, die nicht für ihn bestimmt sind

Die Daten sind nicht für MS bestimmt.

unter Überwindung der Zugangssicherung

Die Zugangssicherung wird nicht überwunden sondern der Postfachbesitzer hat es erlaubt.

Ergo: 202a zieht hier nicht da wir hier Und-Bedingungen haben.
kreuzberger
kreuzberger 11.11.2023 um 13:16:37 Uhr
Goto Top
@manuel-r

Also, sofern das stimmt, was Heise und andere Medien da schreiben und behaupten, trifft §202a Strafgesetzbuch durchaus zu. Denn durch ein Update/Installation einer software, die nicht ausdrücklich und schriftlich eine Willensbekundung zur Datenkopie den Nutzers/der Nutzerin abfordert ist der zunächst nicht ersichtliche Datenklau strafrechtlich relevant. Ja, der Postfachnutzer/-besitzer ist befugt, auf seine Postfächer zuzugreifen. Aber in diesem Fall Microsoft eben nicht. Das Kopieren von Zugangsdaten weiterer Postfächer (, die sogar nicht einmal von Microsoft betrieben/gehostet werden) wäre daher ein Rechtsverstoß.

Das Nutzen der so erlangten Zugangsdaten für fremde Postfächer wäre dann ein weiterer gravierender Rechtsverstoß gegen das Postgeheimnis.

Aber ggf. ist ja ein Volljurist hier, der das mal erhellen kann.

Kreuzberger
commodity
commodity 12.11.2023 um 00:18:31 Uhr
Goto Top
ist ja ein Volljurist ...
Ein solcher könnte das sicherlich... Würde er aber sicher nicht. Sind doch genügend Hobbyjuristen hier. Denen würde der Spaß genommen face-smile

Juristerei (so viel kann ich dazu beitragen) ist im Wesentlichen erst einmal gründliches Lesen, verbunden mit einer Menge if/then Abläufen. (Natürlich kommt noch mehr dazu, ich vereinfache hier aus Gründen)

Wenn man das mit dem Lesen genauer nimmt, erkennt man schnell, dass diese Auffassung
trifft §202a Strafgesetzbuch durchaus zu
natürlich unzutreffend ist, denn (wenn man auch den Heise-Artikel gelesen (und vor allem das dort verlinkte Bild angeschaut) hat (was prinzipiell zu wünschen wäre, bevor man sich erregt...) weiß man:
Beim Hinzufügen eines Mail-Kontos im neuen Outlook, das nicht von Microsoft gehostet wird, sondern etwa auf Firmen-Mail-Servern liegt, zeigt das Programm einen Hinweis.
"Beim" Hinzufügen heißt hier im Kontext mit dem dort gezeigten Bild also konkret "vor" Hinzufügen. Hier erkennen wir schnell, dass der befugte Postfachbesitzer seine Daten also ganz bewusst und willentlich an Microsoft übermittelt.
Es folgt die juristische Prüfung:
If Nutzer überträgt Daten selbst then Microsoft ist nicht unbefugt.

Ist also hier ausnahmsweise mal ganz einfach. Schwieriger ist der DSGVO-Teil. Da ist nämlich zunächst relevant, das MS ja die Daten nicht privat verarbeitet, denn MS agiert hier als Unternehmen. Zudem verarbeitet MS ja nicht nur persönliche Daten des Postfachbesitzers, sondern auch die Dritter, nämlich der Adressaten und Absender, die sich im Postfach befinden. Bei der "gesetzlichen" Rolle von MS wird es aber sehr komplex, weshalb die Datenschutzbehörden bislang auch nur "Besorgnis" zum Ausdruck gebracht haben, was heißt, sie prüfen (vielleicht) weiter oder halten sich raus, weil die Iren dran sind. Ob da mehr kommt? Wir werden sehen.

Bis dahin könnt Ihr Euch hier die Juristenfinger wund schreiben, während der Download noch dauert. Ich persönlich finde die praktischen Ansätze der Kollegen @maretz und @StefanKittel aber für ein Administrator-Forum passender. Am Ende gilt auch hier:

Recht haben heißt nicht, Recht bekommen. face-smile

Viele Grüße, commodity
Lochkartenstanzer
Lochkartenstanzer 12.11.2023 aktualisiert um 01:13:59 Uhr
Goto Top
Moin,

Volljuristen sind i,d,R, auch nur Leute, die zwar ihr Staatsexamen haben, aber auch nur ihre eigene Meinung vertreten und dann nur eine Begründungsfinfung dafür treiben, statt das wirklich sus den Gesetzestexten herzuleiten. Insbesondere weil die wenigsten Juristen die passenden Gesetzestexte, geschweige denn die Urteile der relevanten Gerichte dazu kennen.

Das ist zumindest meine Lebenserfahrung dazu.

Bisher mußte ich den meisten Juristen im IT-Bereich selbst unter die Arme greifen, weil die da hoffnungslos verloren waren, einfach weil sie die Materie nicht verstanden.Und ich bin definitiv kein jurist.

lks
commodity
commodity 12.11.2023 aktualisiert um 01:40:53 Uhr
Goto Top
face-big-smile

Mein Beileid! Ich lese den Schmerz der Erfahrung.

aber auch nur ihre eigene Meinung vertreten
Das wäre ja schon schön. Viele vertreten aber eher die Meinung, die der Vertretene hat, denn der bezahlt ja nur dafür. Der durchschnittliche Rechtsuchende sucht auch gar nicht nach dem Recht, sondern will einfach (sein) Recht haben. Berät der juristische Berater da umfassend und korrekt, würde oft keine Vertragsbeziehung draus.

IT - und andere Spezialgebiete sind dann nochmal völlig anders. Und selbst der versierteste Kenner stößt am Ende systembedingt nicht selten auf einen oder mehrere Richter, bei denen die (Spezial-)Materie eben nicht so tief sitzt. Was keine Schelte sein soll. Das Gros der deutschen Richterschaft gibt sich große Mühe, bedeutend mehr als die sie aufsuchenden Anwälte (s. erster Absatz).

Alles nicht so einfach. Wer das anerkennt, hat es im Leben leichter face-wink

Viele Grüße, commodity
Saftnase
Saftnase 13.11.2023 um 10:19:49 Uhr
Goto Top
Die Cloud synchronisiert mit der Cloud, ja ich glaub mein Schwein pfeift La Paloma so eine Sauerei warum hat man uns das nicht gesagt. Ich hab auf Facebook und X recherchiert, kein Wort zu finden. Womöglich wird zum Mailabruf auch noch mein gespeichertes Passwort benutzt.
Ich geb ne Runde Aluhüte aus.
Lochkartenstanzer
Lochkartenstanzer 13.11.2023 um 11:50:29 Uhr
Goto Top
Zitat von @Saftnase:

Die Cloud synchronisiert mit der Cloud, ja ich glaub mein Schwein pfeift La Paloma so eine Sauerei warum hat man uns das nicht gesagt. Ich hab auf Facebook und X recherchiert, kein Wort zu finden. Womöglich wird zum Mailabruf auch noch mein gespeichertes Passwort benutzt.
Ich geb ne Runde Aluhüte aus.

Naja, Auch wenn man jetzt seine Mails bei google hätte, ist das noch lange kein Grund zu wollen, daß sie bei MS landen.

Aber meistens wird das Leute treffen, die Ihre Daten bei Strato, 1und1, web.de, gmx.de u.a. haben. Bei den deutschen Anbietern geht man zumindest davon aus, daß diese (hoffentlich) besser mit den Daten umgehen als amerikanische Firmen. Und da ist das gerantiert kein Wunsch vorhanden Ihre daten nochmal bei MS zu "sichern".

lks
kreuzberger
kreuzberger 13.11.2023 um 12:00:17 Uhr
Goto Top
@Lochkartenstanzer

Vielleicht kann man das ja auch so sehen: Microsoft ist sooooo lieb zu uns Europäern, dass es einen kostenlosen, vollautomatischen eMail-Backup-Service anbietet.

Kreuzberger
aqui
aqui 22.12.2023 aktualisiert um 12:16:12 Uhr
Goto Top
Gibt auch einen aktualisierten Artikel zu der Outlook Thematik:
https://www.heise.de/select/ct/2023/28/2331715395648017635