Recent searches
Search options
@kuketzblog@social.tchncs.deIch möchte kurz auf eine Analyse des LfDI Baden-Württembergs hinweisen.
"Bei der Nutzung der mobilen Outlook App (iOS, Android) speichert Microsoft die
Zugangsdaten zu dem E-Mail-Konto (einschließlich des Passworts) auf eigenen Servern,
verarbeitet alle ein- und ausgehenden E-Mails auf eigenen Servern und hat damit vollen
Einblick sowohl in Inhalts- als auch in alle Metadaten." 
#datenschutz #teamdatenschutz #microsoft #outlook #app
https://media.frag-den-staat.de/files/foi/639491/2021-04-23_Empfehlung_Anlage_03_Geschwrzt.pdf
@kuketzblog Das ist „leider“ nichts neues und schon lange bekannt, nur noch immer nicht begriffen worden.
@kuketzblog ich habe das damals meiner Schulleitung weitergegeben. Antwort: das machen alle E-Mail Apps / Provider so.
RIP Natenom
) @kuketzblog
Als ich unsere IT darauf hinwies, dass mein Firmen-Laptop ununterbrochen Telemetriedaten nach Wyoming/USA sendet, hat man mir gesagt, dass unsere MS-Enterpriseversion es zwar erlauben würde, diese Telemetriedaten stark einzuschränken, dass dann aber die Updates auf den Firmen-Laptops nicht mehr richtig funktionieren würden. Ob das immer noch stimmt weiß ich nicht.
Des Weiteren hätte ich ein MS-Problem. MS das sind nämlich die Guten!
@kuketzblog Für mich ist das neu bzw. eine Erinnerung an eine dunkle Info vor vielen Jahren. Vielen Dank, da gruselt es mich ja gleich wieder neu. Wie regeln die Unternehmen diese Verwendung mit der DSGVO, abgesehen von Firmen-Interna, die möglichst nicht irgendwo anders hinsollten?
@kuketzblog Was mich am meisten stört, ist der Meta-Tracker:
https://reports.exodus-privacy.eu.org/de/reports/com.microsoft.office.outlook/latest/
Ist die Outlook-Lite-App besser? Die enthält wenigsten keinen Tracker von Meta.
@kuketzblog Ist das wahr, Mike? Meine E-Mail, meine Kontakte und meine Metadaten liegen auf MS-Servern, und könnten von Nichtbefugten und Machtmissbrauchern eingesehen, gelesen und missbräulich verwendet werden? #ms-office #microsoft365 #datenschutz #datensicherheit #post-und-fermeldegesetz #Strafrecht
@kuketzblog soweit ich weiß hieß die App davor Acompli und wurde Dez 2014 von Micorosft gekauft. Dieses Verhalten bestand bereits bevor die App nach Outlook umbenannt wurde.
Ich verstehe nicht, warum diese E-Mail-Apps nicht längst aus dem App Stores herausgeschmissen werden oder es keine Abmahnung gibt.
@kuketzblog Ist aber nicht neu. Das hat schon vor Jahren die Outlook App gemacht. Ich hatte berichtet. #outlook #app #datenschutz
@kuketzblog hatte erst neulich damit gekämpft, da unser Exchange nur über VPN erreichbar ist und von Microsoft nicht erreicht werden kann.
Für Kontakte und Kalender auf Android nutzen wir zwischenzeitlich "Nine"
Ganz lieben Dank für die Info,
ich hatte die App vor Kurzem im Rahmen einer Mailserver Migration testweise installiert. Ich habe aufgrund deines Beitrags einmal die logs meines Mailservers (ucs und kopano) geprüft und konnte Einträge von IPv6 Adressen aus dem MS Bereich reichlich finden. Ich habe die App sofort deinstalliert und werde noch das Passwort ändern müssen.
@kuketzblog das ist überhaupt nicht neu, steht in der MS-Doku und wird begründet damit, dass onPrem-Kunden auf diese Weise ZeroTrust-Konzepte umsetzen können und DDoS aus der Cloud beziehen. Nur lustig, dass jetzt mal ein Öffi die readme zur Kenntnis nimmt… wir beraten unsere Kunden dazu schon seit Jahren, wie man damit umgehen (und es vermeiden/unterbinden) kann.
@thorstenrood @kuketzblog Aus meiner Sicht muss der Nutzer klar darüber informiert werden und zwar bei beim Anlegen des Kontos. Irgendwo in einer unverständliche Readme zu lesen gehört nicht in Thema "informiert".
@sfritz @kuketzblog in besagtem Fall reden wir über den Zugriff auf Unternehmenspostfächer und nicht über irgendwelche privaten Freemailer-Accounts. Es ist Aufgabe der Firma/Firmen-IT, sich Gedanken zu machen, welche Dienste zugänglich sein sollen und welche eben nicht. Die Verantwortung kann man gar nicht zum Endanwender verlagern oder delegieren.
@kuketzblog Meines Wissens ist das übrigens bei dem populären „Spark“ Mailclient für iOS auch so. 