[English]Nachdem der Umstand, dass die neue Outlook-App Zugangsdaten für Mail-Konten an Microsoft überträgt, öffentlich wurde, hat das Thema ja einige Wellen geschlagen. Nun hat sich Microsoft gegenüber heise zum Thema erklärt und einige Aussagen getroffen. Tenor: Wer die neue Outlook-App verwendet, für den lassen wir alle Mails und Termine von den konfigurierten Konten über die Microsoft-Server wandern. Ich fasse das Thema im Nachgang in diesem Blog-Beitrag zusammen.
Anzeige
Neue Outlook-App und Zugangsdaten
Kompakte Zusammenfassung des Sachverhalts, um den es geht. Seit September 2023 stellt Microsoft die sogenannte "Neue Outlook-App" bereit, die im ersten Schritt die Apps Mail und Kontakte in Windows ersetzen soll. Ich hatte im Juli im Beitrag Microsoft 365: Ende August 2023 werden erste Nutzer von Windows Mail und Calendar auf das neue Outlook umgestellt über diese Umstellung berichtet. Windows 11 wird künftig mit der neuen Outlook-App ausgeliefert werden. Mittelfristig plant Microsoft aber, auch das klassische Outlook aus Microsoft Office durch die neue Outlook-App zu ersetzen.
Vor einigen Tagen hatte heise dann meine Vermutung bestätigt, dass die neue Outlook-App die Zugangsdaten für E-Mail-Postfächer und Kalender an Microsoft überträgt, so dass die Daten über die "Microsoft Cloud" abholen und dann an die App übermittelt kann. Der Sachverhalt wurde von mir im Beitrag Neue Outlook-App überträgt Zugangsdaten an Microsoft näher erläutert, wobei ich dort auch darauf hinwies, dass diese Praxis bereits bei den Microsoft Apps für Android und iOS seit Jahren der Fall ist. Die IT des Europa-Parlaments hatte seinerzeit (auf Grund des obigen Sachverhalts) ein Verbot der Microsoft Outlook-App für Android und iOS ausgesprochen.
Microsoft hat es ja dokumentiert
Im Grunde hat Microsoft sein Ansinnen, sich Mails und Kalendereinträge "zu krallen", wenn Nutzer bestimmte Produkte verwenden, sogar in einem Supportbeitrag beschrieben. Dort heißt es:
Um Ihre Microsoft 365-Erfahrung in New Outlook für Windows, Outlook.com, Outlook für iOS, Outlook für Android und neuen Outlook für Mac zu verbessern, können Sie jetzt Ihre Nicht-Microsoft-Konten (einschließlich ihrer E-Mails, Kontakte und Ereignisse) mit der Microsoft Cloud synchronisieren. Dies ist für Gmail-, Yahoo-, iCloud- und IMAP-Konten in Outlook für iOS, Outlook für Android und neue Outlook für Mac verfügbar. Auch für Gmail- und Yahoo-Konten in New Outlook für Windows und für Gmail-Konten in Outlook.com verfügbar. Auf diese Weise können Sie viele Features nutzen, die bisher nur für Diejenigen mit Microsoft 365 oder Microsoft Exchange Online E-Mail-Konten verfügbar waren.
Ich habe mal den Begriff für New Outlook für Windows gefettet, um hervorzuheben, dass die für Outlook.com und die Outlook-Apps für Android und iOS genutzte gängige Praxis jetzt auch für die neue Outlook-App für Windows gelten soll. Das klassische Outlook verfährt daher anderes, dort werden m.W. eingetragene Zugangsdaten für E-Mail-Server direkt 1:1 mit dem Mail-Client ausgetauscht. Microsoft führt im oben verlinkten Supportbeitrag klar aus, was bei der Synchronisation mit der Microsoft Cloud passiert:
Anzeige
Die Synchronisierung Ihres Kontos mit der Microsoft Cloud bedeutet, dass eine Kopie Ihrer E-Mails, Kalender und Kontakte zwischen Ihrem E-Mail-Anbieter und Microsoft-Rechenzentren synchronisiert wird. Wenn Sie Ihre Postfachdaten in der Microsoft Cloud haben, können Sie die neuen Features des Outlook-Clients (Neues Outlook für Windows, Outlook für iOS, Outlook für Android, Outlook.com oder Outlook für Mac) genau wie bei Ihren Microsoft-Konten mit Ihrem Nicht-Microsoft-Konto verwenden.
Das bedeutet, dass die neue Outlook-App für Leute, die datensparsam agieren, eigentlich ein No-Go ist. Denn was geht es Microsoft an, wenn man seine E-Mails bei t-online.de, web.de, gmx.de etc. abholen will?
Der Umstand, dass der Bundesdatenschutzbeauftragte (BfDI), Prof. Ulrich Kelber, sich alarmiert zeigt und Informationen von der irischen Datenschutzbehörde anfordern will, signalisiert eigentlich die Brisanz des Ganzen. Die Republik war mal wieder im Schlafwagen unterwegs und wurde dann durch das Presseecho aufgescheucht.
Microsoft erklärt sich gegenüber heise
Nun hat Microsoft wohl gegenüber der Redaktion von heise Stellung zum Sachverhalt bezogen. Die Redaktion hat das Ganze im Artikel Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten aufbereitet und weist in nachfolgendem Tweet auf das Thema hin.
Laut heise verweist Microsoft im wesentlichen auf die englische Fassung des oben verlinkten Supportbeitrags, so dass rechtlich auf den Sachverhalt hingewiesen wurde. Zu den Gründen für diesen – imho – ungewöhnlichen Ansatz sagt Microsoft: "Das Synchronisieren der IMAP-Konten der Nutzer hilft, eine konsistente Nutzererfahrung für alle in Outlook hinzugefügte Konten zu liefern. Dazu gehört, dass die Mail-Suche für hinzugefügte Konten E-Mails als gelesen oder ungelesen markieren kann."
Nutzererfahrung als Bullshit-Bingo begegnet uns ja an allen Orten und Ecken im Microsoft-Kosmos. Vordergründig heißt es zwar "es bringt dem Nutzer Vorteile, wenn wir seine Daten synchronisieren". Hintergründig könnte man es auch "Ich werfe dir eine Karotte hin, weil ich an deine Daten möchte" übersetzen. Der heise-Artikel weist darauf hin, dass:
- bei manchen Anbietern die die Zugangsdaten per BasicAuth-Verfahren von der neuen Outlook-App an die Microsoft-Server übertragen und dort als Zugriffstoken gespeichert werden. Bei Exchange Online hat Microsoft die Basic Authentifcation aus Sicherheitsgründen 2023 abgeschaltet (siehe Erinnerung: Basic Authentication in Exchange Online wird 2023 abgeschaltet).
- bei Anbietern wie (Gmail und Yahoo Mail), die oAuth unterstützen, direkt ein Authentifizierungstoken an die Microsoft-Server übertragen werde.
Aber im Grunde ist doch doch der springende Punkt, dass die Server mit diesen Zugangsdaten Inhalte aus den Postfächern und Kalendern holen oder später auch schreiben und dann mit der neuen Outlook-App austauschen. heise hat es am eigenen Mail-Server aufgezeichnet – ein Microsoft-Server greift auf das betreffende Postfach zu. Microsoft ist also der klassische Man-in-the-middle, der alles überwacht. Microsoft wird zur Frage, ob Daten über Microsofts Cloud zum Client laufen, von heise mit folgenden Aussagen zitiert:
Diese Informationen werden gespeichert, solange Nutzer den E-Mail-Client aktiv nutzen. Sofern es Inaktivität gibt, werden die Zugangsdaten gemäß dem Account Lifecycle Process entfernt. Die Nutzer haben zudem die Möglichkeit, die Entfernung der Daten (einschließlich Zugangsdaten) auf Anfrage zu verlangen, indem sie das Konto löschen und die "Von allen Geräten entfernen"-Option auswählen".
Ist eine schön formulierte Nebelkerze. Übersetzt heißt es: Wir holen deine Informationen und speichern diese, wenn Du die neue Outlook-App aktiv verwendest. Ist klar, jeder Mail- oder Kalender-Abruf ist eine Synchronisation, die Microsoft speichert. Wann Informationen per Account Lifecycle Process entfernt werden, bleibt unklar und ist auch nicht relevant. Fakt ist, dass Daten, die eigentlich ausschließlich zwischen E-Mail-Postfach bzw. Kalender und neuem Outlook-Client auszutauschen sind, den Umweg über die Microsoft Server machen.
Und dann legt Microsoft ungewollt nach, indem sie gegenüber heise schreiben: Nutzer, die ihre Konten nicht mit der Microsoft Cloud nutzen wollen, können abbrechen und zum klassischen Outlook zurück wechseln. Der "Wechsel zur Cloud-Synchronisation" erfolgt also nicht automatisch, Nutzer müssen auswählen, ob sie diese Konten hinzufügen wollen. Heißt im Klartext: Nur wer den alten, klassischen Outlook-Client aus Microsoft Office hat, kann die Synchronisation mit der Microsoft Cloud vermeiden.
Aber Microsoft versucht seit Wochen, die Leute vom klassischen Outlook zur neuen Outlook-App zu locken. Über die Implikationen sind sich die wenigsten Nutzer klar. Und wenn es in Zukunft keine klassische Outlook-Anwendung mehr geben sollte, hängen alle auf der neuen Outlook-App und werden mit der Microsoft Cloud synchronisiert.
Es ist eine Entwicklung, die schleichend, aber absehbar ist. Erst wurden die Firmen auf Exchange Online gelockt, dann gibt es eine App, die auch noch die restlichen Konten außerhalb von Exchange Online oder outlook.com über die Microsoft Cloud schleusen soll. Das Ziel Microsofts wurde auch propagiert: Microsoft will die Mails, Termine etc. per AI (Copilot) auswerten – man verspricht dem Nutzer "bessere Mails", will in meinen Augen aber an alle Daten, Geschäftsvorfälle etc.
Eigentlich dystopische Verhältnisse a la Big Brother und ein DSGVO-Alptraum – vom Umstand, dass selbst das Abrufen einer t-online-Mail vom Funktionieren der Microsoft Cloud abhängt, erst gar nicht zu sprechen. Von daher ist es gut, dass der obige Vorgang Wellen geschlagen hat – und die Empfehlung muss lauten: Leute, Finger weg von Microsofts (Outlook)-Apps. Mir erscheint es langsam, als ob Microsoft Narrenfreiheit genießt und die Anwender applaudieren auch noch – zumindest wenn ich mir manche Meldungen so im Internet durchlese. Zeit, sich langsam nach Alternativen umzusehen – hier bin ich froh, dass ich seit vielen Jahren ausschließlich den Thunderbird als Client nutze. Oder wie seht ihr das Ganze.
Anzeige
Danke für den Artikel!
Genau meine Meinung und ich hoffe in der EU wird diese App in dieser Form
generell aus Datenschutzgründen verboten.
Und als anderer Mailserver Betreiber wär ich auch nicht glücklich wenn Microsofts Server dann automatisch Daten synchronisieren und mehr Last als normale Useraktionen erzeugen.
Bezgl. des Account Lifecycle – ist jetzt nur eine Vermutung, aber die Android Outlook App löscht automatisch nach 10 Tagen Inaktivität das Konto. Hatte schon einen Haufen Supportanfragen diesbezüglich.
Ein Grund mehr, weshalb ich Thunderbird nutze. Mit Outlook selbst mittels einer Verschlüsselung in MIME bin ich davon überzeugt, dass Microsoft mitliest. Sie dürften sogar nicht anders, denn der E-Mail-Inhalt muss die DARPA, CIA und NSA zur Verfügung stehen.
Nur weil die mein PW nicht im Klartext haben sondern verschlüsselt,
heißt das ja nicht automatisch das MS nicht ohne mein Zutun an meine Daten aus dem 3rd-Party Postfach kommen. Macht die Sache also nicht besser.
Danke Herr Born für die detaillierten Informationen. Eins steht für mich jetzt schon fest – ich werde das neue Outlook nicht nutzen. Es gibt schon genug andere "Datenschleudern", beim MS OS angefangen.
Ich nutze es… Aber nur um mein Outlook.com Konto abzufragen. Darauf könnten sie theoretisch eh zugreifen. Und auf dem Konto landen nur Mails von Microsoft selber, rund um das M365Abo, Family-Funktionen und solche Sachen. Sonst nichts.
Die eigentliche Frage ist: kommt M$ und deren Manager in den Knast wenn die einen "Datenreichtum" hatten? Das müssten mal Gerichte klären und die Haftungsfrage wäre dann auch geklärt.
Gehört halt zum Thema, "wer lesen kann, ist klar im Vorteil".
Die ganzen pesudo ausreden.. jemand klickt und liest nicht was da steht…. und muss geschützt werden.
Was soll denn der Anbieter noch machen außer einem Pop-up und Hilfe Text dazu?
niemand wird gezwungen Outlook zu verwenden.
Problem ist halt, dass Microsoft in seinem verlinkten Supportartikel nirgends erwähnt, dass auch die Logindaten für die Drittanbieter Accounts bei Microsoft in der Cloud gespeichert werden. Es ist immer nur von Mails, usw. zu lesen.
"können Sie jetzt Ihre Nicht-Microsoft-Konten (einschließlich ihrer E-Mails, Kontakte und Ereignisse) mit der Microsoft Cloud synchronisieren"
Du interpretierst das genau wie?
KÖNNEN Sie jetzt != MÜSSEN Sie jetzt
Der Punkt ist hier schlicht der, dass mit der Formulierung der Anschein erweckt wird, dass man bei Nutzung der App eine Wahl hätte. Ich bin sicher, dass der eine oder andere Nutzer nach der Einrichtung dann den Punkt sucht, an dem er diese Synchronisierung abschalten kann. Da hilft dann auch nicht die restlose Entfernung des Kontos, die Zugangsdaten sind veröffentlicht und keiner weiß, ob seine persönlichen Daten wirklich entfernt werden, oder ob Microsft da vielleicht doch das "Nutzererlebnis" bietet, dass, wenn man sich innerhalb von 180 Tagen doch wieder mit dem Emailkonto verbindet, prompt alles da ist, was man vorher vielleicht schon mal gelöscht hatte.
Ich sehe hier also nicht das klassische "wer lesen kann, ist klar im Vorteil"-Szenario.
danke dass du Microsoft in Schutz nimmst, den geht's ganz schlecht. denk doch Mal einer an die Konzerne
wo steht denn, dass Microsoft sich User und Passwort meines mail-kontos kopiert?
das ist der entscheidende Punkt. Weil Microsoft diese Daten – wie wir gelernt haben – regelmäßig mit chinesischen Hackern teilt. (über die regelmäßigen Data breaches)
das heißt China hat künftig nicht nur meine Mails, sondern auch meine Zugangsdaten. und nachdem Microsoft nicht informiert, welche Daten sie teilt, kannst du dir an sofort nicht mehr sicher sein, ob nicht China mitliest, selbst wenn du aufhörst Microsoft zu verwenden.
MS hätte in dem gesetzten Fall dieses tiefgreifendes Eingriff in Datensouveränität der Nutzer*innen selbstverständlich bei der Aktivierung des "neuen Outlook" -warnen- müssen. Der Text oben ist nichts anderes als aktive Täuschungsabsicht. Wer in dieser Weise Nutzer einer Gefahr aussetzt sich strafbar zu machen, tut dies in voller Absicht.
Das gesamte Vorgehen muss zu einer selbst MS stark schmerzenden und Geschäftsergebnis stark schadenen Strafe führen. Andernfalls wird sich dieser Konzern weiter dieser Praxis bedienen und seine Nutzern schaden.
Den Laden zerschlagen und den Kram verbieten sowie die Nutzung unter Strafe zu stellen wäre angebracht.
Ja, es wird Zeit, dass Microsoft endlich den gleichenMonopolvermeidungsprozessen unterworfen wird, wie das zum Beispiel auch AT&T schon passiert ist.
Aber solange die entsprechende amerikanischen Dienste aus der weltweiten Nutzung dieser Sch**ße einen Vorteil ziehen, wird das nicht passieren.
Das steht leider zu befürchten
Bin auch schon vor bald 10 Jahren auf Thunderbird umgestiegen.
Viele Freunde und Bekannte haben es nicht verstanden, hoffe, dass sie jetzt wenigstens die Brisanz dieser Outlook-App verstehen.
Wird interessant werden, wie lange das klassische Outlook, was klassischen Mailverkehr betreibt, noch weiterentwickelt, bzw. die Vorhandenen noch mit Sicherheitsupdates versorgt werden.
Hmmm….Bin da ja Laie und werf mal eine Frage in die Runde!
Bitte nicht als Meinung (Frage zum STGB) umdeuten!
—————————————————————————————————
Strafgesetzbuch (StGB)
§ 202a Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
————————————————————————————————–
Strafgesetzbuch (StGB)
§ 202b Abfangen von Daten
Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.
————————————————————————————————–
Strafgesetzbuch (StGB)
§ 202c Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.
————————————————————————————————–
DSGVO oder vielleicht STGB?
Ich weiß es wirklich nicht und möchte das mal unreißerisch als nicht wertende und neutrale Frage in den Raum stellen!
—Grüße—-
Hi…
Siehst Du, hier fängt eine der eigentlichen Problematiken an – das StGB kann man hierhingehend vergessen, da es "lediglich" eine nationale Gesetzgebung ist (und entspräche auf dem Level dem BDSG) und der "Hersteller" der Software mit Sitz in Amerika wäre somit erstmal hier vorort nicht wirklich justiziabel.
Im primären Ansinnen die Wettbewerbsbedingungen (und anderes) EU-weit zu vereinheitlichen und auch so die EU-DSGVO (die im Grunde genommen auch "nur" eine Kontinentbegrenzte Gesetzessammlung darstellt) zu stärken wurde ja das "Digital Services Act"-Paket (bestehend aus DSA & DMA) erlassen.
Allerdings kann dann auch genau das genutzt werden, um die kontinentalen Interessen nach außen zu vertreten und macht hier im EU-Raum global agierende Unternehmen gesetzlich haftbar.
Man darf in den Gesetzestexten eben nicht das kleine und unscheinbare Wörtchen "unbefugt" missachten.
Durch den Klick auf "OK" (oder wie auch immer der Button/Schaltfläche/sonstwas betitelt ist) wird MS von einem "Unbefugten" zu einem "Befugten".
Aber ist der Erlaubende überhaupt befugt sein Passwort weiterzugeben? Mein Arbeitgeber verbietet das… und wird hoffentlich dann auch Abmahnungen an die ganzen Angestellten aussprechen um das durchzusetzen
Das ist dann (leider) das Problem des Erlaubenden. Microsoft kann ja nun auch schlecht (und muss es nicht) die Rechtmäßigkeit der Weitergabe an der Stelle prüfen. Wenn der User (fälschlicherweise) das Einverständnis für das "Neue Outlook" gibt und dann (unerlaubterweise) die Zugangsdaten dort einträgt ist der Arbeitnehmer an der Stelle dann der Gefahr ausgesetzt, für Microsofts Datengier eine Abmahnung zu kassieren.
hat er dann schon alle abgemahnt die seit Jahren Outlook mit ihrem Android-Handy nutzen?
Wie hilft dir das nun weiter? Spätestens wenn bei diesem Unternehmen ein juristischer Detailblick erfolgt, aus welchen Gründen auch immer, wird sofort nachgeschaut, ob das Management solche Regeln erlassen hat. Sind keine Regeln vorhanden, haftet das Management. Wurde die Haftung delegiert, sind die Verursacher dran – und dann wird es ggf. eng für Kollege "Blauauge".
Oder die Gmail app, die arbeiter vermutlich auch nicht anders
Na und, so was juckt doch MS nicht. Ob StGB, oder DSGVO etc. pp. ist doch für MS nicht relevant, die halten sich doch nur an ihre eigenen Gesetzte. Man hat ja dem Servicevertrag direkt, oder auch indirekt zugestimmt.
Wenn man damit nicht einverstanden ist, soll/darf man eben nichts dergleichen nutzen. Bei ist MS für alle kritischen Bereiche schon seit mehr als 10 Jahren rausgeflogen. Den Quatsch, mit solcher Art Geschäftsgebaren, mache ich nicht mehr mit.
Ich will hier mal noch was einkippen… Ich weiß nicht mehr genau, wo ich es die Woche gelesen habe. Es geht um die Top 10 Supercomputer auf dieser Welt. Darin ist dieses Mal prominent Microsoft erstmalig vertreten, soweit ich mich erinnere, gleich ziemlich oben auf Platz 3 oder 4. Außerdem hat MS wohl auch Rechenkapazität in Oracles RZ dazu gemietet. Microsofts Supercomputer (einer!) ist kein klassischer Supercomputer zur Berechnung/Simulation irgendwelcher naturwissenschaftlich/technischer Vorgänge, sondern das ist deren (bisher einziger!) Rechencluster für KI, also Bing Creator, Copilot, Assistenz in Microsoft Office, usw. Und das Ding steht natürlich in den USA. Ich bin ja bisher der Überzeugung, dass alle Azure/Cloud-Daten europäischer Kunden in Europa liegen, damit der DSGVO und DSA/DMA unterliegt, meine Firma hat z.B. das im Vertrag für den Tenant ausdrücklich drin stehen. Aber sobald KI-Funktionen (bisher habe ich noch nicht viel davon gesehen außer dass im großen Outlook Wörter automatisch vervollständigt werden und dass mir in Excel mal eine ganze Spalte automatisch größtenteils richtig befüllt wurde, nachdem ich die ersten ca 8 Zellen selbst gemacht habe) ins Spiel kommen, sieht das wohl anders aus.
Lies nach, was "Cloud Act" bedeutet.
Du hast meinen Beitrag nicht verstanden.
Und jetzt lies nach, was "Cloud Act" bedeutet.
Und jetzt ließ nochmal was DMA besagt.
Herr Born, dieser Satz ist schon sehr sehr verschwörerisch und unterstellt schwere Straftaten: "man verspricht dem Nutzer "bessere Mails", will in meinen Augen aber an alle Daten, Geschäftsvorfälle etc."
MS will an "Geschäftsvorfälle" in E-Mails? Haben Sie dazu Quellen, Fakten, Artikel?
Denn nein, das möchte man nicht. Auch mit KI ist die Masse an Daten einfach nicht auswertbar. Und es wäre höchst strafbar und würde auch einen Giganten wie Microsoft in die Knie zwingen, wenn es Nachweise gäbe, dass Emails nach "Geschäftsvorfällen" untersucht werden.
Was MS, Google etc. aber schon immer wollten sind Metadaten und Schlagwörter: wer, mit wem, wann, wie oft. Dann Wörter wie "Baby", "Zigarren" usw. Denn das braucht man zur zielgerichteten Werbung. In einer Diktatur wäre das auch schon äußert gefährlich, aber wir sind eben nicht in Cyberpunk.
Wer aber ein Problem mit Metadaten hat, der dürfte kein Handy besitzen, keinen Smart-TV, kein E-Auto usw. Nichtmal Post dürfte diese Person versenden (siehe Post-Skandal in Österreich vor ein paar Jahren, wo aus den Metadaten mögliche Ziele für Wahlwerbung bestimmter Parteien errechnet und verkauft wurden).
Daher finde ich die Aufregung zum "Neuen Outlook" sehr an den Haaren herbeigezogen. Das machen Google/Android und Apple/iOS seit Jahrzehnten.
Nur weil es Google/Android und Apple/iOS seit Jahrzehnten machen, muss man dies ja nicht gutheißen. Und der von Ihnen erwähnte Post-Skandal wird nicht umsonst als Skandal bezeichnet. Missbrauch wird es immer und überall geben. Das ist aber noch lange kein Freibrief für Microsoft oder andere Firmen. Skandal bleibt Skandal. Umso mehr, wenn man das dann auch noch euphemistisch als besonderes „Service" für User anpreist.
Ganz so harmlos sehe auch ich die Emaildurchwühlerei nicht, aber dass man sich da jetzt bei Microsoft darüber so aufregt, aber bei Google und Apple nicht, das lässt mich etwas ratlos da stehen.
Zum Glück kann man die ganzen IMAP- und POP3 Accounts weiterhin mit Thunderbird abrufen, sogar Google, Apple und Microsoft-Accounts. Man muss es halt nur auch machen. Und was mein Mailpostfach auf der Arbeit angeht, wenn wir irgendwann mal auf Exchange-Online umstellen (komischerweise redet da niemand mehr drüber…?), da ist das schon geregelt, das darf mich nicht verrückt machen, ist ja keine Privatsache, die Entscheidung liegt beim AG.
Prinzipiell wäre ich dem New Outlook ja nicht abgeneigt, wenn es rein um die Optik, das GUI ginge. Denn eines muss man Microsoft schon lassen. Sie schaffen es mit dem Design immer wieder Leute zumindest neugierig zu machen.
Die Vorgehensweise, dass zukünftig alle Zugangsdaten von IMAP und POP3 Konten und deren Mails von Microsoft gelesen und gespeichert werden, ist aber ein absolutes No-Go. Außen hui, innen pfui.
Die Staatssicherheit der ehemaligen DDR und andere totalitäre Regime hätten sich einen riesigen Ast in die Hose gefreut, hätte es die heutige Technik und die teilweise erschreckende Unbedarftheit mancher User damals schon gegeben.
Ich hoffe, dass der Shit-Storm gegen Microsoft so groß und mächtig wird, dass sie sich das noch einmal gründlich überlegen. Geht ja bei anderen Apps auch (noch) ohne Zwangssynchronisierung mit irgendwelchen externen Cloud-Servern. Wer will der kann, und wer nicht will, der muss auch nicht.