[English]Die neue Microsoft Outlook-App mutiert immer mehr zum Datenschutz-GAU und No-Go. Nach der Offenlegung, dass die App Zugangsdaten für Konten und Inhalte in Microsofts Cloud überträgt, hat sich Proton die App mal genauer im Hinblick auf die DSGVO angesehen. Die App ist ein Tracker, wie er im Buche steht. Ein absolutes No-Go, überträgt die App doch die Nutzungsdaten an über 700 Werbepartner. Das neue Outlook wir als "Überwachungs- und Datensammlungsinstrument für gezielte Werbung" bezeichnet.
Anzeige
Die Proton-Analyse
Der Sachverhalt ist mir vor einigen Stunden über nachfolgenden Tweet unter die Augen gekommen. Es gibt auch schon diesen Leserkommentar mit einem Hinweis auf das Thema (danke dafür) und Martin Geuß hat es hier aufgegriffen.
Proton, ein Anbieter sicherer E-Mail, hat sich die neue Outlook-App mal genauer angeschaut und seine Erkenntnisse im Blog-Beitrag Outlook is Microsoft's new data collection service veröffentlicht. Die Botschaft:
- Die neue Outlook-App ist nicht länger ein E-Mail-Client, sondern mutiert zum Datensammler und Überwachungstool.
- Europäische Nutzer, die die neue Outlook-App herunterladen und ohne Microsoft 365 Abonnement verwenden, bekommen das in obigem Tweet gezeigte Popup zu sehen, wo sie die Nutzungsbedingungen absegnen sollen.
- Im Dialogfeld wird der Benutzer darüber informiert, dass die neue Outlook-App die erfassten Daten der Nutzer mit 772 Drittanbietern teilen wird, die diese Daten auswerten und speichern dürfen.
Im Dialogfeld wird der Nutzer der neuen Outlook-App aufgefordert, gemäß nachfolgendem Text zuzustimmen, dass Microsoft und 772 Drittparteien Daten verarbeiten dürfen.
Anzeige
We and 772 third parties process data to: store and/or access Information on your device, develop and improve products, personalise ads and content, measure ads and content derive audience insights, obtain precise geolocation data, and identify users through device scanning. Some third parties may process your data on the basis of their legitimate interest. You may exercise your right to consent or object at any time by selecting the Manage preferences link below, or through Outlook settings. By clicking the Accept all button, you agree to the use of these technologies and the processing of your data for these purposes while using Outlook.
Zugestimmt erden soll, dass die Parteien Informationen auf dem benutzten Gerät speichern und auf diese Daten auch wieder zugreifen dürfen, um:
- Produkte zu entwickeln und zu verbessern,
- Anzeigen und Inhalte zu personalisieren,
- Anzeigen und Inhalte zu messen, um Erkenntnisse über die Zielgruppe zu gewinnen,
- genaue Geolokalisierungsdaten zu erhalten und
- Nutzer durch Scannen von Geräten zu identifizieren.
Kurzum der perfekte gläserne Nutzer, eingefangen mit der neuen Microsoft Outlook-App. Wo bei Websurfern sofort der Ad-Blocker hoch geht und die Leute sich über "automatische Cookie-Ablehnungen" freien, hüpft der gemeine Outlook-App-Nutzer doch gerne in die Vollüberwachung mit Tracking bis in den letzten Winkel. Mehr Details lassen sich im Proton-Blog-Beitrag nachlesen.
Microsoft hat natürlich die DSGVO gelesen und meint: "Einige Drittparteien können Ihre Daten auf der Grundlage ihrer berechtigten Interessen verarbeiten." – halte ich für eine äußerst windige Argumentation, denn welches berechtigte Interesse sollte es für eine Drittpartei geben, über die neue Outlook-App die Daten eines Benutzers zu scannen und dessen Verhalten zu überwachen?
Natürlich ermöglicht Microsoft den Nutzern, ganz im Sinne der DSGVO, die Zustimmung zum Tracking und zum Datensammeln wieder zu entziehen oder granular zu vergeben. Alles in allem lässt sich festhalten, dass Microsoft sich (nicht nur) mit der neuen Outlook-App zum Datenkraken entwickelt hat, und das Angebot im Hinblick auf die DSGVO ein absolutes No-Go ist.
Hintergrund Neue Outlook-App
Seit September 2023 stellt Microsoft die sogenannte "Neue Outlook-App" bereit, die im ersten Schritt die Apps Mail und Kontakte in Windows ersetzen soll. Ich hatte im Juli im Beitrag Microsoft 365: Ende August 2023 werden erste Nutzer von Windows Mail und Calendar auf das neue Outlook umgestellt über diese Umstellung berichtet. Windows 11 wird künftig mit der neuen Outlook-App ausgeliefert werden. Mittelfristig plant Microsoft aber, auch das klassische Outlook aus Microsoft Office durch die neue Outlook-App zu ersetzen.
Seit diesem Zeitpunkt macht die neue Outlook-App aber durch absolute Negativ-Schlagzeilen von sich reden. Meine Vermutung, dass die neue Outlook-App die Zugangsdaten für E-Mail-Postfächer und Kalender an Microsoft überträgt, so dass die Daten über die "Microsoft Cloud" abholen und dann an die App übermittelt kann, wurde 2023 bestätigt. Der Sachverhalt wurde von mir im Beitrag Neue Outlook-App überträgt Zugangsdaten an Microsoft näher erläutert, wobei ich dort auch darauf hinwies, dass diese Praxis bereits bei den Microsoft Apps für Android und iOS seit Jahren der Fall ist. Die IT des Europa-Parlaments hatte seinerzeit (auf Grund des obigen Sachverhalts) ein Verbot der Microsoft Outlook-App für Android und iOS ausgesprochen.
Seinerzeit wurde da noch alles "abgewiegelt", Microsoft klärt ja über diesen Sachverhalt auf. Diverse Landesdatenschutzbeauftragte hatten aber, angesichts dieses Sachverhalts, von einem Einsatz der App abgeraten. Diese Konstruktion ist so gut wie nicht DSGVO-konform hin zu bekommen, da unklar ist, wo die Daten von Postfächern später überall herum schwirren.
Auch der obige Sachverhalt ist nur ein weiterer Tropfen ins Fass der dieses zu Überlaufen bringt. Klar, der Nutzer kann diese Zustimmung verweigern – aber wer von den vielen Millionen Anwendern macht das? Und wer gibt die Zusicherung, dass das auch wirklich so bleibt – und niemals auf Grund eines Programmierfehlers doch plötzlich Daten abgegriffen und ausgewertet werden? Ein Alptraum für jeden DSGVO-Verantwortlichen, so meine Einschätzung. Da kann man nur "Finger weg von der neuen Outlook-App" konstatieren. Aber Microsoft versucht momentan die neue Outlook-App in Business-Umgebungen breiter zu etablieren (siehe meinen Beitrag Neuer Outlook-Client: Erweiterter Test in Unternehmen im Januar 2024). Das wird noch lustig werden.
Ähnliche Artikel:
Outlook App speichert Passwörter in der Cloud und analysiert Mails
Sicherheitsrisiko Microsoft Outlook App: Überträgt Anmeldedaten und Mails in die Cloud
Neue Outlook-App: Microsoft äußert sich zu übertragenen Zugangsdaten
Neuer Outlook-Client: Erweiterter Test in Unternehmen im Januar 2024
Neues Outlook für Windows 11: Einbindung von Business-Konten wegen Lizenzierung verweigert
Anzeige
Was ist denn bei Nutzern mit M/E/O365 Abo? Werden die auch ausgeschnüffelt, oder nicht, oder nur nicht gefragt?
Wenn ich es richtig mitbekomme, wird bei MS365 only-Abo nicht gefragt – aber wer gibt dir die Gewissheit, dass da über die nächsten 10-20 Jahre nicht getrackt wird (so im Zweifelsfall "oh, da ist uns ein dummer Fehler passiert")? Und sobald ein Drittkonto eingebunden wird, könnte wieder Tracking passieren. Und was ist mit dem Fall: Drittkonto eingebunden, Tracking akzeptiert, dann zu MS365 gewechselt – wird da auch getrackt? Das Ganze ist ein fettes No-Go – hat die Meute aber noch nicht begriffen.
Kann es sein, dass man bereits der Anmeldung zu MS365 seine Zustimmung gegeben hat?
Du nutzt Software mit Cloud Funktionen, die man nur mit Microsoft Konto installieren kann und fragst Dich dann, ob Du ausgeschnüffelt wirst oder nicht? Ernsthaft? AGB gelesen?
Solange mich in Outlook-New nur MS ausschnüffelt, ist mir das schlicht egal, das hast du schon richtig erkannt. Denn das MS-Mail-Konto ist das einzige was da in Outlook-New eingebunden ist und es wird nur verwendet, um von MS-Statusmails zu empfangen, wegen M365-Konto, MS-Family-Funktionen, usw. Aber wenn jetzt auch 772 Werbetreibende wissen, was in meinem MS-Mail-Konto abgeht, dann ist das nochmal eine andere Stufe. Über das Mailkonto kommen wöchentlich Aktivitätsberichte der Kinderaccounts in meiner Familie, da steht drin, was sie in Suchmaschinen gesucht haben, da steht drin, welche Apps sie wie oft und lange verwendet haben und wann und wie lange sie online waren, wenn sie zusätzliche Zeit angefordert haben oder aus dem MS-Store eine App installieren. Das möchte ich auf garkeinen Fall in der Hand von Werbetreibenden haben. Verstanden?
Ich weiß jetzt nur nicht warum Microsoft überhaupt diese sensiblen Daten haben soll. In deren Hand möchte ich diese Daten auch nicht sehen. Nicht vertrauenswürdig.
Kinderschutz sollte wie bei Win7 auch ohne Internet und ohne jegliche MS-Accounts funktionieren können.
Win 7 hat keinen Kinderschutz.
Natürlich hat Windows 7 das: findet man in der Systemsteuerung unter "Benutzerkonten und Jugendschutz"
Verglichen mit dem was Windows 10/11 leistet ist das garnichts.
Gar nichts wäre es, wenn Win7, wie Du behauptet hast, keine solche Funktion hätte. Um den Umfang oder Qualität der Funktionen ging es hier nicht. Akzeptier' es doch: Du hattest einfach Unrecht!
Dann nutze keine Software mit Cloud Funktionen, die man nur mit Microsoft Konto installieren kann? Nutze kein MS-Mail-Konto? Verstanden?
Was meinen Sie denn, was Microsoft so mit den Daten macht? Auf Halde legen und später schön in Heftchen binden und im Keller lagern?
Falls sie 772 Werbeanbietern und Datenbrokern misstrauen, warum nicht einem der größten Broker auf dem Markt, der dazu die gesammelten Daten in seinem Konzern und allen angeschlossenen Diensten und Dienstleistern korrelliert und anreichert?
Nur keine Daten sind sichere Daten.
Also:
Zeichne das Zeugs einfach nicht auf.
Wozu denn? Was willst Du damit? Stasi spielen?
Hast Du zu viel Zeit?
Dann bringe Deinen Kindern Medien Kompetenz bei.
Soziale Probleme kann man nicht mit Technik lösen, auch wenn die Schlangenöl Verkäufer das immer zuckersüsss versprechen.
Ich glaub ich bin im falschen Film
365 ist die Goldgrube für deine Daten – für MS natürlich.
Aber die MS Jünger und Fanboys sind ja nicht davon abzubringen.
Die Microsoft Jünger werden es trotzdem feiern und sich alles schönreden.
Wo sind denn da die Bundes- und Landesdatenschutzbeauftragten? So eine App muss verboten werden. Was sich als Email-Client tarnt aber als Datensammler agiert hat nichts auf PCs und Smartphones zu suchen.
https://social.bund.de/@bfdi/111381793883035665
Privat würde ich aber jedem einfach nur empfehlen von jeglichen Microsoft-Produkten Abstand zu nehmen.
Warum nur privat? Ist der Datenschutz und Wahrung der Privatheit für Unternehmen und insbesondere deren Mitarbeiter weniger wert? Ich sehe da keinen Unterschied. ich sage nur: "My relgion does not allow me to use that crap".
Privat halte ich schon Abstand, beruflich kann ich es aber eben nicht entscheiden. Wenn mir ein PC mit Windows und MS-Office hingestellt wird muss ich den nutzen.
Ich sehe jetzt gerade nicht, wo das Problem ist?
Da ist doch ein großer "Reject All" Button.
Wenn der tut, was da steht, ist doch alles gut?
Selbst wenn er tut, was da steht: bleiben die Einstellungen dann auch dauerhaft so oder könnten sie sich das durch das eine oder andere Update/Upgrade wieder ins Gegenteil verkehren?
Und ist es dann auch wirklich so, wie der Button suggeriert oder ist er ein Placebo?
Das grenzt jetzt etwas an Paranoia.
Bei sowas kannst du dir bei keinem Programm von keinem Anbieter 100% sicher sein.
Es wäre dann aber tatsächlich ein Verstoß gegen die DSGVO.
Sehe ich auch so.
Laut dem Screenshot kann man auf einen Blick die Datenweitergabe erkennen und ablehnen.
Man erinnere sich im Gegensatz dazu an die lange Praxis von Google, die Ablehnungen immer hinter einem zusätzlichen Klick versteckt hatten.
Natürlich würde man sich wünschen, dass so eine Werbe-Funktion erst gar nicht implementiert wird. Das zerstört Vertrauen. Insofern bin ich froh, dass hierüber berichtet wird.
Als M365 Geschäftskunde hat man das Werbe-Problem immerhin nicht.
Nicht alle Buttons tun das, was draufsteht und/oder verstellen sich zu späteren Zeitpunkten auf magische Art und Weise auch mal, man kennt das.
"Als M365 Geschäftskunde hat man das Werbe-Problem immerhin nicht."
Woraus leitest Du diese Aussage ab?
So?
Nahe zu nach jedem Update von Windows muss ich die Schnüffelfunktionen überprüfen, denn hin und wieder wird diese durch MS wieder aktiviert, ohne dass man das mitbekommen würde.
Jepp, auch wenn ich auf den Drittanbieter, dessen Firewall ich verwende, derzeit aus haptischen Gründen – nicht technischen -, nicht gut zu sprechen bin, zeigt diese Firewall mir zuverlässig, welche Applikationen / Dienste nach einem Update doch wieder aktiv sind und Anfragen ins Internet stellen. Natürlich erlaube ich die Anfragen immer noch nicht und bisher funktioniert das Windows noch störungsfrei, fragt sich nur, wie lange….
This! Was ins Internet darf regelt nicht Windows , sondern die Firewall (und da garantiert nicht die Windows interne). Zusammen mit Adblocker; Coockie faker; Refrerrerfaker, Browser Changer und Co., kriegt MS & und andere Datenschnorchler nix, oder nur Fakedaten!
Sollen sie dran ersticken!
Windows Update installier ich manuell aus dem Update Katalog, das muss genauso wenig nach Hause telefonieren wie der Browser oder die Officeprogramme.
klar Browser und email ebenso wie Streamingdienste brauchen Internet, aber wohin sie da dürfen lässt sich doch sehr einschränken!
Da stellt sich mir die grundsätzliche Frage, welchen Grund es für Dich gibt, Software von Winzigweich als Betriebssystem einzusetzen, wenn Du mit einer Million Eingriffen nicht nur den Netzwerkstack und jedwede Möglichkeit zur Fehlerverfolgung kaputt machst, sondern tatsächlich auch noch glaubst, dass das Stück Software auf Deinem Rechner, mit dem Du Deinen TCP/IP-Stack schredderst, eine Firewall wäre.
Die Reaktivierung und/oder Rücksetzung von vorgenommenen Änderungen habe ich bei jedem Windows Update. Sei es der Splashscreen beim Boot oder der Startsound. Wird einfach mal zurückgesetzt, weil Userwille scheiß egal ist.
Das heißt ja auch nur Update, in Wahrheit wird Windows ja neu installiert und übernimmt dabei nur die Einstellungen und Programme. Einstellungen die Microsoft nicht passen werden da wohl nicht übernommen.
Paranoia?
Ich zitiere mal — auch wenn es reichlich spät kommt — aus einem Artikel bei Heise:
[…]
Wie die CNIL ausführt, hat Yahoo.com etwa 20 Cookies für Werbezwecke auf Geräten von Besuchenden abgelegt, auch wenn die dem explizit widersprochen haben. Dabei schreiben die Vorgaben vor, dass solche Cookies nur gesetzt werden dürfen, wenn dem explizit zugestimmt wurde. Yahoo habe dafür sogar ein umfangreiches Cookie-Banner eingebunden, dort gesetzte Haken wurden aber teilweise ignoriert.
[…]
Warum die das einfach so machen? Weil sie es können. Und weil immer wieder Leute solche Vorfälle dann im Nachhinein auch noch relativieren.
Es gibt gerade bei Emailclients sehr viele gute Alternativen zu dieser Outlook-Datenkrake.
Diese Datenkrake wird nie freiwillig den Weg auf einen meiner PCs finden.
Und falls man damit zwangsbeglückt wird, wird sie niemals benutzt werden.
Und was das "berechtigte Interesse" angeht:
Da sollten die Leute von Microsoft sich noch einmal mit der DSGVO beschäftigen!
Datenanalyse zur Personalisierung von Werbung ist kein berechtigtes Interesse!
Ein berechtigtes Interesse wäre z.B., wenn ein Onlineshop die Daten seiner Kunden hat.
Denn ohne die Kundendaten (Name, Adresse) kann er z.B. denen keine Ware zusenden.
Oder bei einer Firma die Daten der Mitarbeiter.
Denn ohne diese Daten kann die Firma keine Lohnabrechnung durchführen.
Nur solche und ähnliche Fälle fallen lt. DSGVO unter "berechtigtes Interesse".
Und es dürfen nur die Daten gespeichert und verarbeitet werden, die zwingend dafür nötig sind.
Und was Werbung angeht:
Personalisierte Werbung erfordert in Deutschland explizit die Zustimmung der Einzelperson. (Opt-In).
> Es gibt gerade bei Emailclients sehr viele gute Alternativen zu dieser Outlook-Datenkrake.
Nenn bitte welche. Welche die es gleichermaßen für Windows und Android gibt. Andere wollen sicher MAC und iOS.
Thunderbird auf Windows kann ich mir GUI Like erträglich hinbiegen. Aber schick geht anders. Ja, es gibt Leute, die wollen es so. TB soll bald auf Android erscheinen. Hm, weiß (noch) nicht. Deine Vorschläge dürfen gerne Geld kosten und sollen, über Addons, auch Kalender mitbringen.
"Nenn bitte welche. Welche die es gleichermaßen für Windows und Android gibt. Andere wollen sicher MAC und iOS."
Thunderbird und K-9 (zukünftig ist das Thunderbird auf Android). Funktioniert ganz gut. Jedenfalls solange man nicht an Exchange dran muss.
Exchange ist im privaten Bereich verzichtbar, auch wenn es den Kalender enorm puscht.
K-9 war mir bisher entschieden zu trocken, hart an Konsole vorbei.
Jetzt versuche ich mal Spike Mail. Auf Android schnell installiert. Aussehen schick. Der Download auf meinem PC scheint nur während deren Geschäftszeiten zu klappen. Heißt, aktuell (20.35 Uhr) stockt er immer bei ca. 800 kB. Na gut, auch morgen soll ein Tag sein.
Thunderbird; emClient; Mailspring; The Bat; gibt da einige Alternativen.
Da werfe ich mal Claws Mail in den Ring https://en.wikipedia.org/wiki/Claws_Mail . Es ist sehr ressourcenschonend und schnell.
Was Du schreibst gilt aber nur im privaten Bereich – und dafür ist Outlook eher nicht gedacht. Outlook ist gedacht, um mit einem Exchange-Server zu kommunizieren – bei POP und IMAP macht Outlook ja gerne mal Probleme – ich könnte ein halbes Buch darüber schreiben.
Und Exchange kommt ja im privaten Bereich kaum zur Anwendung.
Warum wird in Firmen dann also nicht einfach was anderes als Outlook verwendet? Weil man in Outlook viele Netzwerkfunktionalitäten hat, wie z.B. Kontakte teilen oder Kalender mit individuellen Rechten freigeben, was in sehr vielen Firmen zum Einsatz kommt.
Viel wichtiger aber: die Individualsoftware / Branchensoftware, die in den Unternehmen zum Einsatz kommt, hat oft irgendwelche Outlook-Plugins, um Termine zu planen, Kontakte zu managen und Mails (z.B. Rechnungen) zu versenden. Das heißt: die Individualsoftware setzt Outlook einfach voraus, sonst kannst Du sie nicht richtig nutzen. Das trifft auf sehr viele meiner Kunden zu. Deshalb haben sie schlichtweg keine andere Wahl.
Und Alternativen, die diese Funktionen alle mitbringen, gibt es eben leider nicht – das ist ja das Problem.
Klar, aber dafür nimm man dann das "echte" Outlook und nicht diese neue Outlook-App.
Die die Outlook-App hat ja einige Schnittstellen nicht mehr, so das die sich von Individualsoftware gar nicht mehr ansteuern lässt.
Das wäre auch hier ein Problem, denn die Individualsoftware ist eng mit Outlook verzahnt.
Wenn es nur noch die neue Outlook-App gäbe, müsste man die ganzen Outlook-Funktionen, die die Individualsoftware nutzt, selbst in der Individualsoftware nachprogrammieren. Und da ist der Aufwand dann erheblich.
> Wenn es nur noch die neue Outlook-App gäbe..
Das ist das Plan.
Wie fragt eigentlich GMX meine IMAP Server ab?
Die müssen ja auch meine Zugangsdaten zu anderen Anbietern haben. Die nennen das zwar "Server" und nicht "Cloud", aber die haben trotzdem meine (Zugangs)daten. Auch parsen sie den Inhalt meiner eMails um die in passende Postfächer zu sortieren.
Man muss da auch eine umfangreiche Datenschutz Erklärung ausfüllen.
Und natürlich geben die die Daten für Werbezwecke weiter. Dafür ist der Account auch kostenlos.
Wie sollte man externe Postfächer offline abfragen, wenn dafür keine Passwörter hat?
> Die müssen ja auch meine Zugangsdaten zu anderen Anbietern haben.
Wenn Du sie ihnen freiwillig und absichtlich und wissentlich aktiv gegeben hast, dann werden sie die Zugangsdaten haben, korrekt. Also alles bestens (wenn man sowas machen will).
Da stellt sich mir die Frage, warum ich auf einer Adresse Mails von anderen Adressen abrufen soll?
Meine yahoo-Mails liegen bei yahoo, gmail bei Google, gmx bei gmx usw.
Die will ich nicht mischen, da jede Adresse ihren bestimmten Zweck erfüllt: private Kommunikation, Versicherungen und Banken ,Shopping, …
Die kann man mit einem vernünftigen Mailclient alle gleichzeitig abrufen, ohne die Zugangsdaten an irgendwen zu übertragen, außer an den, für den sie bestimmt sind. Da kann man auch noch einen "virtuellen" Posteingang nutzen, in dem dann die Mails aller Posteingänge liegen. Und trotzdem ist alles sauber getrennt.
Die Mailsammler der diversen Mailanbieter von United Internet bekommen von Dir die Zugangsdaten willentlich mitgeteilt, damit sie für Dich die Mails abholen können und Du nur an einer Stelle ein Webfrontend bemühen musst. Der Unterschied liegt bei "Du tust das mit Vorsatz von Dir aus". Bei Winzigweichs neuem Ausguck passiert die Speicherung Deiner persönlichen Daten, die Du _lokal_ in ein Programm eingegeben hast, automatisch, ohne Deine Zustimmung und ganz offensichtlich nicht verhinderbar. Du siehst den Unterschied?
Parsing von Mailinhalten im von Dir geschilderten Szenario finden ebenfalls nur nach Willenserklärung von Dir statt. Du musst ja eine Regel angelegt haben, die aufgrund des Inhalts einer Mail selbige in ein bestimmtes Verzeichnis Deines Postfachs verschiebt. Bei der Verschiebung gesammelter Mail in passende Postfachordner, die Du angelegt hast und die dafür da sind, die Mails von web.de für Dich sichtbar an einem Ort zu sammeln, benötigen kein parsing des Inhalts, sondern lediglich ein parsing des to:-Headers. Auch hier also kein Zugriff, der nicht von Dir gewollt festgelegt wird.
Wieso sollte man Postfächer abfragen, wenn man gar nicht online ist? IMAP existiert, MUAs (aka Mailprogramme) existieren ebenfalls. Es gibt tatsächlich KEINEN Grund, irgendjemandem (damit sind auch Automatismen außerhalb der eigenen Geräte gemeint) ein Kennwort für irgendwas zu geben. Das gilt für Emailkonten gleich mal doppelt. Und: nein, ich lasse "aber ich habe auf dem Handy die App von GMX, weil die am schönsten aussieht und will nicht zusätzlich noch die App von web-de und 1und1 haben, weil mir das zu umständlich ist" nicht als Argument gelten. Es braucht nicht für jeden Zugang eine eigene App, ganz besonders nicht bei Email.
Unschön, aber jetzt auch nicht anders, als nahezu alle anderen Apps oder Webseiten und deren 'Datenschutz'.
Zumindest bei (der) Outlook(-App) kann man darauf verzichten und Alternativen nutzen.
Und genau darum gehört in jede Firma aber auch Private ein Adguard oder Pi-Hole. So können diese tracker unterbunden werden….
Solange man nur diese beiden Lösungen kennt, hast du recht. Mit viel Geld hat man aber noch ganz andere Möglichkeiten… (sofern der Betriebsrat das abnickt).
Was kennst du denn noch? Zscaler kenne ich nicht und umbrella lässt sich nicht für sowas umbiegen.
Zum Beispiel der Trellix-, Checkpoint oder Sophos-Proxy.
Der Sophos-Proxy, so wir von dem der UTM sprechen, ist ein simpler Squid. Das geht auch ohne Geld.
Also man kann z.B. auch eine Firewall (Appliance) für das Filtern nutzen.
Mit Genehmigung der Betriebsrat läuft dann auch ein DPI u.a. via (transparenten) HTTPS-Proxies mit entsprechend ausgerollten Zertifikat.
Des Weiteren ein zentrales Software- und Update-Management, die nur jeweils zu expliziten Servern im WWW Verbindung aufbauen dürfen, oder sogar nur von einem bestimmten Dienstleister, der das Crawling und / oder sogar das Testen vornimmt.
Alle selbst mitgebrachten Internet fähigen Geräte können via Gast-WLAN mit separater Infrastruktur genutzt werden.
Nicht Sexy, aber machbar.
Was passiert, wenn sich die Liste der Partner ändert? Bei 772 Stück ist es ja sehr wahrscheinlich, dass es dort immer wieder Anpassungen geben wird. Bekommt der Anwender die Liste dann im Wochentakt vorgelegt, bis er endlich allem zustimmt?
Du stimmst doch keiner konkreten Liste zu. In den Nutzungsbedingungen steht, dass MS Daten für Werbezwecke an Partner weitergibt. Welche Daten das sind und wer oder wieviele Partner das sind, ist an der Stelle völlig egal.
Welche ernstzunehmenden Alternativen zu MS Exchange und Outlook gibt es denn aktuell?
Ich habe eine ziemlich lange Zeit sehr gute Erfahrungen mit Zimbra machen können. Der große Vorteil dabei: es braucht keinen Mailclient.
Warum man externe Adressen zentral abrufen/sammeln will?
Naja,weil man die E-Mails verknüpfen will, weil externe Anbieter keine Weiterleitung haben, weil man nicht 10 Imap Server abklappern will und nicht solange warten will bis alle abgeklappert sind.
Es geht auch ohne, aber
…
*** Die neue Outlook-App ist nicht länger ein E-Mail-Client, sondern mutiert zum Datensammler und Überwachungstool. ***
Nichts anderes wie bei Edge: Datenübergriffigkeiten hoch 12.
Nicht zu vergessen: der Virenscanner von Microsoft durchsucht auch alles und meldet Dinge die fuer ihn interessant erscheint nach Hause.
Alles um die KI zu fuettern. Eines Tages ersetzt die KI die Geheimdienste.
Und nun macht ein Kollege Homebanking in der Mittagspause oder er tauscht Daten mit seinem Steuerberater aus.
Der Admin, mit Geld sorgen, kann mitlesen und erpresst den Kollegen der erstaunlich viel Geld auf Konto hat, oder auf dem Konto des Kollegen fehlt plötzlich Geld oder oder..Es ist ein höchst riskante Idee die Verschlüsselung zu unterbrechen und ein
Betriebsrat der absolut falsche Ansprechpartner für eine Zustimmung. Gesetze darf man auch mit BR nicht brechen.
Da sollte ein Rechtsanwalt befragt werden. Der wird wahrscheinlich auf den Tisch springen, wenn er die Story hört.
DPI mit gefälschten Zertifikaten.
Persönlichkeits Rechte?
Schon Mal gehört?
Das sind keine rechtlosen Sklaven.
Und DPI ist klar zur Überwachung geeignet.
Und darf daher auch nur bei konkretem Anlass benutzt werden. Dann kann der BR zu stimmen und muss über die Ergebnisse informiert werden.
Einfach so eine Anlasslose 100% Überwachung?
Hallo? Alles gesund Zuhause?
Und sich dann über die paar Daten aufregen die MS zieht?
ich glaube @D hat da nur phantasiert. In einem deutschen Unternehmen wird das so gewiss nicht gemacht werden. Auch ist ein transparenter Proxy heute nicht mehr tragfähig. Das geht Zuhause, mit 3 Leuten, aber einer Firma mit 100 Mitarbeitern?
Deine Rechtschreibung ist ein Graus, es tut weh, das zu lesen. Und was leistungsfähige Proxys für tausende Mitarbeiter angeht, das geht. Und es ist keine Überwachung. Und Homebanking und andere privaten Sachen macht man nicht am Arbeitsplatz-PC, auch nicht in der Mittagspause.
Die Admins, die ich kenne, haben höchsten Geldsorgen in der Richtung, dass sie nicht wissen, wohin damit. Wenn man nämlich gut in seinem Job ist, dann verdient man nicht nur entsprechend, sondern bekommt auch so viel, wie man verdient.
Wieso ein transparenter Proxy nicht mehr tragfähig sein soll, erschließt sich mir nicht. Die Mitarbeiterzahl hier ist dreistellig und es gibt absolut kein Problem mit unserem Proxy.
Hallo zusammen,
kann mich bitte mal wer aufklären:
Ist die App um die es hier geht, die selbe mit der M365 via Outlook-Client angesprochen wird oder geht es hier rein um die App die bei Windows 11 standardmäßig mit ausgeliefert wird?
Danke vorab.
HV
Es ist die App, die mit Windows 11 standardmäßig ausgeliefert wird, aber auch in Unternehmen als neue Outlook-App eingesetzt werden kann. Der alte Outlook Desktop-Client (Win32-Anwendung) aus Office ist nicht betroffen.
Ich habe eine aktives M365 Abo. Seit einiger Zeit taucht bei mir die App "Outlook (new)" auf, in der alle Konten eingetragen sind, die ich in Outlook konfiguriert habe. In der alten Mail-App hatte ich keine Konten eingetragen.
Bin ich nun davon betroffen, dass meine Zugangsdaten bei MS gelandet sind? Mir ist der Unterschied zwischen der kostenlosen App und dem Bestandteil von M365 noch nicht klar.
Danke.
Gehe mal davon aus, dass Du betroffen bist, wenn die Zugangsdaten in der neuen App eingetragen und dort Mails abgerufen wurden.
Danke für die Antwort. Also übernimmt MS die Zugangsdaten vom alten Outlook automatisch ins neue Outlook und krallt sich meine Zugangsdaten. Wissentlich habe ich keiner neuen Datenschutzbestimmung zugestimmt.
Bisher dachte ich immer, dass nur die kostenlose Version betroffen ist. Da ich parallel den eM Client als meine eigentliche Mail-App nutze, lösche ich jetzt alle Konten in Outlook.
Danke für die Aufklärung.
kann man das deaktivieren?
habe grad keinen Überblick über die Thematik.
ich rede von dem neuen outlook