Mail-Überwachung auf dem Endgerät
So sieht das dann aus:
Heise: Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
Microsoft lobt das neue Outlook in höchsten Tönen und will Nutzerinnen und Nutzer zum Umstieg bewegen. Doch Achtung: Wer das neue Outlook ausprobiert, riskiert die Übertragung seiner IMAP- und SMTP-Zugangsdaten zu Mailkonten sowie sämtlicher Mails an Microsoft-Server. Zwar erklärt Microsoft, der Wechsel zurück auf die bisherigen Apps sei jederzeit möglich – die Daten liegen dann aber schon beim Unternehmen. Microsoft kann dadurch die Mails mitlesen.
[…]
Beim Hinzufügen eines Mail-Kontos im neuen Outlook, das nicht von Microsoft gehostet wird, sondern etwa auf Firmen-Mail-Servern liegt, zeigt das Programm einen Hinweis. Er verlinkt auf einen Support-Artikel, der lediglich ausformuliert, dass Nicht-Microsoft-Konten mit der Microsoft-Cloud synchronisiert werden, wobei bislang Gmail-, Yahoo-, iCloud- und IMAP-Konten unterstützt werden. Das macht das neue Outlook auch in den Fassungen für Android, iOS und Mac. Das bedeutet demnach, dass Kopien der “E-Mails, Kalender und Kontakte zwischen Ihrem E-Mail-Anbieter und Microsoft-Rechenzentren synchronisiert” werden. Damit erhält das Unternehmen vollen Zugriff auf alle Mails und kann diese lesen und auswerten. Damit wolle Microsoft Funktionen bereitstellen, die Gmail und IMAP nicht bieten würden.
Der Hinweis macht stutzig: Was überträgt Microsoft dadurch wohin? Beim Anlegen eines IMAP-Kontos konnte die c’t mitschneiden, dass Ziel-Server, Log-in-Name und Passwort an Microsofts Server übertragen werden. Zwar TLS-geschützt, aber im Tunnel laufen die Daten im Klartext zu Microsoft. Ohne darüber zu informieren oder nachzufragen, genehmigt sich Microsoft selbst Vollzugriff auf die IMAP- und SMTP-Zugangsdaten von Nutzern des neuen Outlooks.
Es landen also alle Mails, auch die Zugangsdaten, bei Microsoft.
Ich halte das für völlig unvertretbar, Windows noch in irgendeinem sicherheitsrelevanten Bereich oder in Behörden einzusetzen.