Von Acompli zu Outlook – wie aus einer coolen App ein Datenschutzskandal wurde
Anfang Dezember übernahm Microsoft die noch nicht mal acht Monate alte App Acompli und legte dafür dem Vernehmen nach 200 Millionen US-Dollar auf den Tisch. Eine Menge Geld, im Zeitalter der Milliarden-Übernahmen dann aber auch gleichzeitig wieder eine ziemlich bescheidene Summe.
Der Deal war sein Geld wert, denn Acompli hatte Microsoft vorgemacht, wie eine ziemlich perfekte PIM-Anwendung aussehen muss, die Mail, Kalender und Kontakte unter einem Dach vereint.
Für viele begeisterte Nutzer war Acompli das bessere Outlook, darum ging Microsoft den einfachsten Weg: Man kaufte die App, klebte das Outlook-Label drauf und freute sich seines Lebens.
Die Freude währte aber nicht lange. Die App, die vorher einhellig gelobt und als außerordentlich cool angepriesen worden war, entpuppte sich plötzlich als Albtraum vor allen Dingen für geschäftliche Nutzer. Die E-Mails werden nämlich über eigene Server geleitet und Kennwörter werden zwischengespeichert.
Wenn man sich mal technisch betrachtet, welchen Weg eine E-Mail vom Absender zum Empfänger zurück legt, dann ist die Sache mit der Weiterleitung über Microsoft-Server äußerst albern. Als ob es darauf ankäme, ob da ein Server mehr oder weniger beteiligt ist, an dem unverschlüsselte Daten potenziell in die falschen Hände geraten könnten.
Die Sache mit den Kennwörtern ist schon eine andere Hausnummer, und wer aus diesem Grund auf die Nutzung der „neuen“ Outlook App verzichtet, der hat mein Verständnis. Das ist gerade bei geschäftlicher Nutzung ein Killer-Kriterium. Zumindest unter der Voraussetzung, dass die mobilen Endgeräte der Mitarbeiter ordentlich verschlüsselt und gegen unbefugten Zugriff durch Dritte geschützt sind.
Aber bleiben wir beim Thema:
Ist diese Mail-Weiterleitung und das Zwischenspeichern der Kennwörter etwas, was Microsoft auf die Schnelle eingebaut hat? Mitnichten, man hat einfach 1:1 übernommen, was Acompli implementiert hat.
Kaum war aus Acompli aber Outlook geworden, stürzten sich die Medien auf diesen Umstand und stilisierten ihn zu einem wahren Horror-Szenario hoch, bis am Ende sogar die IT-Administration des europäischen Parlaments den Einsatz der Outlook-App offiziell untersagte. Die vermutlich hochbezahlten Sicherheitsspezialisten eines der höchsten EU-Gremien agieren auf Basis von Online-Berichterstattung. Das muss man sich mal einen Moment auf der Zunge zergehen lassen.
Es ist für mich schwer nachvollziehbar, warum eine App, die vorher in den höchsten Tönen gelobt wurde, durch eine bloße Umbenennung das reinste Teufelszeug wurde. Erklären kann ich mir das nur mit den üblichen Mechanismen, dass Skandal-Geschichten, insbesondere wenn sie Microsoft betreffen, zuverlässige Klickzahlen und damit verbunden auch Werbeeinnahmen generieren. Solche Chancen darf ein gewinnorientiertes Online-Medium nicht liegen lassen. Die Vernachlässigung der Sachlichkeit ist Kollateralschaden, zumal diese ohnehin in den seltensten Fällen eingeklagt wird.
Aber wir wollen Microsoft nicht ohne Kritik aus dieser Geschichte entlassen. Die Kennwort-Problematik muss den Verantwortlichen klar gewesen sein. Und wenn eine App plötzlich den Namen der Software bekommt, die gewissermaßen als Standard gilt, dann muss man sich bewusst sein, dass etwas genauer hin geschaut wird. Man kann dieses Handeln durchaus als naiv bezeichnen. In diesem Punkt hätte vor der Umbenennung auch ein technischer Umbau erfolgen müssen.
Dennoch zeigt die Geschichte wieder einmal, wie die Welt in Sicherheitsfragen tickt – nämlich nicht mehr ganz richtig. Ich hatte das anhand des Threema-Hypes schon einmal thematisiert. Da tauchen kleine Unternehmen auf, von denen eigentlich niemand weiß, woher sie kommen, und sie erhalten einen automatischen Vertrauensvorschuss. Da wird nicht so genau hin geschaut, Hauptsache die Features sind cool. Und wenn noch irgendwo was von Verschlüsselung steht, ist es gleich sicherer als alles andere auf der Welt. Die großen Unternehmen stehen aber grundsätzlich unter Generalverdacht und wollen uns nur ausspionieren. Das passt einfach nicht zusammen und ist alles andere als konsequent. Wir müssen uns schon entscheiden, ob wir sorgsam oder sorglos leben wollen – und dementsprechend müssen wir mit Allen umgehen und nicht nur dort drauf hauen, wo es Spaß macht, weil sowieso niemand widerspricht.
Themen:
- Microsoft
- Sicherheit
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!