Am Puls von Microsoft

Neues Outlook für Windows: Vermeintliche Enthüllungen und ein aufgewachter Bundesdatenschützer

Neues Outlook für Windows: Vermeintliche Enthüllungen und ein aufgewachter Bundesdatenschützer

Es gibt Geschichten, die beginnen harmlos und entwickeln dann schnell eine derartige Dynamik, dass man gar nicht mehr weiß, wo man anfangen soll. Die Welle der Aufregung, die das neue Outlook für Windows und Microsofts Umgang mit den Anmeldedaten der Nutzer gerade schlägt, fällt in diese Kategorie. Es ist zweifellos wichtig, dass darüber gesprochen wird, dennoch ist diese Geschichte für einige der Beteiligten ziemlich peinlich.

Es begann mit einer „Enthüllungsgeschichte“, die am Donnerstag bei heise erschien, inklusive einer reißerischen und klickträchtigen Überschrift. Die Nachricht: Microsoft hinterlegt alle Zugangsdaten zu E-Mail-Konten, die man im neuen Outlook einrichtet, auf den eigenen Servern.

Der Pulitzer-Preis für investigativen Journalismus wäre den Kollegen nicht mehr zu nehmen, wenn die vermeintliche Enthüllung überhaupt eine wäre. Das Verhalten ist bei Microsoft seit über einem halben Jahr dokumentiert. Es ist selbstverständlich nicht Aufgabe der Nutzer, auf der Microsoft-Seite nach derartigen Informationen zu suchen, darum zeigt das neue Outlook beim Einrichten eines Kontos diese Information an und verweist dabei auf die oben verlinkte Seite.

Meldung des neuen Outlook für Windows beim Einrichten eines Kontos

Die mobilen Outlook Apps für Android und iOS machen das im Übrigen seit vielen Jahren genauso. Microsoft hatte im Jahr 2015 die E-Mail-App „Acompli“ aufgekauft und in Outlook umbenannt. Acompli war insbesondere unter iOS ein aufstrebender Stern, dass alle in die App eingegebenen Anmeldedaten auf deren Servern gespeichert wurden, konnte die Popularität der App nicht trüben. Kurz, nachdem Microsoft Acompli in Outlook umbenannt hatte, ohne sonst auch nur das Geringste zu verändern, war das Speichern der Daten auf den App-Servern aber urplötzlich ein Thema. Ich hatte das seinerzeit aufgegriffen: Von Acompli zu Outlook – wie aus einer coolen App ein Datenschutzskandal wurde.

Ich weiß nicht, ob die Kollegen von heise bisher wirklich nicht wussten, wie das neue und das mobile Outlook funktionieren, ob sie einfach nur eine heiße Story schreiben wollten. Man möchte auf Letzteres hoffen, dann kann man ihnen zu dem Erfolg nur gratulieren. Die Neuigkeit, die keine ist, macht jetzt die Runde.

Sie kam sogar schon beim Bundesdatenschutzbeauftragten an, der sich „alarmiert“ zeigt. Auf Mastodon wurde ein entsprechendes Statement veröffentlicht:

Es ist zu begrüßen, dass man der Sache nachgehen will, denn das bedeutet, dass es jetzt wahrscheinlich zu einer Prüfung kommen wird, ob Microsofts Vorgehen rechtens ist.

Im Umkehrschluss heißt das allerdings: Eine seit Jahren in den mobilen Apps gelebte Praxis war unseren obersten Datenschützern offenbar bislang unbekannt. Für eine neue Version des weltweit populärsten E-Mail-Programms hat man sich nicht proaktiv interessiert. Nach einem Medienbericht verhält man sich nun wie ein aufgescheuchtes Huhn. Sehr viel peinlicher geht es wohl kaum.

Um das klarzustellen: Es geht mir nicht darum, zu verteidigen, wie das neue Outlook funktioniert. Ich will das eigentlich überhaupt nicht bewerten. Ich wusste es, nutze es trotzdem (und auch die mobile Version), weil ich damit kein Problem habe. Wer einen Webmail-Dienst nutzt und seine E-Mails von anderen Konten von diesem einsammeln lässt, vertraut seine Daten ebenfalls dem entsprechenden Anbieter an, insofern tut Microsoft nichts, was neu wäre.

Es ist allerdings absolut wichtig, dass man als Kunde und Nutzer davon weiß, darum hat die jetzt erzeugte Aufmerksamkeit auf jeden Fall etwas Gutes. Denn jeder Nutzer sollte in die Lage versetzt werden, eine informierte Entscheidung darüber zu treffen, ob man einem Anbieter derartige Daten zu treuen Händen überlässt.

Man kann und soll darüber diskutieren, ob der obige Hinweis ausreichend ist oder ob Microsoft mehr tun muss, um die Nutzer zu informieren und zu sensibilisieren. Die explizite Erwähnung, dass man mit den eingegebenen Login-Daten arbeitet, um Postfächer anderer Anbieter ins neue Outlook zu synchronisieren, fehlt in der Tat – wenngleich es offensichtlich sein sollte, dass es gar nicht anders funktionieren kann.

Der Königsweg wäre es meiner Meinung nach, wenn Outlook beim Anlegen eines Kontos die Wahlmöglichkeit bieten würde, entweder die Cloud-Synchronisation zu verwenden oder die Daten wie bisher nur lokal zu speichern. Das dürfte mit dem webbasierten Client aber kaum realisierbar sein.

Es erreichten mich in diesem Zusammenhang heute schon einige E-Mails, in denen sich die Leute seltsamerweise weniger an den Login-Daten störten, sondern aufgeschreckt die Frage stellten, ob Microsoft etwa alle ihre E-Mails lesen könne. Selbstverständlich können sie das. Und euer Internetprovider kann das auch. Eine E-Mail ist eine Postkarte. Jeder, der sie auf dem Weg vom Sender zum Empfänger in die Finger bekommt, kann sie lesen, wenn er möchte. Auch das ist eine altbekannte Information, man kann offenbar nicht genug aufklären und auch nicht laut genug dabei schreien.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige