Andreas Grupp  

Es ist seit fast 2,5 Jahren bekannt, dass #Microsoft sich beim "neuen #Outlook" ...

⚠️ die Zugangsdaten von Mailkonten, wohlgemerkt von welchen die bei anderen Providern liegen, speichert

⚠️ beim Mailabruf die Mails über die eigenen Server schleust, wobei unklar ist ob sie dabei den Inhalt "verarbeiten" (z.B. auch für KI), die Metadaten "verarbeiten", ...

... und irgendwie scheint sich das nicht herum gesprochen zu haben, oder es ist den Konteninhabern total egal, ich weiß es nicht 🤷. Aktuelle Analyse, auf einem System von #eduBW, zeigt klar die Nutzung des "neuen Outlook", trotz Schulungsunterlagen auf #Thunderbird-Basis 😟.

Liebe Kolleg:innen, stellt das ein, verbreitet dieses Wissen, schult eure Schüler:innen, ... . #DigitaleSouveränität geht anders! 🤦‍♂️

https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vorm-neuen-Outlook-9357691.html #FediLZ

Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook

Das neue kostenlose Outlook ersetzt Mail in Windows, später auch das klassische Outlook. Es schickt geheime Zugangsdaten an Microsoft.

heise online
Mar 12 at 7:54amWeb
Show threadAndreas Grupp  4d ago

2/x Frage: Welcher Dienst / Anbieter bietet denn einen vergleichbaren "Service" wie das "neue Outlook"? Wo, von selbst betriebenen Webmail-Oberflächen abgesehen, kann man denn auch sein Mailkonto einbinden und dann per SMTP/IMAP auf Mails zugreifen / Mails versenden?

Soweit ich das sehe geht bei Googlemail nur die Nutzung von POP3-Konten, aber nicht IMAP. Irgendwelche Dreck-🐦‍⬛ gibt es doch sicher noch ...

Plan wäre, die abrufenden Server, z.B. die MS365-Server, auf Firewall-Ebene zu sperren - dann hätte der Spuk zumindest für uns eine Ende.

Show threadfuesschen4d ago
@angry Glaube BlueMail hießen die jedenfalls gab es da auch früher schon Android Applikationen die das ziemlich ähnlich gemacht haben und alles über ihre eigenen Server haben laufen lassen.
Kann mir vorstellen das davon noch mehr existiert.
Show threadDamian Poddębniak4d ago
@angry Wir haben 2020/21 im Rahmen einer STARTTLS Forschungsarbeit einige dieser Anbieter (unfreiwillig :P) angeguckt, siehe Bild. Im Paper haben wir das "Cloud Mail" genannt und ich hab auf diversen Konferenzen darauf hingewiesen, dass es große S****** ist. Haben sogar eine Seminararbeit dazu schreiben lassen und Studis messen lassen wie lange die Passwörter auch nach Deinstallation der App gespeichert bleiben -- Resultat kann man sich denken.
https://www.usenix.org/conference/usenixsecurity21/presentation/poddebniak
Show threadDamian Poddębniak4d ago
@angry Sehr schöne Story noch dazu: Uns ist beim testen aufgefallen, dass unsere Hochschule einen Account blockiert hat der von Microsoft angewählt wurde. Sprich: Es gab einen richtig tollen Administrator an der Hochschule dem das schon bekannt war! *Hut ab* :-) Das Thema war auch schon diverse Male bei Kuketz-Blog, Heise, Golem, ... Ich wundere mich noch immer warum das nicht verboten wird.
Show threadH.Lunke & Socke4d ago

@angry

Was kann denn "das neue Outlook"?
Ich nutze seit 1996 ausschließlich Linux auf meinen privaten Rechnern, deshalb die Frage. Ich bin mit Thunderbird sehr zufrieden. Alles was Mail, Kalender und so angeht funktioniert einfach und Matrix geht auch.

Show threadTom 4d ago
@angry juckt die Leute nicht. "Funktioniert ja". 🤷‍♂️
Show threadSunDancer4d ago

@thomas @angry

gefolgt von "ich habe nichts zu verbergen" und "die haben doch die Daten eh" etc pp

Show threaddatenwolf4d ago

@thomas @angry

Eigentlich wäre es ja die Aufgabe des Staates hier entschieden und mit aller Härte vorzugehen. Ich sehe hier ziemlich klar eine Straftat nach §202c – Ausspähen von Passwörtern. Und natürlich baumelt auch das Schwert der DSGVO über den Köpfen der Anwender, da mit großer Sicherheit kein Vertrag zur Auftragsverarbeitung vorliegt. Und selbt wenn kann bei E-Mail ein Absender nicht vor dem Empfang einer E-Mail darüber in Kenntnis gesetzt werden.

Show threadkoehntopp ~ :4d ago
@angry
Mir ist ja in erster Linie schon immer schleierhaft, warum Menschen *freiwillig* Outlook als Mail Client *wollen*. 🤷🏻‍♂️
Show threadArmin Hanisch4d ago
@koehntopp @angry Stockholm-Syndrom.
Show threadStefan Baur 8 * 💉4d ago

@koehntopp @angry Gruppenkalender/Terminplanung, gemeinsames Adressbuch, Vertretungsregelungen in Mail und Kalender, spontaner Wechsel zwischen Client und OWA, …

jaja, geht alles auch "irgendwie" mit F/LOSS. Aber es ähnlich komfortabel und mit vergleichbarer End User Experience einzurichten, braucht kompetente Linux-Admins mit genug Zeit dafür. Was bei … 0,01% der Installationen der Fall ist.

Show threadskellig4d ago
@koehntopp @angry an meiner Schule wird man zu Outlook gezwungen. Du kannst kein anders E-mailprogramm verwenden.
Show threadkoehntopp ~ :4d ago
@skellig @angry
Mein Kommentar bezieht sich klar auf private Accounts, nicht auf die durch ArbeitgeberIn angeordnete Nutzung.
Show threadAndreas Grupp  4d ago
@skellig wie @koehntopp schon antwortete ist das bei Dir ja nicht freiwillig und offenbar "willst" Du das auch nicht. Aber Rückfrage: Wir reden vom "neuen Outlook" oder vom "Outlook classic"? Und wodurch ist der Zwang begründet? Weil ihr keine andere Software installiert bekommt, oder ...
Show threadskellig4d ago
@angry @koehntopp der Zwang besteht darin, dass du keine Kontoinfos (wie Eingangs und Ausgangsserver etc.) bekommst sondern dich zentral, vermutlich über Azur, anmeldest und dann auf jede APP (Teams, Outlook, Office) zugreifen kannst.
Und ja es ist Zwang, man hat keine Wahl.
Show threadthunfisch4d ago
@angry Wegen genau solch einer lüsternen Scheiße bin ich sehr froh, dass ich das JuZ scheinbar nahezu soweit habe alles auf ein Linux-basiertes OS umzustellen. Momentan laufen die Tests mit LibreOffice statt Microslop Office 365 um Kompatibilität zu prüfen. Wenn da nichts mehr schief geht kommt dann als nächstes der erste Rechner ohne OS von Microslop.
Show threadkatzenmoshpit4d ago
@thunfisch @angry wenn LibreOffice nicht die gewünschte Kompatibilität bietet, empfehle ich OnlyOffice.
Show threadderlemue4d ago

@angry

@KleinMy 👀

Show threadKickDownCH4d ago
@angry Anscheinend machen die das jetzt auch mit dem Windows 11 mitgelieferten E-Mail Client. Hatte in den letzten Tage eine Bekannte, die "Mail" nicht mehr öffnen konnte weil "Da so eine komische Meldung kommt". MS wollte Zugriff auf die gmail Adresse haben.
Die Bekannte meinte, dann, es reiche wenn Google ihre Mail lesen kann, MS müsse das nicht auch noch. Nutzt jetzt das Goolge-Webinterface.
(Den Hinweis die Mails von Google weg zu nehmen wurde zwar verstanden, aber der Aufwand sei zu Gross)
Show threadAndreas Grupp  4d ago
@KickDownCH dieser "kostenfreie" Mailclient in Windows 11 ist das "Neue Outlook".
Show threadKickDownCH4d ago
@angry Ok. das wusste ich nicht, danke.
Show threadHippie4d ago
@angry
Bei uns an der Uni wurde uns gesagt dass die Nutzung von Outlook nicht gestattet ist wegen Sicherheitsbedenken, empfohlen wurde Thunderbird :)
Show threadNico Jensen 4d ago

@angry Gerne auch ergänzen, dass das auch bei der Mobilen Version so ist UND das die Zugangsdaten klartext und unverschlüsselt übertragen werden.
Und dann noch, dank Cloud Act haben damit auch die US Strafbehörden jederzeit zugriff auf diese Login Daten und damit auf euren Mailpostfach.

(Und es reicht nicht nur Outlook zu löschen ihr müsst auch hinterher das Kennwort ändern)

Show threadMarcel Geveler4d ago
@angry Bevor man andere zum besseren handeln auffordert, sollte man nicht erst mal selbst damit anfangen und z.B. keine Seiten verlinken die per Zwang unnötig viele Daten sammeln und an 1290512851825 Partner u.a. Meta und Google weiterleiten? ^.^
Show threadwuffel4d ago
@angry
Stimmt, es geben immer noch viel zu viele ihre Liebesbriefe und Gerichtsvollzieherschreiben zu Microsoft in die KI.
Show threadkgndiue4d ago

@angry was kann ich sagen, mein laden war bis jetzt weitgehend teams frei weil problematisch. Aber weil MS, office und teams so toll und unbedenklich sind liefert man sich dem in Zukunft gänzlich aus. Mit mitunter den sensibelsten Daten dies gibt. Aber Geburtstagslisten sind verboten weil Datenschutz...

Diesem Land kann man wahrlich nicht helfen, dazu ist der unterwerfungsdrang zu groß.

Show threadDissenterX4d ago
@angry Wer Microsoftprodukte nutzt, der oder dem ist Datenschutz eh total egal, sonst würde sie oder er ja keines von deren Produkten nutzen.
Show threadboenning4d ago
@DissenterX @angry Wenn es „nur“ der Datenschutz wäre, aber ich finde, dass Outlook auch sonst wirklich kein gutes E-Mail-Programm ist.
Show threadCyberhero 🇩🇪 🇪🇺4d ago
@angry
Diese Ignoranz gegenüber der Handlung der Datenkraken ist nicht nachvollziehbar.
Show threadPinguintanz4d ago

@angry in meiner Funktion als DSB wurde ich erst heute wieder gefragt: Dürfen wir das neue Outlook mit MS365 bei uns in der Behörde einsetzen? Weil die anderen machen das so und bei uns wird es jetzt doof mit dem Outlook Classic....

Ich red gegen Windmühlen. 😒

Show threadAndreas Grupp  4d ago
@Pinguintanz als DSB dann aber hoffentlich anderen Mail-Client empfohlen!?
Show threadPinguintanz4d ago
@angry ja klar.
Aber "wir haben doch schon immer... Und überhaupt ist es so doch viel einfacher".
Kann man nix machen als das zu Dokumentieren und abzulegen. 🫣
Show threadpino4d ago

@angry Jeder, der WhatsApp nutzt, macht auch mit dem neuen Outlook nix verkehrt.

Ihr ganzen Freiheitskämpfer wärt schon damals mal besser etwas lauter gewesen. Heute ist der Drops doch gelutscht.

Show threadStean 🇪🇺🌹🌾🛠 📐✏️🎨4d ago
@angry
Man munkelt von Postboten, die heimlich Briefe öffnen, deren Worte verschlingen und an Dritte weiterflüstern. Manche sollen sich dies sogar zur Gewohnheit gemacht haben. Und es gibt Briefeschreiber, die ihre Botschaften ausschließlich in die Hände dieser Postboten legen. Vielleicht wollen sie damit beweisen, dass sie nichts zu verbergen haben, oder dass ihre Worte ohnehin keine Bedeutung tragen? Doch dir werden sie nichts anvertrauen, dass steht doch schließlich unter dem Postgeheimnis.
Show threadAlbert Magellan4d ago
@angry Schlimm ist vor Allem, dass oft der Arbeitgeber vorgibt, dass dieses Programm zu nutzen ist.
Show threadtessarakt4d ago
@albert_magellan @angry Schlimm, dass die Aufsichtsbehörden nicht tätig werden.
Show threadStmpAch 🏳️‍🌈 🇬🇱 🇺🇦4d ago
@angry http://archive.today/2024.01.11-193902/https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vorm-neuen-Outlook-9357691.html
Show threadRalf4d ago

@angry Mal ganz davon abgesehen, dass die US-Regierung damit ...

... im Prinzip jederzeit den Zugriff auf Mails von EU-Bürgern durchsetzen kann (und wehe, du gibst di E-Mail-Adresse nicht bei der Einreise an!)

... dir jederzeit den den Mail-Saft abdrehen kann.

Ich kann und will es nicht verstehen, wie man sich (heutzutage) bewusst so abhängig macht.

Show threadtessarakt4d ago
@angry Da muss der @lfdi dann halt gegen die Nutzer selbst, die das anders konfigurieren als vorgegeben, Bußgelder verhängen.
Show threadDSB_BistumWuerzburg3d ago
@angry "... besucht Veranstaltungen zu dem Thema beim DI.Day https://di.day/de"
Home — Digital Independence Day

An jedem ersten Sonntag im Monat veranstalten wir den Digital Independence Day. Wir holen uns unser freies digitales Leben zurück und wechseln zu demokratiefreundlichen digitalen Alternativen.