EU-Parlament warnt Mitarbeiter vor den neuen Outlook-Apps

Die Sicherheitsbedenken betreffend der neuen Outlook-Apps für Android und iOS ziehen weite Kreise: jetzt warnt das EU-Parlament seine Mitarbeiter vor der Verwendung der Apps. Wer sie mobil für berufliche Zwecke nutzt, soll sie löschen und Passwörter ... mehr... Microsoft, iOS, Outlook, Acompli Microsoft, iOS, Outlook, Acompli Microsoft, iOS, Outlook, Acompli

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Als ob es nichts schlimmeres im Leben gibt.
Da sollte die EU mal weiter mit der USA verhandeln wenn es solche bedenken gibt, ist doch nicht schön dieses dauernde Misstrauen unter den Regierungen. Immerhin sind sie doch beste Freunde?!
 
@Unglaublich: facepalm.
 
@for_sale: Du weißt es natürlich besser? Dann leg mal los Kindchen.
 
@Unglaublich: Ja in dem Fall weiß ichs wirklich besser.
 
@for_sale: Mensch, das war doch pure Ironie. Das wäre doch wahrlich "Unglaublich", wenn das ein ernst gemeinter Kommentar hätte sein sollen.
 
@Unglaublich: USA ist nicht unser Freund. Und wer der USA vertraut, verdient es am Ende verarscht zu werden. Es gibt kein Vertrauen zu USA und es darf auch kein Vertrauen zu USA geben.
 
Aha. Gerade das EU-Parlament, der Goldstandard der Unfähigkeit, warnt vor den Fehlern von anderen.
Drauf geschissen. :)
 
@Gordon Stens: Stimmt. :-) Einerseits motzen sie über die Überwachung der US-Geheimdienste, wollen aber selbst die eigene Überwachungen und Vorratsdatenspeicherungen durchbringen. Wieder eine typische europäische Doppelmoral. Wenn ich paranoid wäre, würde ich auch nicht den russischen/europäischen und asiatischen Webdiensten vertrauen.
 
@eragon1992: Die machen aber nicht gleich Drohnenangriffe... ^^
 
@eragon1992: Also ich finde das Verhalten logisch. Er entspricht unserer Denkstruktur....
Der Michel erniedrigt sich selbst, er schlägt zwar den Spanner vor dem Schlafzimmerfenster, weiss sich aber sicher dass er 'eigentlich' nichts zu verbergen hat. Gut manche haben wiirklich nichts zu verbergen ;-)

Ist gegen Zeiterfassung durch den Arbeitgeber, aber nicht gegen flächendeckende Lokalisation durch Geheimdienste..

Alles Zeichen der Ohnmacht.. den Spanner kann ich anzeigen und/oder hauen... dem anderen bin ich mehr oder weniger ausgeliefert.. ausserdem und man muss es leider so sagen, wir sind bald eine Rentnernation und kurz danach ausgestorben, da ist also nur Warten angesagt... und alle potentiellen Terroristen sind Geschichte...

Das europäische Parlament scheint nun davon auszugehen, dass die 'sich für wichtiger' haltenden Abgeordneten anscheinend interessanter sind.... für die, die nur nach Terroristen suchen. Das entspricht unserer Bewichtigungsstruktur... -> ab gewählt -> wichtig. Tragisch ist nur dass die Leute die uns vertreten eine sehr lasche Vertretung sind, was die Rechte ihrer Vertretenen betrifft, ob es nun was zu verbergen gäbe oder nicht...

Das beweist: In Wahrheit sind die europäischen Abgeordneten nicht halb so wichtig wie sie gerne glauben möchten, Und das hat Nichts mit Demokratie zu tun, denn weder Deutschland oder andere europäische Staaten noch die USA haben auf dieser Welt ihre -vermeintliche- Führungsrolle aus demokratisch, mehrheitliichen Gründen...

So sind die USA eine Weltmacht weil sie Devisen haben und WMDs und Deutschland muss da mitsurfen .. aus historischen wie geldpraktischen Gründen.. Nehmt den Leuten den Tellerwäschertraum und es wird richtig lustig. Jeder Politiker der hier ehrlich sein will, ist schneller weg als Tau in der Sonne...

Der Michel will nicht hören, dass es weniger werden wird .. lieber glaubt er an .. was auch immer.
 
Posteo.de und gut (besser) ist!
Daten, die der Email-Anbieter nicht hat, kann er auch nicht weitergeben.

"Wie oft Ermitt­lungs­behörden Zugriff auf Mail­konten verlangen, zeigen die Trans­parenzbe­richte der geprüften Anbieter. Beispiel Posteo: 2013 erhielt die Firma sieben Auskunfts­ersuchen. Sechs wies sie ab, viermal stellte Posteo unter anderem wegen Nötigung, Ermunterung zu rechts­widriger Koope­ration und Miss­achtung geltenden Rechts Straf­anzeigen oder Dienst­aufsichts­beschwerden gegen die Auskunftersuchenden." (https://www.test.de/E-Mail-Provider-Mail-Dienste-sehen-alles-4806144-0/)

SO muss das!
 
@Bengurion: Die Reaktion von Posteo in allen Ehren, aber letztlich zählt das Ergebnis. Kannst Du zum Ausgang der Sachen auch was sagen?
 
@iPeople: zum Ausgang der Sache kann ich nichts sagen, aber hier ist die Dienstaufsichtsbeschwerde bzw. Strafanzeige nachzulesen: https://posteo.de/Dienstaufsichtsbeschwerde_Strafanzeige.pdf
 
@Bengurion: Letztlich zählt aber, was bei rausgekommen ist . Beschwerden schreiben kann jeder.
 
@iPeople: das ist NICHT richtig: erstens ist es keine Beschwerde, sondern eine Strafanzeige und wenn Posteo bei 7 Anfragen viermal Strafanzeige stellt, werden es Polizei und Staatsanwaltschaft bei Posteo immerhin einmal mehr als bei anderen überlegen, ob sie Anfragen stellen.
Zudem ist es halt etwas grundsätzlich anderes, ob Nutzerdaten von Usern erfasst werden oder - wie bei Posteo - eben nicht.
 
@Bengurion: Das interessiert die überhaupt nicht. Anzeige erstatteten kann man noch und nöcher.Wenn alle Verfahren ins Nichts laufen und gar eingestellt werden, war es eine netter Versuch und man kann leute wie Dich damit beeindrucken, mehr aber auch nicht.

Das mag für Posteo bzw deren Nutzer ein Pluspunkt sein sein, war aber nicht Thema unserer kleinen Diskusion ;)
 
@iPeople: Fakten: Zahlen Telekom (2013) -
Anschlussüberwachungen
49.796
Verkehrsdatensätze
436.331
Teilnehmerbestandsdaten
28.162
IP-Adressinhaberdaten
946.641

Posteo (2013):
6 Anfragen nach Teilnehmerbestandsdaten (4x Strafanzeige bzw. Dienstaufsichtbeschwerde gegen nachfragende Behördenstellen)
1 Anschlussüberwachung

Nochmals: bei Posteo werden keine Teilnehmerbestandsdaten erhoben und wo nichts erhoben wird, kann nichts weitergeben werden.

WAS daran ist so schwer zu begreifen. Oder willst Du nur trollen?
 
@Bengurion: Habe ich da irgendwas bestritten? Es ging lediglich darum, dass ich es als 2 verschiedene Dinge seh, etwas zu bemängeln (Anzeige erstatten) und damit auch etwas erreicht zu haben (Konsequenzen). Letzteres hätte mich im Falle Posteo interessiert, denn nur daran hätte man gesehen, obs auch was gebracht hat.

Mal abgesehen davon, dass Dein Vergleich etwas hinkt, denn die Telekom dürfte wesentlich mehr Teilnehmer haben als Posteo, was absolut mehr Anfragen von Behörden als logisch erscheinen lässt. Und nochmal für Dich: Ermittlungsbehörden werden IMMER im Falle einer Ermittlung eine Anfrage stellen, obs Posteo nun passt oder nicht und ob die Daten speichern oder nicht, ist dabei völlig irrelevant.

Und warum kommt eigentlich immer das "trollen"-Argument, wenn jemand anderer Meinung/Ansicht ist?
 
@iPeople: Soooo, dann nochmals gaaaaanz langsam für Dich:

"Ermittlungsbehörden werden IMMER im Falle einer Ermittlung eine Anfrage stellen, obs Posteo nun passt oder nicht und ob die Daten speichern oder nicht, ist dabei völlig irrelevant. "

Staatsanwaltschaft xy: "Hallo Posteo, wir brauchen die Teilnehmerbestandsdaten für die Emailadresse unbekannt@posteo.de. Dieser unbekannt@posteo.de hat, wie uns der Provider des Empfängers, die Telekom bereitwillig erklärt hat, am 09.02.15 und 14.17 Uhr eine Email verschickt"

Posteo: "Hallo Staatsanwaltschaft, die Teilnehmerdaten können wir Ihnen nicht sagen, da wir sie nicht haben. unbekannt@posteo.de ist uns nicht bekannt, wie keiner, der unseren Dienst nutzt. Somit können wir Ihnen da nicht behilflich sein!"

So, iPeople, nun verstanden???

PS: Diese Anfrage kann die Staatsanwaltschaft gern 100x, oder 1000x, oder 10000x stellen, ändert aber nix.
 
@Bengurion: Ja, genau das habe ich gesagt. und nun?
 
Winfuture hat das Hauptproblem mal wieder verschwiegen. Das Hauptproblem ist dass Microsoft das PASSWORT zu allen Emailkonten kopiert und auf seinen eigenen Servern in den USA abspeichert!! DAS ist der Skandal der App!!
 
@Jas0nK: ja du check0r, hast ja voll die ahnung und das insiderwissen !!!111elf
 
@freakedenough: Du bist dann ja wohl der Oberchecker. Denn genau das was er schreibt, stand erst vor ein paar Tagen auf allen einschlägigen Newsseiten, zumal die von Microsoft aufgekaufte Software, welche hier als Backend dient, das bereits genau so gemacht hat.
 
@Jas0nK: Wie es jeder Dienst macht, der Emails verschiedener Konten aufsammelt. Ist prinzipbedingt.
 
@HeadCrash: Unsinn. Logindaten werden maximal lokal auf dem gerät abgelegt. Dass Microsoft sich die Passwörter DEINER Accounts rüberkopiert ist ein Skandal.
 
@Jas0nK: Du hast offenbar überhaupt keine Ahnung, wovon Du sprichst. Wenn Du heute bei einem x-beliebigen Email-Dienst den Sammeldienst einschaltest, also das Ding so einrichtest, dass ein Email-Dienst die Mails von mehreren anderen abholt, so dass Du alles in einem Account siehst, speichert JEDER Dienst Dein Passwort. Es geht überhaupt nicht anders, weil der Dienst sich ja schließlich an jedem Postfach anmelden muss, um die Mails abzurufen.
 
@HeadCrash: Ist das so? Wo Speichert denn Thunderbird die ganzen Passwörter meiner Accounts? Bei den Programmierern zuhause oder lokal im Ordner von Thunderbird?
 
@HeadCrash: wenn hier einer was nicht kappiert hat, dann bist du das! Denn der von dir genannte Service den so gut wie jeder große und seriöse email Anbieter zur Verfügung stellt, hat absolut nichts mit einem eMail Client wie Outlook, oder sonstigen zu tun, und hat dementsprechend auch keine Passwörter in irgendeiner Form abzuspeichern! Und jetzt beruhigt dich mal wieder.
 
@gutenmorgen1: Das sind doch zwei vollkommen verschiedene Dinge. Man kann MS vielleicht vorwerfen, dass sie nicht transparent genug bei der Erklärung sind, wie der Service hinter der App funktioniert, aber die neue Outlook-App ist nun mal offenbar nur das Frontend für einen Cloud-Dienst. Die eigentliche Arbeit, die Mails abzurufen und zusammenzufassen wird vom Server übernommen, daher müssen die Credentials auch da gespeichert sein. Thunderbird ist dagegen ein eigenständiger Client, der die Mails selbst abruft, daher muss in diesem Fall auch der Client die Daten speichern.

Das sind zwei vollkommen unterschiedliche Prinzipien, die beide ihre Vor- und Nachteile haben. Ich hab mir die Apps nicht angeschaut und weiß nicht, ob MS auf den Umstand hinweist, wo die Credentials gespeichert werden. Wenn sie das nicht tun, dann ist das das große Problem und etwas, was man ihnen sehr wohl vorwerfen muss. Aber bitte nicht die Tatsache, dass Credentials vom Dienst gespeichert werden, wie es z.B. jedes web.de, GMX, Telekom-Postfach oder sonstiger Web-Mail-Dienst tut, sobald ich ihn bitte, mehrere Konten zusammenzufassen.
 
@djatcan: Siehe [re:3]. Und ich reg mich nicht mal auf. Ich versuche nur ein paar Dinge klarzustellen, denn gerade Email-Sicherheit ist heutzutage ein schlechter Witz und das sollte jeder, der Email verwendet, auch verstanden haben.
 
@gutenmorgen1: Du hast es wohl auch nicht verstanden. Thunderbird z.B. ist ein eigenes und unabhängiges Programm, während die Outlook-App (offensichtlich, soweit ich mich bisher über diese App informiert habe und ich diese News hier interpretiere) nur eine Art Frontend für die Webseite, mit Offline-Funktion.

[EDIT]
Habs zu spät gesehen, aber "HeadCrash" hat es in seinem Kommentar besser beschrieben und er liegt damit auch vollkommen richtig, soweit ich das beurteilen kann.
 
@Jas0nK: Ich habe mir mal Glen Greenwalds Buch über den NSA-Skandal durchgelesen - kann es nur empfehlen! Er wurde ja von Snowden kontaktiert und hat den ganzen Kram damals mit dem Guardian öffentlich gemacht. Darin wird auch sehr schön dargelegt, wie sich Microsoft der NSA geradezu anbietert, seine Dienste per PRISM abzulauschen - und für den doofen Otto-Normal-Verbraucher stellt sich Microsoft hin und tut so, als wären sie völlig überrascht und würden alles dafür tun, die Nutzer und deren Privatsphäre zu schützen!
Das geht bei der angeblichen Outlook-Verschlüsselung los, über Skype zu OneDrive... MS hat der NSA bei allen seinen Diensten geholfen, den Zugriff darauf zu ermöglichen.
Nicht anders werden es Facebook, Google, Yahoo, Apple, ... getan haben.

P.S.: Das Buch heißt "Die globale Überwachung", gibts auch als Ebook in einschlägigen Foren - für den skeptischen Interessierten, der nicht weiß, ob das Werk sein Geld wert ist.

P.S.S.: An alle Minus-Klicker: Ich weiß, es gibt keinen NSA-Überwachungsskandal, ist alles nur ein rein theoretisches Science-Fiction-Szenario...^^
 
@MaikEF_: Danke für den Tipp. Werde mir das Buch mal besorgen.

PS.:
Bzgl. der Minus-Klicker: Ich glaube, heute sind besonders viele Kinder hier unterwegs, denn wenn ich mir andere Kommentare anschaue, dann kommen mir schon zweifel an der Mündigkeit mancher Bewertungsspezialisten.
 
@seaman: Gern. Wenn du das eBook hast: die ersten etwa 100 Seiten sind die Geschichte, wie das alles zusammen kam, Snowden und Greenwald, ab dann geht er mehr auf die einzelnen Programme ein, wie sie funktionieren, wer wie arbeitet u.s.w., echt interessant diese tieferen Einblicke, wer was wie abgrast und so...
 
Eine sehr kompetente Sicherheitsabteilung scheinen die da zu haben. Eigentlich sollte man ja meinen dass es bei einem sicherheitskritischen System erst gar keine Passwortauthentifizierung gibt. Da verwendet man Clientzertifikat-Authentifizierung, dann schließt man den Zugriff über einen externen Server schon von vornherein aus. Oder man macht den Mailserver nur über ein VPN zugänglich, auch dann kann es keinen Zugriff über einen externen Server geben.

Diese Sicherheitsverantwortung auf die Benutzer abzuschieben und dann darüber zu heulen dass deren Passwörter von einem Mailclient abgefangen werden kann doch wohl nur ein schlechter Scherz sein. Unfassbar.
 
An den Taten sollt ihr sie erkennen. Die (Microsoft und Konsorten) können tausendmal sich öffentlich gegen Überwachung von Geheimdiensten stellen und vor Gericht klagen. Im Endeffekt sind sie schon seit langem die Handlanger für Überwachung und die Spezi der USA für Wirtschaftsspionage im ganz großen Ausmass seit _NSAKEY.
 
@Taggad: Ja, ja, der berühmte Variablenname, dessen höchst geheimnisvolle Bedeutung nach wie vor auf reiner Spekulation beruht. Aber war damals - und ist es scheinbar noch heute - natürlich lecker Futter für Verschwörungstheoretiker jeglicher Couleur.
 
Ehrlich frage ich mich was das nützen soll, als ob das die Dienste davon abhält die Schriftstücke zu lesen.
Schlussendlich haben Engländer und Amerikaner schon beim erstellen der Dokumente vollen zugriff.
Naja, Hauptsache die "Nordkoreaner" haben keine Möglichkeit die TTIP Mauschelei mitzulesen?
 
Man sollte zumindest für den Politbetrieb einen eigene Linux Infrastruktur aufbauen und ggf. auch die Server entsprechend routen. Dann kann man eben nur im Lan "online" gehen und alles andere passiert dann eben offline. Hat früher auch geklappt. Man kann nicht Verhandlungen zu Billionen Dollar Vereinbarungen führen und die eigenen Konzepte liegen bereits in der iCloud oder OneDrive.

Ich bin ein großer Fan von MS Produkten aber sicherheitsrelevante Daten kann man aufgrund des Online- und Cloudwahns nicht mehr auf MS oder Apple-Produkten bearbeiten. Wenn ich sehe, dass Gesetzesvorlagen auf dem im Bundestag auf dem iPad gespeichert werden, wird mir schlecht.
 
@EmilSinclair: Genau. Die EU muss mehr in Open-Source Lösungen investieren und diese auch einsetzen.
 
@Peter Griffin: Das Problem ist, dass sich die EU bzw. auch Deutschland in einem nahezu unauflösbaren Dilemma argumentiert hat. Auf der einen Seite forciert man Massenüberwachung und auf der anderen Seite empfiehlt man den Bürgern bzw. Unternehmen Verschlüsselung. Allerdings wiederum nicht, ohne ein Hintertürchen offen zu halten.

Open-Source Lösungen wie Libre/OO-Office liegen technisch sicherlich 5-10 Jahre hinter einer Lösung wie MS Office zurück. Die Frage ist aber ob man das Hauptaugenmerk auf Komfort oder eben auf Sicherheit legt.

In meinen Augen müsste man massiv investieren um z. B. eine Office Lösung nachzubauen - Quelloffen! Allerdings haben einige EU Partner überhaupt kein Interesse an so einer Lösung. Und Deutschland kann man auch nicht als positives Beispiel erwähnen.

Ich glaube man kann den Verlust durch Industriespionage nicht annähernd beziffern. Ottonormaluser kann es egal sein. Aber was an Innovationen abgeschöpft werden kann, muss geschützt werden, wenn man nicht langfristig abgehängt werden will.
 
ist aber knuffig. Von Deutschland haben die Amis eine Generalvollmacht zur Spionage in Deutschland und dann macht man sich Sorgen in der EU über eine App von Microsoft. Dabei hat jeder dieser Clowns vermutlich ein iphone und icloud aktiviert und syncht sein ganzes Zeugs schon in die icloud hoch.
 
eMail hat auf dem Smartphone sowieso nichts zu suchen, genau wie Online-Banking.

Apropos: "...gab es bei jedem neuen Anmeldevorgang eines Yahoo-Accounts eine Warnung, dass sich ein nicht identifiziertes Gerät in den USA zu dem Account anmelden wollte" - So ging es mir zuletzt immer wieder mit meinem Paypal-Account, weswegen ich ihn vor zwei Jahren stillgelegt habe...
 
@Basarab: paypal nutze ich auch nicht mehr, weil ich dem system mitlerweile nicht mehr vertraue...da alle daten über die usa laufen.

is wie mit der kreditkarte, die ja auch immer us amerikanisch ist...ich habe sie dieses jahr auch nicht verlängert...im internet zahle ich per nachnahme, bzw vorkasse und im laden immer bar...
 
Wer Anbieter solcher Originalsoftware hat, braucht keine Viren mehr!
 
hmm, warum überhaupt die umleitung in die usa?
da müßen doch bespizelungs intressen dahinter stehen...sonst macht das keinerlei sin.

is wie die iphone/pad "aktivierung" die ja auch bespizelt...bzw itunes.

sicherheitstechnisch muß man us unternehmen sehr mißtrauen, bzw darf man keinerlei vertrauen in us unternehmen haben.
und das nicht wegen der unredlichkeit der unternehmen, sondern wegen den unrechtstaatlichen gesetzen der usa.
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte