2023-11-22 10:18: E-Mail-Program Outlook unter Windows 11 darf nicht genutzt werden
Aus den Medien [1,2,3,4] wurde in den letzten Tagen bekannt, dass unter der Betriebssystemumgebung Windows 11 von Microsoft eine neue Version des E-Mail-Programms Outlook zum Einsatz kommt. Diese Version scheint vertrauliche Informationen (darunter Zugangsdaten und E-Mails) standardmäßig an Server von Microsoft zu übertragen, selbst für eingebunden E-Mail-Konten, die über von Microsoft unabhängige E-Mail-Provider - z.B. E-Mail-Konten der Universität Freiburg - bereit gestellt werden.
Der ehemalige LfDI von Baden-Württemberg, Stefan Brink, führt dazu aus [4]: "Das Vorgehen von Microsoft ist zumindest intransparent. Den Nutzern der Outlook-App für Windows bzw. MacOS wird nicht immer klar sein, was es bedeutet, den Abruf von Mails aus anderen Mail-Konten zuzulassen."
Er weist auch auf mögliche Rechtsverstöße bei der Nutzung hin: "Das kann sogar ein Rechtsverstoß des Nutzers sein, etwa wenn er als Mitarbeiter des öffentlichen Dienstes oder Träger von Geschäftsgeheimnissen seines Unternehmens bestimmten Geheimhaltungsvorschriften unterliegt, die eine Speicherung sensibler Daten in der Cloud verbieten. Zudem gibt der Nutzer damit Microsoft Zugriff auf die Inhalte der Mails – und das darf er in aller Regel nicht."
Auch an der Universität gibt es vielerlei Informationen aus Forschung, Lehre und Verwaltung, die vertraulich sind bzw. personenbezogene Daten beinhalten, die bei Verwendung des neuen Outlook unter Windows 11 offen gelegt würden.
Daher muss aus Sicht des Datenschutzes und der Informationssicherheit auf die Verwendung des neuen Outlook unter Windows 11 für dienstliche E-Mail-Konten der Universität Freiburg verzichtet werden. Alternativ sind datenschutzfreundlichere E-Mail-Programme, wie z.B. Thunderbird [5], zu nutzen.
Viele Nutzer der Universität Freiburg werden noch Windows 10 im Einsatz haben. Diese sind daher von der oben beschriebenen Problematik nicht direkt betroffen.
[1] heise.de, "Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook", 9.11.2023 - https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vorm-neuen-Outlook-9357691.html
[2] heise.de, "Outlook-Datenumleitung: Bundesdatenschützer zeigt sich besorgt", 11.10.2023 - https://www.heise.de/news/Microsofts-Outlook-Datenumleitung-BfDI-will-Bericht-von-EU-Datenschuetzer-9358371.html
[3] heise.de, "Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten", 15.11.2023 - https://www.heise.de/news/Neues-Outlook-Microsoft-bezieht-Stellung-zur-Uebertragung-von-Zugangsdaten-9528869.html
[4] heise.de, "Neues Outlook: Zugangsdatenabfluss alarmiert weitere Datenschützer", 21.11.2023 - https://www.heise.de/news/Zugangsdatenabfluss-im-neuen-Outlook-Datenschuetzer-raet-zum-Verzicht-9535170.html
[5] Mozilla Foundation, Thunderbird - https://www.thunderbird.net/de/
Stand: 2023-11-22 (MH)