Bislang war es m\u00f6glich, Outlook mit jedem beliebigen Mail-Provider einzurichten. Neu ist dies faktisch nicht mehr m\u00f6glich. Wird die neue Outlook App unter Windows aktiviert, so werden beim Einbinden des Mail-Dienstleisters, der die Mails f\u00fcr Kunden entgegennimmt und diese zur Outlook-App (E-Mail-Client) weiterleitet, die Kennwortdaten (inkl. Passw\u00f6rter) immer in der Microsoft-Cloud gespeichert. Microsoft erfragt und verarbeitet danach s\u00e4mtliche Mails des externen Mail-Providers in seiner eigenen Cloud.<\/p>\n Die Grundgedanke des Webs, dass Informationen standardkonform ausgetauscht werden, wird damit zerst\u00f6rt. Microsoft kann mit den Accounts schalten und walten, wie es dem Konzern beliebt. Und damit ist noch nicht einmal das Szenario gemeint, dass Outlook selber etwas gar neugierig w\u00e4re, sondern das Faktum, dass beliebige Dritt-Applikationen von Microsoft jederzeit auf diese Mails zugreifen k\u00f6nnen, dass diese Cloud-Dienste Inhalte ver\u00e4ndern k\u00f6nnen, ohne dass der Endbenutzer\/in dies \u00fcberhaupt (z.B. durch erh\u00f6hte Aktivit\u00e4t auf dem eigenen Rechner) feststellen kann. Mehr Informationen zum Thema finden sich bei heise.de.<\/a><\/strong><\/p>\n Nat\u00fcrlich werden nun wieder viele einwenden, alles halb so wild. Es muss ja niemand Microsoft-Produkte einsetzen, und schon gar nicht Outlook. Nun ist es aber doch so, dass die Outlook-Produkte derart gut in die Offfice-Apps und Teams von Microsoft integriert sind, dass die meisten Unternehmen letztlich genau darum auf Outlook setzen. Outlook im bisherigen Sinne war ein E-Mail-Client, der mit jedem beliebigen IMAP-Mail-Provider verwendet werden konnte.<\/p>\n Neu ist dies faktisch nicht mehr gegeben. Wer die Outlook-App einsetzt, kann einen alternativen IMAP-Provider nur noch dann verwenden, wenn Microsoft ungefragt mitliest, mitschreiben kann und \u00fcberdies diese Daten immer in der Microsoft-Cloud speichert. Mit anderen Worten, wer die neue Outlook-App einsetzt, willigt immer dazu ein, dass alle Daten bei Microsoft gespeichert werden.<\/p>\n Aktuell werden Mails z.B. \u00fcber den S\/MIME-Standard verschl\u00fcsselt. Dabei gibt es einen privaten und einen \u00f6ffentlichen Schl\u00fcssel. Der private Schl\u00fcssel verbleibt beim Absender, der Empf\u00e4nger erh\u00e4lt den \u00f6ffentlichen Schl\u00fcssel und kann mit diesem die verschl\u00fcsselte Nachricht lesen.<\/p>\n Sofern der private Schl\u00fcssel nie ausser „Haus“ geht und der \u00f6ffentliche Schl\u00fcssel einzig beim Empf\u00e4nger landet, bieten so verschl\u00fcsselte Mails einen recht guten Schutz gegen unbefugtes „Lesen“ der Daten. Jedoch, der private Schl\u00fcssel muss im Mail-Client hinterlegt werden. Wie kann nun sicher gestellt werden, dass diese Schl\u00fcssel nicht doch an Microsoft weitergeleitet werden?<\/p>\n Bei Closed Source Software (der Quellcode ist nicht offengelegt) ist keine Aussage m\u00f6glich, was ein entsprechendes Programm macht oder nicht. Immerhin kann \u00fcber ein Aufzeichnen des Datenverkehrs (Logging) festgestellt werden, ob bzw. dass Informationen ausgetauscht werden. Solange Outlook folglich nur Daten zum Mail-Provider sendet,\u00a0 kann zumindest die Aussage gemacht werden, dass diese Informationen nicht an Microsoft gesendet werden.<\/p>\n Mit dem neuen expliziten „Verlangen“ der Outlook-App \u00fcber s\u00e4mtliche Mail-Daten der nicht bei Microsoft gehosteten IMAP-Konten zu verf\u00fcgen, l\u00e4sst sich neu nicht mehr \u00fcberpr\u00fcfen, welche Daten an Microsoft gesendet werden und welche nicht, darin eingeschlossen sind auch die Schl\u00fcssel. Eine Verschl\u00fcsselung der Mails ergibt folglich keinen Sinn, Microsoft kann mitlesen. Kann heisst nicht, dass es so passiert. Kann heisst aber, es ist m\u00f6glich, und dies sollte es nicht.<\/p>\n Das IMAP-Protokoll mit SSL\/TSL-Verbindung (Port 993) bietet eine standardkonforme Mail-Kommunikation vom und zum Mail-Provider an. Vor etwa einem Jahr „w\u00fcrgte“ Office365 den Zugriff f\u00fcr Dritte ab. Dies hatte zur Folge, dass die Mails nicht mehr mit dem Mail-Modul der ArchivistaBox archiviert werden konnten. Als Folge davon entstand in diesem Fr\u00fchjahr das Office-365-Modul. Damit kann unsere Kundschaft die Mails weiter archivieren.<\/p>\n Kleine Randbemerkung an dieser Stelle:<\/strong> An sich waren die meisten Mails bereits in der ArchivistaBox archiviert. Das Mail-Modul der ArchivistaBox l\u00f6schte die Mails jeweils nach dem Verarbeiten im entsprechenden IMAP-Konto. Bei der Einf\u00fchrung des Office365-Moduls musste die \u00dcberraschung gemacht werden, dass diese Mails offensichtlich nur in der IMAP-Ansicht gel\u00f6scht (markiert) waren. Office365 spukte \u00fcber Jahre zur\u00fcck die Mails nochmals neu aus. Soviel zur Vertraulichkeit, dass Mails bei Microsoft gel\u00f6scht werden.<\/em><\/p>\n Nun gibt es neben dem IMAP-Transportprotokoll Regeln zum Mailaufbau, d.h. es wird festgelegt, wie Mails inhaltlich aussehen. Damit ist sichergestellt, dass die Mail beim Empf\u00e4nger auch lesbar ist. Eine verschickte Mail sollte nach Ankunft beim Empf\u00e4nger (Mail-Provider) nicht mehr angetastet werden, der Job (Versenden einer Mail von X zu Y) ist ja abgeschlossen.\u00a0Nur liefert Office365 Mail-Nachrichten nach eigenen Kriterien aus, d.h. eine einmal abgerufene Mail wird bei einem sp\u00e4teren Aufruf nicht gleich ausgeliefert. Zwar sind die Unterschiede nicht massiv, jedoch f\u00fchren unterschiedliche IMAP-Inhalte der gleichen Mail dazu, dass niemand mehr die Eindeutigkeit einer Mail feststellen kann.<\/p>\n Warum macht Microsoft dies? Wie eingangs angef\u00fchrt, die grossen Tech-Player sind nicht daran interessiert, dass Standard-Protokolle zur Anwendung kommen. Denn ist dies der Fall, liessen sich die Programme beliebig ersetzen. Werden dagegen mehr oder minder „geschlossene“ Protokolle verwendet, l\u00e4sst sich die Kundschaft deutlich einfacher an ein Produkt „binden“, da ein recht grosser Migrationsdruck zu \u00fcberwinden ist, ehe ein Wechsel stattfinden kann.<\/p>\n Auch hier ein kurzer Verweis auf die Umstellung der Mail-Archivierung von IMAP zu Office365 bei Kundenprojekten. Mit dem IMAP-Protokoll konnten pro Sekunde Dutzende von Mails verarbeitet\u00a0 werden, mit dem neuen Office365-Protokoll spukt Office365 ca. 1 bis 2 Mails pro Sekunde aus. \u00dcberdies verweigert die Microsoft-Cloud nach ca. 25’000 Mails in Tagesfrist die Arbeit f\u00fcr einige Tage komplett. Daher gilt (und dies gilt nun nicht nur f\u00fcr Microsoft), sind die Daten erst einmal in der Cloud, wird es unter Umst\u00e4nden nur mit gr\u00f6berem Aufwand gelingen (wenn \u00fcberhaupt!), die Daten aus der Cloud heraus abzurufen.<\/p>\n In diesem Kontext ist auch das neuerliche „Gebaren“ der Outlook-App zu verstehen. Es geht nicht um Standards, sondern um Macht bzw. hier um die Daten der Kundschaft. Der Bogen kann aber gerne erweitert werden, es geht nicht darum, ob dass die Cloud sicherer oder einfacher ist, es geht um die Hoheit der Daten.<\/p>\n Betreffend Sicherheit sei hier gerne angef\u00fchrt, dass die gesamte Microsoft-Cloud (s\u00e4mtliche Dienste) diesen Sommer uneingeschr\u00e4nkt kompromittiert war, siehe dazu z.B. die ARD-Tagesschau vom 8. September 2023.<\/a> <\/strong>Auch hier kann der Horizont erweitert werden, wie viele Meldungen gab es dieses Jahr, dass sensible Daten der schweizerischen Eidgenossenschaft (Bund) gehackt wurden? Stellvertretend f\u00fcr viele, die BAZOnline mit einer aktuellen Meldung von heute.<\/a> Abgesehen davon, dass sensible Daten nie und nimmer im Darknet landen sollten, stellt die Hoheit der Daten ein noch viel wichtigeres Element dar. \u00dcber die eigenen Daten verf\u00fcgen zu k\u00f6nnen, ist f\u00fcr jedes Unternehmen wie Private von zentralster Bedeutung. In diesem Sinne, die Daten sollten immer lokal gespeichert werden.<\/p>\n Sollte das zentrale Pflegen der Programme und Daten als zu grosse H\u00fcrde erscheinen, so sollte zumindest darauf geachtet werden, die Daten immer auch lokal und in einem austauschf\u00e4higen Format zu speichern. Bei den Mails z.B. ist dies das IMAP-Format. Selbst bei unserer Office-Archivierung werden die Mails letztlich im IMAP-Format gesichert. Die entsprechenden Mails k\u00f6nnen so auch wieder aktiviert werden.<\/p>\n Unternehmen wie Private, die Daten nicht zumindest auch lokal speichern, laufen immer Gefahr, urpl\u00f6tzlich mit einem erheblichen Mass an \u00c4rger eingedeckt zu werden. Schon mal dar\u00fcber nachgedacht, was passiert, wenn ein Microsoft-Account dichtgemacht wird? Auch hier ein Verweis auf einen Artikel bei PCSpezialist.de,<\/a><\/strong> der dar\u00fcber berichtet, warum dies passieren kann bzw. welche Folgen zu erwarten sind.<\/p>\n Letztlich geht es bei der neuen Outlook-App f\u00fcr Windows wohl darum, dass Microsoft s\u00e4mtliche Mails in der Cloud mit „k\u00fcnstlicher Intelligenz“ (KI) auswerten will. Der Nutzen dieser Technologien ist im besten Fall bescheiden, eher werden die Kollateralsch\u00e4den erheblich sein. Aus all diesen Gr\u00fcnden kann die Outlook-App mit Cloud-Zwang f\u00fcr IMAP-Konten nicht empfohlen werden. Selbstverst\u00e4ndlich erhalten aber Kunden, welche die Office-Cloud von Microsoft einsetzen, f\u00fcr das Office365-Modul Support, um die Mails sicher lokal speichern zu k\u00f6nnen.<\/p>\n\n\n\n\t![\"\"](\"https:\/\/archivista.ch\/cms\/wp-content\/uploads\/2023\/11\/island4.jpg\")
<\/a><\/p>\nOutlook mit IMAP neu nur \u00fcber Microsoft-Cloud<\/h2>\n
<\/a><\/p>\nDie Folgen sind nicht ganz nebens\u00e4chlich<\/h2>\n
<\/a><\/p>\nHilft eine Verschl\u00fcsselung der Mails ?<\/h2>\n
<\/a><\/p>\nAbw\u00fcrgen des IMAP-Protokolles<\/h2>\n
Tech-Konerne sind nicht an Standards interessiert<\/h2>\n
Hoheit der Daten nur bei lokaler Speicherung<\/h2>\n
\n<\/strong><\/p>\n<\/a><\/p>\nWenn nicht lokal, dann zumindest lokale Sicherung<\/h1>\n