Das neue kostenlose Outlook, welches die Mail in Windows ersetzen und später auch das klassische Outlook ablösen soll, sendet geheimnisvoll die Zugangsdaten an Microsoft.
Auf den ersten Blick mag das neue Outlook wie ein einfacher Ersatz für das Microsoft Office Outlook wirken, aber der Schein trügt. Es zeichnet sich durch eine unangemessen intensive Neugier aus.
Microsoft preist das neue Outlook überschwänglich an und versucht, die Nutzerinnen und Nutzer zum Wechsel zu bewegen. Doch Vorsicht ist geboten: Wer sich auf das neue Outlook einlässt, riskiert, dass seine IMAP- und SMTP-Zugangsdaten für Mailkonten sowie alle E-Mails an Microsoft-Server übermittelt werden. Microsoft behauptet zwar, dass man jederzeit zu den alten Apps zurückkehren kann, doch die Daten befinden sich dann bereits in den Händen des Unternehmens, welches die E-Mails einsehen kann.
Inzwischen wird das neue Outlook in Windows 11-Geräten mit dem 2023-Update als empfohlene App im Windows-Startmenü angezeigt. Der Outlook-Client selbst bietet die Möglichkeit, die neue Version zu testen. Sie befindet sich noch in Entwicklung, soll aber bis 2024 das Mail-Programm und den mitgelieferten Kalender in Windows ersetzen. Caitlin Hart, eine Mitarbeiterin von Microsoft, erläutert in einem Techcommunity-Beitrag, dass auch das klassische Outlook ersetzt werden soll, wobei der Zeitplan hierfür noch ungewiss ist.
Das neue Outlook warnt vor Datenübertragungen. Beim Hinzufügen eines externen Mail-Kontos zeigt das Programm einen Hinweis, der auf einen Support-Artikel verlinkt. Dieser Artikel erklärt, dass Konten, die nicht von Microsoft gehostet werden, mit der Microsoft-Cloud synchronisiert werden. Dies betrifft Gmail-, Yahoo-, iCloud- und IMAP-Konten. Somit werden Kopien der E-Mails, Kalender und Kontakte zwischen dem E-Mail-Anbieter und Microsoft-Rechenzentren synchronisiert. Microsoft erhält dadurch vollen Zugriff auf alle Mails.
Beim Einrichten eines IMAP-Kontos wurde festgestellt, dass Ziel-Server, Login-Name und Passwort an Microsofts Server übermittelt werden. Die Übertragung ist zwar TLS-geschützt, jedoch sind die Daten im Tunnel im Klartext für Microsoft sichtbar. Ohne Informierung oder Nachfrage sichert sich Microsoft Vollzugriff auf die IMAP- und SMTP-Zugangsdaten.
Beim Wechsel vom alten zum neuen Outlook wird dieses parallel installiert. Bereits eingerichtete IMAP-Konten werden nicht übernommen, das in Windows hinterlegte Konto jedoch schon. Bei der Verwendung von Google-Konten kommt die Authentifizierung mit OAuth2 zum Einsatz, wodurch keine konkreten Zugangsdaten, sondern nur ein Zugriffstoken an Microsoft übertragen wird.
Die Stellungnahme von Microsoft zu diesen Vorgängen steht noch aus. Zum jetzigen Zeitpunkt ist es ratsam, das neue Outlook nicht unüberlegt auszuprobieren, da neben den E-Mails möglicherweise auch Zugangsdaten an Microsoft übertragen werden.
Bereits zu Beginn des Jahres fiel Microsoft durch solche Datenumleitungen auf. Nach Office-Updates auf Mac-Rechnern wurden Daten ohne Rückfragen auf Microsofts Cloud-Server umgeleitet. Damals konnte man das Problem durch das Löschen und Neuanlegen von IMAP-Konten beheben. Mit dem neuen Outlook scheint dies jedoch keine Lösung mehr zu sein.