Het duitse bedrijf Mailbox.org, dat beveiligde e-maildiensten aanbiedt, waarschuwt in strenge bewoordingen voor de nieuwste versie van Microsoft Outlook. Het Duitse IT-portaal Heise Online kopte eerder ook al “Microsoft steelt toegangsgegevens” (Engels / Duits). Volgens Heise.de is er heel wat aan de hand. Als Microsoft zijn zin krijgt, zullen alle Windows-gebruikers moeten overstappen naar de nieuwste versie van Microsoft Outlook. Deze nieuwe Outlook-versie zal in eerste instantie (in 2024) het standaard “Windows Mail” vervangen en later ook de gangbare versie van Outlook in MS-Office.
Met deze nieuwe Outlook-versie kunnen niet alleen de IMAP- en SMTP-toegangsgegevens van uw e-mailaccount naar Microsoft worden overgedragen, maar ook de e-mails in de verscheidene postmappen kunnen naar de Microsoft-servers worden gekopieerd, zelfs als u uw mailbox bij een geheel andere (non-Microsoft) mailprovider heeft zoals Gmail, Yahoo, iCloud, Telenet.be, Skynet.be, Proximus.com, Pandora.be of het duitse (beveiligde) Mailbox.org.
Wie instemt met “Synchronisatie met de Microsoft-server” gaat ermee akkoord dat al zijn gegevens naar Microsoft worden overgeheveld!
Als je in de nieuwe mail-client een nieuw account aanmaakt, biedt Microsoft een zogenaamde beveiligingsfunctie aan: niet-Microsoft-accounts kunnen “gesynchroniseerd” worden met de Microsoft-cloudopslag. Dit komt erop neer dat je inloggegevens (paswoorden) en kopieën van “e-mails, agenda’s en contacten dan worden gesynchroniseerd tussen je eigen e-mailprovider en Microsoft datacenters”.
Wie dit aandachtig leest, zal ongetwijfeld perplex staan. Maar we weten allemaal hoe gemakkelijk het is om akkoord te gaan met veronderstelde banaliteiten zonder ze te lezen, in een seconde met ellenlange ongelezen gebruiksovereenkomsten akkoord te gaan en om pop-up mededelingen snel weg te klikken, vooral bij de installatie van nieuwe software. Velen zullen zich dus mogelijk laten vangen.
Er wordt op gewezen dat de waarschuwingen en bijhorende uitleg van Microsoft waarschijnlijk te onopvallend zijn, gezien de ingrijpende gevolgen van het geven van toestemming hier.
Slechts een beperkte groep gebruikers zal beseffen dat ze Microsoft uitgebreide toegang geven tot wachtwoorden, e-mail en meer.
Omwille van de ernst van de ingreep herhaalt Mailbox.org in zijn communiqué in vet:
“Daarom nogmaals duidelijk: Microsoft krijgt volledige toegang tot e-mails, agenda’s en contacten!“
Niet alleen Windows-gebruikers lopen gevaar: volgens Heise.de vertonen ook Outlook-versies voor iOS, Mac en zelfs Android hetzelfde gedrag.
Het bedrijf mailbox.org raadt zijn klanten ten zeerste af om de nieuwe Outlook te gebruiken, ongeacht of het nu voor zakelijk of privé-gebruik is. Er is een groot risico dat gevoelige persoonlijke gegevens naar Microsoft worden verzonden bij gebruik ervan. Deze gecompromitteerde gegevens omvatten niet alleen e-mails, maar ook agenda- en contactgegevens.
Voor zakelijke klanten kan het op deze manier opslaan van persoonlijke gegevens (zelfs wanneer het onbedoeld gebeurt) een GDPR-overtreding vormen waarop boetes staan. Het opslaan van gegevens in de Microsoft-cloud vormt juridisch gezien immers een gegevensverwerking waarvoor een expliciete overeenkomst moet afgesloten worden. Bedrijven moeten mogelijk ook het bestaan van deze overeenkomsten en werkwijzen aangeven en als zodanig identificeren in hun gegevensbeschermingsverklaringen en bij de bevoegde toezichthouders. Het doet er daarbij niet toe of deze data-overdracht bewust door het bedrijfsmanagement wordt opgezet of door een ongeïnformeerde toestemming van een individuele werknemer tot stand komt.
Mailbox.org geeft enkele alternatieven aan:
– Een andere e-mailclient gebruiken: een zeer populaire e-mailclient is Mozilla “Thunderbird”. Deze is beschikbaar voor Windows, Linux en Mac. Deze is eenvoudig in te stellen en naar mijn smaak veel gebruiksvriendelijker dan Microsoft Outlook. Hij is niet overladen met toeters en bellen die niemand gebruikt. Hij kan daarentegen wel naar eigen behoefte uitgebreid worden dmv plug-ins. Thunderbird gebruikt ook nog goeie ouwe logisch gestructureerde dropdown-menu’s en compacte knoppenbalken, in plaats van het onoverzichtelijke, verwarrende en ruimtevretende, door Microsoft ontworpen, lint of “Ribbon“.
Voor mobiele apparaten zijn er een aantal verschillende aanbevolen IMAP-mailclients, zoals FairEmail, Bluemail en K9-Mail (die in de toekomst ook onder de Thunderbird-merknaam zal verdeeld worden).
– Gebruik webmail: dmv een webportaal, toegankelijk met een standaard webbrowser heb je van over de hele wereld ook snel en eenvoudig toegang tot je mail. Geen nood dan aan een mail client op je computer en Microsoft kan onmogelijk je mailbestanden ongevraagd benaderen of kopiëren.
De Duitse federale commissaris voor gegevensbescherming en vrijheid van informatie, Ulrich Kelber laat weten gealarmeerd te zijn: op het sociale medianetwerk Mastodon omschreef hij de gegevensverzameling als ‘alarmerend’ en kondigde hij zijn voornemen aan om de kwestie volgende dinsdag al meteen op Europees niveau aan te pakken via de gegevensbeschermingswet.
Bemerk dat Microsoft dmv de OneDrive-service op een slinkse manier ook al de bestanden van ongeïnformeerde computergebruikers van de privé-computer naar de Microsoft servers kopieert.
Als je Windows 10 of 11 installeert, wordt gelijk ook OneDrive geïnstalleerd. Ik zie in mijn entourage ooms en tantes die geen flauw benul hebben waartoe OneDrive precies dient, maar wiens bestanden wel in alle stilte overgekopiëerd zijn naar Microsoft.
Je bestanden op OneDrive afschermen door ze te verpakken in een paswoord-beveiligd zip-bestand blijkt een maat voor niets te zijn. Microsoft is tegenwoordig in staat om geëncrypteerde zip-bestanden te openen en te doorzoeken.
Het is belangrijk ook voor de ogen te houden dat de VS-overheid zich het recht heeft toegeëigend op onbeperkte toegang tot al de data die opgeslagen wordt in overzeese datacenters van Noord-Amerikaanse bedrijven.
Bron: Warning: New Outlook sends passwords, mails and other data to Microsoft (Duits)
10 november 2023