De community ruimte is een vrije online ruimte (blog) waar vrijwilligers en organisaties hun opinies kunnen publiceren. De standpunten vermeld in deze community reflecteren niet noodzakelijk de redactionele lijn van DeWereldMorgen.be. De verantwoordelijkheid over de inhoud ligt bij de auteur.

clipartmag.com CC BY-NC 4.0 Licence

Nieuwste Outlook-versie stuurt e-mails en privé-gegevens door naar Microsoft

dinsdag 14 november 2023 02:41
Spread the love

Het duitse bedrijf Mailbox.org, dat beveiligde e-maildiensten aanbiedt, waarschuwt in strenge bewoordingen voor de nieuwste versie van Microsoft Outlook. Het Duitse IT-portaal Heise Online kopte eerder ook al “Microsoft steelt toegangsgegevens” (Engels / Duits). Volgens Heise.de is er heel wat aan de hand. Als Microsoft zijn zin krijgt, zullen alle Windows-gebruikers moeten overstappen naar de nieuwste versie van Microsoft Outlook. Deze nieuwe Outlook-versie zal in eerste instantie (in 2024) het standaard “Windows Mail” vervangen en later ook de gangbare versie van Outlook in MS-Office.

Met deze nieuwe Outlook-versie kunnen niet alleen de IMAP- en SMTP-toegangsgegevens van uw e-mailaccount naar Microsoft worden overgedragen, maar ook de e-mails in de verscheidene postmappen kunnen naar de Microsoft-servers worden gekopieerd, zelfs als u uw mailbox bij een geheel andere (non-Microsoft) mailprovider heeft zoals Gmail, Yahoo, iCloud, Telenet.be, Skynet.be, Proximus.com, Pandora.be of het duitse (beveiligde) Mailbox.org.

Wie instemt met “Synchronisatie met de Microsoft-server” gaat ermee akkoord dat al zijn gegevens naar Microsoft worden overgeheveld!

Als je in de nieuwe mail-client een nieuw account aanmaakt, biedt Microsoft een zogenaamde beveiligingsfunctie aan: niet-Microsoft-accounts kunnen “gesynchroniseerd” worden met de Microsoft-cloudopslag. Dit komt erop neer dat je inloggegevens (paswoorden) en kopieën van “e-mails, agenda’s en contacten dan worden gesynchroniseerd tussen je eigen e-mailprovider en Microsoft datacenters”.

Wie dit aandachtig leest, zal ongetwijfeld perplex staan. Maar we weten allemaal hoe gemakkelijk het is om akkoord te gaan met veronderstelde banaliteiten zonder ze te lezen, in een seconde met ellenlange ongelezen gebruiksovereenkomsten akkoord te gaan en om pop-up mededelingen snel weg te klikken, vooral bij de installatie van nieuwe software. Velen zullen zich dus mogelijk laten vangen.

Er wordt op gewezen dat de waarschuwingen en bijhorende uitleg van Microsoft waarschijnlijk te onopvallend zijn, gezien de ingrijpende gevolgen van het geven van toestemming hier.
Slechts een beperkte groep gebruikers zal beseffen dat ze Microsoft uitgebreide toegang geven tot wachtwoorden, e-mail en meer.

Omwille van de ernst van de ingreep herhaalt Mailbox.org in zijn communiqué in vet:

Daarom nogmaals duidelijk: Microsoft krijgt volledige toegang tot e-mails, agenda’s en contacten!

Niet alleen Windows-gebruikers lopen gevaar: volgens Heise.de vertonen ook Outlook-versies voor iOS, Mac en zelfs Android hetzelfde gedrag.

Het bedrijf mailbox.org raadt zijn klanten ten zeerste af om de nieuwe Outlook te gebruiken, ongeacht of het nu voor zakelijk of privé-gebruik is. Er is een groot risico dat gevoelige persoonlijke gegevens naar Microsoft worden verzonden bij gebruik ervan. Deze gecompromitteerde gegevens omvatten niet alleen e-mails, maar ook agenda- en contactgegevens.

Voor zakelijke klanten kan het op deze manier opslaan van persoonlijke gegevens (zelfs wanneer het onbedoeld gebeurt) een GDPR-overtreding vormen waarop boetes staan. Het opslaan van gegevens in de Microsoft-cloud vormt juridisch gezien immers een gegevensverwerking waarvoor een expliciete overeenkomst moet afgesloten worden. Bedrijven moeten mogelijk ook het bestaan van deze overeenkomsten en werkwijzen aangeven en als zodanig identificeren in hun gegevensbeschermingsverklaringen en bij de bevoegde toezichthouders. Het doet er daarbij niet toe of deze data-overdracht bewust door het bedrijfsmanagement wordt opgezet of door een ongeïnformeerde toestemming van een individuele werknemer tot stand komt.

Mailbox.org geeft enkele alternatieven aan:

Een andere e-mailclient gebruiken: een zeer populaire e-mailclient is Mozilla “Thunderbird”. Deze is beschikbaar voor Windows, Linux en Mac. Deze is eenvoudig in te stellen en naar mijn smaak veel gebruiksvriendelijker dan Microsoft Outlook. Hij is niet overladen met toeters en bellen die niemand gebruikt. Hij kan daarentegen wel naar eigen behoefte uitgebreid worden dmv plug-ins. Thunderbird gebruikt ook nog goeie ouwe logisch gestructureerde dropdown-menu’s en compacte knoppenbalken, in plaats van het onoverzichtelijke, verwarrende en ruimtevretende, door Microsoft ontworpen, lint of “Ribbon“.
Voor mobiele apparaten zijn er een aantal verschillende aanbevolen IMAP-mailclients, zoals FairEmail, Bluemail en K9-Mail (die in de toekomst ook onder de Thunderbird-merknaam zal verdeeld worden).

Gebruik webmail: dmv een webportaal, toegankelijk met een standaard webbrowser heb je van over de hele wereld ook snel en eenvoudig toegang tot je mail. Geen nood dan aan een mail client op je computer en Microsoft kan onmogelijk je mailbestanden ongevraagd benaderen of kopiëren.

De Duitse federale commissaris voor gegevensbescherming en vrijheid van informatie, Ulrich Kelber laat weten gealarmeerd te zijn: op het sociale medianetwerk Mastodon omschreef hij de gegevensverzameling als ‘alarmerend’ en kondigde hij zijn voornemen aan om de kwestie volgende dinsdag al meteen op Europees niveau aan te pakken via de gegevensbeschermingswet.

Bemerk dat Microsoft dmv de OneDrive-service op een slinkse manier ook al de bestanden van ongeïnformeerde computergebruikers van de privé-computer naar de Microsoft servers kopieert.
Als je Windows 10 of 11 installeert, wordt gelijk ook OneDrive geïnstalleerd. Ik zie in mijn entourage ooms en tantes die geen flauw benul hebben waartoe OneDrive precies dient, maar wiens bestanden wel in alle stilte overgekopiëerd zijn naar Microsoft.

Je bestanden op OneDrive afschermen door ze te verpakken in een paswoord-beveiligd zip-bestand blijkt een maat voor niets te zijn. Microsoft is tegenwoordig in staat om geëncrypteerde zip-bestanden te openen en te doorzoeken.

Het is belangrijk ook voor de ogen te houden dat de VS-overheid zich het recht heeft toegeëigend op onbeperkte toegang tot al de data die opgeslagen wordt in overzeese datacenters van Noord-Amerikaanse bedrijven.

Bron: Warning: New Outlook sends passwords, mails and other data to Microsoft (Duits)
10 november 2023

Creative Commons

uit de community

dagelijkse newsletter

meest gelezen

“Kiezers N-VA, Vlaams Belang willen geen splitsing van België” volgens historicus Roger De Peuter

Haalt België 200 jaar? “België blijft zéér crisisbestendig” volgens historicus Guy Vanthemsche

VS-politicologe Jodi Dean: “Academici, durf risico’s nemen voor Gaza, samen met je studenten”

Gazaan in België: “Uw solidariteitsacties geven de Gazanen een glimp van hoop”

VUB-studente getuigt over brutale politierepressie pro-Palestijnse actie

video's

Gemeenteraadsverkiezingen 2024

Extreemrechts buitenland

take down
the paywall
steun ons nu!

Nieuws voor VRT
Alain Michon

Nieuws voor VRT

Koen Vlerick

EUGÈNE

Alain Michon

Schok en walging

Overkapping Deurne Airport
GieCampo

Overkapping Deurne Airport

Will Heeffer

Stierenvechten

Aanspreekpunt misbruik
GieCampo

Aanspreekpunt misbruik

In samenwerking met GetBasic

get-basic

© 2010-2019 DeWereldMorgen.be

creative commons
CC BY-NC-ND 2.0

Vlaanderen
Erasmus