Mit grosser Freude erwartet und leider bitter enttäuscht. Microsoft hat Acompli übernommen und deren Mail Lösung als Outlook für iOS auf den Markt geworfen.
Der Kurztest
Für eine 1.0 Release super Funktionen, universal inbox, spricht sogar mit „veralteten Exchange Servern“, Performance – top.
Die Mängelliste
Die App routet Mails, Attachments, Kalender und Kontaktelemente über Microsoft Server – inkl. der Passworte für die Mailaccounts. Ausnahme: Google Mail.
Zusätzlich melden sich alle mobilen Devices eines Nutzers unter einer Device ID am Exchange Server an – Microsoft hebelt hier eigene sinnvolle Mechanismen aus.
Umfangreich nachgeforscht und viel zitiert:
https://blog.winkelmeyer.com/2015/01/warning-microsofts-outlook-app-for-ios-breaks-your-company-security
Aus der Privacy Policy von Acompli:
(1) Your privacy is extremely important to us. No person at our company will ever read any of your email or data except in the specific, narrow circumstances described in this Privacy Policy.
und weiter gehts…
Some email accounts (ones that use Microsoft Exchange, for example) also require that you provide your email login credentials, including your username, password, server URL, and server domain.
und nochmal weiter…
That means that our service retrieves your incoming and outgoing email messages and securely pushes them to the app on your device. Similarly, the service retrieves the calendar data and address book contacts associated with your email account and securely pushes those to the app on your device. Those messages, calendar events, and contacts, along with their associated metadata, may be temporarily stored and indexed securely both in our servers and locally on the app on your device.
Logisch, auch die Attachments…
Also – es gibt derzeit nur eine Lösung:
Weg mit der App – weit weit weg!
Einzig spassiges Element zum Schluss: Die Acompli Server laufen bei Amazon in der AWS Cloud. Wenigstens hier wird Geld verdient.
Update vom 9.2.15
http://www.iphone-ticker.de/schwerwiegende-sicherheitsmaengel-eu-parlament-warnt-vor-outlook-auf-ios-77322
https://netzpolitik.org/2015/eu-parlament-soll-ms-outlook-auf-ios-wegen-schwerwiegenden-sicherheitsmaengeln-loeschen/
Der IT Services des EU Parlaments:
„Schwerwiegende Sicherheitsmängel
Sehr geehrte Benutzerin, Sehr geehrter Benutzer,
Die Microsoft Outlook Software für mobile Geräte, die letzte Woche für das Betriebssystem iOS veröffentlicht wurde und in Kürze für Android (Microsoft Outlook Preview) folgt, hat schwerwiegende Sicherheitsmängel.
DG ITEC hat den Zugriff dieser Software auf die E-Mail Konten des Europäischen Parlaments blockiert, um den Datenschutz und die Vertraulichkeit der Anwender zu gewährleisten.
Bitte sehen Sie von der Installation dieser Software ab. Falls Sie diese Anwendung bereits für Ihre EP-Mail nutzen, löschen Sie bitte Microsoft Outlook auf Ihrem mobilen Gerät. Anschließend sollten Sie Ihr Passwort ändern. Weitere Informationen finden Sie auf der ITECnet-Website hier.
Vielen Dank im Voraus für Ihr Verständnis und Ihre Zusammenarbeit.
ITEC Service Desk for Members steht Ihnen in dieser Angelegenheit telefonischen unter der Durchwahl 83800 oder per E-Mail unter itecsdmep@ep.europa.eu zur Verfügung.
Mit freundlichen Grüßen,
ITEC Service Desk for Members“
Kommentar verfassen