Das neue Outlook: Maximal irreführend

Wie wir kürzlich berichtet haben, speichert das "neue Outlook", neuerdings im Installationsumfang von Windows 11 und zudem im klassischen Office-Outlook offensiv beworben, nicht nur Mail-Inhalte, sondern auch alle Zugangsdaten von Fremdkonten auf Microsoft-Servern.

Von verschiedenen Seiten wurden wir darauf hingewiesen, "das sei doch schon lange bei den Outlook-Mobil-Apps so" und "es ist nun mal eine Web-App, da muss das so sein". Das mag grundsätzlich richtig sein, ändert aber an den Fakten nichts. Microsoft gibt sich, vorsichtig ausgedrückt, nicht gerade Mühe, den Anwendern mitzuteilen, dass es sich beim neuen Outlook im Wesentlichen um einen Web-Mailer im Gewand einer Windows-Anwendung handelt. Außerdem dürfte diese Information vielen Anwendern nicht klarmachen, was das bedeutet. Nämlich, dass die gesamte Kommunikation mit allen Mailservern dadurch über Microsoft läuft und dabei sämtliche Mails – potentiell auch bereits in den Postfächern vorhandene – und alle Zugangsdaten bei Microsoft landen.

Ein Kommentar von Stefan Wischner

Als Heimcomputer-Begeisterter der ersten (na gut, zweiten) Stunde infizierte sich Stefan Wischner mit dem digitalen Virus schon vor über 40 Jahren mit seinem Sinclair ZX 81. Nach einigen Jahren in diversen Softwareunternehmen wechselte er in die schreibende Zunft, zunächst für sieben Jahre bei der PC-Zeitschrift WIN, dann zwei Dekaden als freier Autor. 2019 fing ihn schließlich die c’t ein und beendete sein Lotterleben als Freiberufler. Dort behandelt er seitdem Themen rund um Anwendungssoftware mit Schwerpunkt auf Produktivitäts- und Büroprogramme.

Das "neue Outlook" ist kein Update

Microsoft nennt das Programm "Das neue Outlook". Daraus entsteht zwangsläufig der Eindruck, es handle sich um ein Update für das klassische Outlook aus Microsofts Office-Paket, das auf Millionen von Unternehmensrechnern eingesetzt wird. Also ein Mailprogramm, das ohne Umwege mit den verbundenen Mailservern kommuniziert – egal, ob die bei einem Provider laufen oder Bestandteil der Unternehmens-IT sind. Verstärkt wird dieser Eindruck dadurch, dass eben jenes klassische Outlook einen prominent platzierten Umschalter auf das neue Outlook besitzt – ganz so, wie schon früher, wobei es bislang jedoch tatsächlich um ein Oberflächen-Update des Clients ging.

Der Name "Outlook" erzeugt sicher nicht bei allen Anwendern grenzenlose Liebe, aber doch ein gewisses Grundvertrauen. Das nutzt Microsoft meiner Ansicht nach sehr bewusst aus. Die Infobox, die im neuen Outlook beim Anlegen eines Fremd-Kontos erscheint und über die Synchronisation (ein nicht bei allen Anwendern negativ besetzter Begriff) mit Microsoft-Servern informiert, ist viel zu vage und schnell weggeklickt. Außerdem informiert weder sie noch die darin verlinkte Infoseite über die Preisgabe aller Zugangsdaten an Microsoft.

Aus meiner Sicht ist das mehr als die Microsoft-typisch unbeholfene Kommunikation, sondern hart an der Grenze zur Irreführung, mit für viele Anwender nicht erkennbaren datenschutztechnischen und -rechtlichen Konsequenzen.

Ich erwarte, dass das Unternehmen neugierige Tester – von Umstieg kann angesichts des halbfertigen Entwicklungsstandes des neuen Outlook kaum die Rede sein – sehr viel deutlicher auf den Datenabfluss hinweist. Außerdem hoffe ich, dass Microsoft genügend Gegenwind bekommt, um die mittelfristig geplante Ablösung des klassischen Office-Outlook aufzuschieben, bis die Datenschutzfrage zufriedenstellend gelöst ist.

Bis dahin rate ich, das neue Outlook höchstens in Verbindung mit Microsoft-Mailkonten einzusetzen, seien es kostenlose Hotmail- oder Outlook.com-Postfächer oder solche bei Exchange online. Deren Zugangsdaten und Inhalte hat Microsoft ohnehin schon.

(swi)