Tag Archives: Cloud

Outlook App Datenschutzrisiken Vorbeugung und Deinstallation

Am 29.01.2015 veröffentlichte Microsoft die “neue” Outklook Vorschau für Android (ab V 4.0) und IOS. Nach der Veröffentlichung von Windows 10 und den deutlichen erweiterten Funktionen von OneDrive der nächste logische Schritt.

Um die neuen Funktionen zu testen, lud ich mir die Version direkt runter und installierte diese auf meinem Android Device.

Microsoft Outlook Vorschau App - Android Berechtigungsscreen
Microsoft Outlook Vorschau App – Android Berechtigungsscreen

Accompli neu verpackt

Nachdem Aufruf der App erscheint am unteren Rand ein Hinweis “Datenschutzbestimmungen”. Hinter dem Link-Aufruf steckt die erste Überraschung. Die App stammt ursprünglich von “accompli”. Accompli war ein Startup welches vor ca. 2 Monaten von Microsoft übernommen wurde. Die App ist auch demnach eher eine Weiterentwicklung, die nun unter neuem Namen veröffentlicht wurde.

Aus den Datenschutzbestimmungen geht hervor, dass Mail-Logindaten auf den Servern von Accompli gespeichert werden. “Some email accounts (ones that use Microsoft Exchange, for example) also require that you provide your email login credentials, including your username, password, server URL, and server domain.

Außerdem werden ein- und ausgehende Mails über die Server von Accompli weitergeleitet. Auszug aus den Accompli Datenschutzbestimmungen: “Those messages, calendar events, and contacts, along with their associated metadata, may be temporarily stored and indexed securely both in our servers and locally on the app on your device.” . Dies bezieht sich auf alle Konten, die mit dieser App abgerufen werden, dies schließt Exchange Business Konten mit ein.

Mittlerweile handhaben das leider viele Mail App Anbieter so. Allerdings ist es bedauerlich, dass Microsoft dies nicht klarer kommuniziert. Dies hätte bereits deutlich auf der App-Seite als Hinweis stehen sollen. Im Artikel “A deeper look at Outlook for iOS and Android” wird dieses erst auf Nachfrage kommuniziert. Zumindest hätte es nach m.E. hier klar und ersichtlich in den FAQ-Bereich am Ende des Artikels gehört.

Maßnahmen und Ablage der Daten

Zumindest werden User-Anfragen im Blog zu dem Thema schnell beantwortet. Allerdings kommt hier schon die nächste Überraschung, da die Daten derzeit nicht den Microsoft Richtlinien unterliegen.

Ein User mit dem Namen “JasonG” fragt konkret nach und nennt einige Sicherheitsbedenken, gerade bzgl. der Sicherheitsrichtlinien von Unternehmen, für die Behandlung von Mails. Die Antwort von “AllenFilush_MSFT”:

“Thanks JasonG for the feedback…glad you like the app at its core. We understand that security & mobile device management integration is a must-have capability at many businesses today, so we are working quickly to get it added to the app. Hope to have these issues resolved so you can start enjoying the app soon. In the meantime, If the current architecture of the Outlook app doesn’t meet your corporate security policies, you can use ActiveSync allow/block/quarantine policies rules to block the app. The Outlook app is identified in Exchange ActiveSync management screens with the Device Family ‘outlook-iOS-Android/1.0′. We also encourage you to submit feature requests and feedback in-app at Settings > Help > Contact Support.”

Daraufhin hakt der User “quirkconcepts” konkret nach (Auszug):

Can we get a clearer answer on this? I have a feeling this compromises HIPAA compliance for health care providers who have set up a Business Associate Agreement. Have you extended compliance to the Accompli infrastructure? Are you storing my credentials for Exchange? These were the main reasons I hadn’t used Accompli prior to the acquisition. It simply wasn’t possible to get compliant.

Die Antwort von “AllenFilush_MSFT” (Auszug):

@quirkconcepts: the Outlook infrastructure is not currently covered under the Office 365 Trust Center. We will be updating Outlook later this year to enable it to be covered.

Leider bedeutet dies, dass die übertragenen Daten nicht mal auf Servern von Microsoft gespeichert werden und demnach derzeit nicht deren strengen Sicherheitsregeln für Datenschutz- und Weitergabe unterliegen. Inwieweit Microsoft derzeit die Aquisition von Accompli abgeschlossen und Einblick in die Infrastruktur hat, lässt sich nur schwer abschätzen.

Fazit:

Die Push-Notification wird über die Server von Accompli generiert und aufs Smartphone gesendet, daher wird auch sämtlicher ein- und ausgehende Mailverkehr von hier getrackt. Dazu gibt es sicherlich elegantere Lösungen, die Microsoft hoffentlich in eine der nächsten Versionen implementiert und klar kommuniziert.

Für Business-Kunden ist die App derzeit vermutlich nicht einsetzbar, da sämtliche Infrastruktur-Daten (Servername, Passwort) inkl. aller Mails, Kontakte, etc. an US-Server übertragen werden, die derzeit nicht den Sicherheitsbestimmungen von Microsoft unterliegen.

Ich finde die App gut gelungen, allerdings gibt es hier und da noch ein paar Bugs. Der fehlende IMAP- Support sollte bald hinzukommen.

Zwar weist die App in den Datenschutzrichtlinien daraufhin, dass sämtliche Daten in die Cloud übertragen werden, doch hätte ich mir eine deutlicher Kommunikation von Microsoft in diesem Bezug gewünscht. Zum einen weil die Server, wie Microsoft angibt, derzeit nicht den eigenen strengen Richtlinien unterliegen. Und weil dies bei der Namensverwandschaft zum Desktoppendant nicht zu erwarten war.

Deinstallation:

Wer die App bereits installiert hat und evtl. unwissentlich seine Zugangsdaten übertragen hat, für den reicht eine Deinstallation nicht aus.

Zur Vermeidung, das weitere Daten abgezogen werden, könnt ihr die App im “Exchange Admin Center” (Exchange 2013) in die Quaräne schieben. Die App gibt sich in der Quarantäne-Verwaltung als “Outlook for IOS and Android” aus. Wie ihr die Quarantäne aktiviert und entsprechend konfiguriert ist in diesem Blog-Eintrag sehr gut erklärt.

E2013 EAC - Quarantänekonfiguration
E2013 EAC – Quarantänekonfiguration

In der App unter Einstellungen gibt es unter dem angelegten Konto am Ende den Menüpunkt “Konto vom Handy und Remote Gerät entfernen“. Laut Microsoft soll dies die Daten umgehend vom Gerät und vom Cloud-Server entfernen.

Outlook App - Accountdaten löschen
Outlook App – Accountdaten löschen

Cortana in Non-US-Version aktivieren

Cortana ist standardmäßig nur in der US-Verion der aktuellen Technical Preview aktiviert. Um die Funktion auch in den anderen Sprachversionen zu nutzen, gibt es einen kleinen Trick, den ich hier kurz beschrieben habe:

Cortana in Non-US-Version aktivieren:

  1. Startmenü->Settings aufrufen
  2. “Zeit & Sprache” auswählen

    Windows 10 Zeit & Spracheinstellung
    Windows 10 Zeit & Spracheinstellung
  3. “Region & Sprache” auswählen

    Windows 10 Regionkonfiguration
    Windows 10 Regionkonfiguration
  4. Land/Region auf “Vereinigte Staaten” einstellen
  5. Sprache hinzufügen und “English (United Staates)” auswählen
  6. Nachdem ihr die Einstellungen ausgewählt habt, erscheint ein neues Suchfeld in der Taskleiste. Wenn ihr hier rein klickt, werdet ihr vom Sprachassitent “Cortana” begrüßt. Vergebt noch euren Namen und danach ist die Nutzung von Cortana aktiviert.
Windows 10 Technical Preview Cortana aktivieren
Windows 10 Technical Preview Cortana aktivieren

Microsoft Virtual Machine Converter 3.0

Heute wurde von Microsoft der langersehnte Virtual Machine Converter in der Version 3.0 veröffentlicht.
Es ist als Standalone-Version gedacht und lässt sich mit einfachen Schritten auf einem Client oder Server installieren. Nach der Installation lassen sich sowohl Virtuelle als auch Physische Server migrieren. Als Zielsystem ist nun eine Migration in die Cloud nach Microsoft Azure möglich oder On-Premise, nach Hyper-V.
Das Tool bietet einen einfachen Assistenten, der einen durch alle wichtige Konfigurationsschritte leitet.

MVMC 3.0 GUI
MVMC 3.0 GUI

Alternativ lässt sich der Converter über die Powershell ansteuern und ermöglicht damit eine automatisierte Migration zahlreicher Server.

Der MVMC 3.0 migriert sowohl Clientsysteme (ab Windows Vista) und Serversysteme (ab Windows Server 2008). Es lassen sich auch Linux-Gäste von VMware basierten Hostsystemen migrieren.

Der MVMC wurde um einige Features erweitert. Dazu zählen z.B.:

  • Einbindung in den Orchestrator
  • VMDKs in VHDs konvertieren
  • Integriert die Integration Components
  • Offline-Migration

Wer nun mit dem Gedanken spielt Windows Server 2003 Systeme damit migrieren zu möchten, muss diese erste auf min. Windows Server 2008 anheben. Dazu kann das, ebenfalls vor kurzem, veröffentlichte Migrations Planning Tool genutzt werden.

Zur Downloadseite des MVMC 3.0.

Technet Conference 2013

Nach einem mehrtägigen Ausflug nach Berlin inkl. 2-tägiger Technet Conference 2013 geht es wieder heimwärts. Die diesjährige Technet Conference fand im Kosmos in Berlin statt und die Agenda war zu Beginn schon sehr vielversprechend anzuschauen und dies hat sich mit dem Ende der Konferenz mehr als bestätigt.

http://mediathek.f1nalbyte.de/gs/handler/getmedia.ashx?moid=5645&dt=2&g=1
Technet Conference 2013 im Kosmos Berlin

So wie “Techies” es erwarten, hat die Technet wenig wert auf Marketing und viel wert auf Technische Details zu dem aktuellen Releases der Windows Server / System Center 2012 R2 Reihe gelegt. Durch diese Wahl gelang die beste Produktwerbung.

Zahlreiche hochkarätige Speaker machten aus der Technet Conference ein informatives und detailreiches Event. Aidan Finn, Carsten Rachfahl, Thomas Maurer uvm. brachten die Teilnehmer im Microsoft Cloud OS Track auf den aktuellsten Stand über die Produkte Windows Server 2012 R2, Hyper- und die System Center Suite. Zahlreiche weitere MVPs sorgten in den beiden Tracks Client Deployment und Modern Workstyle für viele weitere technische Details und Neuigkeiten. So konnte die Auswahl der richtigen Session schon schwer fallen. Glücklicherweise bestand in den Pausen die Möglichkeit, sich von den zahlreichen Teilnehmern wieder auf Stand zu bringen.

Neben den zahlreichen Sessions wurde durch PPEDV, in Kooperation mit Microsoft, kostenlose Zertifizierungsprüfungen angeboten, die parallel ganztägig, nach vorheriger Anmeldung stattfanden. Von den Terminen habe ich zwei selbst gewählt und konnte dadurch mein Wissen vertiefen und bestätigen.

Die zahlreichen Sessions mündeten am zweiten Tag in zwei IT-Camps parallel zur weiteren Veranstaltung. Hier bestand die Möglichkeit die ganzen Informationen mal im praktischen Umfeld zu erfahren. Der Vormittag stand im Zeichen von Windows 8.1 und der erfolgreichen Implementierung im Unternehmen. Am Nachmittag hatte Carsten Rachfahl mit Bernhard Frank die schwierige Aufgabe in nur 4 Stunden mit den Teilnehmern eine Privat Cloud, bestehend aus Server 2012 R2 und der System Center Suite, auf die Beine zu stellen. Soviel sei gesagt, nach einigen Stolperfallen und durch die tatkräftige Unterstützung der Community konnten wir das Projekt erfolgreich realisieren.

IT Camp Cloud OS Technet Conference 2013

Dies war ein kurzer Ausblick auf die Inhalte der Technet Conference 2013 in Berlin. Ich hoffe das sich dieses Format etabliert und Microsoft diese Form regelmäßig anbieten wird. Neben den vielen Informationen, die wir aus den umfangreichen Sessions mitnehmen konnten. Habe ich beim Networking viele Kollegen und Gleichgesinnte kennengelernt und konnte viel Erfahrung austauschen.

Wer noch mehr Infos haben möchte, kann sich meine Tweets ansehen, die ich während der Konferenz abgesetzt habe. Weitere Bilder sind in der Mediathek.