EU vil ikke bruke den nye Outlook-appen til Microsoft
Mener appen er en sikkerhetstrussel og forbyr parlamentsmedlemmer å bruke den.
I slutten av januar kunne vi melde at Microsoft har lansert en ny Outlook-applikasjon for iOS og Android basert på e-post-appen Acompli, som Microsoft skaffet seg på tampen av fjoråret. Microsoft har store ambisjoner for den nye appen når det gjelder det mobile e-post-grensesnittet, men når det gjelder sikkerheten har appen allerede nå fått et skudd for baugen.
Som nettstedene The Inquirer og PC World melder har nemlig selveste EU lagt ned forbud mot bruk av den Outlook-applikasjonen for sine egne parlamentsmedlemmer. Årsaken er at appen rett og slett ikke er sikker nok, ifølge organisasjonen.
Lagrer passord og annen informasjon uten tillatelse
Ifølge EUs IT-avdeling DG ITEC sender appen blant annet passord-informasjon til Microsoft uten tillatelse, samt at e-postene lagres hos tredjeparts skytjenester som brukerne ikke har noe kontroll over.
På bakgrunn av dette anmodet avdelingen parlamentsmedlemmene om å avstå fra å installere Outlook-appen og om å avinstallere den om man allerede har tatt den i bruk. Tilgang til appen skal nå også være blokkert for medlemmene.
Som det fremgår av Acomplis personverninformasjon krever appen at du oppgir all innloggingsinformasjon til bestemte e-post-kontoer du har tenkt å bruke appen med, for eksempel Microsoft Exchange. Denne informasjonen inkluderer brukernavn, passord, server-URL og server-domene.
Er blitt kalt et «sikkerhetsmareritt»
Outlook-appen fungerer ved å hente inn både utgående og inngående e-poster, i tillegg til kalenderdata og adressebokinformasjon med metadata. I retningslinjene kan man lese at all denne informasjonen lagres og indekseres midlertidig både lokalt i appen og på Microsofts servere. Vedlegg som åpnes med appen lagres også på serverne.
Som The Inquirer peker på har en sikkerhetsekspert ved navn René Winkelmeyer kalt denne praksisen et «sikkerhetsmareritt». I tillegg til Winkelmeyer og EU har også andre aktører kritisert sikkerheten til Outlook-appen. Eksempelvis har et universitet i delstaten Wisconsin i USA også blokkert tilgang til appen. I et blogginnlegg skriver universitet at appen lagrer påloggingsinformasjon i skyen utenfor universitetets kontroll.
Microsoft på sin side mener appen er trygg å bruke. En talsperson for selskapet sa til PC World at både personvernet og sikkerheten oppfyller selskapets standard. Ifølge Acomplis sikkerhetsside bruker tjenesten en dobbeltkryptering med unike nøkler for både server og klient, men ikke alle er altså enige i at dette er godt nok.
Også i Norge er man svært kritiske til Outlook-appen: Det norske selskapet Evry har blokkert appen for de ansatte »
