Il “nuovo” Outlook per Windows di Microsoft accede e archivia i dati nel cloud Microsoft ed è stato rilasciato circa una settimana e mezza fa. Il responsabile federale della protezione dei dati Ulrich Kelber ha poi espresso preoccupazione. Ora più esperti e funzionari in materia di protezione dei dati parlano apertamente. Tra questi c’è il commissario statale della Turingia per la protezione dei dati e la libertà d’informazione (TLfDI), Lutz Haas, che sconsiglia l’utilizzo della nuova versione di Outlook.
annuncio
medico. Lutz Haas ha scritto una lettera al riguardo (Può essere visualizzato qui come file PDF). Ad esempio, riguardo alla dichiarazione di Microsoft su heise online e c’t, secondo cui gli utenti che non vogliono utilizzare i propri account con Microsoft Cloud possono annullare l’operazione quando passano e ritornano a Outlook classico, scrive: “In altre parole, tu puoi usare la nuova versione oppure puoi usare Outlook come vuole Microsoft (con trasferimento dati) oppure non usarlo affatto… sei un ladro se pensi che ci sia qualcosa di brutto :)”
Il responsabile della protezione dei dati della Turingia lo sconsiglia
La lettera si conclude con una nota: “In questo momento, TLfDI consiglia vivamente di considerare attentamente il consenso a questa profonda violazione della privacy da parte dell’applicazione ‘Nuovo Outlook’ e di trarre le giuste conclusioni dalle informazioni di cui sopra. Prendetevi il diritto di scegliere ciò che è stato gestito dalla stessa Microsoft (sic) E abbandonate la nuova versione di Outlook!”
Anche l’ex commissario statale per la protezione dei dati e la libertà d’informazione nel Baden-Württemberg, Stefan Brink, che ha ricoperto questa carica dal 2017 al 2022, ha risposto alla nostra richiesta e ha fornito valutazioni.
Ex responsabile della protezione dei dati nel Baden-Württemberg
“L’approccio di Microsoft è quantomeno vago”, ha scritto Brink. “Non sarà sempre chiaro agli utenti dell’app Outlook per Windows o MacOS cosa significa consentire il recupero di e-mail da altri account di posta. Ciò significa che i dati di accesso per si ritiene che questi account di posta siano utilizzati dall’applicazione, ma se i dati di accesso di Microsoft vengono utilizzati anche per creare un account MS Cloud e archiviare lì i dati di altri account di posta, ciò non è solo sorprendente (almeno per tutti coloro che non hanno un account Microsoft), ma rappresenta anche un rischio aggiuntivo perché non tutti vogliono mantenere le proprie e-mail nel cloud.
Brink è più chiaro: “Ciò può costituire una violazione della legge da parte dell’utente, ad esempio, se egli, in quanto dipendente del servizio pubblico o detentore di segreti commerciali nella sua azienda, è soggetto a determinate norme sulla riservatezza che vietano la archiviazione dei dati sensibili nel cloud. Inoltre, l’utente dà a Microsoft l’accesso al contenuto delle e-mail – e di norma non gli è consentito farlo.”
“Trovo particolarmente inquietante questo approccio di Microsoft perché abbiamo già avuto questo problema con le app per smartphone di Outlook: Microsoft ha corretto il suo approccio in questo caso, ma ora commette lo stesso errore”, aggiunge Brink.
Per quanto riguarda la classificazione relativa al Regolamento generale sulla protezione dei dati (GDPR), Brink spiega: “Il GDPR impone ampi obblighi di trasparenza al fornitore di questi servizi in quanto parte responsabile; uno dei principi è che i dati personali siano trattati in modo comprensibile all’interessato nel GDPR (articolo 5, paragrafo 1 GDPR). Si può legittimamente dubitare che l’approccio di Microsoft qui descritto renda giustizia a questa questione.”
“Lo spostamento delle e-mail su un account cloud aggiuntivo solleva anche importanti questioni relative alla protezione dei dati fin dalla progettazione (articolo 25 GDPR) e alla sicurezza generale dei dati (articolo 32 GDPR), perché aumenta la ridondanza delle posizioni di archiviazione”, aggiunge Brink.Ci sono sempre rischi per la sicurezza associati. ” . Si prevede che le autorità di controllo della protezione dei dati intervengano e almeno sfruttino le loro opzioni per avvisare o emettere avvertimenti. Quindi cosa ha presentato ora il responsabile della protezione dei dati della Turingia.
Informazioni attuali dell’Agenzia federale per la protezione dei dati
Interrogato da c’t, il portavoce del commissario federale per la protezione dei dati e la libertà d’informazione (BfDI), Kelber, ha anche spiegato di aver “chiesto ai suoi colleghi irlandesi nell’ambito del comitato europeo per la protezione dei dati” di “fornire una valutazione per abbandonarlo appena possibile”. Li ha anche informati sulla discussione generale in Germania e ci ha inviato informazioni scritte sulla discussione generale. “Poiché non abbiamo ancora ricevuto alcuna informazione dalla principale autorità di controllo della protezione dei dati (DPC) irlandese, non possiamo effettuare una valutazione della protezione dei dati”, conclude il portavoce di Kelber.
La settimana scorsa, Kelber ha risposto tempestivamente alle segnalazioni di fughe di dati indesiderate su Mastodon e ha annunciato la richiesta all’autorità irlandese per la protezione dei dati di Microsoft di organizzare una riunione delle autorità europee di vigilanza sulla protezione dei dati martedì della scorsa settimana.
Sarà interessante vedere come si svilupperà ulteriormente la questione. Microsoft ha già corretto un bug simile nelle app mobili di Outlook. L’azienda non ha ancora contrassegnato il nuovo Outlook come versione finale, quindi le patch dovrebbero essere facili anche qui.
(il tuo sangue)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
La prossima modifica a WhatsApp – noti i primi dettagli sulla nuova funzionalità
L'Agenzia spaziale europea vede “segni di ragni su Marte”
“Mr. Bean” Rowan Atkinson: Il comico vende la sua Lexus LFA