Stoler ikke på Outlook-apper

Microsoft kom i slutten av januar med Outlook-apper til Android og iOS. Appen har jevnt over blitt godt mottatt, men det er et område ved sikkerheten som er omdiskutert. Derfor krever flere virksomheter nå at ansatte som har installert appen, avinstallerer den igjen. Dette inkluderer Europaparlamentet.

Bakgrunnen for dette er en rapport IBM-ansatte René Winkelmeyer kom med kort tid etter at appene ble lansert. Der skriver han om flere problemer med iOS-appen, men den mest oppsiktsvekkende oppdagelsen hans var i utgangspunktet at appen sender all innloggingsinformasjon om e-posttjenester, også tjenester som ikke er tilknyttet Microsoft på noe vis, til nettopp Microsoft, eller mer korrekt, Microsoft-eide Acompli, som har tilbudt de samme appene under annet navn før oppkjøpet som ble bekreftet i begynnelsen av desember i fjor.

All e-post
Senere oppdaget Winkelmeyer at appene ikke bare lagrer innloggingsinformasjonen i nettskyen, men også håndterer all e-post. Acompli-appene skal nemlig kunne levere e-posten mer effektivt ved at den sendes via selskapets servere, hvor den kan blir mellomlagret og indeksert. Det samme gjelder kontakt- og kalenderdata.

Acompli bedyrer at selskapet er ekstremt opptatt av kundenes personvern og at ingen person eller selskap får lese e-posten. Amerikanske myndigheter blir derimot ikke nevnt.

Til blant annet ITWorld sier en talsperson for Microsoft at appene holder selskapets standard. Men fredag skal DG ITEC, Europaparlamentets IT-avdeling, ha sendt ut en advarsel til parlamentsmedlemmer og andre ved parlamentet angående denne appen.


Medlemmer og ansatte ved Europaparlamentet får ikke bruke Outlook-appene for Android og iOS fordi e-post og innloggingsinformasjon blir lagret hos Microsoft og datterselskapet Acompli.

Umiddelbart!
– Vennligst ikke installer denne applikasjonen, og i tilfellet du allerede har gjort det for din parlament-epost, vennligst avinstaller den umiddelbart og endre passordet ditt, heter det i den interne meldingen som er gjengitt av blant annet ITWorld og The Inquirer.

Selv opplyser Acompli at innloggingsinformasjonen blir kryptert både med en unik kontonøkkel og en klientens egen, unike nøkkel. Men dette er ikke tilstrekkelig for enkelte virksomheter.

Ifølge ITWorld har også blant annet University of Wisconsin-Madison og TU Delft i Nederland begynt å blokkere Outlook-appene fordi de anser lagringen i en tredjeparts nettsky som en risiko.

Leave a Reply

Your email address will not be published.