El “nuevo” Outlook para Windows de Microsoft accede y almacena datos en la nube de Microsoft y fue lanzado hace aproximadamente una semana y media. Ulrich Kelber, responsable federal de protección de datos, expresó entonces su preocupación. Ahora más expertos y funcionarios en protección de datos están hablando. Entre ellos se encuentra el Comisario Estatal de Protección de Datos y Libertad de Información (TLfDI) de Turingia, Lutz Haas, que desaconseja el uso de la nueva versión de Outlook.
anuncio
doctor. Lutz Haas escribió una carta sobre esto (Se puede ver aquí como archivo PDF.). Por ejemplo, respecto a la declaración de Microsoft sobre heise online y c’t, según la cual los usuarios que no quieran utilizar sus cuentas en Microsoft Cloud pueden cancelar la operación al cambiar y regresar al Outlook clásico, escribe: “En otras palabras, puedes usar la nueva versión o puedes usar Outlook como lo quiere Microsoft (con transferencia de datos) o no usarlo en absoluto… eres un pícaro si crees que hay algo malo en ello :)”
El delegado de protección de datos de Turingia desaconseja esto
La carta concluye con una nota: “En este momento, TLfDI le recomienda encarecidamente que considere cuidadosamente su consentimiento a esta profunda invasión de la privacidad por parte de la aplicación ‘New Outlook’ y saque las conclusiones correctas de la información anterior. Tome el derecho de elegir lo que fue operado por el propio Microsoft (sic) ¡Y deshazte de la nueva versión de Outlook!”
Stefan Brink, excomisario estatal para la protección de datos y la libertad de información en Baden-Württemberg, que ocupó este cargo de 2017 a 2022, también respondió a nuestra solicitud y proporcionó evaluaciones.
Ex delegado de protección de datos en Baden-Württemberg
“El enfoque de Microsoft es al menos vago”, escribió Brink. “No siempre quedará claro para los usuarios de la aplicación Outlook para Windows o MacOS lo que significa permitir la recuperación de correos electrónicos de otras cuentas de correo electrónico. Esto significa que los datos de acceso para Se entiende que estas cuentas de correo son utilizadas por la aplicación, pero si los datos de acceso de Microsoft también se utilizan para crear una cuenta de MS Cloud y almacenar allí datos de otras cuentas de correo, esto no sólo es sorprendente (al menos para todos los que no tienen una cuenta de Microsoft), pero también representa un riesgo adicional porque no todos quieren mantener sus correos electrónicos en la nube.
Brink es más claro: “Esto puede ser una violación legal por parte del usuario, por ejemplo, si él, como empleado de un servicio público o poseedor de secretos comerciales en su empresa, está sujeto a ciertas normas de confidencialidad que prohíben la almacenamiento de datos confidenciales en la nube. Además, el usuario da a Microsoft acceso al contenido de los correos electrónicos, aunque normalmente no está autorizado a hacerlo”.
“Este enfoque de Microsoft me parece particularmente inquietante porque ya teníamos este problema con las aplicaciones Outlook para teléfonos inteligentes; Microsoft ha corregido su enfoque allí, pero ahora está cometiendo el mismo error”, añade Brink.
Respecto a la clasificación relacionada con el Reglamento General de Protección de Datos (GDPR), Brink explica: “El GDPR impone amplias obligaciones de transparencia al proveedor de estos servicios como responsable; uno de los principios es que los datos personales se procesen de una manera que sea comprensible para el interesado en el RGPD (artículo 5, apartado 1 del RGPD). Se puede dudar justificadamente de que el enfoque de Microsoft aquí descrito haga justicia a este asunto”.
“Mover los correos electrónicos a una cuenta adicional en la nube también plantea cuestiones importantes con respecto a la protección de datos desde el diseño (artículo 25 del RGPD) y la seguridad general de los datos (artículo 32 del RGPD), porque aumenta la redundancia de las ubicaciones de almacenamiento”, añade Brink. Siempre hay riesgos de seguridad asociados. ” . Se espera que las autoridades de control de la protección de datos intervengan y al menos aprovechen sus opciones para advertir o emitir advertencias. Esto es lo que ha presentado ahora el responsable de la protección de datos de Turingia.
Información actual de la Agencia Federal de Protección de Datos
Interrogado por el c’t, el portavoz del Comisario Federal de Protección de Datos y Libertad de Información (BfDI), Kelber, explicó también que había “pedido a sus colegas irlandeses en el marco del Consejo Europeo de Protección de Datos” que “proporcionaran una evaluación para abandonarlo”. lo antes posible”. También les informó sobre la discusión general en Alemania y nos envió información escrita sobre la discusión general. “Como todavía no hemos recibido ninguna información de la principal autoridad supervisora de protección de datos (DPC) de Irlanda, no podemos realizar una evaluación de la protección de datos”, concluye el portavoz de Kelber.
La semana pasada, Kelber respondió temprano a los informes de filtraciones de datos no deseadas en Mastodon y anunció la solicitud a la autoridad irlandesa de protección de datos de Microsoft para una reunión de las autoridades supervisoras de protección de datos europeas el martes de la semana pasada.
Será interesante ver cómo se desarrolla la cuestión. Microsoft ya solucionó un error similar en las aplicaciones móviles de Outlook. La compañía aún no ha marcado el nuevo Outlook como la versión final, por lo que los parches también deberían ser fáciles aquí.
(tu sangre)
“Nerd de la cerveza en general. Ninja independiente de las redes sociales. Aficionado al alcohol incurable. Propenso a ataques de apatía”.
More Stories
Manor Lords… – Esto es lo que el equipo de PCGH tiene que decir sobre el éxito de taquilla de Steam
La NASA recibe el mensaje mediante un rayo láser desde una distancia de 226 millones de kilómetros
Manor Lords × PCGH = Dynamic Duo ya está disponible para suscripción