Microsoft durchsucht Hotmail-Accounts

Wie neulich bekannt wurde, durchforstet Microsoft Accounts ihres E-Mail-Dienstes Hotmail/Outlook nach Daten. Kann man Microsoft noch vertrauen?

Was ist passiert?

Bevor wir uns nun die Frage stellen, welchen E-Mail-Providern man heute noch vertrauen kann, einige Punkte, die den Sachverhalt in ein etwas beleuchten. Was ist passiert?

Ein Microsoft-Mitarbeiter hat wichtige Programmdetails von Windows 8 an einen Blogger Internet weitergeleitet – genutzt wurde hierzu ein Hotmail-Konto. Hotmail ist, wie auch Outlook, ein E-Maildienst der Firma Microsoft.

Nach dem Vorfall hat Microsoft gezielt den E-Mail-Account dieses einen Mitarbeiters durchforstet und dort Sachen entdeckt, die da besser nicht gewesen wären.

Einschätzung

Wer hat nun den schwarzen Peter, Microsoft oder der Whitsleblower, der entdeckt wurde? Meiner Meinung nach hat sich Microsoft in diesem Fall nichts zu Schulden kommen lassen, da der Whistleblower grob fahrlässig gehandelt hat. Wenn man schon geheime Informationen vom Brötchengeber entwenden muss dann richtig. Man nutzt einfach nicht den E-Mail-Dienst des Unternehmens von dem man die Daten entwenden will. Man trägt die Daten auch nicht im Klartext heraus, man nutzt dafür Verschlüsselung – und zu guter Letzt: Man nutzt möglichst nicht die Infrastruktur des Unternehmens wo wirklich alles zurückverfolgbar ist.

Ein Herauswinden mit „Briefgeheimnis“ ist auch hinfällig, eine E-Mail wird im Klartext verschickt, wie eine Postkarte – und die kann ebenfalls jeder lesen der Zugriff darauf hat. Wenn man die Postkarte aber verschlüsselt oder in einen Umschlag steckt, dann kann sie auch nicht gelesen werden. das Gleiche gilt auch für E-Mails. Das hätte der Whistleblower vielleicht bei seinem Rachefeldzug gegen Microsoft beachten und eine Verschlüsselung nutzen sollen.

Moral

Und die Moral von der Geschicht: Traue deinem Mailprovider nicht. Denn auch wenn diese gerne sagen, dass die Daten sicher sind so sollte der Nutzer stets davor gewarnt sein, seine Daten im Klartext irgendwo fremd abzuspeichern. Solange die Mails nicht verschlüsselt gespeichert(!) werden kann sie jeder lesen, nicht nur der böse Hacker sondern auch einfach der Provider. Daher hoffe ich, dass diese ganze Sache den Nutzern die Augen öffnet und PGP und andere Verschlüsselungsmethoden mehr Anklang finden.

Die Sache ist natürlich nicht auf E-Mails beschränkt sondern betrifft auch Produkte aus der Cloud.