Man-in-the-Middle: Outlook App für Android speichert Zugangsdaten in Amazon Cloud

Man in the Middle by Design: Outlook App – Backend Service in Amazon Cloud connects to your IMAP Server

Wer auf seinem Android Telefon / Tablet die Microsoft Outlook App nutzt sei gewarnt: Microsoft erklärte am 26.09.2016 zwar in einer Aussendung, dass die Backend-Infrastruktur dieser App nun in der Microsoft Azure Cloud gehostet sei, tatsächlich trifft dies jedoch offenbar nur auf kommerzielle Office 365 Anwender zu, nicht aber auf reguläre User die ihr IMAP-Konto mit der kostenfreien Android-App abrufen.

Outlook App for Android

Wer sich die Microsoft Outlook App für Android installiert und sein E-Mail Konto mit IMAP abrufen lässt, übermittelt damit unwissentlich seine E-Mail Zugangsdaten an die Amazon Cloud, dort werden nämlich die Backend-Server dieser App gehostet. Die Technologie der Outlook App für Android sieht NICHT vor, dass die App selbst die E-Mails abruft. Die App ist daher kein klassischer E-Mail Client. Vielmehr stellt die App nur das Frontend zu einem Cloud-Service dessen Backend in der Amazon Cloud gehostet ist her, und lässt dort von den Backend-Servern die E-Mails aus dem Konto per IMAP abrufen.

Man in the Middle by Design: Outlook App – Backend Service in Amazon Cloud connects to your IMAP Server
Man in the Middle by Design: Outlook App – Backend Service in Amazon Cloud verbindet sich zum IMAP Server

Somit:

  • Die Zugangsdaten des eigenen IMAP-Postfaches liegen (in nutzbarer Form gespeichert) auf Servern in der Amazon Cloud
  • Die E-Mails werden periodisch von den Servern abgerufen und in der Amazon Cloud gecacht – was dort noch damit passiert bleibt der eigenen Phantasie überlassen.

Wer nun meint, diese Datenübermittlung seiner E-Mails in die Amazon-Cloud durch Löschen des IMAP-Kontos in der Outlook App samt anschließender Deinstallation der App beenden zu können, der irrt. Obwohl diese Vorgangsweise in der Dokumentation auf TechNet so beschrieben ist, beendet dies nicht die fortwährenden Zugriffe auf das IMAP-Postfach aus der Amazon Cloud.

Beweisfoto vom 09.10.2016: IP-Adresse 52.34.114.110 ist das Outlook-Backend-Service gehostet in der Amazon Cloud

Outlook App - Connections from Amazon Cloud
Outlook App – Connections from Amazon Cloud

Das Beweisfoto (aufgenommen auf meinem Mail-Server) zeigt: Erst durch Ändern der IMAP-Zugangsdaten wird der Zugriff aus der Amazon Cloud (im Screenshot mit IP-Adresse 52.34.114.110 ersichtlich) auf das eigene Postfach beendet (Authentifizierungs-Fehler in der letzten Zeile). Obwohl ich meinen E-Mail Account aus der Outlook App bereits vor einer Woche entfernt und die App anschließend deinstalliert habe, wurde aus der Amazon Cloud weiterhin alle paar Minuten auf mein E-Mail-Postfach zugegriffen.

Wer die App daher einsetzt und Wert auf Datenschutz legt, sollte sich schleunigst davon verabschieden und sein IMAP Zugangskennwort dringend ändern!

Wer eine kostenfreie Open-Source Alternative sucht, dem sei K-9 Mail ans Herz gelegt, ebenfalls erhältlich im Google PlayStore.

You May Also Like

2 Comments

  1. Wow, dein Blog sollte man sich auch mal merken. Normalerweise lese ich gerne den Kuketz-Blog, der sich auch mit den wahnwitzigsten Datenschutzproblemen by Design und vor allem gerne Android oder Windowsproblemen annimmt. Aber dieses Thema war mir auch absolut neu. K9-Mail nutze ich privat wegen seiner Empfehlungen und der abolsut geringsten Rechteanforderungen im Android-System. Das kann man von den meisten Apps dort überhaupt nicht sagen. Immer schön “Tag der offenen Tür” für sein Handy. Leider!

  2. Hallo, bin gerade zufällig auf diesen Blog gestoßen und habe große Augen gemacht.
    Ist dieses Verhalten immer noch so oder ist das inzwischen abgestellt worden?

    Vielen Dank!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert