Mike Kuketz
28. Juni 2022 | 10:52 Uhr

Reaktion von Microsoft zum »Mitlesen« der Outlook Push-Notifications

Von Microsoft liegt eine Reaktion auf den Beitrag »Outlook: Versendet Microsoft E-Mail-Inhalte via Google Push Notifications?« vor. Ein Microsoft Support Engineer schreibt dazu:

All push notifications requests for Android devices go through Firebase Cloud Messaging (FCM), Google’s service which delivers them to the device. So all the applications on the android devices are working using this methodology when reeving any new notification.

Outlook Mobile is working with the same methodology as well, however I could confirm from our side that there is no data leak bridge in this situation because when you got a new email, only the preview (the part you see when you receive the notification) of the email will be sent to google but it will be also as well encrypted and it will be decrypted back once you receive it on your device.

And regarding the link you have provided that in the logs the user can see the preview of the message, this is an expected behavior because these logs are from his android device so when the user received the notification it’s already decrypted as the notification preview is decrypted once it has reached your device.

Dieses Statement habe ich dem Entwickler von microG vorgelegt und um seine Einschätzung gebeten. Seine Antwort ist sinngemäß:

Gemeint ist hier wahrscheinlich die Transportverschlüsselung (via TLS), die natürlich nur bis und ab Google-Server existiert. Alles, was microG an FCM Inhalt sieht, muss bei Google unverschlüsselt vorliegen. Eine Ende-zu-Ende-Verschlüsselung ist in FCM nicht vorgesehen und müsste App-seitig umgesetzt werden.

Diesen Hinweis habe ich weitergegeben. Bis dato hat sich Microsoft noch nicht dazu geäußert. Stimmt die Vermutung allerdings, steht weiterhin der Verdacht im Raum, dass Google E-Mail-Inhalte mitlesen könnte.

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡
Ähnliche Beiträge
Microsoft Edge
17. Mai 2021

Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4

Der Browser Microsoft Edge ist ein schwerer Datenschutzunfall. Selbst im privaten Modus wird die komplette URL in die Microsoft-Cloud übermittelt.
CalyxOS
10. Februar 2023

CalyxOS: De-Googled geht anders – Custom-ROMs Teil2

Die Analyse des Datensendeverhaltens zeigt: CalyxOS ist leider nicht so de-googled, wie man vermuten würde.
iPhone Backdoor
1. Oktober 2012

iPhone Backdoor oder Push Service?

Hat Apple eine iPhone Backdoor in iOS eingebaut - oder ist es tatsächlich nur der Push Notification Service?
Microblog
10. Juni 2022

Outlook: Versendet Microsoft E-Mail-Inhalte via Google Push Notifications?

Ein Leser schildert Folgendes: ### Beginn ### Mir ist vergangene Woche aufgefallen, dass ich Push Notifications (mit Inhalt) auf mein…
Microsoft Mythen
21. September 2020

Bildungswesen: Entlarvung der häufigsten Microsoft-Mythen

Die meisten Argumente, die den Einsatz von Microsoft im Bildungswesen befürworten, entstehen aus Unwissenheit bzw. der Angst vor Neuem.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.