hadicanim
Aktif Üye
Yeni Outlook: erişim verileri sızıntısı diğer veri koruma görevlilerini uyarır
Microsoft’un Windows için “yeni” Outlook’u erişim verilerini alıyor ve bunları Microsoft’un bulutunda saklıyor; yaklaşık bir buçuk hafta önce çıktı. Federal veri koruma görevlisi Ulrich Kelber daha sonra endişelerini dile getirdi. Artık daha fazla veri koruma uzmanı ve memuru sesini yükseltiyor. Bunların arasında, yeni Outlook sürümünün kullanılmamasını öneren Thüringen Eyaleti Veri Koruma ve Bilgi Özgürlüğü Komiseri (TLfDI) Lutz Hasse de var.
Reklamcılık
Dr. Lutz Hasse bununla ilgili bir mesaj yazdı (burada PDF olarak görüntülenebilir). Örneğin Microsoft’un, hesaplarını Microsoft Bulut ile kullanmak istemeyen kullanıcıların geçiş yaparken işlemi iptal edip klasik Outlook’a geri dönebileceği yönündeki açıklamasına ilişkin şunları yazıyor: “Yani , yenisini kullanabilirsiniz Ya Outlook’u Microsoft’un amaçladığı gibi kullanın (veri aktarımıyla) ya da hiç kullanmayın… Bu konuda kötü bir şey düşünüyorsanız sahtekarsınız
”Thuringia’nın veri koruma görevlisi bunu yapmamanızı tavsiye ediyor
Mesaj şu notla bitiyor: “Şu anda TLfDI, “Yeni Outlook” uygulaması aracılığıyla bu derin gizlilik ihlaline yönelik onayı dikkatle değerlendirmenizi ve yukarıda belirtilen bilgilerden doğru sonuçları çıkarmanızı şiddetle tavsiye etmektedir. Microsoft’un kendisinin devreye soktuğunu seçin (aynen böyle) ve yeni Outlook sürümü olmadan yapın!”
Baden-Württemberg’de veri koruma ve bilgi edinme özgürlüğünden sorumlu eski eyalet komiseri olan ve 2017’den 2022’ye kadar bu görevi yürüten Stefan Brink de talebimize yanıt vererek değerlendirmelerde bulundu.
Baden-Württemberg’in eski veri koruma görevlisi
Brink şöyle yazıyor: “Microsoft’un yaklaşımı en azından şeffaf değil. Windows veya MacOS için Outlook uygulamasının kullanıcıları için, e-postaların diğer e-posta hesaplarından alınmasına izin vermenin ne anlama geldiği her zaman açık olmayacaktır. Bu, Microsoft’un erişim verilerinin şu anlama geldiği anlamına gelir: Bu posta hesaplarının uygulama tarafından kullanılması anlaşılabilir bir durumdur; ancak Microsoft’un erişim verileri daha sonra bir MS Cloud hesabı oluşturmak ve diğer posta hesaplarındaki verileri orada depolamak için de kullanılırsa, bu yalnızca şaşırtıcı değildir (en azından bunu yapmayan herkes için) Microsoft hesabına sahip olmamak), ancak aynı zamanda ek bir risk de vardır çünkü herkes e-postalarının bulutta olmasını istemez.
Brink daha da net: “Bu, kullanıcı açısından yasal bir ihlal bile olabilir; örneğin, bir kamu hizmeti çalışanı veya şirketinde ticari sırların sahibi olarak, bu bilgilerin saklanmasını yasaklayan belirli gizlilik düzenlemelerine tabiyse. buluttaki hassas veriler. Ayrıca, kullanıcı böylece Microsoft’a e-postaların içeriğine erişim izni verir ve kural olarak bunu yapmasına izin verilmez.”
Brink, “Microsoft’un bu yaklaşımının özellikle sinir bozucu olduğunu düşünüyorum çünkü bu sorunu akıllı telefonlar için Outlook uygulamalarında zaten yaşadık – Microsoft burada yaklaşımını düzeltti, ancak şimdi aynı hatayı yapıyor” diye ekliyor.
Genel Veri Koruma Yönetmeliği’ne (GDPR) ilişkin sınıflandırmayla ilgili olarak Brink şöyle açıklıyor: “GDPR, sorumlu taraf olarak bu tür hizmetlerin sağlayıcısına şeffaflık açısından kapsamlı yükümlülükler getirmektedir; ilkelerden biri, kişisel verilerin uygun şekilde işlenmesidir. GDPR’nin veri sahibi açısından anlaşılabilir bir yol (Mad. 5 Para. 1 GDPR). Microsoft’un burada gösterilen yaklaşımının bunu hak ettiği konusunda haklı olarak şüphe duyulabilir.”
Brink şunu ekliyor: “E-postaları ek bir bulut hesabına taşımak, tasarım gereği veri koruması (Mad. 25 GDPR) ve genel veri güvenliği (Mad. 32 GDPR) açısından da önemli soruları gündeme getiriyor, çünkü depolama konumlarının kopyalanması her zaman bağlantılı güvenlik risklerini artırır.” . Veri koruma denetleyici otoritelerinin olaya dahil olmasını ve en azından uyarı veya uyarı yapma seçeneklerini kullanmasını bekliyor. Peki Thüringen veri koruma görevlisinin şimdi sunduğu şey.
Federal Veri Koruma Ajansı’ndan güncel bilgiler
C’t tarafından sorulduğunda, Federal Veri Koruma ve Bilgi Edinme Özgürlüğü Komiseri (BfDI) sözcüsü Kelber, “Avrupa Veri Koruma Kurulu çerçevesinde İrlandalı meslektaşlarından” şu şekilde bir değerlendirme yapmalarını istediğini de açıkladı: Mümkün olduğu kadar hızlı bir şekilde dağıtmak”. Ayrıca onları Almanya’daki tartışma hakkında bilgilendirdi ve kamuoyundaki tartışma hakkında sahip olduğumuz yazılı bilgileri gönderdi. “İrlanda’nın önde gelen veri koruma denetim otoritesi DPC’den henüz herhangi bir bilgi almadığımız için, bunu yapamayız. bir veri koruma değerlendirmesi gerçekleştirin,” diye yanıtını Kelber’in sözcüsü sonlandırıyor.
Geçen hafta Kelber, Mastodon’daki istenmeyen veri sızıntısı raporlarına erken yanıt verdi ve Microsoft’tan sorumlu İrlanda veri koruma yetkilisine, geçen hafta Salı günü Avrupa veri koruma denetleme yetkililerinin toplantısı için talepte bulunduğunu duyurdu.
Davanın nasıl gelişeceğini görmek heyecan verici olacak. Microsoft, mobil Outlook uygulamalarında benzer bir hatayı zaten düzeltti. Şirket henüz yeni Outlook’u son sürüm olarak işaretlemedi, dolayısıyla burada da düzeltmeler hala kolay olmalı.
(DMK)
Haberin Sonu