Tag Archives: Android

Outlook App Datenschutzrisiken Vorbeugung und Deinstallation

Am 29.01.2015 veröffentlichte Microsoft die “neue” Outklook Vorschau für Android (ab V 4.0) und IOS. Nach der Veröffentlichung von Windows 10 und den deutlichen erweiterten Funktionen von OneDrive der nächste logische Schritt.

Um die neuen Funktionen zu testen, lud ich mir die Version direkt runter und installierte diese auf meinem Android Device.

Microsoft Outlook Vorschau App - Android Berechtigungsscreen
Microsoft Outlook Vorschau App – Android Berechtigungsscreen

Accompli neu verpackt

Nachdem Aufruf der App erscheint am unteren Rand ein Hinweis “Datenschutzbestimmungen”. Hinter dem Link-Aufruf steckt die erste Überraschung. Die App stammt ursprünglich von “accompli”. Accompli war ein Startup welches vor ca. 2 Monaten von Microsoft übernommen wurde. Die App ist auch demnach eher eine Weiterentwicklung, die nun unter neuem Namen veröffentlicht wurde.

Aus den Datenschutzbestimmungen geht hervor, dass Mail-Logindaten auf den Servern von Accompli gespeichert werden. “Some email accounts (ones that use Microsoft Exchange, for example) also require that you provide your email login credentials, including your username, password, server URL, and server domain.

Außerdem werden ein- und ausgehende Mails über die Server von Accompli weitergeleitet. Auszug aus den Accompli Datenschutzbestimmungen: “Those messages, calendar events, and contacts, along with their associated metadata, may be temporarily stored and indexed securely both in our servers and locally on the app on your device.” . Dies bezieht sich auf alle Konten, die mit dieser App abgerufen werden, dies schließt Exchange Business Konten mit ein.

Mittlerweile handhaben das leider viele Mail App Anbieter so. Allerdings ist es bedauerlich, dass Microsoft dies nicht klarer kommuniziert. Dies hätte bereits deutlich auf der App-Seite als Hinweis stehen sollen. Im Artikel “A deeper look at Outlook for iOS and Android” wird dieses erst auf Nachfrage kommuniziert. Zumindest hätte es nach m.E. hier klar und ersichtlich in den FAQ-Bereich am Ende des Artikels gehört.

Maßnahmen und Ablage der Daten

Zumindest werden User-Anfragen im Blog zu dem Thema schnell beantwortet. Allerdings kommt hier schon die nächste Überraschung, da die Daten derzeit nicht den Microsoft Richtlinien unterliegen.

Ein User mit dem Namen “JasonG” fragt konkret nach und nennt einige Sicherheitsbedenken, gerade bzgl. der Sicherheitsrichtlinien von Unternehmen, für die Behandlung von Mails. Die Antwort von “AllenFilush_MSFT”:

“Thanks JasonG for the feedback…glad you like the app at its core. We understand that security & mobile device management integration is a must-have capability at many businesses today, so we are working quickly to get it added to the app. Hope to have these issues resolved so you can start enjoying the app soon. In the meantime, If the current architecture of the Outlook app doesn’t meet your corporate security policies, you can use ActiveSync allow/block/quarantine policies rules to block the app. The Outlook app is identified in Exchange ActiveSync management screens with the Device Family ‘outlook-iOS-Android/1.0′. We also encourage you to submit feature requests and feedback in-app at Settings > Help > Contact Support.”

Daraufhin hakt der User “quirkconcepts” konkret nach (Auszug):

Can we get a clearer answer on this? I have a feeling this compromises HIPAA compliance for health care providers who have set up a Business Associate Agreement. Have you extended compliance to the Accompli infrastructure? Are you storing my credentials for Exchange? These were the main reasons I hadn’t used Accompli prior to the acquisition. It simply wasn’t possible to get compliant.

Die Antwort von “AllenFilush_MSFT” (Auszug):

@quirkconcepts: the Outlook infrastructure is not currently covered under the Office 365 Trust Center. We will be updating Outlook later this year to enable it to be covered.

Leider bedeutet dies, dass die übertragenen Daten nicht mal auf Servern von Microsoft gespeichert werden und demnach derzeit nicht deren strengen Sicherheitsregeln für Datenschutz- und Weitergabe unterliegen. Inwieweit Microsoft derzeit die Aquisition von Accompli abgeschlossen und Einblick in die Infrastruktur hat, lässt sich nur schwer abschätzen.

Fazit:

Die Push-Notification wird über die Server von Accompli generiert und aufs Smartphone gesendet, daher wird auch sämtlicher ein- und ausgehende Mailverkehr von hier getrackt. Dazu gibt es sicherlich elegantere Lösungen, die Microsoft hoffentlich in eine der nächsten Versionen implementiert und klar kommuniziert.

Für Business-Kunden ist die App derzeit vermutlich nicht einsetzbar, da sämtliche Infrastruktur-Daten (Servername, Passwort) inkl. aller Mails, Kontakte, etc. an US-Server übertragen werden, die derzeit nicht den Sicherheitsbestimmungen von Microsoft unterliegen.

Ich finde die App gut gelungen, allerdings gibt es hier und da noch ein paar Bugs. Der fehlende IMAP- Support sollte bald hinzukommen.

Zwar weist die App in den Datenschutzrichtlinien daraufhin, dass sämtliche Daten in die Cloud übertragen werden, doch hätte ich mir eine deutlicher Kommunikation von Microsoft in diesem Bezug gewünscht. Zum einen weil die Server, wie Microsoft angibt, derzeit nicht den eigenen strengen Richtlinien unterliegen. Und weil dies bei der Namensverwandschaft zum Desktoppendant nicht zu erwarten war.

Deinstallation:

Wer die App bereits installiert hat und evtl. unwissentlich seine Zugangsdaten übertragen hat, für den reicht eine Deinstallation nicht aus.

Zur Vermeidung, das weitere Daten abgezogen werden, könnt ihr die App im “Exchange Admin Center” (Exchange 2013) in die Quaräne schieben. Die App gibt sich in der Quarantäne-Verwaltung als “Outlook for IOS and Android” aus. Wie ihr die Quarantäne aktiviert und entsprechend konfiguriert ist in diesem Blog-Eintrag sehr gut erklärt.

E2013 EAC - Quarantänekonfiguration
E2013 EAC – Quarantänekonfiguration

In der App unter Einstellungen gibt es unter dem angelegten Konto am Ende den Menüpunkt “Konto vom Handy und Remote Gerät entfernen“. Laut Microsoft soll dies die Daten umgehend vom Gerät und vom Cloud-Server entfernen.

Outlook App - Accountdaten löschen
Outlook App – Accountdaten löschen

LG G2 Rooten und Flashen der G3-UI

Update 1: Aus einer scheinbar vertrauenwürdigen Quelle wurde nun berichtet, dass LG plant, ein G2-Update mit der G3-Oberfläche, bis zum Ende des Jahres nach zu reichen. Sicherlich für alle Interesannt, die gerade den Flashvorgang überlegen. Zur Freude aller G2-Besitzer wurde ebenfalls ein Update auf die, derzeit als Beta verfügbare, Android L Version in Aussicht gestellt.

Nachdem ich nun einige Zeit das G2 benutze und im Vergleich zum G3 keinen wirklichen Grund zu einem Update sehe (benutze die 32GB Variante), würde ich dennoch gern auf die aktuelle UI umsteigen. Die UI vom G2 wirkt mir ein wenig zu verspielt, die vom G3 ist wesentlich aufgeräumter und intuitiver. Bisher gibt es von LG leider keine Informationen, ob ein Update mit der UI vom G3 auch für das G2 kommt.

Das Vorgehen ist vergleichbar mit dem Rooten und Flashen eines Custom-ROMs bei anderen Smartphones.

Bitte beachtet: Durch das weitere Vorgehen und Rooten erlischt die Herstellergarantie. Eine Garantie, dass alle Schritte funktionieren, kann ich nicht übernehmen. Bitte setzt die Schritte nur fort, wenn ihr euch dessen bewusst seid.

1. Zunächst einmal muss der USB-Entwicklermodus (USB-Debugging) eingeschaltet werden.

  • Aufrufen von Einstellungen->Allgemein->Telefoninfo
  • 7-maliges Klicken auf Build-Nummer
  • Es erscheint ein Counter, der mitteilt “Du bist nun Entwickler”
  • Ein Menüpunkt zurück
  • Aufruf von Entwickleroptionen
  • Warnung ignorieren
  • USB-Debugging aktivieren

2. Installieren der LG USB Treiber, Downloaden könnt ihr diese hier: LG United Mobile Driver

3. Rooten vom G2

  • Dies funktioniert mit dem Tool ioroot aus dem xda-Developer-Forum.
  • Bevor ihr dieses einsetzt, müsst ihr die Schritte 1. und 2. durchgeführt haben
  • Nachdem ihr das G2 eingesteckt habt und die USB-Treiber erkannt wurden, ruft ihr aus dem entpackten IORoot.zip die ioroot.bat auf
  • Zunächst müsst ihr den Fingerabdruck vom Zertifikat akzeptieren, danach startet das G2 neu
  • Im Menü wählt ihr den Punkt “Apply Update from ADB” aus und bestätigt dies mit dem Power-Button
  • Nach diesen Schritten ist das G2 gerootet und es kann ein Neustart durchgeführt werden

4. Sichern der EFS-Daten

  • Jedes Telefon besitzt eine einzigartige Registierungsnummer, die sog. IMEI. Um diese vor Verlusten beim Flashen von anderen ROMs zu schützen, ist ein Backup dringend notwendig
  • Startet eine Kommandozeile im Admin-Modus
  • Wechselt in das Verzeichnis \ioroot\bts
  • Folgende Befehle absetzen: “adb start-server”
  • Zertifikatsanfrage auf dem Phone bestätigen
  • “adb get-state” sollte “device” ausgeben
  • “adb shell” führt zur Anzeige shell@g2:/ hier gibt hier folgendes ein
  • su
  • dd if=/dev/block/platform/msm_sdcc.1/by-name/modemst1 of=/sdcard/modemst1.img
  • dd if=/dev/block/platform/msm_sdcc.1/by-name/modemst2 of=/sdcard/modemst2.img
  • Dies erzeugt die genannten Dateien modemst1.img & modemst2.img die ihr nun zwingend vom Telefon an einen anderen Ort sichern solltet

5. Installation Custom Recovery (TWRP)

  • Für die Installation benötigt ihr AutoRec
  • Das Tool wird auf dem Speicher vom G2 geladen
  • Im Dateimanager AutoRec auswählen und Installieren bestätigen
  • Nach der Installation Öffnen
  • Lest die Warnung und bestätigt diese (bitte bedenkt nochmals den Hinweis, alle Veränderungen begeht ihr auf eigene Gefahr)
  • Flash Recovery auswählen
  • Sobald alles erfolgreich beendet wurde, könnt ihr Testweise ins Cusom Recovery booten lassen

6. Flashen der Optimus

  • Mit dem Abschluss der vorherigen Schritte wird nun das eigentliche ROM geflasht
  • Für den Download verweise ich auf den Thread von OptimusRS im XDA-Developer-Forum, hier ist die aktuellste Version und die jeweiligen Änderungen hinterlegt
  • Ladet euch von dort die aktuelle ROM herunter und das passende KK-ROM
  • Kopiert beide ROMs auf euer G2
  • Startet neu in den Recovery-Mode
  • Führt einen Full-Wipe aus
  • Danach wählt ihr Install und sucht zunächst OptimusG3 ROM aus
  • Im startenden Wizard könnt ihr auswählen, welche LG Software wieder auf eurem System vorhanden sein soll
  • Nach erfolgreicher Installation erscheint nach einem Neustart die neue OptimusG3 Oberfläche
  • Das KK-ROM wird nur benötigt, wenn ihr von einer Android-Version vor Kitkat (Android 4.4.x) flasht
  • Nun könnt ihr beginnen eurer Apps wieder einzurichten
  • Viel Spaß mit dem neuem ROM

 

Derzeit gibt es zwei Portierungen, die das OptimusUI vom G3 auf das G2 portieren, CloudyG3 und das genutzte OptimusG3. Beide sind sehr stabile Portierungen. Scheinbar gibt es mehr Mods für CloudyG3 und es ist die erste Portierung gewesen. Außerdem ist hier mittlerweile die Version 1.3 erschienen und es gibt einen funktionierden RadioFM Tuner.

Die OptimusG3 war meine Wahl, da die Informationen hier zu etwas ausführlicher waren. Letztendlich sind beides sehr gute Umsetzungen und es bleibt eure Entscheidung, welche ihr wählt.

Bei Fragen hinterlasst einen Kommentar.

Für den Beitrag habe ich folgende Quellen zur Rate gezogen: