Outlook für iOS und Android erhalten sichere Synchronisierung

Microsoft hat seine App Outlook Mobile für iOS und Android überarbeitet und mit einer grundlegend veränderten Architektur für mehr Sicherheit bei der Speicherung und Übertragung von Daten gesorgt. Der mobile E-Mail-Client wurde in der Folge für den Einsatz bei US-Behörden mit strikten Anforderungen hinsichtlich Geheimhaltung, Sicherheit und Compliance zertifiziert. Das gilt unter anderem für das Verteidigungsministerium und die Government Community Cloud (GCC).

Einem solchen Einsatz stand die bisherige Architektur von Outlook Mobile entgegen, denn diese Anwendung basierte auf Acompli – einer 2014 von Microsoft übernommenen und später umbenannten App. Damit erhielt Microsoft eine Architektur, die mittels Geräte-API und einer proprietären REST API (Representational State Transfer) mit einem Azure-Server kommunizierte, der dann wiederum auf die E-Mail-Server zugriff, auf denen die Nachrichten tatsächlich gespeichert waren. Die potentiell unsicheren Umwege beunruhigten viele Anwender und auch die US-Regierung, die daher die Nutzung von Outlook Mobile durch Behördenmitarbeiter einschränkte.

Im letzten Monat begann Microsoft nun mit der Umstellung auf seine eigene Technik für die Synchronisation. „Mit der nativen Microsoft-Synchronisationstechnologie verbinden sich Outlook für iOS und Android direkt mit Office 365 für Datenverbindungen“, hieß es dazu in einer Supportseite. „Das sichert den Schutz der Daten mittels HTTP TLS und einer Ende-zu-Ende-Verschlüsselung.“.

Als Vorteile führte Microsoft neben dem Wegfall der zwischengelagerten und potentiell weniger sicheren Dienste eine reduzierte Latenz und vereinheitlichte Protokolle an. Die jetzt in den mobilen Outlook-Apps eingeführte Synchronisationstechnik wurde schon seit Jahren im nativen E-Mail-Client von Windows 10 verwendet und soll in Zukunft auch bei Outlook für Mac zum Einsatz kommen. Darüber hinaus soll es dank Microsofts nativer Synchronisation in Zukunft möglich sein, künftig native Office-365-Features zu nutzen, die heute noch keine Unterstützung finden.

Die Zertifizierung der mobilen Outlook-Apps auch für höhere Geheimhaltungserfordernisse von US-Behörden sieht ZDNet.com-Autorin Mary Jo Foley als eine weitere Voraussetzung, mit der sich Microsoft für einen 10 Milliarden schweren und auf zehn Jahre angelegten Cloud-Vertrag des Pentagon empfiehlt. Es geht um das Investitionsprogramm Joint Enterprise Defense Infrastructure (JEDI), dessen Gewinner das US-Militär noch im ersten Quartal bekanntgeben will. Neben Microsoft ist hier nur noch Amazon Web Services (AWS) als heißer Kandidat im Rennen. Das US-Verteidigungsministerium schloss bereits einen 5-Jahres-Vertrag mit Microsoft über den Kauf von Softare und Dienstleistungen im Wert von 1,76 Milliarden Dollar.