Exchange Services
Die Exchange Services sind die kostenpflichtigen Kommunikationsdienste der Microsoft Produktpalette, welche ausschließlich Mitarbeitenden von Lehrstühlen und Einrichtungen an der Bergischen Universität Wuppertal zur Verfügung stehen.
Für die moderne Organisation und Kommunikation stehen u. a. folgende Funktionen zur Verfügung:
- Kalender
- Kontaktliste
Für die Organisation von Lehrstühlen o. ä. können zusätzlich Funktionen in Anspruch genommen werden.
- E-Mail Verteilerlisten und/oder Sammelpostfächer
- Teamkalender
- zentrale Kontaktliste
Neben der Nutzung eines MAPI fähigen E-Mail-Client (z.B. MS Outlook, iOS/macOS Mail, Gmail) besteht die Möglichkeit, per Webbrowser über den Outlook Web Access von jedem internetfähigen PC auf der Welt auf seine E-Mails, Kontakte und Termine zuzugreifen.
Warum kann ich mit der OutlookApp für IOS und Android keine Mails abholen?
Bereits 2015 warnte die Fachpresse unter anderem auch Heise in diesem Artikel eindringlich vor der Nutzung dieser App. Bis heute ist dies unverändert gültig, da der technische Weg den die App nutzt im Grunde auch unverändert ist.
Daher verhindert das ZIM technisch bereits 2015 den Zugriff durch diese App auf die Exchange Server der BUW.
Hintergrund der Entscheidung die Nutzung der OutlookApp zu blockieren ist wie folgt:
Damit Sie in der OutlookApp Ihre Mails lesen können, müssen Sie in der App Ihre Anmeldedaten für unseren Exchange hinterlegen. In der Folge baut die App dann damit eine Verbindung über Clouddienste der Firma Microsoft zu den Exchangeservern der BUW auf. Um Ihnen in der OutlookApp Mails zugänglich zu machen, werden diese wiederum über Server von Microsoft in den USA an Ihr Endgerät weitergeleitet zu werden.
Um Ihnen kontinuierlich Mails nach Eingang auf unseren Servern in die App zu schicken, werden von außen Verbindungen aufgebaut/gehalten und dieses unter Verwendung Ihrer Uni Zugangsdaten.
Daraus ergeben zwei Gründe für die Sperrung:
- Ihre Zugangsdaten werden an die Serverstruktur des OutlookApp Herstellers übermittelt und dort gespeichert. Damit sind Ihre Zugangsdaten nach der Eingabe in die OutlookApp als kompromittiert zu betrachten und müssen sofort geändert werden.
- Alle Ihrer Mails werden über einen externen Dienstleister gesendet. Vergleichbar ist das mit „Man in the Middle“ Angriffen, die zur vollständigen Überwachung und Manipulation des Datenverkehrs genutzt werden können. Damit wäre nicht mehr gewährleistet, dass interne Mailkommunikation Datenschutzrechtlich unbedenklich innerhalb der BUW abgewickelt wird (z.B. geschützte Daten) und diese Art der Kommunikation zu untersagen.
Ein vernünftiger Weg Ihre Mails auf Ihr Handy oder Tablett zu bekommen, ist eine verschlüsselte Verbindung direkt vom Endgerät zum Exchange aufzubauen, um dann Ihre Mails direkt abzurufen. Somit bleiben Zugangsdaten in Ihrer Hand und niemand kann den Inhalt Ihrer Mails auf dem Weg vom Exchange zu Ihrem Endgerät zur Kenntnis nehmen, da die Übermittlung direkt und über verschlüsselte Verbindungen läuft.
Bitte nutzen Sie daher auf IOS den eingebauten Exchange Connector mit Apple Mail und in Android die eingebaute Mail-App mit dem Exchange Connector. Alternative Apps die nicht dem Stock Android entsprechen oder auf IOS eigene Connectoren mitbringen, müssen nicht zwangsläufig auch mit unserem Exchange sprechen können, da unser Exchange Server nur bestimmte Protokolle zulassen.
Grundsätzlich weisen wir bei dieser Gelegenheit gerne noch einmal darauf hin, dass das Verschlüsseln von Mails über die Nutzung von persönlichen Zertifikaten ein zusätzlicher Schutz gegen unbefugte Kenntnisnahme, z.B. auf dem Transportweg, ist. Diese Zertifikate können auch genutzt werden um Mails digital und rechtssicher zu signieren (schützt dann nicht vor Kenntnisnahme des Inhaltes, sehr wohl aber gegen Veränderung). Die dafür notwendigen Zertifikate sind auch für Exchange Kunden einfach zu bekommen und zu nutzen.
Hierzu folgen Sie bitte diesem Link