Microsoft spendiert Outlook für iOS und Android sichere Synchronisierung

Microsoft sorgt bei Outlook Mobile für iOS und Android mit einer grundlegend veränderten Architektur für mehr Sicherheit bei der Speicherung und Übertragung von Daten. Das Unternehmen hat den mobile E-Mail-Client für den Einsatz bei US-Behörden mit strikten Anforderungen hinsichtlich Geheimhaltung, Sicherheit und Compliance zertifiziert. Das gilt unter anderem für das Verteidigungsministerium und die Government Community Cloud (GCC).

Die bisherige Architektur von Outlook Mobile stand einem solchen Einsatz bislang entgegen, denn diese Anwendung basierte auf Acompli – einer 2014 von Microsoft übernommenen und später umbenannten App. Microsoft erhielt damit eine Architektur, die mittels Geräte-API und einer proprietären REST API (Representational State Transfer) mit einem Azure-Server kommunizierte, der dann wiederum auf die E-Mail-Server zugriff, auf denen die Nachrichten tatsächlich gespeichert waren. Die potentiell unsicheren Umwege beunruhigten viele Anwender und auch die US-Regierung, die daher die Nutzung von Outlook Mobile durch Behördenmitarbeiter einschränkte.

Microsoft begann nun im letzten Monat mit der Umstellung auf seine eigene Technik für die Synchronisation. “Mit der nativen Microsoft-Synchronisationstechnologie verbinden sich Outlook für iOS und Android direkt mit Office 365 für Datenverbindungen”, hieß es dazu in einer Supportseite. “Das sichert den Schutz der Daten mittels HTTP TLS und einer Ende-zu-Ende-Verschlüsselung.”.

Das Unternehmen führte neben dem Wegfall der zwischengelagerten und potentiell weniger sicheren Dienste als Vorteile eine reduzierte Latenz und vereinheitlichte Protokolle an. Die jetzt in den mobilen Outlook-Apps eingeführte Synchronisationstechnik wurde schon seit Jahren im nativen E-Mail-Client von Windows 10 verwendet und soll in Zukunft auch bei Outlook für Mac zum Einsatz kommen. Darüber hinaus soll es dank Microsofts nativer Synchronisation in Zukunft möglich sein, künftig native Office-365-Features zu nutzen, die heute noch keine Unterstützung finden.

ZDNet.com-Autorin Mary Jo Foley sieht die Zertifizierung der mobilen Outlook-Apps auch für höhere Geheimhaltungserfordernisse von US-Behörden sieht als eine weitere Voraussetzung, mit der sich Microsoft für einen 10 Milliarden schweren und auf zehn Jahre angelegten Cloud-Vertrag des Pentagon empfiehlt. Es geht um das Investitionsprogramm Joint Enterprise Defense Infrastructure (JEDI), dessen Gewinner das US-Militär noch im ersten Quartal bekanntgeben will. Neben Microsoft ist hier nur noch Amazon Web Services (AWS) als heißer Kandidat im Rennen. Das US-Verteidigungsministerium schloss bereits einen 5-Jahres-Vertrag mit Microsoft über den Kauf von Softare und Dienstleistungen im Wert von 1,76 Milliarden Dollar.