Dat is zeker net zo iets als met de WiFi wachtwoorden, die worden ook naar hen opgestuurd als je een WiFi AP connect.
"handig om te delen met je vrienden" heet het dan.

Outlook? Dat is toch een relict uit de vorige eeuw?? Toch wel zeker 20 jaar geleden dat ik dat voor het laatste gebruikt heb...

Ik denk dat je het over Outlook Express hebt. Dat is een heel ander programma (ik weet het, Microsoft namen zijn verwarrend!)

Let op dat het dus alleen over de NIEUWE Outlook gaat, die als gewone mailclient wordt aangeboden, NIET over Outlook die in de office suite zit. En het geldt dus ook alleen voor de NIEUWE Outlook voor Android en iDevices. Er is geen sprake van de opmerking dat het al jaren gebeurt. Beter lezen Erik, en dan het liefst het Duitse artikel.

Dit was jaren geleden al bekend toen Microsoft nog geen eigen Outlook app had en het van een partij overnam.

Waar schreef ik dat Heise zou stellen dat dit, op dit moment, al voor Outlook uit Office voor Windows zou gelden? (Volgens Heise geldt de beschreven spyware-functionaliteit overigens al wel voor Outlook uit Office voor MacOS, zie onder)

Uit https://www.heise.de/news/Microsofts-Outlook-Datenumleitung-BfDI-will-Bericht-von-EU-Datenschuetzer-9358371.html van 10 november 2023:

Uit [1] (https://www.heise.de/news/Microsoft-IMAP-Umleitung-in-Outlook-nach-Office-Update-jetzt-auch-auf-Macs-7477743.html) van 1 februari 2023:

Uit [2] (https://www.heise.de/news/Microsofts-Outlook-App-schleust-E-Mails-ueber-Fremd-Server-2533240.html) van 29 januari 2015:

Zo vermoeiend dit

Dat doet me denken aan Skype toen dat net door Microsoft overgenomen was in 2013.
Als je in end-to-end encryped sessie een HTTPS link doorstuurde,
dan bleek die link uren later door een Microsoft server bezocht te worden.

Ook dat is toen door C't wereldkundig gemaakt:
https://www.heise.de/news/Vorsicht-beim-Skypen-Microsoft-liest-mit-1857620.html
https://www.heise.de/hintergrund/Mehr-Fakten-und-Spekulationen-zu-Skypes-ominoesen-Link-Checks-1865370.html

Dat doet mij weer denken aan hoe Microsoft, als ik me goed herinner jaren daarvoor, datzelfde begon te doen met links waarop gebruikers van hun browsers klikten. Dat merkte ik op toen ik een keer een link naar een kennis had gestuurd, voor iets dat ik op een eigen servertje had staan, waarop opeens een download vanuit de VS bleek te volgen. Aan het IP-adres van die download zelf zag ik niet direct dat het Microsoft was, met als gevolg dat ik en de kennis die de download hadden gedaan onze systemen grondig op mogelijke malware gingen controleren, want hoe was die URL bij een derde beland? Gelukkig was iemand zo verstandig een traceroute naar dat IP-adres te doen en die maakte duidelijk dat het via servers van Microsoft liep. Uiteindelijk bleek dat Microsoft links die mensen volgden op ongewenste zaken was begonnen te controleren en dat deed door via eigen downloads te doen en die te onderzoeken, om voortaan zo nodig waarschuwingen te kunnen geven als anderen die links volgden. Wat jij beschrijft ziet eruit alsof ze hetzelfde bij Skype zijn gaan doen.

Terug naar Outlook. Microsoft beschrijft het als het synchroniseren van accounts van derden met de Outlook-account, en e-mails blijven ook via die derden toegankelijk. Op dit moment is mij niet duidelijk of de nieuwe Outlook-app zelf nog contact maakt met die derden of dat die alles via de opslag bij Microsoft benadert. Als dat laatste het geval is dan komt de wijziging erop neer dat de "business logic" van de Outloop-app naar een server is verplaatst en de user interface nog op de client draait.

Het zou volledig passen in hoe tech-bedrijven bezig te zijn het hele hebben en houden van mensen hun cloud in te zuigen, en daarbij past ook dat ze doen alsof het een volkomen vanzelfsprekende stap is, gewoon een legitieme implementatiekeuze die in de cloud-strategie past, en dat ze niet op het idee komen dat je er bezwaar tegen zou kunnen hebben dat allerlei vertrouwelijke zaken van jou opeens op hun computers staan. En voor het gemak doen ze dan ook alsof ze niet inzien dat de AVG daar bezwaren tegen oplevert.

Dat doet Microsoft ook met Outlook via Office 365. Elke link wordt opgevraagd. Dat betekent dat privacy weg is als je email via Microsoft loopt. De link is niet meer geheim en de opgevraagde data ook niet, die wordt gedownload naar de servers van Microsoft (op eigen initiatief, vanaf hun servers). Een workaround is een link sturen zonder "www." prefix op de hostnaam en zonder "https://". Maar als je dat naar een gebruiker stuurt begrijpt die er niets van en denkt die al snel ten onrechte dat het aanval is.

Daarnaast vervangt Microsoft alle links in emails zodat content alsnog via de servers van Microsoft loopt.

Ongetwijfeld zijn bepaalde 3-letter organisaties aan de andere kant van de plas daar erg tevreden over. Vooral omdat het overgrote deel van de overheid bij Microsoft bivakeert.

Ook een grote grap is dat downloaden van een bestand vanaf een server zogenaamd heel erg gevaarlijk is en hetzelfde bestand met wachtwoordbescherming (zoals pdf) wel wordt geaccepteerd.

Security (exclusiviteit, privacy) wordt bestraft door Microsoft.