Das neue Outlook

Seit ca. Herbst 2023 können immer mehr Anwender das "neue Outlook" nutzen. Diese Seite beschreibt die Vorgeschichte, den Wechsel und die Zusammenhänge.

Geschichte

Das aktuelle "Outlook für Windows" ist 1995 aus der Zusammenfassung des Exchange Mail Clients und des Terminplaners "Schedule+" hervor gegangen. Auch wenn es mittlerweile von 16bit über 32bit zur 64 Bit-Version und in der Funktion umfangreich immer wieder erneuert wurde, ist es technisch eine "Windows Software", die so nur auf Windows ausgeführt werden kann. Der Client für MacOS ist eine andere Code-Basis und Linux ist immer noch außen vor. Für Android und IOS gibt es mit Outlook Mobile eine weitere Codebasis.

Wer heute eine Software neu entwickelt, versucht "plattformunabhängig" zu sein und moderne Frameworks zu nutzen. "Moderne Apps" wie z.B. Microsoft Teams nutzen heute HTML, CSS, JavaScript und wenn Sie heute in SharePoint oder OneDrive im Browser eine Datei bearbeiten, dann ist das im Grund auch schon Word, Excel, PowerPoint als "JavaScript-Version".

Auch im Consumer-Bereich hat Microsoft schon um 1996 mit Outlook Express einen einfachen Mailclient mit Windows ausgeliefert, der seinen Vorgänger in "Internet Mail and News" hatte aber mit Windows Vista dann durch "Windows Mail" und später "Windows Live Mail" ersetzt wurde. Privatanwender können damit schon immer ihre Mails per POP3/IMAP4 abrufen und per SMTP senden. In Windows 10/11 war es dann die eingebaute Mailapp, die mehr oder weniger vereinfacht auch eine Bedienung per "Touch" besser unterstützte.

Im Lauf der Jahre 2024/2025 soll das neue Outlook komplett die bisherigen Versionen von Windows Mail, Outlook Express, Outlook Windows ersetzen.

Wichtige Informationen

In Kürze die wichtigsten Aussagen (Stand Nov 2023)

  • Das "Neue Outlook" ersetzt nicht das normale Outlook
    Auch wenn der Name suggeriert: Das "neue Outlook" ist kein Ersatz für das Office Outlook, welche Sie schon seit Jahrzehnten nutzen können. Zumindest nicht in der nahen Zukunft
  • Das "Neue Outlook" wird "Windows Mail" mittelfristig ersetzen
    Jede neuere Windows Version (7/8/10/11) hat das Programm "Mail" dabei, mit dem Privatanwender ihre Mails bei Outlook.com, Yahoo, MSN, Google oder generische POP/IMAP-Konten lesen. Diese Software basierte auf dem alten "WPF"-Framework, welches Microsoft durch das auf WebView2 basiert neue Outlook ersetzen will.
    Ab Anfang 2024 werden wohl neue Windows Installationen direkt mit dem neuen Outlook starten und bestehende Installationen irgendwann vermutlich auslaufen.
  • Das "Neue Outlook" ist kostenfrei
    Zumindest hat es aktuell den Anschein, als wenn Microsoft dafür ein
  • Das "Neue Outlook" kann parallel laufen
    Sie können das native "Windows Mail", als auch das klassische Outlook weiter nutzen und das neue Outlook einfach zusätzlich installieren und schauen, ob es ihren Anforderungen besser gerecht wird. Sie können es einfach aus dem Microsoft Store installieren und soll auch mit Windows 11 23H2 mitkommen.
  • Das "Neue Outlook" nutzt ein "Cloud Gateway"
    Microsoft lässt das neue Outlook nicht direkt mit dem Mailserver kommunizieren sondern über einen Proxy bei Microsoft, der dazu die Anmeldedaten von ihnen erhält. Dies ist ein Unterschied gegen über dem klassischen Outlook oder Windows Mail, die direkt mit dem Server sprechen. Das hat Auswirkungen auf ihre Kennwortsicherheit, wie ich weiter unten beschreibe.
  • Das "Neue Outlook" und Exchange Online
    Der Cloud Proxy kann mit Exchange Online kommunizieren, so dass Sie mit dem neuen Outlook auch ihr Exchange Online Postfach lesen können. Es könnte aber sein, dass die Funktion irgendwann eine "Exchange Plan 2"-Lizenz erfordert, der Exchange Plan 1 keinen "Rich Client" enthält und nur OWA/ActiveSync/POP/IMAP erlaubt.
  • Noch kein Exchange OnPremises
    Aktuell ist es aber noch nicht möglich, mit dem neuen Outlook ein lokales Exchange Postfach zu öffnen. Dies ist für Sommer 2024 angekündigt.
  • Das "Neue Outlook" mit IMAP4
    Mittlerweile können Sie auch IMAP4-Postfächer erreichen. Denken Sie daran, dass die Software dazu ihre Zugangsdaten an den Cloud Proxy übergibt, welcher dann die Daten per IMAP4 vom Server abholt und zu ihnen weiter reicht. Es ist ein Application Proxy. Für Administratoren bedeutet das, dass Sie nicht mehr sehen, welcher Benutzer IMAP4 nutzt, da es nur HTTPS-Verbindungen sind.
  • Kein Zugriff auf Exchange Online ohne Client Lizenz
    Es gibt in Exchange Online ja auch Lizenzen, die kein "Outlook" enthalten, z.B. Exchange Online Plan1/PLan2 oder Microsoft 365 Business Basic. Anscheinend können diese Postfächer (noch) nicht mit dem neuen Outlook verwendet werden sondern sie müssen OWA nutzen oder noch das klassische Outlook. Ob sich das noch ändert, kann ich noch nicht sagen.
  • Warum macht Microsoft das?
    Windows kostet Geld aber der Edge Browser nicht, weil man damit nicht nur eine Plattform für die eigenen Dienste sondern auch Daten sammeln und Werbung mit unterbringen kann. Windows Mail oder früher Outlook Express waren auch kostenfreie Beigaben aber die Pflege der WPF-Plattform wird teurer und der WebView2-Code kann vermutlich auch mit anderen Programmen geteilt werden. Zudem könnte Microsoft in der App z.B. Werbung einblenden u.a. Genaueres über das Geschäftsmodell weiß ich aber auch nicht

Umstieg

Im Mai 2022 wurden die ersten Hinweise unter dem Codename "Monarch" und später "Das neue Outlook" konkreter, dass Microsoft beim Thema Mail, Termine und Kontakte eine Neuentwicklung plant und im Herbst 2023 konnten die ersten Anwender den Schieber im aktuellen Outlook oben rechts sehen:

Allerdings sollten Sie noch einmal überlegen, ob dieser Wechsel in allen Fällen gewünscht ist, denn das klassische Outlook kann Dinge, die das "neue Outlook" noch nicht kann (Stand Nov 2023) oder Sie müssen für einige Funktionen noch andere Programme nutzen. So ist die Unterstützung für PST-Dateien noch nicht vorhanden

Das kann aber auch noch etwas dauern, denn als "moderne App" läuft das neue Outlook unter Chromium. Schon das erste Willkommensbild dürfte die meisten Firmenanwender erst einmal irritieren, dass hier auch Google-Mail und Yahoo! erscheinen.

Der Link mit "Weitere Informationen" geht auf:

Wenn Sie von Outlook mit Exchange Online zum neuen Outlook umsteigen, dann ist das in wenigen Sekunden passiert:

Das mit der "Privatsphäre" ist dabei wirklich ein Thema, denn das neue Outlook kommuniziert nur noch indirekt mit dem Server. Darauf gehe ich gleich noch ein.

Das neue Outlook hat bei mir nur ein Konto importiert. Alle weiteren Konten musst ich über die Einstellungen (Zahnrad oben rechts) nachträglich einrichten. Hier ist dann auch gut zu sehen, welche Dienste aktuell unterstützt werden:

Bei der Übernahme der Einstellungen eines installierten "klassischen Outlook" patzt das neue Outlook ebenfalls:

Es übernimmt bei mir nur das primäre Postfach und nicht alle eingebundenen Exchange Online, Exchange OnPremises, IMAP und Outlook.com-Postfächer. Sicher kann ich sehr einfach die weiteren Postfächer alle wieder hinzufügen aber das könnte auch besser gehen. Insbesondere wenn ich notgedrungen wieder zum alten Outlook zurückwechsle und den Wechsel auf später vertage. Auf meinem Desktop sind natürlich alle Outlook-Clients parallel installiert und nutzbar:

Ich kann also jederzeit wechseln.

Kommunikation

Im klassischen "Client-Server-Betrieb" kennen wir es so, dass der Client (Outlook , Thunderbird etc." sich mit dem Postfachserver verbindet, anmeldet und die Daten abruft oder synchronisiert.

 Mit Exchange Online ist es schon so, dass Microsoft zwischen Client und Postfach Server einen "Frontend"-Server gestellt hat, der dem eigentlichen Postfachserver nicht nur die Authentifizierung abnimmt, sondern auch die Zugriff als Reverse Proxy auf den passenden Backend Server weiterreicht. In dem Beispiel sind alle Server unter der Kontrolle des gleichen Anbieters.

Auf Smartphones (IOS/Android) haben Anwender lange Zeit die nativen ActiveSync-Clients genutzt, und Microsoft hat wohl einige Zeit versucht, ein "Outlook für IOS/Android" selbst zu entwickeln. Aber dann hat Microsoft Ende 2014 einfach die Firma Accompli mit ihrem Mobile-Client gekauft und den Client kostenfrei angeboten.

Wer dabei dann allerdings die Kommunikation analysiert hat, hat gesehen, dass der Client nur eine Verbindung zu einem AWS-WebService (Hosted by Amazon) aufgemacht hat, dem der Anwender auch noch seine Anmeldedaten übergeben hat, damit dieser dann für den Anwender sich mit dem eigentlichen Backend verbindet.

Dieser Service wurde von Microsoft natürlich zügig zu Azure migriert aber erst ist weiter aktiv und auch für das "Neue Outlook" das Backend.

Wer heute mit "Outlook/Mobile" arbeitet, nutzt weiterhin diese Middleware, auch wenn das Postfach auf einem "OnPremises"-Exchange Server liegt.

Datenschutz

Der Client spricht mit dem proprietären Protokoll immer mit dieser Middleware, die dann über die verschiedenen anderen Protokollen die Daten von den Quellen besorgt hat. Technisch bedeutet dies:

  • Die Middleware hat die Zugangsdaten
    Oder zumindest das OAUTH-Token oder "Delegated Rechte"
  • Der Backend Service sieht nur die Middleware
    Wenn sich die beiden Anbieter nicht abstimmen, dann sieht das Backend nur die IP-Adressen der Middleware. Der Postfachhoster könnte also nicht mehr "Risky SignOns" anhand der Source-IP-Adresse erkennen.
  • Vertrauen in die Middleware
    Der Betreiber der Middleware kann ihre Anmeldedaten als auch die Inhalt unverschlüsselt sehen und "optimieren". Das kann ein Vorteil sein, um z.B. Malware zu entfernen, die Mail "lesbarer" zu formatieren oder Bandbreite zu sparen. Aber so viele Daten wecken natürlich auch Begehrlichkeiten von Staaten und können ein Risiko darstellen.
  • POP/IMAP und Firmenrichtlinien
    Wenn Sie z.B. POP3/IMAP aus ihrem Client-Netzwerk auf der Firewall unterdrücken, dann finden Sie solche Zugriffe über eine Middleware nicht wirklich. Das Problem ist aber nicht neu, denn es gibt schon länger VPNs u.a. über HTTPS, die sie nicht sehen konnten. Dennoch ist es so natürlich sehr viel einfacher.

Der große Vorteil für den Hersteller des Clients ist natürlich die Vereinfachung der Softwarebasis und Entkopplung von lokalen Abhängigkeiten. Es reicht, wenn der Client z.B. HTTPS zur Middleware spricht und der Anbieter hier die Umsetzung im Client bereitstellt. Ändert dann im Backend der Postfachprovider etwas an seinem Protokoll, dann muss nicht die Software auf Millionen von Clients angepasst werden, sondern nur die Middleware. Zudem ist der Client mit nur einem Protokoll und einem Zugriff sehr viel einfacher und damit sicherer. Er braucht auch kein Autodiscover oder sonstige Tricks, um das Postfach zu suchen und sich zu verbinden.

Ich sehe das etwa wie beim Service in einem Restaurant, der mit den Weg in den Weinkeller oder die Küche erspart. Ich muss ihm natürlich vertrauen, weil ich nicht mehr selbst sehe, was an der Quelle und auf dem Weg mit meinen Speisen und Getränken passiert.

Dennoch eignet sich so ein Verhalten natürlich für entsprechende News-Artikel und man kann Microsoft sicher vorwerfen, hier Defizite bei der Kommunikation zu ihren Kunden zu haben. Wobei auch Facebook, Zwitter und Co ja auch keine Unschuldslämmer sind und auch die Artikel der Gazetten auch nicht gerade datensparsam sind. Getreu dem Motto.  Zahle 2,99, 3,99, 9,99€/Monat für "werbefreies Lesen" oder akzeptiere alle Cookies, die wir dir unterschieben.

Natürlich ist die Preisgabe der Zugangsdaten für diese Funktion schon deutlich kritischer zu sehen, aber ich gebe hier zu bedenken, dass Sie allein durch die Nutzung von Windows, Office und anderen Programmen den Herstellern ebenfalls Zugriff auf ihre Daten geben und letztlich darauf vertrauen müssen, dass diese Applikationen nur das tun, was sie erwarten.

Einschätzung

Ich bin noch nicht sicher, wann Outlook/Windows als 32/64-Bit native Applikation auf das Altenteil verschoben wird. Das "Neue Outlook" ist zwar hübsch und kann für die meisten Nutzer sogar ausreichend. Es ist sicher ein adäquater Ersatz für Outlook Express, Windows, Mail, Windows Live Mail und dürfte über kurz oder lang auf allen privaten Computern die alten Mailclients ersetzen. Microsoft macht ja schon dafür Werbung und verschenkt es als "kostenfreies Outlook". Es muss aber klar sein, dass es kein Outlook ist, sondern nur ähnlich wie Outlook aussieht. Die fehlende Unterstützung von PST-Dateien macht es fraglich, ob Anwender mit POP3-Zugang mit dem neuen Outlook glücklich werten. Zum Glück gibt es mit Thunderbird eine leistungsfähige Alternative für POP/IMAP/SMTP und viele Postfachhoster haben mittlerweile schon sehr leistungsfähige Webclients zum Mailverkehr oder sogar eigene Apps für das Smartphone und Tablet.

Wenn Sie als Firma heute schon Exchange Online nutzen, dann haben sie mit Outlook/Windows, Outlook/PWA, Outlook/OWA nun einen vierten Client zum Bearbeiten ihrer Mails. Als Exchange Online Kunde dürfte für sie auch die "Middleware" kein Problem darstellen, den es ist quasi die gleiche Microsoft Cloud, der Sie heute schon ihre Daten anvertrauen und an der Sie sich heute schon mit Benutzername/Kennwort anmelden.

Kniffliger wird es aber für die Firmen, die ihre Postfächer auf Exchange OnPremises betreiben oder einem anderen Mailserver, z.B. POP3/IMAP4, betreiben. Sie sollten ihre Datenschutzfolgeabschätzung für den Einsatz zum "Neuen Outlook" abgeschlossen haben, wie Sie dies aber auch schon für "Outlook/Mobile" gemacht haben sollten. Vielleicht ist es hier erforderlich, den Zugang zu unterbinden und die Nutzung durch Mitarbeiter zu untersagen. Kontrollieren Sie dann aber auch, wer vielleicht dennoch das neue Outlook nutzt und damit sein Kennwort an Microsoft "verraten" hat. Da sollten Sie dann die Anwender nachschulen und umgehend eine Änderung des Kennworts erzwingen.

Weitere Links