Darauf weist ein von Netzpolitik.org veröffentliches Schreiben hin, das vom Generaldirektorat für Innovation und technologische Unterstützung (DG ITEC) stammt. Darin heißt es, der Schritt sei erfolgt, um “Datenschutz und Vertraulichkeit der Anwender zu gewährleisten“.
Abgeordnete und andere Mitarbeiter, die die Outlook-App schon installiert haben, sollen sie umgehend von ihrem Mobilgerät löschen und auch das Passwort ändern. Nähere Angaben zu den angeführten “schwerwiegenden Sicherheitsmängeln” macht das Schreiben aber nicht.
Als Grund für die Maßnahme wird allgemein vermutet, dass die Outlook-App keinen direkten Kontakt zum E-Mail-Server aufnimmt, sondern die E-Mails über Dritt-Server schleust, angeblich, um Sonder-Funktionen für Mobilgeräte bereitzustellen, zum Beispiel Push-Benachrichtigungen.
Hinzu kommt, dass die Outlook-App im Zusammenspiel mit bestimmten E-Mail-Diensten, u.A. Exchange, auch Benutzernamen sowie Passwort auf den Servern des Anbieters in den USA speichert.