Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 05.07.2018

Das Dilemma mit den E-Mail-Apps

Ein Artikel von Stefan Mey, veröffentlicht am 05.07.2018

E-Mail-Apps auf dem Smartphone erlangen Zugriff auf alle E-Mails und gehen mit dieser Möglichkeit unterschiedlich verantwortungsvoll um. Mitunter scannen nicht nur Computerprogramme automatisiert E-Mails, auch menschliche Mitarbeiter lesen sie, wie das Wall Street Journal herausgefunden hat.

Wenn Sie für E-Mail-Kommunikation auf dem Smartphone nicht den mobilen Browser oder die App Ihres E-Mail-Anbieters nutzen, sondern eine externe Mail-App, ermöglichen Sie der jeweiligen Anwendung den Zugriff auf Ihr Postfach. Die App erlangt Zugriff auf die Inhalte aller Ihrer E-Mails und auf die Metadaten, das heißt, mit wem Sie wann kommunizieren.

Eigentlich sollten solche Apps Ihre E-Mails ausschließlich auf Ihrem Gerät belassen und sie nicht an externe Datenbanken weiterleiten. Viele Apps machen das laut Recherchen der US-Zeitung Wall Street Journal (WSJ) dennoch. Darüber hinaus geben sie die Daten auch an Drittanbieter weiter, die sie für kommerzielle Zwecke auswerten.

Analyseunternehmen scannt 100 Millionen E-Mails

Im Fokus des WSJ-Artikels steht das Analyseunternehmen Return Path. Das erhält laut Recherchen des WSJ Daten von 163 Partner-E-Mail-Apps und wertet diese aus. Beispielsweise erstellt das Unternehmen Auswertungen, inwiefern kommerzielle E-Mails von den Empfängern geöffnet werden. Return Path scannt laut WSJ pro Tag automatisiert etwa 100 Millionen E-Mails.

"Gängige Praxis": Mitarbeiter lesen fremde E-Mails

Für skandalös hält die Zeitung, dass Return-Path-Mitarbeiter E-Mails in der Vergangenheit auch manuell gelesen haben. Um die eigenen Analyseverfahren zu verbessern, hätten Mitarbeiter im Jahr 2016 etwa 8.000 E-Mails analysiert. Bei Edison Software, einem ebenfalls auf E-Mails spezialisierten Analyseunternehmen, hätten Mitarbeiter E-Mails von Hunderten von Nutzern angeschaut, um eine neue Funktion entwickeln zu können.

Betroffen sind auch Nutzer von Gmail, dem E-Mail-Dienst mit den weltweit meisten Nutzern. Gmail hatte jahrelang zu Werbezwecken automatisiert E-Mails von Nutzern gescannt, die Praxis jedoch im Sommer 2017 eingestellt. Es könne, so der WSJ-Artikel, aber dennoch zum Scannen von E-Mails kommen – wenn Gmail-Nutzer ihre E-Mails über externe E-Mail-Apps anrufen, also über andere Anwendungen als die Gmail-App selbst.

E-Mails sollten auf dem Gerät bleiben

Das Problem besteht potenziell immer, wenn Sie mit einer E-Mail-App auf dem Smartphone auf Ihr Mail-Konto zugreifen, egal ob Sie eine Adresse bei Gmail oder bei einem deutschen Anbieter wie T-online oder GMX haben.

Es gibt keinen zwingenden Grund, wieso Mail-Apps Ihre E-Mails an eigene Datenbanken oder die anderer Unternehmen weiterleiten müssten. Anbieter der häufig kostenlosen Mail-Apps verdienen aber oft ihr Geld damit, dass sie E-Mails massenhaft auswerten oder sie Dritten überlassen.

Als wir bei Mobilsicher im Frühjahr dieses Jahres verschiedene E-Mail-Apps analysiert haben, haben wir sogar Apps gefunden, die Passwörter von Nutzern abgreifen.

Augen auf bei der Auswahl

Bei E-Mails handelt es sich um sehr persönliche Informationen. Deswegen empfehlen wir: Augen auf bei der Auswahl einer E-Mail-App. Viele Anbieter von E-Mail-Adressen bieten selbst Mail-Apps an. Wenn Sie die nutzen, ermöglichen Sie zumindest keinem externen App-Anbieter Zugriff auf Ihre E-Mails.

Für eine besonders besonders datenschutzfreundliche Android-Anwendung halten wir die App K-9 Mail. Sie legt ihren Quelltext, die Bauanleitung des Programms, offen und leitet keine Daten von Ihrem Smartphone an Firmendatenbanken.

Sinnvoll: E-Mail-Verschlüsselung

Für sinnvoll halten wir außerdem das Ende-zu-Ende-Verschlüssen von E-Mails, für das es auch auf Smartphones schon Lösungen gibt. Bei dieser Methode erzeugt ein Algorithmus aus Ihrer E-Mail einen unverständlichen Zeichensalat, den erst der Empfänger auf seinem Gerät wieder entschlüsseln kann.

Mehr zum Thema bei mobilsicher.de

  • Im Hintergrundartikel „ Was Sie über Mail-Apps wissen sollten“ führen wir in das Dilemma mobiler Mail-Programme ein und geben praktische Tipps zur Auswahl nutzerfreundlicher Apps.
  • Im Frühjahr dieses Jahres entdeckten wir, dass einige Mail-Apps Passwörter an Firmendatenbanken übermitteln. Mehr darüber erfahren Sie im Artikel „Sicherheits-Desaster: Mail-Apps übertragen Passwörter“.
  • Wie Sie E-Mails mit Ende-zu-Ende-Verschlüsselung absichern können, beschreiben wir im Artikel „E-Mails auf dem Handy verschlüsseln“.

    • Artikel drucken:

    Beitrag teilen:

    Weitere Artikel

    Ratgeber 

    Was du über Fortnite wissen solltest

    Fortnite ist momentan das beliebteste Computer- und Handyspiel bei Jugendlichen. Während man in einer bunten Comicwelt Gegner erschießt, entsteht durch den Team-Modus auch ein soziales Netzwerk. Das Suchtpotenzial ist hoch. Wir erklären, worauf Eltern achten sollten.

    Mehr     Ratgeber 

    Mastodon – das bessere Twitter?

    Mastodon funktioniert ähnlich wie der Kurznachrichtendienst Twitter, gehört aber keiner Firma. Stattdessen gibt es viele unabhängige Mastodon-Server, die meist von Einzelpersonen betrieben werden. Wir erklären, wie Mastodon funktioniert und zeigen, wie Sie mitmachen können.

    Mehr     Ratgeber 

    Apples iOS-Store: Geschäft ohne Alternativen

    iPhone-Nutzer*innen bekommen Apps nur im iOS-Store. Das soll Sicherheit bringen, doch dafür macht Apple auch die Regeln. Wegen seines Umgangs mit Apps anderer Firmen steht Apple immer wieder in der Kritik.

    Mehr     Ratgeber 

    Handy für Kinder einrichten (Android)

    Wenn ein Kind sein erstes eigenes Smartphone bekommen soll, tun sich für Eltern viele Fragen auf. Mit unseren Tipps werden die Weichen in Sachen Privatsphäre gleich richtig gestellt.

    Mehr

    Kontakt

    Institut für Technik und Journalismus e.V.
    Linienstraße 13
    10178 Berlin

    info@ituj.de

    Lizenz

    Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

    Träger

    Impressum Datenschutz