News vom 05.07.2018

Das Dilemma mit den E-Mail-Apps

Ein Artikel von , veröffentlicht am 05.07.2018

E-Mail-Apps auf dem Smartphone erlangen Zugriff auf alle E-Mails und gehen mit dieser Möglichkeit unterschiedlich verantwortungsvoll um. Mitunter scannen nicht nur Computerprogramme automatisiert E-Mails, auch menschliche Mitarbeiter lesen sie, wie das Wall Street Journal herausgefunden hat.

Wenn Sie für E-Mail-Kommunikation auf dem Smartphone nicht den mobilen Browser oder die App Ihres E-Mail-Anbieters nutzen, sondern eine externe Mail-App, ermöglichen Sie der jeweiligen Anwendung den Zugriff auf Ihr Postfach. Die App erlangt Zugriff auf die Inhalte aller Ihrer E-Mails und auf die Metadaten, das heißt, mit wem Sie wann kommunizieren.

Eigentlich sollten solche Apps Ihre E-Mails ausschließlich auf Ihrem Gerät belassen und sie nicht an externe Datenbanken weiterleiten. Viele Apps machen das laut Recherchen der US-Zeitung Wall Street Journal (WSJ) dennoch. Darüber hinaus geben sie die Daten auch an Drittanbieter weiter, die sie für kommerzielle Zwecke auswerten.

Analyseunternehmen scannt 100 Millionen E-Mails

Im Fokus des WSJ-Artikels steht das Analyseunternehmen Return Path. Das erhält laut Recherchen des WSJ Daten von 163 Partner-E-Mail-Apps und wertet diese aus. Beispielsweise erstellt das Unternehmen Auswertungen, inwiefern kommerzielle E-Mails von den Empfängern geöffnet werden. Return Path scannt laut WSJ pro Tag automatisiert etwa 100 Millionen E-Mails.

"Gängige Praxis": Mitarbeiter lesen fremde E-Mails

Für skandalös hält die Zeitung, dass Return-Path-Mitarbeiter E-Mails in der Vergangenheit auch manuell gelesen haben. Um die eigenen Analyseverfahren zu verbessern, hätten Mitarbeiter im Jahr 2016 etwa 8.000 E-Mails analysiert. Bei Edison Software, einem ebenfalls auf E-Mails spezialisierten Analyseunternehmen, hätten Mitarbeiter E-Mails von Hunderten von Nutzern angeschaut, um eine neue Funktion entwickeln zu können.

Betroffen sind auch Nutzer von Gmail, dem E-Mail-Dienst mit den weltweit meisten Nutzern. Gmail hatte jahrelang zu Werbezwecken automatisiert E-Mails von Nutzern gescannt, die Praxis jedoch im Sommer 2017 eingestellt. Es könne, so der WSJ-Artikel, aber dennoch zum Scannen von E-Mails kommen – wenn Gmail-Nutzer ihre E-Mails über externe E-Mail-Apps anrufen, also über andere Anwendungen als die Gmail-App selbst.

E-Mails sollten auf dem Gerät bleiben

Das Problem besteht potenziell immer, wenn Sie mit einer E-Mail-App auf dem Smartphone auf Ihr Mail-Konto zugreifen, egal ob Sie eine Adresse bei Gmail oder bei einem deutschen Anbieter wie T-online oder GMX haben.

Es gibt keinen zwingenden Grund, wieso Mail-Apps Ihre E-Mails an eigene Datenbanken oder die anderer Unternehmen weiterleiten müssten. Anbieter der häufig kostenlosen Mail-Apps verdienen aber oft ihr Geld damit, dass sie E-Mails massenhaft auswerten oder sie Dritten überlassen.

Als wir bei Mobilsicher im Frühjahr dieses Jahres verschiedene E-Mail-Apps analysiert haben, haben wir sogar Apps gefunden, die Passwörter von Nutzern abgreifen.

Augen auf bei der Auswahl

Bei E-Mails handelt es sich um sehr persönliche Informationen. Deswegen empfehlen wir: Augen auf bei der Auswahl einer E-Mail-App. Viele Anbieter von E-Mail-Adressen bieten selbst Mail-Apps an. Wenn Sie die nutzen, ermöglichen Sie zumindest keinem externen App-Anbieter Zugriff auf Ihre E-Mails.

Für eine besonders besonders datenschutzfreundliche Android-Anwendung halten wir die App K-9 Mail. Sie legt ihren Quelltext, die Bauanleitung des Programms, offen und leitet keine Daten von Ihrem Smartphone an Firmendatenbanken.

Sinnvoll: E-Mail-Verschlüsselung

Für sinnvoll halten wir außerdem das Ende-zu-Ende-Verschlüssen von E-Mails, für das es auch auf Smartphones schon Lösungen gibt. Bei dieser Methode erzeugt ein Algorithmus aus Ihrer E-Mail einen unverständlichen Zeichensalat, den erst der Empfänger auf seinem Gerät wieder entschlüsseln kann.

Mehr zum Thema bei mobilsicher.de

  • Im Hintergrundartikel „ Was Sie über Mail-Apps wissen sollten“ führen wir in das Dilemma mobiler Mail-Programme ein und geben praktische Tipps zur Auswahl nutzerfreundlicher Apps.
  • Im Frühjahr dieses Jahres entdeckten wir, dass einige Mail-Apps Passwörter an Firmendatenbanken übermitteln. Mehr darüber erfahren Sie im Artikel „Sicherheits-Desaster: Mail-Apps übertragen Passwörter“.
  • Wie Sie E-Mails mit Ende-zu-Ende-Verschlüsselung absichern können, beschreiben wir im Artikel „E-Mails auf dem Handy verschlüsseln“.

    • Artikel drucken:

    Beitrag teilen:

    Weitere Artikel

    Ratgeber 

    Android-Apps ersetzen: Textbearbeitung

    Auf fast allen Android-Geräten ist Googles App zur Textbearbeitung, Google Docs, schon vorinstalliert. Doch wer seine Dokumente dem Konzern anvertraut, gibt sie auch zur Analyse frei. Zwei gute App-Alternativen finden Sie hier.

    Mehr     Ratgeber 

    So funktioniert Datenübertragung per NFC

    NFC steht für Nahfeldkommunikation und ermöglicht den kabellosen Austausch von Daten zwischen Geräten oder Datenträgern. Die Technik kommt etwa beim Bezahlen an der Supermarktkasse und beim Übertragen von Smartphone-Dateien zum Einsatz. Wir erklären, wie sie funktioniert.

    Mehr     Ratgeber 

    DuckDuckGo: Suchen ganz ohne Google

    Die Suchmaschine DuckDuckGo finanziert sich durch Werbung, verzichtet dabei aber ganz auf Google-Dienste. Ihren Such-Index bildet sie aus vielen verschiedenen Quellen. In einigen Browsern können Sie DuckDuckGo mit nur einem Klick als Standard-Suche festlegen.

    Mehr     YouTube-Video 

    10 Fragen aus der YouTube-Community: Messenger-Special

    Die Fragen unserer YouTube-Community sind viel zu interessant, um sie in der Kommentarspalte untergehen zu lassen. Deshalb gibt es unsere Antworten nun als Video. Wir starten direkt mit einem Special: 10 Fragen zum Thema Messenger-Dienste – und unsere Antworten.

    Ansehen

    Kontakt

    Institut für Technik und Journalismus e.V.
    Linienstraße 13
    10178 Berlin

    redaktion@mobilsicher.de

    Lizenz

    Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

    Förderung

    Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

    Träger

    Impressum Datenschutz