News vom 05.07.2018

Das Dilemma mit den E-Mail-Apps

Ein Artikel von , veröffentlicht am 05.07.2018

E-Mail-Apps auf dem Smartphone erlangen Zugriff auf alle E-Mails und gehen mit dieser Möglichkeit unterschiedlich verantwortungsvoll um. Mitunter scannen nicht nur Computerprogramme automatisiert E-Mails, auch menschliche Mitarbeiter lesen sie, wie das Wall Street Journal herausgefunden hat.

Wenn Sie für E-Mail-Kommunikation auf dem Smartphone nicht den mobilen Browser oder die App Ihres E-Mail-Anbieters nutzen, sondern eine externe Mail-App, ermöglichen Sie der jeweiligen Anwendung den Zugriff auf Ihr Postfach. Die App erlangt Zugriff auf die Inhalte aller Ihrer E-Mails und auf die Metadaten, das heißt, mit wem Sie wann kommunizieren.

Eigentlich sollten solche Apps Ihre E-Mails ausschließlich auf Ihrem Gerät belassen und sie nicht an externe Datenbanken weiterleiten. Viele Apps machen das laut Recherchen der US-Zeitung Wall Street Journal (WSJ) dennoch. Darüber hinaus geben sie die Daten auch an Drittanbieter weiter, die sie für kommerzielle Zwecke auswerten.

Analyseunternehmen scannt 100 Millionen E-Mails

Im Fokus des WSJ-Artikels steht das Analyseunternehmen Return Path. Das erhält laut Recherchen des WSJ Daten von 163 Partner-E-Mail-Apps und wertet diese aus. Beispielsweise erstellt das Unternehmen Auswertungen, inwiefern kommerzielle E-Mails von den Empfängern geöffnet werden. Return Path scannt laut WSJ pro Tag automatisiert etwa 100 Millionen E-Mails.

"Gängige Praxis": Mitarbeiter lesen fremde E-Mails

Für skandalös hält die Zeitung, dass Return-Path-Mitarbeiter E-Mails in der Vergangenheit auch manuell gelesen haben. Um die eigenen Analyseverfahren zu verbessern, hätten Mitarbeiter im Jahr 2016 etwa 8.000 E-Mails analysiert. Bei Edison Software, einem ebenfalls auf E-Mails spezialisierten Analyseunternehmen, hätten Mitarbeiter E-Mails von Hunderten von Nutzern angeschaut, um eine neue Funktion entwickeln zu können.

Betroffen sind auch Nutzer von Gmail, dem E-Mail-Dienst mit den weltweit meisten Nutzern. Gmail hatte jahrelang zu Werbezwecken automatisiert E-Mails von Nutzern gescannt, die Praxis jedoch im Sommer 2017 eingestellt. Es könne, so der WSJ-Artikel, aber dennoch zum Scannen von E-Mails kommen – wenn Gmail-Nutzer ihre E-Mails über externe E-Mail-Apps anrufen, also über andere Anwendungen als die Gmail-App selbst.

E-Mails sollten auf dem Gerät bleiben

Das Problem besteht potenziell immer, wenn Sie mit einer E-Mail-App auf dem Smartphone auf Ihr Mail-Konto zugreifen, egal ob Sie eine Adresse bei Gmail oder bei einem deutschen Anbieter wie T-online oder GMX haben.

Es gibt keinen zwingenden Grund, wieso Mail-Apps Ihre E-Mails an eigene Datenbanken oder die anderer Unternehmen weiterleiten müssten. Anbieter der häufig kostenlosen Mail-Apps verdienen aber oft ihr Geld damit, dass sie E-Mails massenhaft auswerten oder sie Dritten überlassen.

Als wir bei Mobilsicher im Frühjahr dieses Jahres verschiedene E-Mail-Apps analysiert haben, haben wir sogar Apps gefunden, die Passwörter von Nutzern abgreifen.

Augen auf bei der Auswahl

Bei E-Mails handelt es sich um sehr persönliche Informationen. Deswegen empfehlen wir: Augen auf bei der Auswahl einer E-Mail-App. Viele Anbieter von E-Mail-Adressen bieten selbst Mail-Apps an. Wenn Sie die nutzen, ermöglichen Sie zumindest keinem externen App-Anbieter Zugriff auf Ihre E-Mails.

Für eine besonders besonders datenschutzfreundliche Android-Anwendung halten wir die App K-9 Mail. Sie legt ihren Quelltext, die Bauanleitung des Programms, offen und leitet keine Daten von Ihrem Smartphone an Firmendatenbanken.

Sinnvoll: E-Mail-Verschlüsselung

Für sinnvoll halten wir außerdem das Ende-zu-Ende-Verschlüssen von E-Mails, für das es auch auf Smartphones schon Lösungen gibt. Bei dieser Methode erzeugt ein Algorithmus aus Ihrer E-Mail einen unverständlichen Zeichensalat, den erst der Empfänger auf seinem Gerät wieder entschlüsseln kann.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Die Spur der Daten

Wie eine aktuelle Recherche aufdeckte, sind detaillierte Datensätze von Millionen deutscher Nutzer auf dem internationalen Markt zu haben. Doch wie werden die Daten abgegriffen? Mobilsicher.de und NDR konnten es in einem Fall nachvollziehen.

Mehr
App-Test 

App-Test: Menstruations-Kalender und Zykluskalender Kostenlos (Android)

Mit Hilfe der App können Nutzerinnen kalkulieren, wann sie ihre Periode bekommen und sich an die Einnahme von Verhütungsmitteln erinnern lassen. Die App bindet Werbung ein, überträgt aber kein Informationen über die App-Nutzung an Werbeanbieter.

Mehr
YouTube-Video 

Navi-App Magic Earth im Test: Empfehlenswert

Kostenlos, werbefrei mit top Kartenmaterial und vielen coolen Funktionen: So macht Navigieren auf dem Handy Spaß. Das Beste: Ihre Daten bleiben vollständig bei Ihnen - Magic Earth trackt nicht und speichert keine Informationen über Nutzer. Wir sagen: empfehlenswerte Alternative zu Google Maps.

Ansehen
Kinder und Jugendliche 

YouTube Kids: Kinderschutz oder Werbeparadies?

YouTube Kids ist eine angepasste Version der YouTube-App. Die Inhalte sind gefiltert, Eltern können unter anderem ein Zeitlimit einrichten, bestimmte Kanäle blockieren oder nur selbst ausgewählte Inhalte zulassen. Fazit: Wir sehen hier und da Verbesserungsbedarf, doch YouTube Kids ist für Kinder deutlich besser geeignet als die normale YouTube-App.

Mehr