E-Mail-Apps im mobilsicher.de-Check: Welche Apps persönliche Daten absaugen
Zum Weltverbrauchertag am 15. März zieht mobilsicher.de, die Verbraucherplattform für sichere Handynutzung, Bilanz: Nach mehr als 5 Jahren Verbraucherjournalismus bleiben die Themen Privatsphäre, Datenschutz und Sicherheit bei Mobilgeräten hochaktuell. Und der neue, nunmehr vierte „AppChecker“ zeigt: Auch über E-Mail-Apps können sensible Daten ungewollt abfließen.
Seit September 2015 bietet mobilsicher.de praktische Hilfestellung und Informationen rund um die Themen Datenschutz und -sicherheit auf Smartphones und Tablets.
Mit dem AppCheck-Format hat die Schwesterseite von iRights.info eine innovative Form des Verbraucherjournalismus geschaffen (iRights.info berichtete): Mit dem eigens entwickelten Test-System können Smartphone-Apps größtenteils automatisiert auf Datenschutz und Datensicherheit überprüft werden. Dabei wird ermittelt, welche persönlichen Daten Apps erheben und beispielsweise an Internetadressen übermitteln. In leicht verständlicher Sprache und zugänglichen Videos bereitet mobilsicher.de die Checks auf, damit Verbraucher*innen sich aktiv für ihren Selbstdatenschutz einsetzen können.
20 E-Mail-Apps im Test
Die Ergebnisse der vierten App-Auswertung zu E-Mail-Apps haben es in sich: Von 20 getesteten Android-Apps empfiehlt mobilsicher.de nur drei bedenkenlos: K-9 Mail, FairEmail und pEp Mail.
Sieben der getesteten Apps lesen sogar aktiv mit, indem sie sich Zugriff auf E-Mail-Inhalte und auf die Adressen von Sender*innen und Empfänger*innen verschaffen und teilweise das Passwort des E-Mail-Postfachs auslesen. Trotzdem sind solche Datenkraken häufig ganz oben in den Ergebnissen des Google Play-Stores zu finden.
Mit E-Mail-Apps können Nutzer*innen E-Mails direkt auf dem Smartphone oder Tablet empfangen. Meistens ist eine solche App vorinstalliert, man kann sie aber auch selbst aussuchen und installieren.
Zukünftig will mobilsicher.de vermehrt die ökologischen Kosten hinter den Apps beleuchten. Der AppChecker wird dann um Informationen zur Nachhaltigkeit von Anwendungen erweitert.
Dieser Artikel wurde zuerst veröffentlicht am 19. März 2021, zuletzt aktualisiert am 24. März 2021 (Hinweis auf das Video von mobilsicher.de zum Mail-Apps-Check).
Offenlegung: Der App-Check ist ein Kooperationsprojekt der gemeinnützigen Vereine iRights e.V. und Institut für Technik und Journalismus e.V. in Berlin, finanziert durch eine Förderung des Bundesministerium der Justiz und für Verbraucherschutz.
2 Kommentare
1 Thomas Leske am 19. März, 2021 um 18:19
Generell empfehle ich, möglichst nur freie Software zu verwenden. Bei dieser liegt der Quellcode offen, so dass nachvollziehbar ist, was sie macht. Weil jeder notfalls eine Abspaltung (engl. fork) weiterentwickeln darf, nisten sich dort normalerweise von vornherein keine Funktionen ein, die den Benutzer hintergehen (engl. Anti-Features). F-Droid ist ein alternativer App-Store, welcher in der Grundeinstellung ausschließlich solche Software bereitstellt. (K-9-Mail gehört dazu, die beiden anderen anderen Empfehlungen habe ich nicht geprüft.)
Eine gemeinnützige GmbH (nach US-Recht) entwickelt ein Händi, welches von der Hardware angefangen über die Gerätetreiber bis zum Betriebssystem vollständig offengelegt ist, damit sicherheitsbewusste Kunden dem Produkt vertrauen können:
https://puri.sm/products/librem-5/
2 Thomas Leske am 19. März, 2021 um 18:33
Hinzu kommt, dass man sich auch seinem E-Mail-Anbieter ausliefert:
https://www.sueddeutsche.de/digital/facebook-google-kontosperrung-willkuer-1.5233882
Was sagen Sie dazu?