Alternative Email clients - sicher? seriös? Gefahr das Daten vom Entwickler abgegriffen werden?

Hallo,

da mich die Einschränkungen des Stock Email client immer mehr nerven (keine Links antippbar, kein Push,...) schaue ich schon länger nach Alternativen.

Aus Funktionsumfang und technischer Sicht gibt es ja eine Menge Empfehlung (z.B. K9, Kaiten, Aqua, Maildroid,...), jedoch bin ich immer sehr unsicher, ob die App-Entwickler nicht prinzipiell die Möglichkeit haben die Mails mitzulesen bzw. die Mails unbemerkt an sich weiter zu leiten. Die Berechtigungen wären ja da?
Oder geht das nicht?

Klar wird ein Entwickler nicht 10.000 User ausspionieren, aber alleine die technische Möglichkeit würde ich doch abschreckend finden.
Ach ja, ich weiß Google hat eh meine Daten und mein alternativer Emailprovider auch (das Problem habe Praktisch alle Smartphone-User). Aber dass eine i. d. R. unbekannte Person (App-Entwickler) prinzipiell mein Mails mitlesen, weiterverbreiten oder sonst was kann finde ich dann doch beunruhigender (WhatsApp habe ich nicht ;-) ist nämlich im Prinzip die gleiche Problematik.)

Bin gespannt was ihr sagt, ob der App-Entwickler prinzipiell die Chance hat die Mails zu lesen etc.

Grüße
forf

Wie ich ja auch erwähnte ist mir bewußt, dass man nicht alles verhindern kann. So wie mir auch bewußt ist das Google durch Android auch meine Mails auslesen könnte oder eben mein Emailprovider ja sowieso direkt meine Mails hat. Aber hier stecken große Konzerne hinter. Klar weiß man nicht was da alles im Hintergrund läuft.

Bei "kleinen" Clients als App steckt oft nur einer oder sehr wenige als Entwickler dahinter, sowas finde ich prinzipiell immer gefährlicher. Weiß der Geier was da passieren könnte, wenn da mal einer Druck, Geldnot oder sonst was hat. Klar kann man auch Große Konzerne durch Einzelne lüften, siehe Snowden.
Aber um es noch verständlicher zu machen, was vielen wohl nicht bewußt ist. Die meisten nutzen eine Email als Hauptaccount, dadrüber laufen dann so sachen wie amazon, ebay, facebook oder sonst noch tolle Dinge. Wenn jemand die Emails mitlesen kann, ist es prinzipell möglich, "Passwort vergessen" bei jeweiligen Diesnt zu klicken und somit einen neuen Zugang per Email zu erhalten. Wenn diese Emails abgegriffen werden können, steht die Tür für Kauf auf meine Kosten, Identitätklau etc offen. Bei einen großen Konzern ist dies denke ich in erster Linie auszuschließen.

Nun aber zu Deiner Frage, ich nutze Thunderbird. Der ist doch immerhin open-souce und man würde erkennen, wenn es ein Backdoor gibt? Oder ist das Lainenmeinung? Email-Client-Apps sind ja nicht prinzipiell open source. Wodurch wieder oben von mir beschriebene Problematik eintreffen könnte.

Grüße
forf

Wie gesagt kann man von NSA und großen Internetfirmen "ausspioniert" werden und Du hast recht, die Gefahr hierfür ist deutlich wahrscheinlicher als meine geschildertes Szenario. Das ist aber eben was völlig anderes, als wenn einzelnen Personen andere Personen gezielt "angreifen" und diese Gefahr ist, wenn ich die Beiträge richtig verstanden habe, definitiv da. Also technisch machbar.

Jeder muss selbst entscheiden, welche Gefahr im größer ist. Für mich ist die Gefahr des persönlichen Identitätsklau etc deutlich höher zu bewerten.
Quantitativ ist die Gefahr zwar deutlich geringer, aber wenn es zuschläg ist die Konsequenz in der Qualität verheerend.

Grüße
forf

— geändert am 18.01.2014, 00:38:43

Das wäre ein Möglichkeit :-) Auf die ganze Thematik bin ich vorallem aufgrund von K9 gekommen. Hatte die app installiert und erstmal mit einer Drittemailadresse getestet. Direkt nach dem Einrichten, ging eine Mail ein, die eine neues Passwort angefordert hatte. Fand ich schon sehr merkwürdig und konnte mir auch keiner erklären.

— geändert am 22.01.2014, 23:56:07

Hallo Stefan,

ich bin mir nicht sicher, ob Du alle meine Posting hier im Thread durchgelesen hast. Da habe ich die möglichen Szenarien erläutert, klar ist die Grundvoraussetzung, dass man die App installiert hat. Bevor ich dies tue und eventuell alle privaten sensiblen Emaildaten jemand Unbekanntes "öffne", informiere ich mich eben u. a. mit diesem Thread über mögliche Gefahren die nach einer Installation (inkl. Einrichtung) entstehen könnten.

Zudem habe ich weiter oben auch beschrieben, dass ich mir der Analyse, Rasterung etc. der Großen sehr bewußt bin. Finde dies ebenso nicht gut, jedoch habe ich hier erläutert, dass die individuelle Gefahr im Fall der Fälle bei "kleinen Entwicklern" verherrend sein kann, wenn er Zugriff auf die Emails hat. Gefahr (u.a. Identitätsdiebstahl mit allen gesselschaftlichen und finanziellen Folgen) sind oben deutlich beschrieben.
Wie gesagt ist diese Gefahr in der Quantität sicherlich deutlich geringer, aber für den Betroffenen evtl über Jahre ein verherrender Schaden, aber ich widerhole mich.
Hoffe nun war es verständlich ;-)

Grüße
forf