Alternative Email clients - sicher? seriös? Gefahr das Daten vom Entwickler abgegriffen werden?

  • Antworten:13
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 36

17.01.2014 22:22:45 via Website

Hallo,

da mich die Einschränkungen des Stock Email client immer mehr nerven (keine Links antippbar, kein Push,...) schaue ich schon länger nach Alternativen.

Aus Funktionsumfang und technischer Sicht gibt es ja eine Menge Empfehlung (z.B. K9, Kaiten, Aqua, Maildroid,...), jedoch bin ich immer sehr unsicher, ob die App-Entwickler nicht prinzipiell die Möglichkeit haben die Mails mitzulesen bzw. die Mails unbemerkt an sich weiter zu leiten. Die Berechtigungen wären ja da?
Oder geht das nicht?

Klar wird ein Entwickler nicht 10.000 User ausspionieren, aber alleine die technische Möglichkeit würde ich doch abschreckend finden.
Ach ja, ich weiß Google hat eh meine Daten und mein alternativer Emailprovider auch (das Problem habe Praktisch alle Smartphone-User). Aber dass eine i. d. R. unbekannte Person (App-Entwickler) prinzipiell mein Mails mitlesen, weiterverbreiten oder sonst was kann finde ich dann doch beunruhigender (WhatsApp habe ich nicht ;-) ist nämlich im Prinzip die gleiche Problematik.)

Bin gespannt was ihr sagt, ob der App-Entwickler prinzipiell die Chance hat die Mails zu lesen etc.

Grüße
forf
  • Forum-Beiträge: 1.560

17.01.2014 22:49:21 via Website

Was verwendest du denn am PC um deine Mails zu lesen? Da stehst du vor dem gleichen Problem. Das hättest du überall.... bei jeder Software, egal in welchem Einsatzgebiet...

ALLERGIKERINFO:
Beiträge können Spuren von Humor, Ironie, Sarkasmus und Erdnüssen enthalten.

  • Forum-Beiträge: 36

17.01.2014 23:25:40 via Website

Stefan
Was verwendest du denn am PC um deine Mails zu lesen? Da stehst du vor dem gleichen Problem. Das hättest du überall.... bei jeder Software, egal in welchem Einsatzgebiet...
Wie ich ja auch erwähnte ist mir bewußt, dass man nicht alles verhindern kann. So wie mir auch bewußt ist das Google durch Android auch meine Mails auslesen könnte oder eben mein Emailprovider ja sowieso direkt meine Mails hat. Aber hier stecken große Konzerne hinter. Klar weiß man nicht was da alles im Hintergrund läuft.

Bei "kleinen" Clients als App steckt oft nur einer oder sehr wenige als Entwickler dahinter, sowas finde ich prinzipiell immer gefährlicher. Weiß der Geier was da passieren könnte, wenn da mal einer Druck, Geldnot oder sonst was hat. Klar kann man auch Große Konzerne durch Einzelne lüften, siehe Snowden.
Aber um es noch verständlicher zu machen, was vielen wohl nicht bewußt ist. Die meisten nutzen eine Email als Hauptaccount, dadrüber laufen dann so sachen wie amazon, ebay, facebook oder sonst noch tolle Dinge. Wenn jemand die Emails mitlesen kann, ist es prinzipell möglich, "Passwort vergessen" bei jeweiligen Diesnt zu klicken und somit einen neuen Zugang per Email zu erhalten. Wenn diese Emails abgegriffen werden können, steht die Tür für Kauf auf meine Kosten, Identitätklau etc offen. Bei einen großen Konzern ist dies denke ich in erster Linie auszuschließen.

Nun aber zu Deiner Frage, ich nutze Thunderbird. Der ist doch immerhin open-souce und man würde erkennen, wenn es ein Backdoor gibt? Oder ist das Lainenmeinung? Email-Client-Apps sind ja nicht prinzipiell open source. Wodurch wieder oben von mir beschriebene Problematik eintreffen könnte.

Grüße
forf
  • Forum-Beiträge: 1.560

17.01.2014 23:45:55 via App

Naja, ich würde eher das Risiko bei großen Firmen größer einschätzen, da du hier mehrere potentielle Schwachstellen hast. Vorallem was für Funktionen eingebaut werden.

EmailVerkehr kannst du, wenn du es drauf anlegst, sowieso abfangen, solange die Emails nicht verschlüsselt sind. Da brauch man gar keine Hintertür einbauen. Im Punkto Hintertür hast du mit Opensource allerdings einen klaren Vorteil.

Aber schau dir doch an was NSA und Co machen. Die fangen den Datenverkehr bei den Knotenpunkten ab. Da kannst du außer verschlüsseln nichts dagegen machen.

Deswegen finde ich deine Sorge gegenüber den kleinen Herstellern eher extrem übertrieben.

ALLERGIKERINFO:
Beiträge können Spuren von Humor, Ironie, Sarkasmus und Erdnüssen enthalten.

  • Forum-Beiträge: 756

18.01.2014 00:00:53 via App

Peter Mühlbacher
Bei "kleinen" Clients als App steckt oft nur einer oder sehr wenige als Entwickler dahinter, sowas finde ich prinzipiell immer gefährlicher. Weiß der Geier was da passieren könnte, wenn da mal einer Druck, Geldnot oder sonst was hat.

Sehe ich genauso! Konzerne oder die NSA usw. haben es sicher nicht nötig von jedem kleinen Anwender das email- oder Facebookkonto zu übernehmen. So was würd nicht unbemerkt bleiben und die Konzerne würden das Wichtigste - die Anwender - verlieren.

Ich hab zu NSA, Google usw weit mehr Vertrauen als zu einem kleinen Entwickler.
Natürlich kann der theoretisch die mails mitlesen/abfragen...
  • Forum-Beiträge: 36

18.01.2014 00:35:03 via Website

Stefan

Deswegen finde ich deine Sorge gegenüber den kleinen Herstellern eher extrem übertrieben.

Wie gesagt kann man von NSA und großen Internetfirmen "ausspioniert" werden und Du hast recht, die Gefahr hierfür ist deutlich wahrscheinlicher als meine geschildertes Szenario. Das ist aber eben was völlig anderes, als wenn einzelnen Personen andere Personen gezielt "angreifen" und diese Gefahr ist, wenn ich die Beiträge richtig verstanden habe, definitiv da. Also technisch machbar.

Jeder muss selbst entscheiden, welche Gefahr im größer ist. Für mich ist die Gefahr des persönlichen Identitätsklau etc deutlich höher zu bewerten.
Quantitativ ist die Gefahr zwar deutlich geringer, aber wenn es zuschläg ist die Konsequenz in der Qualität verheerend.

Grüße
forf

— geändert am 18.01.2014 00:38:43

  • Forum-Beiträge: 1.793

19.01.2014 21:57:42 via App

K9-Mail ist ebenfalls open-source und keineswegs von "einem kleinen Entwickler".
Du kannst ja die App aus dem Code builden und am besten vorher die gesamten Quelltextdatein durchgehen, ist zwar sehr viel Arbeit aber 100%-Sicherheit kostet was :)

LG

Liebe Grüße impjor.

Für ein gutes Miteinander: Unsere Regeln
Apps für jeden Einsatzzweck
Stellt eure App vor!

  • Forum-Beiträge: 18

19.01.2014 22:11:41 via App

Ich habe die Stock-App, K9-Mail und die GMX-App jeweils eine ganze Weile genutzt. Jetzt, und restlos zufrieden, nutze ich MailDroid (als FreeApp). Super genau konfigurierbar und sehr zuverlässig. Dazu gibt's eine (finde ich) sehr übersichtliche Ordnerstruktur.
Ich kann's empfehlen.
  • Forum-Beiträge: 1.560

19.01.2014 22:25:17 via App

Peter Mühlbacher

Wie gesagt kann man von NSA und großen Internetfirmen "ausspioniert" werden und Du hast recht, die Gefahr hierfür ist deutlich wahrscheinlicher als meine geschildertes Szenario. Das ist aber eben was völlig anderes, als wenn einzelnen Personen andere Personen gezielt "angreifen" und diese Gefahr ist, wenn ich die Beiträge richtig verstanden habe, definitiv da. Also technisch machbar.

Jeder muss selbst entscheiden, welche Gefahr im größer ist. Für mich ist die Gefahr des persönlichen Identitätsklau etc deutlich höher zu bewerten.
Quantitativ ist die Gefahr zwar deutlich geringer, aber wenn es zuschläg ist die Konsequenz in der Qualität verheerend.

Grüße
forf


Mäp. Wie Bitte sollst du von einem kleinen Entwickler gezielt angegriffen werden? Dazu muss er dich erstmal dazu bekommen, seine App zu installieren. Du wirst von den großen Unternehmen gezielt ausgehorcht, analysiert und so weiter....

ALLERGIKERINFO:
Beiträge können Spuren von Humor, Ironie, Sarkasmus und Erdnüssen enthalten.

  • Forum-Beiträge: 36

22.01.2014 23:55:54 via Website

impjor
K9-Mail ist ebenfalls open-source und keineswegs von "einem kleinen Entwickler".
Du kannst ja die App aus dem Code builden und am besten vorher die gesamten Quelltextdatein durchgehen, ist zwar sehr viel Arbeit aber 100%-Sicherheit kostet was :)

LG
Das wäre ein Möglichkeit :-) Auf die ganze Thematik bin ich vorallem aufgrund von K9 gekommen. Hatte die app installiert und erstmal mit einer Drittemailadresse getestet. Direkt nach dem Einrichten, ging eine Mail ein, die eine neues Passwort angefordert hatte. Fand ich schon sehr merkwürdig und konnte mir auch keiner erklären.

— geändert am 22.01.2014 23:56:07

  • Forum-Beiträge: 36

22.01.2014 23:56:28 via Website

Stefan


Mäp. Wie Bitte sollst du von einem kleinen Entwickler gezielt angegriffen werden? Dazu muss er dich erstmal dazu bekommen, seine App zu installieren. Du wirst von den großen Unternehmen gezielt ausgehorcht, analysiert und so weiter....

Hallo Stefan,

ich bin mir nicht sicher, ob Du alle meine Posting hier im Thread durchgelesen hast. Da habe ich die möglichen Szenarien erläutert, klar ist die Grundvoraussetzung, dass man die App installiert hat. Bevor ich dies tue und eventuell alle privaten sensiblen Emaildaten jemand Unbekanntes "öffne", informiere ich mich eben u. a. mit diesem Thread über mögliche Gefahren die nach einer Installation (inkl. Einrichtung) entstehen könnten.

Zudem habe ich weiter oben auch beschrieben, dass ich mir der Analyse, Rasterung etc. der Großen sehr bewußt bin. Finde dies ebenso nicht gut, jedoch habe ich hier erläutert, dass die individuelle Gefahr im Fall der Fälle bei "kleinen Entwicklern" verherrend sein kann, wenn er Zugriff auf die Emails hat. Gefahr (u.a. Identitätsdiebstahl mit allen gesselschaftlichen und finanziellen Folgen) sind oben deutlich beschrieben.
Wie gesagt ist diese Gefahr in der Quantität sicherlich deutlich geringer, aber für den Betroffenen evtl über Jahre ein verherrender Schaden, aber ich widerhole mich.
Hoffe nun war es verständlich ;-)

Grüße
forf
  • Forum-Beiträge: 1.560

23.01.2014 00:25:39 via App

Ich verstehe schon, was du damit sagen möchtest, allerdings bin ich da halt ganz anderer Meinung zum Thema Identitätsdiebstahl usw. Sowas findet meiner Meinung nach gezielt statt, deswegen wird es kompletten Identitätsdiebstahl weder bei den kleinen App Entwicklern noch bei den großen geben. Denn irgendwie muss der Entwickler ja den bestimmten User dazu bekommen, die App zu installieren.

Außerdem besteht bei den großen datensammelnden Unternehmen mehr Gefahr Ziel eines Angriffs wegen den Daten zu werden, als bei den kleinen Anbietern (gab ja auch genug Fälle in der Vergangenheit - Kreditkartendaten usw)

Aber da wir ja alle Individuen sind, können wir ja auch verschiedene Meinungen haben ;-)

— geändert am 23.01.2014 00:27:10

ALLERGIKERINFO:
Beiträge können Spuren von Humor, Ironie, Sarkasmus und Erdnüssen enthalten.