Spark Mail-App und Datenschutz

[grischan]

Habe bisher die Mail-App Spark genutzt und war sehr zufrieden. Nun lese ich, dass Spark Anmeldenamen und Passwort auf seinen Daten zwischenspeichert. Außerdem werden wohl auch die Mails zwischengespeichert. Wo auch immer die Server stehen. Bin nun ziemlich verunsichert, ob ich Spark weiter nutzen sollte. Wie seht ihr das, paranoid oder berechtigt? Gibt es Alternativen?
Danke!

 

[mainzer999]

Nun lese ich, dass Spark Anmeldenamen und Passwort auf seinen Daten zwischenspeichert.

Wo genau liest du denn das?

 

[ottomane]

Ich halte den Einwand für berechtigt. Ich vertraue Apple Mail, die bei Apple haben ohnehin meine Daten. Zumindest traue ich Apple einen einigermaßen sicheren Umgang damit zu.

Spark ist von Readdle, einer ukrainischen Firma. Die arbeiten zwar irgendwie weiter und sind vermutlich auch vertrauenswürdig, aber die Zeiten machen das für die nicht einfacher. Apps von denen sind zuvor schon durch Tracking usw. aufgefallen.

 

[hotrs]

Die offiziellen Infos dazu finden sich (in englischer Sprache) hier:

Spark Email Privacy: Everything you Need to Know

We believe privacy is a fundamental human right. That’s why we never sell your data and take all the required steps to keep your information safe. Learn more about our principles and the Spark Privacy Policy.

sparkmailapp.com

Auszug: "To compose and send you notifications, Spark syncs the subject and a part of your message, encrypts this information and stores it on its secure servers."

Einfach ausgedrückt, muss jede Mail App unter iOS / iPadOS, die Push-Benachrichtigungen über neu eingegangene Nachrichten senden möchte, die Zugangsdaten auf externen Servern ablegen. Bei Outlook von Microsoft sieht es z.B. nicht anders aus. Und Mail Apps bieten teilweise Funktionalität wie Wiedervorlage oder zeitversetztes Senden von Nachrichten an, die zuverlässig auch nur durch die Verarbeitung auf externen Servern ermöglicht werden können.

Des weiteren haben die Readdle Apps einen schlechten Ruf, das sie (zumindest teilweise) das Facebook SDK einbinden und so Daten mit dem Unternehmen austauschen. Ob Spark auch dazu gehört, kann ich nicht sagen.


Gruß

 

[AndaleR]

Sofern man diese Push-Funktion und z.B. zeitversetztes Senden nicht nutzt, wird auch Spark/Readdle keine Daten auf deren Servern speichern und nutzen, so habe ich das mal gelesen.
Aber wenn man diese Funktionen deaktiviert - dann ist man auch schnell wieder beim normalen Apple Mail…

Generell ist Spark schon die Mail-App, die mir am besten gefallen hat bis jetzt. Aber ich nutze sie aktuell nicht mehr, weil ich verstärkt Probleme hatte damit in Zusammenarbeit mit Exchange-Server und Mails doppelt versendet wurden… Nutze wieder auf allen Geräten Apple Mail - mit allen Vor- und Nachteilen.

 

[grischan]

Okay danke für eure Beiträge. Gelesen hatte ich davon im Netz und auch hier gab es vor längerer Zeit mal einen Beitrag über das Speichern von Benutzernamen und PW. https://www.apfeltalk.de/community/threads/spark-und-datenschutz.520851/
Habe mir jetzt mymail angeschaut, aber Spark gefällt mir da immer noch besser.

 

[AndaleR]

Aber die Zugangsdaten werden mittlerweile ja auch in anderen Mail-Apps auf Servern gespeichert. Soll alles sicher sein und Datenschutz groß geschrieben werden.

Bis ich dann vor kurzem eine Mail-App hatte, die einen Ordner übersetzt hat. Aus „Personal“ wurde dann „persönlich“…

 

[MacAlzenau]

Und wo genau siehst du da ein Datenschutzproblem? Mag ja vorhanden sein, aber zwingend erkenne ich da keines, wenn etwas eingedeutscht wird (selbst wenn das in dem Fall vielleicht fehlerhaft war).
Muß dafür etwas in der Ferne gespeichert sein? Kann da nicht so was Ähnliches wie ein Cookie schuld sein?
Apple macht das ja auch, schon im Benutzerordner.

 

[ottomane]

Sofern man diese Push-Funktion und z.B. zeitversetztes Senden nicht nutzt, wird auch Spark/Readdle keine Daten auf deren Servern speichern und nutzen, so habe ich das mal gelesen.

Ich weiß es nicht mehr genau, aber war es nicht so, dass die Funktion per Default aktiviert ist und dann sind die Daten schon gespeichert. Danach kann man es abschalten, aber die Daten wäre dann auf dem Server gewesen und da die ja ein Backup haben, ist das Löschen eher ein "Löschen".

 

[tobeinterested]

Mich hat dieser Artikel von Sparks abgehalten.

https://mkln.org/p/spark-datenschutz/

 

[paul.mbp]

interessant an dem Artikel fand ich die Kombination aus kritischem Blick darauf das Spark GCP nutzt, also die Google Cloud Plattform in den USA, und etwas später im Text erwähnt der kritische Tester seinen GMail Zugang … klingt einwenig inkonsequent

aber inhaltlich passt es schon: Zugangsdaten zum Mailprovider auf fremden Servern ablegen ist nicht so optimal

 

[Audionymous]

Leider gibt es keine vernünftige alternative. Apple Mail ist einfach nur Müll.

 

[Revan]

uf Android habe ich Nine Mail genutzt. War dort sehr gut. Konnte wirklich so gut wie alles.
Gibt's auch unter ios, hat aber nicht alle Funktionen der android Version.

wurde jetzt durch den Nachfolger Re:work ersetzt.

Leider kein push was offenbar ein sicherheitsrelevantes Feature unter ios ist und was noch schlimmer ist, mit abo Modell.

Habe mich einmal durch alle Email apps getestet und bin wieder bei Apple mail gelandet.
Leider ist das noch der beste Kompromiss.

Ist bis jetzt echt die größte Kröte die ich beim Umstieg zum iphone schlucken musste.

 

[grischan]

Okay, danke für die Beiträge. Für mein Mailkonto gibt es noch OX Mail, das werde ich erst mal testen. Apple Mail nutze ich für meine dienstlichen Mails. Für meine privaten Mails will ich eine separate Lösung.

 

[ottomane]

Apple Mail nutze ich für meine dienstlichen Mails

Auch hier ist streng genommen schon fraglich, ob das legitim ist (darfst du die Zugangsdaten aus der Hand geben?).

 

[grischan]

Auch hier ist streng genommen schon fraglich, ob das legitim ist (darfst du die Zugangsdaten aus der Hand geben?).

Ich habe ein Diensthandy mit den dienstlichen Mails usw. Darauf sind auch meine privanten Mails - diese aber separat in einer anderen Mail-App bzw. über WebApp. Ich weiß, dass das nach DSGVO nicht ok ist;-(

 

[giesbert]

Aber die Zugangsdaten werden mittlerweile ja auch in anderen Mail-Apps auf Servern gespeichert.

Das ist mir neu. Gibt's dafür eine Quelle? Bislang ging ich davon aus (und tue das immer noch), dass ein Mailclient die Zugangsdaten lediglich lokal speichert.

 

[ottomane]

Outlook ist oder war auch so ein Kandidat. Ob das heute noch so ist, kann ich nicht beurteilen, da ich Outlook nicht nutze.

Outlook App speichert Passwörter in der Cloud und analysiert Mails

[English]Microsofts Outlook App für Android- und iOS-Geräte scheint nach wie vor ein 'Wolf im Schafspelz' zu sein, denn die App speichert weiter Passwörter in der Cloud und scheint auch Mails zu analysieren. Ein Blog-Leser hat mich auf diesen Sachverhalt hingewiesen, weshalb ich die...

www.borncity.com

Outlook for Android/iOS Considered Harmful

Stephan’s Little Page

verbuecheln.ch

Oder von MS selbst:

Kennwörter und Sicherheit in Outlook für iOS und Android für Exchange Server

Zusammenfassung: In diesem Artikel wird beschrieben, wie Kennwörter und Sicherheit in Outlook für iOS und Android mit Exchange Server 2016 oder Exchange Server 2019 bei Verwendung der Standardauthentifizierung mit dem Exchange ActiveSync-Protokoll funktionieren.

docs.microsoft.com

Bevor Sie alles aktivieren, was die Übertragung von Kennwörtern aus Ihrer lokalen Exchange Umgebung ermöglicht, sollten Sie die möglichen Auswirkungen berücksichtigen. Beispielsweise kann das Übertragen von Kennwörtern an Microsoft 365 oder Office 365-basierte Architektur dazu führen, dass Sie die Anforderungen von PCI-DSS oder ISO/IEC 27001 nicht erfüllen können.

Wenn Sie E-Mails, Kalender und andere E-Mail-bezogene Daten verbinden und synchronisieren, treten möglicherweise Probleme mit der Einhaltung der DSGVO auf, wodurch die privaten Informationen eingeschränkt werden, die Sie ohne Zustimmung des Besitzers übertragen können. Diese Informationen können in E-Mails, Kalenderelementen usw. enthalten sein und diese enthalten sein.

Viele Apps machen, das, um zusätzliche Dienste bereitzustellen. Push, späterer Versand usw.

 

[AndaleR]

Jede Mail-App, die unter anderem zeitversetztes Senden und so anbietet, muss das machen, glaube ich. Anders geht das nicht.

 

[giesbert]

Outlook ist oder war auch so ein Kandidat.

Ah, das hatte ich gar nicht mitbekommen (ich nutze Outlook nicht). Aber dass das als "harmful" bzw. "Wolf im Schafspelz" bezeichnet wird, zeigt ja, dass die Speicherung von Mailzugangsdaten auf fremden Servern gerade nicht zum Standard gehört – im Gegenteil.

Das mit den "vielen Apps": das möchte ich halt bezweifeln. Wir haben jetzt 2: Sparks und Outlook (aber da mag es durchaus mehr geben).

Dass ein lokaler Mailclient die Zugangsdaten an irgendwelche Server verteilt ist imho einfach ein völliges no-go, das sind hochsensible Daten, bei denen ich mich darauf verlassen können muss, dass die nicht einfach wild verteilt und irgendwo gespeichert werden.

Jede Mail-App, die unter anderem zeitversetztes Senden und so anbietet, muss das machen, glaube ich. Anders geht das nicht.

Das geht natürlich dann, wenn der Rechner läuft, auf dem der MailClient installiert ist.

Ich hab jetzt so auf die Schnelle keine Beispiele parat, aber da sind durchaus andere Lösungen denkbar, ohne die Zugangsdaten auszuplaudern, etwa dass der lokale Mail-Client die Mail an den Server schickt und dem gleichzeitig sagt: in 3 Stunden losschicken.

Nachtrag: Dass ein fremder Server meine Zugangsdaten speichert, wird doch nur dann benötigt, wenn dieser Server auf meine Postein- und Postausgangsserver zugreifen können muss. Also dann, wenn man etwa einen Dienst damit beauftragt, regelmäßig verschiedene Postfächer bei verschiedenen Anbietern abzufragen, Mails einzusammeln und mir zu schicken. Aber dazu müsste man diesem Sammeldienst schon sehr blind vertrauen.