E-Mail – Postfach

Anbieter: TOH Talent Team
Letztes Update:  20.09.2020
Link zum Play-Store
Downloads: 5.000.000+
Version: 1.60
Werbung: ja
In-App-Käufe: ja
Kategorie:
Communication

Testbericht

Hier handelt es sich um eine App, in die man E-Mail-Konten von verschiedenen Anbietern (zum Beispiel Hotmail und GMX) einbinden kann. Die App soll die Mails vom Server des E-Mail-Anbieters abholen und auf Ihrem Gerät anzeigen. In unserem Testsystem ist diese legitime Kommunikation zwischen App und E-Mail-Anbieter nicht sichtbar, da sie über ein besonderes Protokoll stattfindet. Anders als bei anderen App-Tests gilt: Wenn die App nur das tut, was sie soll, sehen wir überhaupt keine Datenübertragung.

Mit dieser App bewegen Sie sich in Sachen Privatsphäre im mittleren Risiko-Bereich. An Drittanbieter können hier viele Daten übermittelt werden, allerdings betrifft dies keine privaten Informationen wie Gesundheits- oder Adressdaten. Hier die relevantesten Ergebnisse aus unserem Test:

Im Test haben wir zwei E-Mail-Konten in der App verknüpft und Mails versendet bzw. empfangen. Ein Konto war von dem E-Mail-Dienst GMX und eines von unserem eigenen Mail-Server. Dabei erhielt der Drittanbieter Facebook einerseits Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer); außerdem wurde mit der Werbe-ID ein eindeutiges Erkennungsmerkmal des Testgerätes übermittelt. Damit wiederum sind Informationen verknüpft, die einem bestehenden Personenprofil zugeordnet werden können, aus dem dann Interessen und Vorlieben ableitbar sind.

In der Tabelle weiter unten sehen Sie eine Übersicht mit allen wichtigen Informationen, die im Test übertragen wurden. Auch die Besitzer*innen aller kontaktierten Internetadressen sind dort zu finden.


Wer bekommt welche Daten?

Facebook Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
 normal
Google Play-Rechnungsdienst
com.android.vending.BILLING
 normal
Kontakte lesen
android.permission.READ_CONTACTS
 zustimmungspflichtig
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
 zustimmungspflichtig
Konten auf dem Gerät verwenden
android.permission.USE_CREDENTIALS
 normal
Konten erstellen und Passwörter festlegen. Ungültig ab 6.0.
android.permission.AUTHENTICATE_ACCOUNTS
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Vibrationsalarm steuern
android.permission.VIBRATE
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal
WLAN-Verbindungen herstellen und trennen
android.permission.CHANGE_WIFI_STATE
 normal