Email – Lightning Fast & Secure Mail

Anbieter: Edison Software
Letztes Update:  25.02.2021
Link zum Play-Store
Downloads: 1.000.000+
Version: 1.16.3
Werbung: nein
In-App-Käufe: ja
Kategorie:
Productivity

Testbericht

Hier handelt es sich um eine App, in die man E-Mail-Konten von verschiedenen Anbietern (zum Beispiel Hotmail und GMX) einbinden kann. Die App soll die Mails vom Server des E-Mail-Anbieters abholen und auf Ihrem Gerät anzeigen. In unserem Testsystem ist diese legitime Kommunikation zwischen App und E-Mail-Anbieter nicht sichtbar, da sie über ein besonderes Protokoll stattfindet. Anders als bei anderen App-Tests gilt: Wenn die App nur das tut, was sie soll, sehen wir überhaupt keine Datenübertragung.

Bei dieser App schätzen wir das Risiko für Ihre Privatsphäre als sehr hoch ein. Warum wir von der Nutzung nur abraten können, lesen Sie hier:

Im Test legten wir zwei E-Mail-Konten in der App an, eines vom E-Mail-Dienst GMX und eines von unserem eigenen Mail-Server. Dabei erhielt der Drittanbieter Kochava, Inc. den eindeutigen Netzwerknamen des WLANs, mit dem das Testgerät verbunden war - die sogenannte BSSID. Das bewerten wir als besonders kritisch, da die BSSID genutzt werden kann, um den genauen Standort zu bestimmen. Viele Unternehmen betreiben große Datenbanken mit BSSID´s und den zugehörigen Standortkoordinaten. Mit solchen Datenbanken können Anbieter den Aufenthaltsort eines Handys allein anhand der BSSID des WLAN´s bestimmen, mit dem es verbunden ist. Diese Art der Standortbestimmung ist für Nutzer*innen nicht erkennbar, da das Gerät nicht nach der Standort-Berechtigung fragt. Für die Funktionalität der App ist die BSSID nicht notwendig.

Die Drittanbieter Facebook Inc., Google LLC und Microsoft Appcenter erhielten die E-Mail-Adressen der Mail-Konten, die wir im Test verknüpft hatten. Auch der Anbieter der App selber erfasste diese Mail-Adressen. Für die Funktion der App ist dies nicht notwendig. Es stellt ein unnötiges Risiko für Ihre Privatsphäre dar. Daher bewerten wir das Verhalten als kritisch.

Im Test erhielt der Drittanbieter Kochava, Inc. zum einen Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer); außerdem wurde mit der Werbe-ID ein spezifisches Erkennungsmerkmal des Testgerätes übermittelt. Damit sind Informationen verknüpft, die einem bestehenden Personenprofil zugeordnet werden können, aus dem dann Interessen und Vorlieben ableitbar sind.

Die App nimmt insgesamt Kontakt zu fünf Drittanbietern auf. Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Clearbit
Datenanalyse
Verbindungsaufbau
 TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Eigene E-Mail-Adresse, Verbindungsaufbau
 TLS verschlüsselt
Google LLC
Werbenetzwerk
Eigene E-Mail-Adresse, Werbe-ID
 TLS verschlüsselt
Kochava, Inc.
Anbieter für Nutzeranalyse
Eindeutige Router-Adresse, Netzwerk-Name, Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Microsoft Appcenter
Analysedienst
Eigene E-Mail-Adresse, Verbindungsaufbau
 TLS verschlüsselt
Edison Software
Anbieter dieser App
Eigene E-Mail-Adresse, Verbindungsaufbau, Zugangsdaten zum E-Mail-Account
 TLS verschlüsselt

Berechtigungen

Aktive Apps neu ordnen
android.permission.REORDER_TASKS
 normal
Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Bilder und Videos aufnehmen
android.permission.CAMERA
 zustimmungspflichtig
Biometrische Hardware verwenden
android.permission.USE_BIOMETRIC
 normal
Dateien ohne Benachrichtigung herunterladen
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION
 normal
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
 normal
Google Play-Rechnungsdienst
com.android.vending.BILLING
 normal
Kalendertermine und Details lesen
android.permission.READ_CALENDAR
 zustimmungspflichtig
Kontakte Ändern
android.permission.WRITE_CONTACTS
 normal
Kontakte lesen
android.permission.READ_CONTACTS
 zustimmungspflichtig
Kontaktkarte bearbeiten
android.permission.WRITE_PROFILE
 normal
Kontaktkarte lesen
android.permission.READ_PROFILE
 normal
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
 zustimmungspflichtig
Konten auf dem Gerät verwenden
android.permission.USE_CREDENTIALS
 normal
Konten erstellen und Passwörter festlegen. Ungültig ab 6.0.
android.permission.AUTHENTICATE_ACCOUNTS
 normal
Konten hinzufügen oder entfernen
android.permission.MANAGE_ACCOUNTS
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Nur für Sytem-Apps und vorinstallierte Apps
android.permission.SYSTEM_ALERT_WINDOW
 kritisch
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal