Testbericht, Version 14.14.0.35934 vom 21.02.2022
Hier handelt es sich um eine App, in der man E-Mail-Konten von verschiedenen Anbietern (zum Beispiel Hotmail oder GMX) einbinden kann. Die App soll die Mails vom Server des E-Mail-Anbieters abholen und auf Ihrem Gerät anzeigen. In unserem Testsystem ist diese – legitime – Kommunikation zwischen App und E-Mail-Anbieter nicht sichtbar, da sie über ein besonderes Protokoll stattfindet. Anders als bei anderen App-Tests gilt: Wenn die App nur das tut, was sie soll, sehen wir überhaupt keine Datenübertragung.
Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:
Im Test haben wir zwei E-Mail-Konten mit der App verknüpft und Mails versendet bzw. empfangen. Ein Konto war von dem Mail-Dienst GMX und eines von unserem eigenen Mail-Server. Im Test sendete die App alle Empfänger- und Absenderadressen an den Anbieter der App, my.com B.V. Bei dem E-Mail-Konto unseres eigenen Mail-Servers landete dort auch der Inhalt der Mails sowie die Zugangsdaten zum E-Mailkonto. Für die Sicherheit und Vertraulichkeit der E-Mail-Kommunikation ist dies ein extrem großes Risiko. Sofern die Berechtigung "Kontakte" im Test gewährt wurde, sendete die App auch die E-Mail-Adressen aus dem Adressbuch an die my.com B.V.
Die Drittanbieter Facebook Inc. und Flurry (Yahoo! Inc.) erfassten mit der Werbe-ID eine eindeutige Kennnummer des Gerätes. Mit diesen Informationen können Sie im Internet wiedererkannt werden, Personenprofile können erstellt und ergänzt werden.
Die App nahm insgesamt Kontakt zu sechs Drittanbietern auf. In der unten aufgeführten Liste finden Sie eine Übersicht über alle versendeten Daten und die Empfänger.
Wer bekommt welche Daten?
E-Mail-AnbieterWerbedienstleister
Absturz- und Fehleranalyse / Leistungsanalyse / LoggingEntwicklung (App / Web)