Das sagt die Redaktion
pEp ist eine E-Mail-App. Manche E-Mail-Apps lassen sich mit manuellen Tests zuverlässiger analysieren als mit unserem automatischen Testsystem. Die Ergebnisse eines manuellen Tests der mobilsicher-Redaktion fassen wir Ihnen hier zusammen.Auszug aus dem mobilsicher-Artikel
Zum ganzen App-Porträt von mobilsicher.de geht es hier. Wie unser Datentest auf Android gezeigt hat (Stand: Juni 2020), bindet die App weder Werbenetzwerke noch Tracker ein, sondern tut einfach nur ihren Dienst. Das heißt, sie nimmt Kontakt zum eingebundenen E-Mail-Postfach auf, liest aber weder die E-Mails noch das Passwort aus. Der Quellcode ist öffentlich (Open Source) und kann somit von unabhängigen Dritten kontrolliert werden. pEp bietet eine Funktion, die Mails standardmäßig Ende-zu-Ende verschlüsselt. Das heißt, dass nur Sender*in und Empfänger*in die Mails im Klartext lesen können. Voraussetzung dafür ist, dass das Gegenüber eine passende Verschlüsselungstechnik verwendet und zu Beginn des Nachrichtenverkehrs verifiziert wurde. In Ampelfarben zeigen in der App jeweils an, wie sicher die Kommunikation mit einem Kontakt ist. Sollte eine Ende-zu-Ende-verschlüsselte Kommunikation nicht möglich sein, werden die Mails trotzdem gesendet - mit einer herkömmlichen Transportverschlüsselung. pEp-Nutzer*innen können auch mit Nutzer*innen anderer Dienste verschlüsselte E-Mails austauschen, solange das Verschlüsselungsverfahren PGP ("Pretty Good Privacy") oder ein kompatibles Verfahren verwendet wird. Wir können pEp ohne Einschränkungen empfehlen.Ergebnisse aus der Datei-Analyse
In der Installations-Datei der App haben wir keine Hinweise auf eingebaute Software-Module von Drittanbietern gefunden.Berechtigungen
Auf alle Netzwerke zugreifen
android.permission.INTERNET
normal
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
normal
Kontakte Ändern
android.permission.WRITE_CONTACTS
normal
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
zustimmungspflichtig
Konten auf dem Gerät verwenden
android.permission.USE_CREDENTIALS
normal
Konten hinzufügen oder entfernen
android.permission.MANAGE_ACCOUNTS
normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
normal
Nur für Sytem-Apps und vorinstallierte Apps
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
normal
Synchronisierungseinstellungen lesen
android.permission.READ_SYNC_SETTINGS
normal
Vibrationsalarm steuern
android.permission.VIBRATE
normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
normal