Sichere, datenschutzfreundliche E-Mail Apps

Immer wieder machen diverse Sicherheitsmeldungen zu Android Email Apps die Runde gemacht, z.B. dass Passwörter teilweise sogar im Klartext an die Betreiber gesendet werden. Das ist natürlich ein Horror! Trifft dies zu, könnt ihr euer Email Konto auch gleich an das Schwarze Brett pinnen und es als kompromittiert betrachten.

Als betroffene Apps wurde hier vor allem Blue Mail erwähnt aber auch weitere Apps senden fröhlich eure Mail Adresse inklusive Passwort an den Betreiber wie Mail.Ru und TypeApp. Blue Mail hat hier nicht gerade einsichtig reagiert und zu 100% sicher kann man sich bei vielen Email Apps heutzutage immer noch sein, wie ernst sie es mit dem Datenschutz nehmen. Da ich aber immer noch einige mit diesen Email Clients sehe, möchte ich hier ein paar empfehlenswerte Android Email Apps vorstellen, die es etwas ernster mit Datenschutz meinen und auch von den Funktionen das wichtigste bieten. Ich habe mir einige Apps aus dem Store angeschaut und bezüglich ihren Tracking Modulen, Berechtigungen, Datensendeverhalten und natürlich ihrem Funktionsumfang untersucht. Zum Einsatz kamen hier die Apps Exodus und Net Monitor.

Folgende 3 Email Apps übermitteln zum aktuellen Stand nicht die Passwörter an die Betreiber.*

K-9 Mail

K-9 Mail ist definitiv die erste Empfehlung von Sicherheitsexperte und datenschutzbewussten Personnen, wenn es um Email Apps geht. Sie ist Open Source, kommt ohne jegliche Tracker aus und bietet auch eine Unterstützung für PGP-Verschlüsselung. Aber ganz ehrlich..ich konnte mich nie richtig mit K-9 Mail anfreunden. Neben dem sehr altbackenen Design gab es bei mir immer mal kleine Probleme wie Abstürze oder AkkuDrain. Inzwischen wurde hier natürlich wieder einiges verbessert und es spricht nichts dagegen, dass es sich hier um die sicherste und datenschutzfreundlichste Email App handelt.

+ OpenSource (Github: https://github.com/k9mail/k-9/ )
+ Keine Tracker und unnötigen Berechtigungen
+ Umfangreiche Funktionen wie PGP Unterstützung usw.
– Altes Design

Download (F-Droid)

https://f-droid.org/packages/com.fsck.k9/

Nine – Email & Calendar

Nine ist eine umfangreiche Email App mit modernem Design und bringt ebenfalls noch einen integrierten Kalender mit aber auch Aufgaben und Notizen lassen sich direkt in der App verwalten. Das Gesamtpaket gefällt mir wirklich gut

Die App bietet volle Unterstützung von Microsoft Exchange Servern mit ActiveSync aber auch für Google Konten, Office 365 und weitere. Auch die Einrichtung von mehreren Accounts gleichzeitig ist möglich inklusive Email Aliasen. Leider werden bei mir bei mailbox.org keine Aliase erkannt. Als Besonderheit ist hier die S/MIME Unterstützung zu nennen und die Möglichkeit seine Emails lokal zu verschlüsseln.

Tracker

Ganz ohne Tracker kommt auch Nine nicht aus und hat Googles Analyse Dienst mit an Board

• Google CrashLytics

Berechtigungen

36 Berechtigungen fordert Nine ein, was jede Menge ist. Nicht alle sind für die Nutzung nötig und ich frage mich hier, wozu eine Email App Berechtigung zum Schreiben/Lesen von SMS oder tätigen von Anrufen benötigt. In neueren Android Versionen sind diese Berechtigungen von Anfang an aber nicht aktiv und müssten erst bestätigt werden.

+ sehr guter Exchange Client für Android
+ ansprechendes Design, teilweise aber etwas überladen
+ S/MIME Unterstützung
+ großer Funktionsumfang inkl. Kalender, Aufgaben und Notizen
– relativ teuer im Vergleich zu anderen Email-Apps (14 tägige Testphase, danach 14,99€)

Download (Google Playstore)

https://play.google.com/store/apps/details?id=com.ninefolders.hd3&hl=de

Aqua-Mail

Die letzten Jahren war ich ein begeisterter Nutzer von Aqua-Mail. Es bietet immerzu ein modernes, aufgeräumtes Design und bietet auch ein Maß an Datenschutz. Vor nicht all zu langer Zeit wurde es von dem Betreiber MobiSystems übernommen, dem viele wenig Vertrauen schenken. Bisher lief die Entwicklung von AquaMail aber positv vorran.

Während die Free-Version mit Werbung daher kommt, ist die Pro Version bis vor kurzem Werbefrei gewesen. Aber auch in der Bezahlversion gab es vor kurzem Aufruhe, da beim Öffnen von Anhängen mit der App OfficeSuite (ebenfalls von MobiSystems) geworben wurde und diese als Standard eingestellt ist.

Ich nutze die App aber auch heute noch in der Pro Version und konnte keinen verdächtigen Traffic beobachten.

Leider unterstützt Aquamail von Haus aus keine Verschlüsselung wie PGP. Dies ist nur über Umwegen mit Open Keychain möglich. Für den Alltagsgebrauch finde ich diese Methode jedoch viel zu umständlich.

Auszug aus der Datenschutzerklärung:

Information Collection And Use

While using our Service, we may ask you to provide us with certain personally identifiable information that can be used to contact or identify you. Personally identifiable information may include, but is not limited to, your email address, name, other information („Personal Information“). We collect this information for the purpose of providing the Service, identifying and communicating with you, responding to your requests/inquiries, servicing your purchase orders, and improving our services.

By using this app you consent to us sharing some encrypted information we collect from you, such as your email, IP address and/or other device ID, with our partners, Acxiom Limited & Acxiom France SAS t/a LiveRamp, who will match your device ID using the other shared information to their on- and offline marketing databases and those of its advertising partners to create a link between your device and those other databases; this link shall be shared by our partners globally for the purpose of enabling interest-based content or advertising throughout your online experience (cross device, web, email and in app…) by third parties unaffiliated with our app who may in turn link further demographic or interest-based information to your device. Please click here to opt out of your data being used for this purpose. This link will direct you to our partner’s opt-out centre – http://www.aboutads.info

Das Sammeln der Nutzungsstatistiken sollte man in Aqua Mail am besten sofort deaktivieren, da es bei mir standardmäßig aktiviert war.

Enthaltene Tracker (kostenlose Version)

• Facebook Ads
• Google Ads
• Google Analytics
• Google DoubleClick
• Google Firebase Analytics
• Inmobi
• Moat
• Twitter MoPub

+ Optisch schön und sauber aufgebaut
+ hoher Funktionsumfang wie Alias-Verwaltung etc.
+ niedriger Akkuverbrauch
– keine PGP, S/MIME Unterstützung
– Tracker in der Free Version (die auch zur Nutzung der Pro Version nötig ist.. somit leider nicht ganz klar wie das Sendeverhalten in der Pro Version ist)

Download (Google Playstore)

https://play.google.com/store/apps/details?id=org.kman.AquaMail&hl=de

---

#Fazit

K-9 ist zum Thema Datenschutz und Privatsphäre wohl immer noch die Nummer 1, wird vielen aber von der Aufmachung nicht mehr zeitgemäß sein. Nine und AquaMail sind deutlich ansprechender, haben dafür Schwächen in den Bereichen PGP Unterstützung, Datenschutz/Tracking und .. sie sind leider nicht OpenSource.

Nine gefällt mir im Gesamtpaket bisher am besten und lässt kaum Funktionen vermissen. Für Exchange und S/MIME Nutzer ist es meiner Meinung nach aktuell einer der besten Clienten. Aqua Mail ist dagegen etwas schlanker und minimalistischer. Besonders in Punkto Verschlüsselung besteht hier aber noch Aufholbedarf.

Gerade zum Thema PGP werde ich mir noch ein paar andere Apps anschauen und in einem weiteren Beitrag vorstellen. Hierzu gehören z.B. MailDroid, R2Mail2 und Squeaky.

Quelle:
*Mike Kuketz, https://www.kuketz-blog.de)