Datenschutz •Terms of use • Aqua Mail

Datenschutz

 

Die allgemeine Datenschutzrichtlinie von MobiSystems finden Siehier.

Bitte beachten Sie, dass sie für all unsere Produkte und nicht spezifisch für Aqua Mail gilt.

Unten finden Sie eine Erläuterung einiger Datenschutzaspekte speziell für Aqua Mail:

 

Nicht cloud-basiert

Mehrere derzeit beliebte Mail-Apps sind cloud-basiert.

Das bedeutet, dass sie ihre eigenen Server betreiben. Diese verbinden sich mit den eigentlichen Mailservern, die Ihre Konten hosten (Yahoo, Gmail, Hotmail), Ihre Nachrichten auf diesen „eigenen“ Servern sammeln (für eine gewisse Zeit) und dann Nachrichten von dort an ein Gerät senden.

Ihre Nachrichten und in einigen Fällen auch Ihre Kontopasswörter werden also (für einige Zeit) woanders gespeichert, damit sich die „eigenen Server“ der App bei den Mailservern Ihres Kontos anmelden können – als „Sie“.

Die Entwickler dieser Apps haben sicherlich alle möglichen Vorkehrungen getroffen, um die oben genannten Vorgänge so sicher wie möglich zu gestalten. Sie sind sicherlich kompetent und ihre Systeme sind auch sicherlich geschützt, geprüft, aktualisiert, auf Sicherheit gepatcht usw. Und sie haben sicherlich die Funktionsweise dieser Apps klar und deutlich auf ihren Websites, in den Servicebedingungen und in den Datenschutzrichtlinien kommuniziert. Dennoch ist es ein weiterer Ort, an dem Ihre Nachrichten und möglicherweise die Passwörter Ihrer Konten gespeichert werden.

Aqua Mail ist nicht cloud-basiert! Die App funktioniert „auf traditionelle Weise“, wie Thunderbird und Outlook.

Sie speichert nur die Passwörter Ihrer Konten auf dem tatsächlichen Handy/Tablet (und möglicherweise nicht einmal, wenn Sie die neue „sicherere Authentifizierung“ von Google mit Gmail- oder Google-Apps-Konten namens OAUTH2 verwenden).

Außerdem verbindet sie sich nur mit den E-Mail-Servern, die Ihre E-Mail-Konten hosten, und überträgt das Passwort nur an diese Server (und möglicherweise nicht einmal bei Verwendung von OAUTH2).

Es werden keine personenbezogenen oder sensiblen Benutzerdaten gesammelt oder gar an Dritte weitergegeben.

Ihre Nachrichten werden auf Ihrem Gerät gespeichert.

Spam-Tracking

 

Spam-Nachrichten sind oft mit diversen technischen Mitteln versehen, über die der Absender (der Spammer) verfolgen kann, ob Sie eine Nachricht geöffnet haben. Mitunter werden auch andere Zwecke damit verfolgt. Ich bin kein Spammer und kenne daher nicht alle „Anwendungsfälle“, aber ich bin mir sicher, dass sie einige haben.

Es zählt zu den Aufgaben einer E-Mail-App, Benutzer vor dieser Art von Tracking zu schützen.

Es gibt eine Website (EmailPrivacyTester.com), auf der Sie sich selbst eine Testnachricht mit einer Reihe solcher Tracking-Techniken senden und dann überprüfen können, wie gut Ihre E-Mail-App damit umgehen konnte.

Ab Version 1.5.9 erhält Aqua Mail bei diesem Test eine perfekte Punktzahl, wobei die Einstellung „Verknüpfte Inhalte nur von bekannten Absendern anzeigen“ aktiviert sein muss. Regulär ist es die Standardeinstellung. (Zur Überprüfung: Gehen Sie zu App-Einstellungen -> Nachrichtenanzeige.)

Security

 

Sicherheit Datenschutz und Sicherheit sind eng miteinander verbunden. Daher ist hier ein kurzer Überblick.

OAUTH2 für Gmail und Google-Apps und jetzt auch für Hotmail, Yahoo und Office 365.

 

Ab Version 1.5.1 kann Aqua Mail Gmail- oder Google-Apps-Konten mit Googles bevorzugter Authentifizierungsmethode OAUTH2 verwenden.

Wenn Sie ein neues Konto hinzufügen möchten, müssen Sie „Gmail oder Google-Apps“ auswählen. Wenn Sie ein vorhandenes Gmail-Konto hinzufügen möchten, sollten Sie es mindestens einmal synchronisieren. (Damit die App weiß, dass es sich bei dem Konto um ein Gmail-Konto handelt.) Drücken Sie dann lange auf das Konto. Wählen Sie die Kontoeinrichtung. Sie sollten dann eine grüne Aufforderung zum Upgrade auf OAUTH2 sehen.

Wenn Sie OAUTH2 verwenden, kann Aqua Mail das Passwort Ihres Kontos weder sehen, noch speichern oder übertragen. Stattdessen wird ein sogenannter „Zugriffstoken“ für die Anmeldung verwendet.

Dieser Zugriffstoken basiert auf komplexer Mathematik (Kryptografie) und kann nicht zur Wiederherstellung des Konto-Passworts verwendet werden, selbst wenn das Token von einem böswilligen Dritten abgefangen wird.

Neuerdings wird die OAUTH2-Authentifizierung auch für Hotmail und Yahoo unterstützt. Dies merken sie, wenn Sie ein neues Konto zu Aqua Mail hinzufügen.

Um ein vorhandenes Konto zu konvertieren, drücken Sie lange auf das Konto und wählen Sie die Kontoeinrichtung. Sie sollten dann ein grünes Feld mit der Upgrade-Option sehen.

Starke SSL-Verschlüsselung (auch SSL-Hardening)

 

Wie die meisten E-Mail-Apps kann Aqua Mail den Datenverkehr verschlüsseln, wenn er mit Ihren Mail-Servern kommuniziert. Beim Hinzufügen eines neuen Kontos ist standardmäßig die Verschlüsselung aktiviert (SSL oder STARTTLS).

Es gibt verschiedene Chiffren und Protokolle. Ein Großteil hängt davon ab, was ein Mailserver unterstützt, und der Rest hängt davon ab, was eine App mit dem Server aushandelt.

Vor Android 5.0 waren die vom Android-System verwendeten Standard-Chiffren und -Protokolle relativ unsicher. Um die sichersten Chiffren und Protokolle zu verwenden, gehen Sie bitte zu Aqua Mail-Einstellungen -> Netzwerk -> SSL-Hardening und aktivieren Sie diese Option. Dadurch wird versucht, die Protokolle TLSv1.2, TLSv1.1, TLS1, SSLv3 in dieser Reihenfolge zu verwenden und einige als unsicher angesehene Verschlüsselungen auf die schwarze Liste zu setzen. Sie können über eine Einstellung auch SSLv3 unterbinden. Dieses Protokoll wurde kürzlich ebenfalls als unsicher klassifiziert.

Ab Android 5.0 ist die Auswahl durch den Systemcode besser, aber Aqua Mail aktiviert die Verschlüsselungen mit niedrigerer Sicherheit wieder, wenn SSL-Hardening deaktiviert ist. Dies geschieht zur verbesserten Kompatibilität: Einige Mailserver/Dienste, insbesondere Firmenserver, benötigen immer noch diese unsicheren Verschlüsselungen, weil sie nicht mit den moderneren Lösungen funktionieren.

Fazit: Wenn Sie möchten, dass Aqua Mail die sicherste Netzwerkverschlüsselung verwendet, die in der Android-Version Ihres Telefons verfügbar ist, aktivieren Sie SSL-Hardening für Aqua Mail und deaktivieren Sie SSLv3.

Verfolgung von SSL-Zertifikaten

 

Es gibt eine Art von Sicherheitsrisiko, das nicht nur Aqua Mail betrifft, sondern sich auf alle Anwendungen auswirken kann, die verschlüsselt über das Netzwerk mit einem Remote-Server kommunizieren.

Unter dem sogenannten „Man-in-the-Middle-Angriff“ versteht man etwas, das wie dieser Remote-Server (Mail-Server) aussieht, es aber nicht ist. Er fängt Datenverkehr ab, kann ihn entschlüsseln und die übertragenen Daten sehen (z. B. Ihr Passwort).

Aqua Mail bietet eine Lösung.

Wenn Sie Einstellungen -> Netzwerk -> SSL-Zertifikatsänderungen erkennen aktivieren, überprüft Aqua Mail bei jedem Verbindungsaufbau das SSL-Zertifikat (Fingerabdruck) eines Servers, speichert es und achtet dann auf Änderungen bei zukünftigem Verbindungsaufbau.

Wenn sich herausstellt, dass sich das Zertifikat eines Servers vom letzten Verbindungsaufbau unterscheidet, kann dies bedeuten, dass etwas vorgibt, der Mailserver von Gmail (oder Yahoos oder Hotmails …) zu sein, es in Wirklichkeit aber nicht ist.

In diesem Fall unterbricht Aqua Mail den Vorgang, noch bevor das Passwort Ihres Kontos an einen potenziell böswilligen Dritten übermittelt wird. Es wird dann unterhalb des Kontos (in der Kontoliste) eine entsprechende Fehlermeldung angezeigt. Tippen Sie auf den Fehler, um das letzte bekannte und das aktuelle Zertifikat zu vergleichen und zu entscheiden, ob Sie die Änderung akzeptieren.

Heutzutage ändern einige E-Mail-Dienste (z. B. Gmail, Office 365) ihre Verschlüsselungszertifikate in regelmäßigen Abständen. Es wird dann trotzdem eine Fehlermeldung angezeigt, obwohl nichts Schlimmes passieren wird.

Die Entscheidung liegt bei Ihnen (dem Benutzer), ob eine bestimmte Änderung der von Aqua Mail erkannten SSL-Zertifikate gültig oder möglicherweise bösartig ist und ob Aqua Mail das neue Zertifikat akzeptieren und fortfahren soll.

DKIM- und SPF-Validierung

 

Ab 1.6.1 wird dies beim Anzeigen einer Nachricht als kleines grünes oder rotes Schlosssymbol angezeigt.

Ausführlichere Informationen finden Sie im FAQ-Bereich.