Die iOS Mail App Spark – Desaster für den Datenschutz

Spark – eine wunderschöne iOS Mail App. Und ein Desaster für den Datenschutz.

Jetzt ist es passiert – jetzt bin ich auch von einer App enttäuscht worden. Ich suche ja schon seit Jahren gute Apps, die mir das Leben im digitalen Dschungel leichter machen. Gerade im E-Mail Bereich ist das Grundrauschen doch recht hoch, und jede Hilfe wäre da willkommen. Und so bin ich auf die App ‚Spark‘ von Readdle gekommen. Eigentlich eine super Sache – wenn Apple und der Datenschutz nicht wären…Die App an sich ist richtig gut. E-Mails werden erkannt und eingeordnet. Mails können zu einem späteren Zeitpunkt automatisch wieder auftauchen, und man bekommt eine Erinnerung, wenn E-Mails ab einem gewissen Datum nicht beantwortet worden sind – Moment? Wie geht das?

Tja, gute Frage. Nach etwas Recherche (die zugegebenermaßen sehr schnell ging) habe ich herausgefunden, dass Readdle für Spark die Benutzernamen und Passwörter in AWS speichert. Verschlüsselt. Und die Datenschutzerklärung von Readdle ist auch sehr erleuchtend. Dort findet sich unter anderem folgender Absatz:

We believe it is necessary to share personally identifiable information in order to investigate, prevent, or take action regarding illegal activities, suspected fraud, situations involving potential threats to the physical safety of any person, violations of Readdle’s terms of use, this privacy policy, or as otherwise required by law.

Autsch. Das ist natürlich ein Schlag ins Kontor – aus einer sicherheitstechnischen Sicht genauso wie vom Datenschutz heraus. Gerade die Speicherung von Benutzernamen und Passwörter auf externen Servern geht überhaupt nicht.

Trotzdem ist dieser Umstand leider im iOS Universum weit verbreitet (selbst Microsoft macht das mit ihrer Outlook App für iOS). Der Hauptgrund dafür liegt im Benachrichtigungssystem von Apple – um Benachrichtigungen zuzustellen, muss der Dienst natürlich wissen, ob es etwas zu benachrichtigen gibt. Und dafür prüft Spark regelmäßig eure Mailserver, extrahiert die Metadaten neuer E-Mails und den Betreff und leitet diese als Push Benachrichtigung weiter. Oder speichert E-Mails zwischen, die später versendet werden sollen.

Schade – die App selbst ist in allen Belangen überragend gut. Sie sieht gut aus, hat viele für den Business Alltag relevante Funktionen (echtes Sharing, Snooze, Erinnerungen für Wiedervorlagen uvm.). Und ist gerade deswegen eigentlich ein Totalverlust – denn diese ganzen Funktionen sind im harten Unternehmensalltag sehr praktisch. Nur kann man sie dann nicht verwenden. Welches Unternehmen toleriert die Speicherung von Anmeldedaten bei einem amerikanischen Dienst, der noch dazu ankündigt, vollumfänglich und unter beinahe jeder Prämisse mit den dortigen Behörden zusammen arbeitet?

Kennst du eine Alternative unter iOS zu Spark, welche keine Daten auf externen Servern ablegt? Über Tipps würde ich mich sehr freuen.

15 Kommentare zu „Die iOS Mail App Spark – Desaster für den Datenschutz“

  1. Wenn Push deaktiviert wird in der Spark-App (Mitteilungen) sollte das Passwort nicht gespeichert werden, wenn ich das richtig lese. Allerdings ist das für „Send later“ zwingend erforderlich, aber auf diese Funktion könnte man noch am ehesten verzichten…
    Und etwas unklar ist dann aber dennoch die nachfolgende Passage, wo dann doch wieder Daten auf den Servern (AWS) gespeichert werden sollen…

    Letztendlich bleibt noch Airmail – gibt es am Mac und unter iOS, dort wird WENN Push deaktiviert ist nichts gespeichert. Die Snooze-Funktionen ordnen sich in eine IMAP-Struktur [AIRMAIL]/… ein.

    Gefällt 1 Person

    1. Hallo,
      Mittlerweile gibt es Spark auch für Android. Bis vor kurzem habe ich K9 Mail genutzt, welches leider aufgrund von fehlender Updates und veraltetem Design ausscheidet.
      Nach 1 Woche Testzeit mit Spark bin ich super zufrieden, bis ich gelesen habe, dass der Datenschutz nicht so dolle ist 😦
      Gibt es schon Alternativen die an Spark heran kommen mit einem besseren Datenschutz?

      Gefällt mir

    1. Hallo, ich habe mich etwas umgeschaut. Leider existiert meines Wissens nach keine ‚sichere‘ App, die ein ähnliches Funktionsspektrum hat. Es beginnt ja schon mit der offiziellen Outlook App, welche Passwörter in der Cloud speichert. Daher hat unser Unternehmen diese ja auch verboten.

      Gefällt mir

  2. Moin, aus dem hohen Norden. Als Apple affine Familie, habe wir uns jetzt dazu durchgerungen, mi einer eigenen Domain, emails zu empfangen und zu verschicken. Schöner Ansatz, der daran scheitert, einen sicheren Email Client für iphone, ipad und Desktop zu finden. Daher hat es mich auch auf diese Seite verschlagen, denn Spark war schon eine Wahl. Da ich mich nie mit Bill Gates anfreunden konnte, war Outlook nie ein Thema. Habe aber bei meinen Recherchen folgenden interessanten Link gefunden:
    https://www.zdnet.de/88351923/outlook-fuer-ios-und-android-erhalten-sichere-synchronisierung/

    Ach ja, falls denn noch jemand sachdienliche Hinweise für einen sicheren ios mail Client lefern kann, (der nicht meine Passwörter und Kontakte mit seinem Heimatland teilt oder ggf. mehr) wäre ich sehr dankbar.

    Gefällt mir

      1. Das bindet mich aber an einen Anbieter, der vor nicht all zu langer Zeit stark in Kritik stand. Mit mail.de und mailbox.org bin ich eigentlich sehr zufrieden, nur ein angemessener Client für iOS fehlt. Thunderbird hatte wohl mal angekündigt, sich diesem Feld zu widmen – wann auch immer das sein wird.

        Gefällt mir

  3. Nutze seit Jahren Unibox (Mac, iPad und iPhone) und bin damit sehr zufrieden. Dahinter steckt die Münchner Firma eightloops GmbH. Laut Privacy Policy werden OAuth Tokens und sonstige Zugangsdaten nur auf dem jeweiligen Gerät gespeichert und die Mails werden direkt von den Mail-Servern ohne Umleitung abgeholt (Stand 11-2020).

    Gefällt mir

  4. Für MacOS, also Desktop bin ich prima mit Thunderbird gefahren, was sich auch noch modular mit Erweiterungen bestücken lässt – individuell des Funktionsumfangs, der gebraucht wird. Für iOS und iPadOS sieht es da anders aus. Es ist kaum möglich einen Client zu finden, der wirklich auch nur auf dem Endgerät als solcher dient und keine Daten irgendwo fremd speichert. Sehr bedauerlich, aber offensichtlich bleibt dann wohl nur sowas wie der Client in bspw. Nextcloud, um mehrere E-Mail-Konten gemeinsam zu nutzen.

    Gefällt mir

  5. Die App von protonmail.com wäre evtl. eine Lösung, wenn man bei protonmail seine Accounts hat? Aber ich verstehe die Datenschutzrichtlinien leider nicht im Detail. Deshalb freue ich mich über kritisch Mitdenkende.

    Gefällt mir

    1. Das bindet mich aber an einen Anbieter, der vor nicht all zu langer Zeit stark in Kritik stand. Mit mail.de und mailbox.org bin ich eigentlich sehr zufrieden, nur ein angemessener Client für iOS fehlt. Thunderbird hatte wohl mal angekündigt, sich diesem Feld zu widmen – wann auch immer das sein wird.

      Gefällt mir

  6. Auch wenn der Bericht schon älter ist:
    Das Problem scheint generell zu existieren, wenn man einen Drittanbieter-Clienten benutzt. Egal, ob bei Spark, Outlook, Airmail, oder Canary Mail. Sobald man Push Benachrichtigungen möchte werden Zugangsdaten auf den Servern der Anbieter benötigt.
    Alle Anbieter sagen unisono, dass sie keinen Zugriff auf die Emailkonten haben, obwohl sie dies nach meinem technischen Verständnis haben könnten, sobald die Zugangsdaten auf deren Servern liegen. So, oder so ist immer das Vertrauen in den Anbieter gefragt.
    Zusätzlich wäre der Serverstandort wichtig. Die USA würde ich, aufgrund der dort lockereren Datenschutzbestimmungen, vermeiden wollen.
    Am Besten wäre es, wenn Apple Mail sein hauseigenes Mailprogramm endlich mal zeitgemäß aufpimpen würde.

    Gefällt mir

  7. Wenn push aktiviert ist, müssen ALLE 3rd Party Clients die Zugangsdaten auf ihren Servern speichern. Anders funktioniert Push nicht.
    Was mir bei Spark und Readdle generell, sauer aufstößt sind die in die Apps implementierten Tracker, wie z.B. das Facebook SDK. Readdle übermittelt die Daten zwar anonymisert, aber sobald man sich mit dem gleichen Gerät auch nur einmal bei FB anmeldet, dann verknüpft FB die Daten mit der Werbe-ID, inklusive der eindeutigen Gerätekennung. FB bestätigt das. Auch Daten von nicht FB Nutzern werden gespeichert.
    Und da beginnt das Privatsphäre-Problem, wenn man Apps mit dem FB SDK verwendet.
    Als Zoom deswegen kritisiert wurde, hat man das SDK sofort aus den Apps entfernt.
    Warum Spark das nicht auch macht, kann sich jeder selbst zusammenreimen.

    Gefällt mir

Schreibe eine Antwort zu k9 Antwort abbrechen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

%d Bloggern gefällt das: