Mike Kuketz
8. März 2018 | 09:12 Uhr

Blue Mail: Eine unendliche Geschichte

Nachdem es Blue Mail trotz Ankündigung im ersten Anlauf nicht geschafft hat, die Übermittlung des Passworts abzustellen, hat der App-Anbieter gestern Nacht eine weitere Version (1.9.4.2) nachgeschoben. Bei dieser Version wird das Passwort bei der Verknpüfung mit dem E-Mail-Konto nun nicht mehr übermittelt.

Als Reaktion auf meinen Fund hat der App-Anbieter übrigens einen Blog-Beitrag veröffentlicht: »BlueMail kündigt sichere Lösung für Android-Geräte an«. Der Titel suggeriert, dass bisherige Versionen von Blue Mail nicht sicher waren – was ich so unterschreiben würde. Weitere Aussagen im Blog-Beitrag halte ich persönlich für unseriös. Zitat:

Wir sind als Team stolz darauf, das höchste Sicherheitsniveau einzuhalten, das für eine universelle E-Mail-App möglich ist, die sämtliche üblichen E-Mail-Protokolle unterstützt (IMAP, Exchange, SMTP und POP3) und eine direkte Verbindung von der App zum E-Mail-Server eines Nutzers bietet, mit der sowohl das Senden und Empfangen von E-Mails möglich ist als auch das Empfangen von Push-Benachrichtigungen.

An dieser Stelle von einem »höchsten Sicherheitsniveau« zu reden ist reines Marketing-Geschwätz. Eine Mail-App, die das für sich beanspruchen könnte, initiiert unter anderem keine anderen Verbindungen als direkt zum E-Mail-Server eures E-Mail-Providers – so wie es bspw. K9-Mail tut.

Weiter heißt es:

Wir bringen den privaten Informationen der Nutzer Wertschätzung und großen Respekt entgegen. Eine sichere Umgebung zu haben, ist für jedes einzelne Mitglied des BlueMail-Teams von zentraler Bedeutung. Wir haben hart dafür gearbeitet, dies Wirklichkeit werden zu lassen, und wir haben bis zu dieser Ankündigung die Lösung stetig verbessert.

Ach, weil die »Wertschätzung« gegenüber den privaten Informationen so hoch ist, wird unter anderem die eindeutige Android-Device Seriennummer, die E-Mail-Adresse, im Postfach angelegte Ordner und weitere Informationen kontinuierlich ermittelt und übertragen? Nochmal zum Mitschreiben: Eine datenschutzfreundliche Mail-App initiiert außer zum E-Mail-Server eures Anbieters KEINE weiteren (Daten-)Verbindungen.

Ich bleibe dabei: Entsorgt diese App(s). Jetzt!

Du kannst den Blog aktiv unterstützen! Mitmachen ➡
Ähnliche Beiträge
Microblog
5. März 2018

Blue Mail: Android Mail-App versendet Login-Passwort zum E-Mail-Konto

Aktuell teste ich E-Mail-Apps für mobilsicher.de. Diesmal: Blue Mail – Email & Kalender App (Achtung: Link führt zum Google Play…
Microblog
7. März 2018

Blue Mail | TypeApp: E-Mail Login-Daten gehen an Anbieter

Als Reaktion auf meine Meldung zu Blue Mail und TypeApp sind mittlerweile ein paar News-Meldungen veröffentlicht worden: Golem: Kennwörter werden…
Microblog
5. März 2018

TypeApp: Weitere Mail-App versendet Login-Passwort

Vorhin gerade gepostet: Blue Mail: Android Mail-App versendet Login-Passwort zum E-Mail-Konto. Auch die Mail-App TypeApp (Achtung: Link führt zum Google Play…
NetGuard
2. November 2017

NetGuard Firewall – Android unter Kontrolle Teil4

Mit der No-Root Firewall NetGuard lassen sich Tracking- und Werbeanbieter gezielt filtern.
E-Mail Verschlüsselung
19. Juli 2013

Verschlüsselte E-Mails mit GnuPG als Supergrundrecht

E-Mail Verschlüsselung mit GnuPG als Schutz gegen Datenschnüffellei.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.