E-Mail-App Spark speichert eure Logins in der Cloud
Ernüchterung macht sich breit. Nach dem Start der famosen E-Mail-Applikation Spark – ifun.de berichtete – haben sich die Macher im Hausblog nun erstmals zum Umgang mit den Zugangsdaten ihrer Nutzer geäußert und räumen einen konzeptuellen Fehler ihrer App ein.
Fangen wir vorne an: Anders als initital kommuniziert arbeitet Spark nicht ausschließlich lokal auf euren Geräten, sondern nutzt eine zusätzliche Online-Komponente, die eure Accounts auf neue E-Mails überprüft und beimVersand neuer Mails von der Apple Watch hilft. Hierzu, das Spark Team nutzt die Cloud-Infrastruktur Amazons, sichert das Readdle-Team eure E-Mail Logins um euren Account alle paar Minuten auf neue Posteingänge prüfen zu können.
Während man von E-Mail-Anbietern die die Autorisierung via OAuth unterstützten, nur einen Zugangs-Token sichert, speichert das Readdle-Team von allen anderen E-Mails-Accounts die kompletten Zugangsdaten. Solltet ihr also nicht auf Google und Co. setzten, sondern einen privaten Account, einen Exchange-Server oder iCloud einsetzen, dann liegen Readdle eure Zugangsdaten im Klartext vor.
Das Problem: Die Spark-Verantwortlichen sichern nicht nur die Login-Daten all jener Nutzer, die sich für die Zustellung von Push-Nachrichten entschieden haben, sondern speichern grundsätzlich alle Accounts. Warum? Gute Frage.
Readdle will das Verhalten seiner Mail-App jetzt entsprechend umbauen und hat angekündigt eure Logins zukünftig nur noch dann zu sichern, wenn ihr euch in der App für die Zustellung von Push-Nachrichten entschieden habt. Sobald ihr die Mail-App Spark von all euren Geräten gelöscht habt, sollen die gesicherten Logins zudem automatisch aus dem Netz entfernt werden. Eine Info, die man auch im Vorfeld der App-Freigabe hätte kommunizieren können.
When you delete Spark from all your devices, we remove all your account information from our database as soon as we are aware.
