Wen wundert’s: Funktionsreiche E-Mail-Apps werten Nutzer-E-Mails aus

Funktionsreiche E-Mail-Apps wie Edison Mail haben einen Haken. Damit tiefgreifende Automation durch Filter oder Assistenten stattfinden kann, benötigen die Apps vollen Zugriff auf euer E-Mail-Postfach, teils müssen deren Anbieter eure E-Mails auch über ihre eigenen Server leiten. Dergleichen birgt natürlich auch Missbrauchspotenzial.

Beim Wall Street Journal ist die genannte Edison-App ein Beispiel für viele Apps, die auf mehr persönliche Informationen zugreifen als dem Nutzer lieb und bewusst ist. Das Wirtschaftsblatt versucht hier wohl aufgrund der attraktiveren Überschrift, Googles Gmail-Dienst in den Fokus zu rücken. Dieser bietet besagten Apps jedoch nur über eine Standardschnittstelle Zugriff, sofern der Nutzer und Kontobesitzer dem Begehren zustimmt.

Edison beschreibt sich als „smartes E-Mail-Programm“ und wirbt mit Funktionen wie intelligenten Push-Mitteilungen, der Erkennung von Reisedaten und automatischer Sendungsverfolgung. Um dergleichen zu bewerkstelligen, müssen solche Drittanbieter-Apps teils auch mit automatisierten Filtern arbeiten. Dass hierbei Nutzerdaten analysiert und wohl auch verkauft werden, darf zumindest bei kostenlosen Anwendungen wie Edison Mail nicht wundern, und wird von deren Entwicklern sicher auch irgendwo im Kleingedruckten angedeutet.

Dreist ist allerdings die Tatsache, dass die E-Mails teils auch von Mitarbeitern gelesen werden. Im Falle Edison sei dies nur geschehen, weil man ein neues Feature integrieren wollte, die betroffenen Nutzer wurden offensichtlich jedoch nicht um ihr Einverständnis gebeten. Ein Vorgang, der nicht mit den Richtlinien für die Nutzung der von Google angebotene Schnittstelle konform ist. Google dürfte dergleichen nach Bekanntwerden abstrafen, hat aber ansonsten eher wenig Möglichkeiten, derartigen Missbrauch aufzudecken. Schließlich greifen die Programme ja nach ausdrücklicher Zustimmung durch die Nutzer auf deren E-Mail-Konten zu. Oft wird diese Erlaubnis wohl gegeben, ohne sich der damit verbundenen Folgen bewusst zu sein.

Wenn ihr auf Nummer Sicher gehen wollt, lasst die Finger von solchen Apps und beschränkt euch auf die zum jeweiligen E-Mail-Dienst passenden offiziellen Angebote, in dem vom Wall Street Journal angeführten Beispiel wären dies Gmail oder Inbox. In Sachen Funktionsumfang muss man hier zwar Einschränkungen hinnehmen, dafür bleiben neugierige Blicke externer Entwickler außen vor. Google selbst gibt an, die E-Mails von Gmail-Nutzern nur noch in Ausnahmefällen entweder aus Sicherheitsgründen oder auf ausdrücklichen Wunsch der betroffenen Nutzer hin zu lesen.

Grundsätzlich muss dergleichen nicht auf Gmail beschränkt sein. E-Mail-Programme, die mehrere Accounts bündeln und deren Funktion über das Standard-Protokoll IMAP hinausgeht, bergen ähnliches Missbrauchspotenzial auch im Zusammenhang mit Konten bei anderen Anbietern.