Spark Mail-App und Datenschutz

[hotrs]

Ein Push - also direkte Benachrichtigung bei Eingang neuer Mails - ist auf iPhones / iPads nicht anders möglich, als dass ein externer Server des App Anbieters die Prüfung auf neue Nachrichten auf dem Mail-Server macht und das mobile Gerät bei Änderungen darüber informiert. Das ist kein Sicherheitsaspekt, sondern hat mit den Stromsparmechanismen der mobilen Apple Betriebssysteme zu tun.

Während auf dem Desktop eine Mail-App die ganze Zeit im Hintergrund laufen kann und mittels IMAP Idle, bei dem eine ständige Verbindung mit dem Mail-Server aufrecht erhalten wird, sofort über neue Nachrichten informiert wird, ist das bei iOS / iPadOS schlicht nicht möglich, da dort Apps im Hintergrund angehalten werden um Strom zu sparen.

Gruß

 

[giesbert]

Das ist kein Sicherheitsaspekt,

Äh - dass ein Drittanbieter Zugriff auf meinen Mailserver hat soll kein Sicherheitsaspekt sein? Was denn sonst?

Dass Push unter iOS / iPadOS außer für iCloud nicht anders zu gehen scheint: Das ist eine Beschränkung des Systems, die nur durch vorsätzlich eingeführte Sicherheitsrisiken umgangen werden kann. Da verzichte ich doch lieber auf Push und lasse Accounts alle 15 Minuten prüfen.

 

[hotrs]

Ich bezog mich auf die Aussage von Raven:

Leider kein push was offenbar ein sicherheitsrelevantes Feature unter ios ist

Gruß

 

[giesbert]

Ah, darauf bezog sich das. Alles klar.

 

[MacAlzenau]

Leider gibt es keine vernünftige alternative. Apple Mail ist einfach nur Müll.

Da muß ich mich mal durch die Fülle an Argumenten und Gründen durcharbeiten, wenn ich mal viel Zeit habe.

 

[AndaleR]

Beim Exchange-Konto funktioniert es auch in Echtzeit.

Wenn Apple ein paar Sachen ändern würde in Mail, wäre es sogar nicht mal schlecht: Bilder als Anhang, nicht engebettet versenden. Spam-Filter (scheint bei iOS nicht zu funktionieren, wenn ich sehe, was ich täglich manuell als Spam markiere). Vielleicht noch farbig unterschiedliche Mailkonten.

 

[Revan]

Ein Push - also direkte Benachrichtigung bei Eingang neuer Mails - ist auf iPhones / iPads nicht anders möglich, als dass ein externer Server des App Anbieters die Prüfung auf neue Nachrichten auf dem Mail-Server macht und das mobile Gerät bei Änderungen darüber informiert. Das ist kein Sicherheitsaspekt, sondern hat mit den Stromsparmechanismen der mobilen Apple Betriebssysteme zu tun.

Während auf dem Desktop eine Mail-App die ganze Zeit im Hintergrund laufen kann und mittels IMAP Idle, bei dem eine ständige Verbindung mit dem Mail-Server aufrecht erhalten wird, sofort über neue Nachrichten informiert wird, ist das bei iOS / iPadOS schlicht nicht möglich, da dort Apps im Hintergrund angehalten werden um Strom zu sparen.

Gruß

Ja, so habe ich das auch verstanden. Habe mich vielleicht auch etwas unpräzise ausgedrückt.
Was ich meinte war eben das push nur mit externen Servern möglich ist und daher aus sicherheitsperspektive fragwürdig ist

@giesbert ein zeitbasierter Abruf von imap Konten wäre für mich auch völlig ok, aber dann haben die guten mail apps wie re:work oder airmail immer noch ein abo Modell was ich nicht unterstütze.

Hab kein Problem, für eine gute app auch Geld zu bezahlen, aber dann nur einmal.

Outlook und Spark haben die erwähnten sicherheits- bzw datenschutzeinschränkungen und dann wird es auch schon eng mit funktionell guten mail apps

Mir war aber auch nicht klar das Apple mail keine Bilder als Anhang versenden kann.
Das ist so unwahrscheinlich das ich das noch gar nicht probiert hatte beim Testen

 

[AndaleR]

@giesbert ein zeitbasierter Abruf von imap Konten wäre für mich auch völlig ok

Das kann man dich einstellen? 15/30/60 Minuten?

Mir war aber auch nicht klar das Apple mail keine Bilder als Anhang versenden kann.
Das ist so unwahrscheinlich das ich das noch gar nicht probiert hatte beim Testen

Das kam weg mit iOS 14 soweit ich im Kopf habe. Unverständlich…

 

[giesbert]

Mir war aber auch nicht klar das Apple mail keine Bilder als Anhang versenden kann.
Das ist so unwahrscheinlich das ich das noch gar nicht probiert hatte beim Testen

Och, das kann Mail schon. Allerdings wohl nur mit "Content-Disposition: inline" statt "Content-Disposition: attachment". Das scheint bei bestimmten Konfigurationen auf Empfängerseite Probleme auszulösen. (Mir selbst ist da noch nichts untergekommen, aber das heißt ja nix.)

 

[AndaleR]

@giesbert Ach - und wie versendet man dann ein Bild als Anhang in Apples Mail?

 

[ottomane]

Tja, der Anhang halt inline

 

[giesbert]

Tja, der Anhang halt inline

Genau so

Bilder sind auf jeden Fall ein Dateianhang, der entweder mit dem MIME-Header "Content-Disposition: inline" oder
"Content-Disposition: attachment" versehen ist. Und hier benutzt Apple Mail halt immer "inline" (womit ich übrigens noch nie Probleme hatte).

 

[AndaleR]

Was heißt „noch nie Probleme“?

Es reicht ja schon, dass der Empfänger die Bilder umständlicher speichern kann. Oder, dass die eingebettet bei jeder Antwort im Mail-Verlauf neu mit versendet werden.

 

[MacAlzenau]

Auch eingebettete Teile kann man rauslöschen vor dem Weitersenden oder Antworten.

Ich halte es eh für eine Unsitte, vor Antworten oder Weiterverteilen nicht zu schauen, was da alles dranhängt. Ist ja nicht so, daß nur eingebettete Bilder beim Antworten gerne mal wieder zurückgeschickt werden von faulen oder inkompetenten Menschen. Ich finde es auch nervig, wenn - jedenfalls im privaten Bereich - endlose Verläufe mitverschickt werden oder gar, hab ich auch öfter mal erlebt, völlig veraltete Mails ohne Bezug zum aktuellen Thema als Startobjekt benutzt werden für was ganz neues, weil DAUs nicht in der Lage sind, Mailadressen zu speichern.

 

[WernerG]

Genau so

Bilder sind auf jeden Fall ein Dateianhang, der entweder mit dem MIME-Header "Content-Disposition: inline" oder
"Content-Disposition: attachment" versehen ist. Und hier benutzt Apple Mail halt immer "inline" (womit ich übrigens noch nie Probleme hatte).

Und wie/wo ändere ich das beim Erstellen einer Mail?

Danke

 

[MacAlzenau]

Ich tippe mal auf die Einstellung "Anhänge windows-kompatibel".

 

[ottomane]

Ich tippe mal auf die Einstellung "Anhänge windows-kompatibel".

Unter iOS gibt es keine Möglichkeit, dies zu ändern. Die Einstellung gibt es nur am Mac.

 

[Revan]

Da wir uns ja schon vom eigentlichen Thema entfernt haben, hat denn jemand eine App die alles richtig macht?
Also ohne Abo, Push abschaltbar, Funktionsumfang für 2022 würdig, mit verlässlichem Datenschutz?

 

[grischan]

Wenn es interessiert, ich hab Readdle mal angeschrieben und auf das Speichern der Zugangsdaten bzw. das Zwischenspeichern befragt. Hier die Antwort:

Zugangsdaten Ihres Kontos:
Spark muss E-Mails von Ihrem E-Mail-Konto abrufen und senden. Und um dies zu erreichen, müssen wir das Zugriffstoken Ihres E-Mail-Kontos speichern. Bei Diensten mit OAuth-Authentifizierung, wie Gmail, Outlook oder Yahoo, handelt es sich um ein spezielles anwendungsspezifisches Token, das Sie jederzeit von Ihrem E-Mail-Konto im Internet widerrufen können. Für Dienste wie AOL- und Exchange-Konten ist dieses Zugriffstoken Ihr E-Mail-Login und Ihr Passwort.
Alle Verbindungen zu unseren Servern sind mit TLS geschützt. Die Datenbanken der Server sind verschlüsselt, und um die Dinge noch sicherer zu machen, verschlüsseln wir zusätzlich Ihr Passwort in der Datenbank. Es macht es für einen Menschen völlig unlesbar.
Daten außerhalb der EU:
Unsere Cloud-Infrastruktur wird von Google in den USA gehostet, die vollständig SOC-2-zertifiziert sind. Der Google Cloud-Dienst erfüllt die Anforderungen der Standardvertragsklauseln. Dies ist ein Mechanismus (nach Aufhebung des US-EU Privacy Shield Frameworks) für die rechtmäßige Übermittlung personenbezogener Daten aus der Europäischen Union in Länder außerhalb der EU gemäß der EU-DSGVO. Damit erfüllt Google Cloud die Standards der DSGVO für die Übertragung personenbezogener Daten außerhalb der EU.
Die DSGVO selbst beschränkt die Datenspeicherung oder -verarbeitung nicht nur auf die EU, erfordert jedoch, dass alle Datenverantwortlichen und -verarbeiter Datenverarbeitungsvereinbarungen haben, die die Datenschutzanforderungen in der gesamten Kette umreißen. Unser Spark-Service ist vollständig GDPR-konform, einschließlich DPAs mit all unseren Drittverarbeitern.
Inhalt der E-Mails:
In Spark können Ihre E-Mails bildlich in zwei Kategorien unterteilt werden und die Informationen dazu werden unterschiedlich behandelt:

• Regelmäßige E-Mails, die Sie erhalten und versenden: Der Inhalt solcher E-Mails wird auf dem Server Ihres Kontos gespeichert. Um jedoch Benachrichtigungen zu verfassen und Ihnen zu senden, synchronisieren wir den Betreff und einen Teil Ihrer Nachricht, verschlüsseln diese Informationen und speichern sie auf unseren sicheren Servern. Bitte beachten Sie, dass der Verschlüsselungsschlüssel lokal auf Ihrem Gerät gespeichert wird, sodass nur Sie darauf zugreifen können. Diese verschlüsselten Informationen werden innerhalb von 4 Stunden, nachdem die Push-Nachricht erstellt und gesendet wurde, von unseren Servern gelöscht, da keine Notwendigkeit besteht, sie länger aufzubewahren.
• E-Mails, die Spark-Dienste verwenden: Es gibt einige Funktionen, die eine serverseitige E-Mail-Verarbeitung erfordern, damit sie funktionieren. In Spark können Sie und Ihre Kollegen Teams erstellen. Es bietet Ihnen einen sicheren Bereich, in dem Sie Informationen wie E-Mail-Unterhaltungen, freigegebene Entwürfe, private Diskussionen oder Links zu bestimmten E-Mails teilen können. Diese Informationen werden auf unseren sicheren Servern gespeichert, um Ihnen Dienste zur Verfügung zu stellen, damit Sie mit Ihren Teamkollegen per E-Mail zusammenarbeiten können. Falls Sie die Funktion „Später senden“ verwendet haben, wird die verschlüsselte E-Mail, die zum gewählten Zeitpunkt gesendet werden soll, nur bis zu diesem Zeitpunkt auf unseren Servern gespeichert. Sobald Ihre Nachricht gesendet wurde, wird sie von unserem Server entfernt.

 

[WernerG]

Unter iOS gibt es keine Möglichkeit, dies zu ändern. Die Einstellung gibt es nur am Mac.

Finde ich diese Einstellung in der dortigen Mail-App?