Welche iOS Mail Apps? - Datenschutz etc.

Danke für deine Antwort.

Würde auf jeden Fall für die Apple Mail App sprechen, auch wenn sich seit 2015 etwas geändert haben könnte.

Off-Topic: Soweit ich es gelesen habe, ist iCloud niemals vollständig verschlüsselt. Die Daten werden zwar verschlüsselt dort gelagert, gleichzeitig wird der Schlüssel zum entschlüsseln aber ebenfalls in der iCloud abgespeichert (Quelle). Korrigiert mich bitte, wenn ich falsch liege.

Canary werde ich mir angucken.

In der iCloud ist erst mal alles verschlüsselt. Den Schlüssel hat Apple nur für die Backups. Das wollte Apple ändern aber da plötzlich alle Hinweise darauf verschwunden sind, weiss man, das ihnen das verboten wurde. Dann dürfen die Betroffenen auch nicht mehr darüber reden.

Also solange du keine Cloud Backups machst, ist das alles relativ sicher. Soweit man bei US Firmen noch von sicher sprechen kann (Cloud Akt). Deswegen habe ich meine Mails, Kontakte und Termine auch zu Mailbox verlegt und Dateien speichere ich mit Cryptomator.

Wenn ich es richtig verstehe, sogar auf Wunsch des FBIs (Quelle).

Wie rufst du denn deine Mails, Kontakte, Termine auf deinem mobilen Gerät (iPhone?!) ab? Auf meiner Suche nach datensicheren Alternativen bin ich auch über den Apple Kalender gestoßen und würde diesen ebenfalls gerne ersetzen.

„Wunsch“. 😄 In den USA gibt es halt keinen Datenschutz. Auf Anordnung einer Behörde, muss alles rausgegeben werden. Deswegen gibt es ja die DSGVO und Mailbox. 👍

Auch deswegen ist jedem, mit beruflicher Vertraulichkeit oder Berufsgeheimnissen, nicht gestattet weiterhin US Software zu verwenden. Windows und Co dürfen also also nicht von Beamten, Anwälten oder medizinischem Personal verwendet werden. Weiss nur keiner und die Datenschutzbehörden können auch nicht jedem eine Strafe verpassen. Wird allerdings mal Zeit!

Die Apple Apps kannst du schon verwenden. Die machen nichts komisches. Verwendest du Mailbox.org für alles, dann bleiben alle Daten in der EU. Posteo ist da noch etwas besser, weil die alles noch mal extra verschlüsseln.

Leider gibt es keine PlugIns für iOS Mail und daher verwendet ich Canary Mail. Nicht günstig aber gut.

Alternativ gibt es iPGMail. Darin schreibst du deine Mail und die App verschlüsselt und übergibt den Text an ein Mail Programm. Umständlicher aber geht auch.

Für Kalender verwende ich Readdles Calender5. Sieht einfach besser aus als die Kalender App aber es ist egal welche du verwendest. Jeder App verwendet die Kalenderserver, die du in den Einstellungen eingibst.

Das Gleiche gilt für Kontakte. Da verwende ich aktuell CardHop. Kann auch mehr als die standard App.

Da kenne ich aber noch genug, die selbst mit vertraulichen Daten noch Windows (v.a. Outlook) etc. benutzen...

Was meinst du mit "mailbox.org für alles verwenden"?

Warum kann Posteo mehr? Bei Mailbox ist es doch auch verschlüsselt?

Danke für den Tipp mit iPGMail.

Wenn ich beispielsweise dem Apple Kalender die Kalender-Server von Mailbox gebe, kriegt dann nicht auch Apple alle Daten zwischen gesendet?

Ich weiß nicht, ob es dir wichtig ist, aber Readdle ist was Datenschutz angeht nicht besonders gut, weil Facebook Analyse Tools verwendet werden.

Leider sind die meisten Menschen uninformiert und verwenden das was sie kennen. Es gibt ja auch nicht so viele Alternativen. Nicht jeder kann Linux installieren, auch wenn es in den letzten Jahren eigentlich ein Kinderspiel geworden ist.

Mailbox für EMail, Kontakte, Kalender, soweit nötig für Dateien teilen, Videochats… halt alles was so anfällt. Ersetzt doch ganz gut Dropbox, Office365, Google Docs&Drive...

Mailbox kann optional alle ankommenden EMails nachverschlüsseln. Posteo kann optional aber auch noch den Kalender und das Adressbuch verschlüsseln. Das geht bei Mailbox (noch) nicht, weil sich das mit dem Teilen und Teamwork beisst.

Nein. Die Apps zeigen dir die lokal gespeicherten Termine oder Kontakte an. Sie holen sich die noch nicht einmal selber von den Servern. Das geht also auch nicht noch mal den Umweg über die USA, soweit man Apple dabie vertrauen kann.

Readdles EMail App ist zwar gut aber wegen Push muss man seine Login Daten abgeben. Deswegen verwende ich das nicht. Das ist bei der Calender App nicht so. Laut Datenschutzbericht greift es auf überhaupt keine Server zu. Es zeigt nur die lokalen Termine an, die von der Apple Kalender App verwaltet werden. Also kein Problem. Die Apple Kalender App macht es übrigens genau so. Also werden Termine und Kontakte wohl ausschliesslich vom Betriebssystem synchronisiert, solange du keine Serverdaten ein gibst.

Vielen Dank für deine ausführlichen Erklärungen. Ich stimme dir bei allem zu, allerdings würde ich den Mailbox-Drive (leider) nicht als Alternative zu Google Docs&Drive oder Dropbox sehen, auch wenn der Datenschutz natürlich deutlich besser ist. Dafür ist der MB Drive mMn zu wenig Cloud, da interessiert mich ein Service wie der von Luckycloud etwas mehr.

Bist du dir sicher, dass die Daten über den Apple Kalender nicht in die USA abwandern? Wenn ich mir den "App-Datenschutz" im AppStore anschaue, dann werden da scheinbar schon sensible Daten mit meiner Person verknüpft. Die Datenschutzerklärung dazu habe ich mir jedoch noch nicht angeschaut.

Wieso? Was heisst „zu wenig Cloud“? Ich nutze Google seit 10 Jahren nicht mehr.

Natürlich sind deine Kalender mit deiner Person verknüpft. Was willst du denn mit einem Zufallskalender von irgend einem anderen? 😄

Danke für deine Rückmeldung. Der Aussage über PEP kann ich mich leider nur anschließen.

Hast du vielleicht eine Anleitung, wie man die entsprechenden Dienste bei Canary abschalten kann, parat?

Das ist nicht schwer aber hängt davon ab, was du so hast. Ich verwende zuhause eine Firewall und sperre dort alle Tracker Domains. Das sollte mit jedem Router funktionieren. Mobil aktiviert sich ein VPN nach Hause, so das die Firewall auch dann funktioniert.

Alternativ kannst du die iOS Firewall Lockdown oder ein VPN verwenden. Dort sind auch schon tausende Tracker gesperrt. In der aktuellen Statistik sagt Lockdown, das in den letzten Monaten bereits 1.2 Millionen Verbindungen blockiert wurden!

Vermutlich macht Canary nichts schlimmes. Genau kann man das natürlich nie wissen. Sie verwenden einfach Google Dienste zum Synchronisieren der Einstellungen (Optional) und für Crash Analysen.

Bei einem mobilen VPN ins heimische Netzwerk hätte ich die Sorge, dass ich damit mein Heim-Netzwerk angreifbar mache (bin ein technischer Laie).

iOS Firewall Lockdown werde ich mir anschauen.

Und zu Canary: ich will eben von allen Trackern etc. und Google soweit wie möglich wegkommen. Bei meiner Recherche im Internet wurde mehrmals von Canary abgeraten, dementsprechend ist der Client leider nichts für mich.

VPN habe ich mir auch mal genauer angesehen, aus dem gleichen Grund. So kam ich zu Zertifikaten in IT Security und Datenschutz.

Soweit bekannt wurde noch nie ein VPN geknackt! Liegt einfach daran, das die Verschlüsselung kaum zu knacken ist, gar nicht von einfachen Hackern, und es einfacherer Wege gibt zum Eindringen. Softwarefehler vom Router zum Beispiel. Davon gibt es reichlich.

Zu Canary: Hast du da noch Links? Ich stimme dir natürlich zu aber es gibt kaum eine App, die keinen Tracker verwendet. Das gleiche gilt für Webseiten! Jeder Zugriff auf Googlefonts und Co wird von Google gespeichert.

Daher ist es besser, die Tracker zu blockieren, als auf alle Apps und Webseiten zu verzichten. Bei mir sind allgemein Google, Facebook und Co gesperrt. Problem sind die vielen Domains, denen man die Besitzer nicht ansieht. Die Liste muss jemand pflegen, der sich andauernd damit beschäftigt.

Das macht Hoffnung. Dann muss ich mich in das Thema mal einarbeiten. Welche VPN-Client nutzt du mobil?

Hier ein Beispiel zu Canary aus dem kuketz-blog Forum. Der letzte Beitrag.

Auf welche Listen greifst du zu? Oder pflegst du die selber?

Du kannst OpenVPN verwenden oder Passepartout. Ich empfehle Passepartout, weil das (InApp Kauf) sich dann automatisch verbinden kann, wenn du nicht in deinem privaten WLan bist. Alternativ kannst du VPN vielleicht immer an lassen. Die Automatik finde ich aber praktisch.

Die erwähnten Google Server hatte ich auch gesehen. Die siehst du ja jetzt bequem in den Systemeinstellungen unter Datenschutz und musst keinen Netzwerk Sniffer mehr installieren. Die Domains kann man dann einfach sperren. Sieh mal in deinem Router nach, ob der dafür nicht ein Menü hat. Falls das nicht ein ganz billiges Teil vom Provider ist, dann geht das immer. Sonst bleibt noch die Lockdown App.

Lockdown bringt schon eine sehr lange Liste von unerwünschten Domains mit. Die wird jede Woche aktualisiert (PopUp Fenster anklicken zum laden). Wenn mir was besonders auffällt, etwas in den News erwähnt wird, trage ich die noch zusätzlich in der Firewall ein aber das meiste ist schon in Lockdown.

Dann wird die Einrichtung einer Firewall zu Hause das nächste Urlaubs-Projekt. Danke für deine Tipps.

Als erste Lösung könnte es ja die Lockdown App werden (habe auch schon von AdGuard gelesen). Besteht bei solchen Apps (bzw. generell bei DNS-Blockern) mit dem umgeleiteten Datenverkehr nicht das Problem, dass sie theoretisch all meinen Traffic mitschneiden können?

Ja. Ist so! Wenn du sowas kontrollieren willst, musst du schon den Netzwerkverkehr analysieren. Wireshark zeigt dir alle Verbindungen an und ob Lockdown eigene aufbaut.

Externe Firewall für das ganze, private Netzwerk ist aber immer besser. Als kleine, einfache Lösung gibt es Firewalla.

Um Push unter iOS nutzen zu können, müssen die Zugangsdaten, Passwörter ect. immer auf den Servern des Client - Anbieters gespeichert sein. Anders funktioniert es nicht. Da spielt es zunächst mal keine Rolle, ob ich Outlook, Spark, oder was auch immer nutze.

Ausnahme ist nur die native App.

In manchen Apps kann man push deaktivieren, was ich persönlich für wenig praktisch finde, da ich sehr zeitnah über eintreffende Mails informiert werden möchte.

Dann kommt es natürlich auf den Serverstandort an.

Der Support von Canary teilte mir auf Nachfrage mit, dass Ihre Server in Deutschland seien, was ich persönlich als grossen Pluspunkt sehe.

Dennoch leitet Canary in dem Fall die E-Mails über die eignen (gemieteten) Server.

Man kann einige Tracker, die Canary nutzt, innerhalb der App deaktivieren. Zusätzlich könnte man eine App wie Lockdown, oder Blokada nutzen.

Letzten Endes muss man immer dem Anbieter (auch denen, die die Netztwerkaktivität regeln und überwachen) vertrauen, oder halt nicht.