Im Rahmen einer Internetrecherche sind wir auf ein interessantes Videogestoßen, das in einem praxisnahen Lab-Setup untersucht, wie datensparsam gängige proprietäre Mail-Programme tatsächlich arbeiten. In einem isolierten Proxmox-Testumfeld analysiert der Autor fünf bekannte Clients: BlueMail, eM Client, Mailbird und Spark. Ziel ist es, transparent zu machen, welche Daten die Programme beim Einrichten und Verwenden eines E-Mail-Kontos im Hintergrund übertragen.
Dafür kommt ein lokaler Man-in-the-Middle-Interceptor zum Einsatz, der mittels HTTPS-Aufbruch den gesamten ausgehenden Traffic sichtbar macht. Ergänzend wird ein Mailserver-seitiger Interceptor verwendet, um Logdaten abzugleichen und Unterschiede nachvollziehbar zu dokumentieren. Schritt für Schritt erklärt das Video, wie der Interceptor eingerichtet wird, warum HSTS und die Installation einer eigenen CA entscheidend sind und woran sich Relays oder vorgeschaltete Proxy-Server erkennen lassen.
Anschließend werden die einzelnen Mail-Clients installiert und konfiguriert. Der Autor analysiert POST-Requests, prüft, ob Zugangsdaten übertragen werden, und markiert auffällige Telemetrie – etwa Analytics-Events, Verbindungen zu Cloud-Speichern wie S3 oder unverschlüsselte Tracking-Mechanismen.
Das Fazit fällt differenziert aus: Die Programme unterscheiden sich teils deutlich im Kommunikationsverhalten – von sehr zurückhaltend bis aus Datenschutzsicht problematisch. Das Video liefert damit eine fundierte technische Grundlage für alle, die Wert auf Transparenz und Datensparsamkeit bei E-Mail-Software legen.
Unternehmen sollten genau prüfen, wie Software Daten tatsächlich verarbeitet. Nur so lassen sich Datenschutz und IT-Sicherheit zuverlässig umsetzen und sensible Informationen schützen. Vertraulichkeit muss ernst genommen werden, um Risiken und mögliche Compliance-Verstöße zu vermeiden.
Link zum Video
https://www.youtube.com/watch?v=uMxyqmY1i4g
Die Broschüre des BSI – Fokus E-Mail-Programme
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/E-Mail-Programme.pdf
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com