• IT-Karriere:
  • Services:

Pep: Open-Source-Mail-App wirbt mit gefälschten Bewertungen

Pep oder Pretty Easy Privacy ist eine der besten Mail-Apps, heißt es in einer gekauften Bewertung.

Artikel veröffentlicht am ,
Gekaufte Bewertungen bei der Mail-App Pep (Pretty Easy Privacy).
Gekaufte Bewertungen bei der Mail-App Pep (Pretty Easy Privacy). (Bild: athree23/Pixabay)

Die Open Source Mail-App Pep (Pretty Easy Privacy) hat viele positive Bewertungen im Google Play Store. Das hat einen einfachen Grund: Sie wurden gekauft. Das geht aus geleakten E-Mails hervor, die das Onlinemagazin Motherboard erhalten hat.

Stellenmarkt
  1. Robert Koch-Institut, Wildau
  2. Landesbetrieb Mobilität Rheinland-Pfalz, Koblenz

Demnach beauftragte das in Luxemburg und der Schweiz ansässige Unternehmen Pep Security SA die Marketingfirma Mobiaso damit, insgesamt 40 Fünf-Sterne-Bewertungen auf Deutsch, Englisch und Französisch im Google Play Store zu platzieren. Die entsprechenden Bewertungstexte fügte Gründer und CO-CEO Leon Schumacher in einer Excel-Datei an.

Fake-Bewertungen küren Pep zur besten Mail-App

Mehrere der Bewertungen wurden laut Motherboard wortwörtlich in Googles Play Store veröffentlicht. "Eine der besten Mail-Anwendungen. Ich habe noch nie Probleme gehabt und empfehle es ständig an Freunde weiter", lautete demnach einer der Texte.

Ein anderer - "Super easy Privacy" - spielt auf den Namen des Projektes an, dass sich zum Ziel gemacht hat, die E-Mail-Verschlüsselung OpenPGP deutlich zu vereinfachen. Damit war es allerdings nicht immer erfolgreich.

In einer E-Mail an Motherboard gibt sich Schumacher geläutert: "Ich habe diesen Fehler gemacht. Es wurde mir empfohlen, ASO [App Store Optimization] auszuprobieren und so habe ich einen Probelauf gemacht. Ich dachte, ich müsste es versuchen. Das hätte ich nicht tun sollen. Es hat nicht so funktioniert, wie es beworben wurde. Deshalb habe ich es vor Beendigung der Probeliste gestoppt."

Insgesamt 50 gefälschte Bewertungen habe er für 325 US-Dollar in Auftrag gegeben, aber nur 20 seien tatsächlich gepostet worden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Doch in den E-Mails an Mobiaso aus dem Juli vergangenen Jahres, deren Authentizität das Onlinemagazin über eine DKIM-Signatur feststellen konnte, ist noch nichts von Schumachers Reue zu hören: "Ich bin wieder da, um den letzten Auftrag abzuschließen und einen neuen Auftrag hinzuzufügen. Die App wird ab dem 30. Juli wieder kostenlos sein."

Davor konnte es Schumacher teilweise nicht schnell genug gehen: "Können wir das heute beschleunigen und 12 Bewertungen pro Tag machen", fragte er in einer E-Mail.

Kritik von der EFF

"Das ist ein neuartiger Ansatz für 'Zero Trust'", sagte Eva Galperin, die Direktorin für Cybersicherheit der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) zu Motherboard. "Ich würde ihnen nicht trauen."

Erst kürzlich war die Mail-App Pep gemeinsam mit K-9 Mail und Fair Email in einem Test der Verbraucherschutzplattform Mobilsicher.de als empfehlenswert gekürt worden. Alle drei sind Open Source und unterstützen eine Ende-zu-Ende-Verschlüsselung mit OpenPGP. Im Unterschied zu anderen Apps im Test schicken sie weder E-Mails noch Passwörter an die jeweiligen Anbieter.

Nachtrag vom 22. März 2021, 15:30 Uhr

Auf Nachfrage von Golem.de erklärte Co-CEO und Gründer Volker Birk von Pep Security, dass das Unternehmen die Bewertungen nicht gekauft habe. "Ein Board-Mitglied hat privat eine Trial gekauft von einem höchst dubiosen Unternehmen für 325 US-Dollar", sagte Birk. Anschließend habe er "begonnen, das auszuprobieren, und dann nach der Hälfte den Versuch abgebrochen. Aber da war der Schaden entstanden."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 23,99€
  2. 4,19€
  3. (u. a. Sniper Ghost Warrior 3 - Season Pass Edition für 4,99€, Sherlock Holmes: The Devil's...

Cinzano 24. Mär 2021 / Themenstart

Um Gottes Willen - was für ein Geplärre wegen nix. Macht doch aus einer Mücke keinen...

ikhaya 23. Mär 2021 / Themenstart

Die Menge sieht nach einem Testballon aus, und da der wohl relativ lausig ausgefallen is...

TheDragon 22. Mär 2021 / Themenstart

Ok Fake News war falsch, da habe ich mich im Ton vergriffen. Trotzdem ist der Artikel so...

Blutgruppe10w60 22. Mär 2021 / Themenstart

Gefälschte Bewertungen scheinen überall aufzutauchen und die Leute scheinen sich dafür...

Benutztername12345 22. Mär 2021 / Themenstart

echt kein weiterer Text

Kommentieren


Folgen Sie uns
       


Warum Intels erste CPU nicht Intel gehörte - (Golem Geschichte)

Intel leistete in den 70ern Pionierarbeit und wäre dennoch fast gescheitert. Denn ihren bahnbrechenden 4-Bit-Mikroprozessor wurden sie erst gar nicht los.

Warum Intels erste CPU nicht Intel gehörte - (Golem Geschichte) Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /