Pep: Open-Source-Mail-App wirbt mit gefälschten Bewertungen

Pep oder Pretty Easy Privacy ist eine der besten Mail-Apps, heißt es in einer gekauften Bewertung.

Artikel veröffentlicht am ,
Gekaufte Bewertungen bei der Mail-App Pep (Pretty Easy Privacy).
Gekaufte Bewertungen bei der Mail-App Pep (Pretty Easy Privacy). (Bild: athree23/Pixabay)

Die Open Source Mail-App Pep (Pretty Easy Privacy) hat viele positive Bewertungen im Google Play Store. Das hat einen einfachen Grund: Sie wurden gekauft. Das geht aus geleakten E-Mails hervor, die das Onlinemagazin Motherboard erhalten hat.

Stellenmarkt
  1. IT-Security Engineer (m/w/d)
    Duravit AG, Hornberg
  2. Systemadministrator (m/w/d) Customer Service
    Dürkopp Fördertechnik GmbH, Bielefeld
Detailsuche

Demnach beauftragte das in Luxemburg und der Schweiz ansässige Unternehmen Pep Security SA die Marketingfirma Mobiaso damit, insgesamt 40 Fünf-Sterne-Bewertungen auf Deutsch, Englisch und Französisch im Google Play Store zu platzieren. Die entsprechenden Bewertungstexte fügte Gründer und CO-CEO Leon Schumacher in einer Excel-Datei an.

Fake-Bewertungen küren Pep zur besten Mail-App

Mehrere der Bewertungen wurden laut Motherboard wortwörtlich in Googles Play Store veröffentlicht. "Eine der besten Mail-Anwendungen. Ich habe noch nie Probleme gehabt und empfehle es ständig an Freunde weiter", lautete demnach einer der Texte.

Ein anderer - "Super easy Privacy" - spielt auf den Namen des Projektes an, dass sich zum Ziel gemacht hat, die E-Mail-Verschlüsselung OpenPGP deutlich zu vereinfachen. Damit war es allerdings nicht immer erfolgreich.

Golem Karrierewelt
  1. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    18.01.2023, virtuell
  2. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    26./27.01.2023, Virtuell
Weitere IT-Trainings

In einer E-Mail an Motherboard gibt sich Schumacher geläutert: "Ich habe diesen Fehler gemacht. Es wurde mir empfohlen, ASO [App Store Optimization] auszuprobieren und so habe ich einen Probelauf gemacht. Ich dachte, ich müsste es versuchen. Das hätte ich nicht tun sollen. Es hat nicht so funktioniert, wie es beworben wurde. Deshalb habe ich es vor Beendigung der Probeliste gestoppt."

Insgesamt 50 gefälschte Bewertungen habe er für 325 US-Dollar in Auftrag gegeben, aber nur 20 seien tatsächlich gepostet worden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Doch in den E-Mails an Mobiaso aus dem Juli vergangenen Jahres, deren Authentizität das Onlinemagazin über eine DKIM-Signatur feststellen konnte, ist noch nichts von Schumachers Reue zu hören: "Ich bin wieder da, um den letzten Auftrag abzuschließen und einen neuen Auftrag hinzuzufügen. Die App wird ab dem 30. Juli wieder kostenlos sein."

Davor konnte es Schumacher teilweise nicht schnell genug gehen: "Können wir das heute beschleunigen und 12 Bewertungen pro Tag machen", fragte er in einer E-Mail.

Kritik von der EFF

"Das ist ein neuartiger Ansatz für 'Zero Trust'", sagte Eva Galperin, die Direktorin für Cybersicherheit der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) zu Motherboard. "Ich würde ihnen nicht trauen."

Erst kürzlich war die Mail-App Pep gemeinsam mit K-9 Mail und Fair Email in einem Test der Verbraucherschutzplattform Mobilsicher.de als empfehlenswert gekürt worden. Alle drei sind Open Source und unterstützen eine Ende-zu-Ende-Verschlüsselung mit OpenPGP. Im Unterschied zu anderen Apps im Test schicken sie weder E-Mails noch Passwörter an die jeweiligen Anbieter.

Nachtrag vom 22. März 2021, 15:30 Uhr

Auf Nachfrage von Golem.de erklärte Co-CEO und Gründer Volker Birk von Pep Security, dass das Unternehmen die Bewertungen nicht gekauft habe. "Ein Board-Mitglied hat privat eine Trial gekauft von einem höchst dubiosen Unternehmen für 325 US-Dollar", sagte Birk. Anschließend habe er "begonnen, das auszuprobieren, und dann nach der Hälfte den Versuch abgebrochen. Aber da war der Schaden entstanden."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Cinzano 24. Mär 2021

Um Gottes Willen - was für ein Geplärre wegen nix. Macht doch aus einer Mücke keinen...

ikhaya 23. Mär 2021

Die Menge sieht nach einem Testballon aus, und da der wohl relativ lausig ausgefallen is...

TheDragon 22. Mär 2021

Ok Fake News war falsch, da habe ich mich im Ton vergriffen. Trotzdem ist der Artikel so...

gelöscht 22. Mär 2021

Gefälschte Bewertungen scheinen überall aufzutauchen und die Leute scheinen sich dafür...



Aktuell auf der Startseite von Golem.de
Loupedeck Live S ausprobiert
Alle Streams an Deck

Das Loupedeck Live S ist eine kleine Hardwaresteuerung für Streaming und Medien. Wir fänden mehr Cloud und weniger Kosten wünschenswert.
Ein Praxistest von Martin Wolf

Loupedeck Live S ausprobiert: Alle Streams an Deck
Artikel
  1. Social Media: EU-Kommissar droht Twitter mit Abschaltung
    Social Media
    EU-Kommissar droht Twitter mit Abschaltung

    Twitter muss sich an EU-Recht halten, stellt EU-Kommissar Thierry Breton klar. Er will sich demnächst mit Elon Musk treffen.

  2. MK-V Founder Series: Monarch-Elektrotraktor mit autonomer Fahrfunktion
    MK-V Founder Series
    Monarch-Elektrotraktor mit autonomer Fahrfunktion

    Der Traktorhersteller Monarch hat eine Landwirtschaftsmaschine mit Elektroantrieb vorgestellt, bei der der Fahrer optional ist.

  3. IT-Projektmanager: Mehr als Excel-Schubser und Flaschenhälse
    IT-Projektmanager
    Mehr als Excel-Schubser und Flaschenhälse

    Viele IT-Teams halten ihr Projektmanagement für überflüssig. Wir zeigen drei kreative Methoden, mit denen Projektmanager wirklich relevant werden.
    Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis -53% • Mindstar: AMD-Ryzen-CPUs zu Bestpreisen • Alternate: Kingston FURY Beast RGB 32GB DDR5-4800 146,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. SanDisk Ultra microSDXC 512GB 39€ • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /