Roundcube und Privatsphäre

Manchmal erstaunt mich wirklich, welche „Klopper“ sich so im Kleingedruckten von Software verstecken, und das schließt freie Software nicht aus.

Auf Wunsch eines Kunden installierten wir das Webmail-System Roundcube auf seinem Server. Der „runde Würfel“ unterstützt unter anderem die Möglichkeit, seine Mails vor dem Absenden durch eine Rechtschreibprüfung zu jagen. An sich kein großes Problem; bietet Linux mit aspell, hunspell oder dem älteren pspell doch genug verbreitete Tools, um einen solchen Check zu realisieren.

Nach einem genaueren Blick auf die config/main.inc.php.dist, die im Tarball enthalten ist und somit die Vorgabe-Konfiguration darstellt, fiel mir doch glatt die Kinnlade herunter. Ich stelle mal die entsprechenden Punkte mit auf die wesentlichen Punkte gekürzten Kommentare zusammen:

// Make use of the built-in spell checker. It is based on GoogieSpell.
$rcmail_config[‚enable_spellcheck‘] = TRUE;

// Set the spell checking engine. ‚googie‘ is the default.
$rcmail_config[’spellcheck_engine‘] = ‚googie‘;

// Leave empty to use the Google spell checking service, what means
// that the message content will be sent to Google in order to check spelling
$rcmail_config[’spellcheck_uri‘] = “;

Also, nochmal im Klartext: Wenn man in einer Standardinstallation von Roundcube die Rechtschreibprüfung benutzt, werden alle Mailinhalte zur Prüfung an Google gesendet. Wer hätte das gedacht? (Zum Hintergrund: Es wird hierbei jene Google-API angesprochen, die primär von der in die Google Toolbar integrierten Rechtschreibprüfung genutzt wird.)

Relevant ist dieser Punkt nicht zuletzt bei Installationen, die man nicht nur für eigene Zwecke benutzt, sondern auch Dritten zur Verfügung stellt. Hier bedürfte es nämlich eines entsprechenden Datenschutzhinweises, wenn man die Mailinhalte jener Dritten ungefragt an einen externen Dienstleister sendet, der somit Kenntnis von den Mailinhalten erlangt.

Das passt doch wie die Faust aufs Auge zum sehenswerten Beitrag The Beast File: Google, von dem ich just gestern via Fontblog erfuhr. Anschauen!

(Diese Aufforderung gilt natürlich nach wie vor auch für Google Epic 2015, und das nicht nur wegen der betörenden Stimme von Franziska „Scully“ Pigulla.)