Ist es legal, meinen Benutzern zu erlauben, ihre E-Mails von meiner Website aus zu lesen / darauf zuzugreifen?

406
user2018084

Ich mache ein Projekt für die Schule, bei dem ich PHP verwenden werde, damit meine Benutzer sich mit PHPMailer bei ihrem E-Mail-Konto anmelden und E-Mails empfangen / senden können.

Der Zweck ist, dass ich einen Verschlüsselungsdienst bereitstellen werde.

Das bedeutet jedoch, dass sie ihr Passwort an meinen Server senden müssen, und mein PHP-Skript greift auf ihre E-Mails zu und sendet / empfängt sie nach der Verarbeitung wieder an sie.

Es ist ein Schulprojekt, also werde ich es sowieso in einem lokalen XAMPP-Setup für das Projekt machen. Aber ich fragte mich, ob ich den Dienst öffentlich machen könnte.

Meine Frage lautet: Kann ich von Google verklagt werden, wenn ich Google Mail-Nutzern die Nutzung meines Dienstes ermöglicht habe?

Schließlich ist es legal, einen E-Mail-Client zu verteilen. Der Teil, der mir Sorgen bereitet, ist, dass mein Server als Proxy fungiert und zu einem bestimmten Zeitpunkt sein Passwort erhält (obwohl es nicht gespeichert wird).

(Ich weiß, ich könnte meinen eigenen E-Mail-Server dafür einrichten, aber die Idee wäre, dass Benutzer ihre aktuellen E-Mail-Adressen verwenden können.)

BEARBEITEN Ich plane, HTTPS zu verwenden, um zu vermeiden, dass Klartextpasswörter herumfliegen.

-1
Total nicht Thema. Wenn Sie sich nicht sicher sind, tun Sie es nicht. Erfahren Sie zuerst mehr. Dave vor 11 Jahren 0
Diese Frage scheint nicht thematisch zu sein, da es sich um rechtliche Probleme handelt. Wenden Sie sich an einen Anwalt, wenn Sie sich nicht sicher sind. slhck vor 11 Jahren 0
@ user2018084 - Google bietet Zugriff auf Ihr Konto. Sie können auf ihr Konto über POP3 und ihre Google-API zugreifen. Während es ein Schulprojekt ist, gibt es mehrere große Probleme mit Ihrer Idee. Das Verschlüsseln von E-Mails ist sinnlos, wenn Sie sich um den Datenschutz Sorgen machen, da der E-Mail-Header in Klartext angezeigt wird. Andernfalls ist PGP die beste Lösung, um den Inhalt einer E-Mail sicherer zu machen. ** Sie verstehen, dass dieser Dienst grundsätzlich bedeutet, dass Sie die E-Mail-Adresse des Benutzers richtig lesen können? ** Ramhound vor 11 Jahren 0

1 Antwort auf die Frage

3
Michael Kohne

Nein, es gibt kein rechtliches Problem als E-Mail-Client eines Benutzers. Die E-Mail-Adresse gehört dem BENUTZER, nicht dem Hosting-Provider, und der Benutzer kann mit einem beliebigen kompatiblen Client darauf zugreifen.

Ich bin mir ziemlich sicher, dass ich nicht in Betracht ziehen würde, einen webbasierten Verschlüsselungsdienst zu verwenden, der nicht von meinem Hosting-Provider stammt. Wenn Sie einen Drittanbieter-Dienst zum Lesen meiner E-Mails verwenden, bedeutet das, dass ich nicht nur mir Sorgen machen muss, dass mein Provider meine Informationen verliert, sondern auch, dass dieser andere Dienst meine Informationen verliert.

Ich kann mir keine Möglichkeit vorstellen, dass jemand so vertrauenswürdig erscheint, dass ich meine Sichtweise so verdoppeln kann, wenn ich einen verschlüsselten E-Mail-Client auf meinem Desktop oder meinem Telefon ausführen kann und zumindest etwas Kontrolle habe.

Verwandte Probleme