Anwendungen von Drittanbietern

Aktualisiert am 1. März 2013

Es gibt mehrere Möglichkeiten, wie Sie auf Ihr Evernote-Konto zugreifen können, zum Beispiel über von Evernote veröffentlichte Anwendungen oder über Anwendungen von Drittanbietern („Drittanbieteranwendungen“). In diesem Dokument beschreiben wir, wie Anwendungen von Drittanbietern auf Ihr Konto zugreifen können.

Beachten Sie zunächst, dass Ihre ausdrückliche Genehmigung notwendig ist, damit eine Drittanbieteranwendung auf Ihr Konto zugreifen kann. Evernote übermittelt Ihre E-Mail-Adresse nicht ohne Ihre Erlaubnis an eine Drittanbieteranwendung und gibt Ihr Passwort niemals weiter.

In den meisten Drittanbieteranwendungen wird ein Prozess namens „OAuth“ eingesetzt, um die Zugriffsberechtigung für Ihr Konto zu erhalten. Über den OAuth-Prozess können Sie Evernote autorisieren, einer bestimmten Drittanbieteranwendung ein Token zuzuweisen. Mit diesem Token kann die Drittanbieteranwendung dann ohne Eingabe Ihres Evernote-Nutzernamens und Ihres Passworts auf Ihr Konto zugreifen.

So funktioniert OAuth: Wenn die Drittanbieteranwendung auf Ihr Evernote-Konto zugreifen muss, werden Sie an die Evernote-Server weitergeleitet und aufgefordert, sich mit Ihrem Evernote-Nutzernamen und Passwort in Ihrem Evernote-Konto anzumelden. Sie melden sich dabei in Ihrem Evernote-Konto auf dem Evernote-System an, übermitteln Ihre Anmeldeinformationen jedoch nicht an die Drittanbieteranwendung. Anschließend werden Ihnen der Name der Anwendung, der Zeitraum des Zugriffs und die Berechtigungen der Anwendung für den Kontozugriff angezeigt. Sie werden dann gebeten, den Zugriff der Anwendung auf Ihr Konto zu autorisieren.

Wenn Sie auf dieser Seite auf die Schaltfläche „Ablehnen“ klicken, geben Sie der Anwendung keine Zugriffsberechtigung für Ihr Evernote-Konto. Klicken Sie jedoch auf die Schaltfläche „Berechtigen“, erlauben Sie der Anwendung, auf Ihr Evernote-Konto zuzugreifen. Die Zugriffsberechtigung läuft nach der angegebenen Zeit ab. Sie können die Dauer jedoch verkürzen, indem Sie neben dem angezeigten Zeitraum auf den Link „Ändern“ klicken. Wenn die Berechtigung abgelaufen ist, kann die Anwendung nicht mehr auf Ihr Evernote-Konto zugreifen. Falls Sie den Zugriff dann erneut autorisieren möchten, müssen Sie den OAuth-Prozess wiederholen.

Wenn Sie eine Anwendung bereits zuvor autorisiert haben – indem Sie zum Beispiel dieselbe mobile App auf mehreren Geräten verwenden –, werden statt „Autorisieren“ oder „Ablehnen“ die Optionen „Erneut autorisieren“ oder „Zugriff widerrufen“ angezeigt. Wenn Sie auf die Schaltfläche „Erneut autorisieren“ klicken, gewähren Sie der Anwendung erneut die Berechtigung, für die angezeigte Dauer auf Ihr Evernote-Konto zuzugreifen. Wenn Sie auf die Schaltfläche „Zugriff widerrufen“ klicken, heben Sie die bestehende Berechtigung der Anwendung auf, auf allen Geräten auf Ihr Evernote-Konto zuzugreifen. Die Anwendung verliert dann umgehend den Zugriff auf Ihr Evernote-Konto.

Eine Liste der Anwendungen, die derzeit Zugriff über OAuth auf Ihr Evernote-Konto haben, finden Sie unter https://www.evernote.com/AuthorizedServices.action. Auf dieser Seite können Sie den Zugriff für einzelne Anwendungen auch widerrufen.

Die einzelnen Berechtigungen auf der OAuth-Seite spiegeln den Typ des Zugriffs wider, über den eine Anwendung in Ihrem Konto verfügt. Es werden auch die Berechtigungen angegeben, über die eine Anwendung nicht verfügt. Hier finden Sie Details zu den einzelnen Typen. Nicht für alle Anwendungen werden alle hier aufgeführten Berechtigungen angefordert:

  • Notizen, Notizbücher und Schlagwörter erstellen: Die Anwendung kann in Ihrem Konto Notizen, Notizbücher, Schlagwörter und gespeicherte Suchen erstellen.
  • Notizen, Notizbücher und Schlagwörter aktualisieren: Die Anwendung kann Notizen in Ihrem Konto ändern, z. B. Notizen in den Papierkorb verschieben. Notizen können jedoch nicht dauerhaft aus dem Konto gelöscht werden, d. h. der Papierkorb kann nicht geleert werden. Folgende Elemente könnten außerdem in Ihrem Konto geändert werden: Notizbücher (z. B. Notizbuch umbenennen oder einem Stapel hinzufügen), Schlagwörter (z. B. Schlagwort umbenennen) und gespeicherte Suchen (z. B. gespeicherte Suche bearbeiten).
  • Notizbücher und Schlagwörter auflisten: Die Anwendung kann eine Liste der Notizbücher in Ihrem Konto abrufen, einschließlich der Namen der Notizbücher und der Namen der Stapel, in denen sie sich befinden. Folgende Elemente können außerdem in Ihrem Konto abgerufen werden: Liste der Schlagwörter (z. B. Namen der Schlagwörter) und Liste der gespeicherten Suchen (z. B. Namen der Suchen und die entsprechenden Suchanfragen).
  • Notizen abrufen: Die Anwendung kann den Inhalt von Notizen in Ihrem Konto lesen, einschließlich des Notiztitels, des Textteils und der Anhänge. Dies gilt auch für andere Notizattribute wie Standortangaben (falls verfügbar).
  • Notizbücher und Schlagwörter löschen:  Die Anwendung kann Notizbücher in Ihrem Konto dauerhaft löschen. Notizen in diesen Notizbüchern werden in den Papierkorb verschoben, jedoch nicht dauerhaft gelöscht (d. h. der Papierkorb wird nicht geleert). Die Anwendung kann auch Schlagwörter in Ihrem Konto dauerhaft löschen. Die Schlagwörter werden in dem Fall aus den entsprechenden Notizen entfernt, die Notizen selbst werden jedoch nicht in den Papierkorb verschoben oder dauerhaft gelöscht. Außerdem kann die Anwendung gespeicherte Suchen in Ihrem Konto dauerhaft löschen.
  • Notizen dauerhaft löschen: Die Anwendung kann Notizen dauerhaft aus Ihrem Konto löschen (d. h. den Papierkorb leeren).
  • Auf Kontoinformationen zugreifen: Die Anwendung kann Informationen über Ihr Evernote-Konto abrufen, z. B. die E-Mail-Adresse, die Sie zur Registrierung in Evernote verwendet haben. Drittanbieteranwendungen mit OAuth-Authentifizierung fordern diese Berechtigung nicht an.

HINWEIS: Anwendungen mit den Berechtigungen „Notizen, Notizbücher und Schlagwörter erstellen“ und „Notizen, Notizbücher und Schlagwörter aktualisieren“ können über die Funktion für freigegebene Notizbücher bestehende Notizbücher aus Ihrem Konto teilen. Notizen und Notizbücher können auch veröffentlicht werden.

In einigen Anwendungen, darunter auch solche von Evernote und Drittanbietern, wird OAuth nicht unterstützt. Stattdessen werden Sie von diesen Drittanbieteranwendungen aufgefordert, Ihren Evernote-Nutzernamen und Ihr Passwort zur Autorisierung in Evernote einzugeben. Wenn Sie einer Anwendung diese Angaben zur Verfügung stellen, gewähren Sie ihr Zugriff auf Ihr Evernote-Konto. Diese Informationen werden dann möglicherweise gespeichert und zu einem späteren Zeitpunkt für den Zugriff auf Ihr Konto verwendet. Solche Anwendungen müssen über eine Schaltfläche oder einen Link verfügen, mit dem Sie sich aus Evernote abmelden können. Wenn Sie sich abmelden, kann die Anwendung nicht mehr auf Ihr Konto zugreifen. Sie können den Zugriff einer Anwendung auch widerrufen, indem Sie sich auf unserer Website in Evernote anmelden und das Passwort ändern. Sie können Ihr Passwort jederzeit ändern unter  https://www.evernote.com/secure/SecuritySettings.action.

Wenn Sie einer Anwendung Ihren Evernote-Nutzernamen und Ihr Passwort direkt zur Verfügung stellen, beachten Sie bitte, dass die Anwendung diese Informationen und die E-Mail-Adresse Ihres Evernote-Kontos speichern kann.

Unabhängig davon, wie Sie den Zugriff autorisiert haben, hat keine Drittanbieteranwendung Zugriff auf Ihre Kreditkartendaten oder andere Zahlungsinformationen. Außerdem kann weder Evernote noch eine Drittanbieteranwendung verschlüsselte Abschnitte Ihrer Notizen entschlüsseln, außer Sie stellen der Anwendung Ihr Passwort zur Verschlüsselung direkt zur Verfügung. Evernote speichert oder gibt Ihr Passwort zur Verschlüsselung nicht weiter.

Zum Abschluss: Falls Sie Grund zur Annahme haben, dass ohne Ihre Genehmigung auf Ihr Evernote-Konto zugegriffen wurde, sollten Sie Ihr Evernote-Passwort sofort wie oben beschrieben ändern. Widerrufen Sie danach wie oben beschrieben den Zugriff für Anwendungen, die Sie nicht erkennen oder denen Sie nicht ausdrücklich vertrauen. Wenn Sie Hilfe benötigen, wenden Sie sich an unser Kundensupportteam.