<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
</head>
<body>
<div style="font-family:sans-serif"><div style="white-space:normal">
<p dir="auto">On 6 Sep 2020, at 0:13, Steven M. Bellovin wrote:</p>

<blockquote style="border-left:2px solid #777; color:#777; margin:0 0 5px; padding-left:5px">
<p dir="auto">If I understand this correctly, Spark's architecture requires them to<br>
have access to your email passwords. To me, that's a complete<br>
non-starter; your email password is the most important one you<br>
have, since it can be used to reset all of your other passwords.</p>
</blockquote>

<p dir="auto">That's an important distinction too. It's the difference between giving someone the keys to your house (Spark) -vs- letting them peer through the front door (Edison).</p>

<p dir="auto">I don't want anyone doing either, but they are still very different risk profiles. It's not ok with me when companies hide either behaviour.</p>

<p dir="auto">-cng</p>

<p dir="auto">-- </p>

<pre style="background-color:#F7F7F7; border-radius:5px 5px 5px 5px; margin-left:15px; margin-right:15px; max-width:90vw; overflow-x:auto; padding:5px" bgcolor="#F7F7F7"><code style="background-color:#F7F7F7; border-radius:3px; margin:0; padding:0" bgcolor="#F7F7F7">Charlie Garrison                   <charlie@garrison.com.au>
Garrison Computer Services      <http://www.garrison.com.au>
PO Box 380
Tumbarumba NSW 2653  Australia
</code></pre>
</div>
</div>
</body>
</html>