Hallo

Kann es sein, dass irgend ein Hanswurst einen EMail Client programmiert, der mir eine EMail zuschickt,

Dazu braucht man keinen Emailclient, ein Skript reicht aus.

welche bei Öffnen ein JavaScript ausführt,

Ob in deinem Emailclient JavaScript ausgeführt wird, liegt allein in deiner Hand. Im Allgemeinen möchte man das nicht.

welches mir meine meine Daten aus dem EMail Postfach saugt und an einen externen Server schickt?

JS läuft in einer Sandbox für das aktuelle Dokument (hier, wenn erlaubt, eine HTML-Email). Ein Skript sollte, ausnehmlich ausgenutzter Bugs des laufenden Programms, nicht aus diesem Kontext ausbrechen können.

So dass mein EMail Postfach genau genommen eine Sicherheit von 0,0% hat?

Email hatte per se nie eine höhere Sicherheit als 0. Um das Medium sicher(er) zu machen, bedarf es des Einsatzes weiterer Techniken wie Transportverschlüsselung und Inhaltsverschlüsselung. Wenn dann eine Email mit verschlüsseltem Inhalt ungeöffnet auf deinem Rechner liegt, könte es zwar sein, dass sie abgegriffen wird, solange aber die Verschlüsselungsmethode nicht gebrochen ist, ist der Inhalt der Email ohne die Kenntnis des Schlüssels unlesbar.

Tschö, Auge