Mails (IMAP) nicht lokal speichern! (TB 3.1.6) [erl.]

Hallo 13inch,

und willkommen im Forum!
Das mit dem "Nachrichten nicht lokal bereit halten" hast du prinzipiell richtig verstanden. Aber dies ist gerade ein Feature für Nutzer mit schmalbandigem, unzuverlässigem oder nach Traffic tarifiertem Zugang. Aber: du musst dieses Feature nicht nutzen. (Ich, dessen Notebook den ganzen Tag über per UMTS betrieben wird, habe es auch deaktiviert.)

Bei IMAP ist es grundsätzlich so, dass die Mails zwar nach dem Anmelden am Server gelistet werden (= lediglich Herunterladen der Header!), aber ein komplettes Herunterladen der Mails erfolgt immer erst nach Aufforderung durch den Client! Aufforderung kann sein: der Doppelklick zum Lesen, die IMHO sinnfreie Nachrichtenvorschau (d.h., ich mag sie nicht!), das "lokale bereit halten" und (hier bin ich mir nicht sicher!) eventuell auch die Indizierung für die neue Volltextsuche. (Habe ich bei mir auch deaktiviert, deshalb keine sichere Aussage.)
Das bedeutet, wenn du die Mail nicht anschaust, wird sie auch nicht heruntergeladen, aber auch, dass bei jedem neuen Anschauen die Mail neu heruntergeladen wird.

Hast du eine Mail aber einmal angeschaut, vielleicht noch einige Anhänge davon geöffnet, dann kann dir niemand garantieren, dass nicht irgendwo in irgendwelchen Zwischenspeichern der WinDOSe Reste der Mail und insbesondere Reste der geladenen Anhänge gespeichert sind! Gerade die Officeprogramme legen immer temporäre Dateien ab!

Zu deinem eigentlichen Problem:

Zitat von "13inch"

Jetzt wäre es aber schön, wenn Thunderbird gelesene Nachrichten nicht lokal auf meinem Laptop speichert, da es sich um sensible Daten handelt. Gibt es eine entsprechende Option? Wenn ich das Netzwerkkabel ziehe oder Thunderbird neu starte sollte am besten ein leerer Posteingang angezeigt werden.

Wie schon geschrieben, speichert der TB die IMAP-Mails (im gegensatz zu POP3!) nicht lokal. Es wird nur die Auflistung der auf dem Server befindlichen Mails angezeigt. Und zwar immer und auch immer wieder beim Einloggen aktualisiert! Das ist eben IMAP! => immer die aktuelle Anzeige der auf dem Server aktuell bestehenden Zustände!

Aber dein Problem ist ein anderes.
Wenn du die gesamte Kette des Weges deiner Mails betrachtest (vom Absender zum Provider, dort gespeichert, vom Provider des Absenders zu deinem Provider, dort gespeichert, von diesem wieder übers Internet zu deinem eigenen Rechner), dann ist in meinen Augen dein eigener Rechner die einzige Stelle, wo du allein Zugriff auf deine Mails hast! Ich möchte sogar sagen, dass das die einzige "sichere" Stelle ist. Überall auf dem langen Weg durchs Netz sind deine "sensiblen Daten" les- und abgreifbar! Und du weißt weder, welchen Weg die Daten gehen (ja, manchmal routen die Provider sogar übers Ausland, weil das billiger ist ...), noch wer alles Interesse an deinen Daten hat. Ich denke hier nicht nur an "Wolfgang", sondern auch an Konkurrenten.

Also, wenn du dir begründet Gedanken um den Schutz deiner Daten machst (was ich sehr gut finde!!!), dann solltst du dir bzw. sich deine Firma, Gedanken über eine Verschlüsselung der Mails machen. Es ist einfacher, als du denkst, und ich kann gern Hilfe leisten. Und wenn du dir Gedanken über den Diebstahl deines Notebooks machst, dann gibt es gute Tools, für eine Vollverschlüsselung deiner Festplatte oder zumindest für bestimmte Sicherheitsmaßnahmen auf dem Betriebssystem. Und die primitivste davon, sind getrennte und mit einem guten Passwort geschützte Benutzerkonten. Das ist einfach Pflicht! Genau so, wie man durch das Masterpasswort beim TB sicher verhindern kann, dass Unbefugte die Konto-Passwörter auslesen und auch per IMAP Mails abrufen. Was sie sehen können, sind lediglich die Header, also die Auflistung der bereits empfangenen Mails. Also weder die Inhalte dieser Mails, noch die neuen Mails sind lesbar.

HTH

MfG Peter

[OT] @ Peter

Zitat von "Peter_Lehmann"

noch wer alles Interesse an deinen Daten hat. Ich denke hier nicht nur an "Wolfgang", sondern auch an Konkurrenten.

Der "Wolfgang" pfuscht aber jetzt in einem anderen Bereich herum. [/OT]

Hallo,

Zitat von "13inch"

PS: Wer ist eigentlich Wolfgang? oO

Tipp: Derzeit heißt die entsprechende Person "Thomas de".

Zitat von "13inch"

Hilft mir jetzt auch nicht weiter.

Hallo

guckst Du z.B. hier.

Zitat

Scheint wohl ein Insider zu sein ?!

Tja, wie man's nimmt

Gruß Ingo

[OT]

Zitat von "muzel"

Wolfgang heißt jetzt Thomas (oder doch Karl?). [/OT]

Nein, Ernst! [/OT]

Hallo 13inch,

Zitat von "13inch"

... ich plane aber welche zu vergeben. Schlauerweise bekommt jedes Konto ein Passwort.

Das solltest du wirklich schnellstens machen. Sonst ist das wirklich fahrlässig!
Und solltest du eine der höherwertigen Versionen der neuen WinDOSen benutzen (was in Firmen nicht unüblich ist!), dann kannst du auch für die lokale Verschlüsselung die integrierte Fileverschlüsselung aktivieren (Bitlocker).
Moderne Notebooks besitzen auch im BIOS ein "auf tiefster Ebene" angelegtes Passwort für den Festplattenzugriff. Dort nachschauen und gleich aktivieren. Ein Notebook mit aktiviertem Festplatten-Passwort und PW am Benutzerkonto ist schon so gut gesichert, dass die niemand eine Fahrlässigkeit vorwerfen kann. Für die Masse der potentiellen "neuen Besitzer" deines Notebooks nicht zu überwinden.

Zitat

Nochmal zu TB: Wenn ich den Laptop verlieren sollte - wird zwar hoffentlich nie passieren aber sich darüber Gedanken zu machen wird wohl nicht schaden - kann doch jeder beliebige Dritte zumindest sämtliche Header der "alten" E-Mails sehen

Wenn er den o.g. Schutz ausgehebelt hat - ja.
Und ich sage es noch einmal: Mails mit wirklich sensiblen Inhalten sind zu verschlüsseln. Auf ihrem Weg durchs Internet ist eine Mail immer offen wie eine Postkarte! Das Versenden unverschlüsselter Nachrichten mit sensiblen Inhalten ist zumindest grob fahrlässig, wenn nicht mehr!

Zitat

und kann auch den Inhalt der E-Mails einsehen, welche ich bereits auf dem Laptop gelesen habe, da der Inhalt lokal gespeichert ist.

Habe ich nicht in meiner ersten Antwort geklärt, dass genau das nicht zutrifft?!?
Und ich habe auch die Ausnahmen erwähnt. (Aktivierung lokaler Speicherung und diverse temporäre Dateien)

Zitat

... wenn ein Profi den Laptop klaut ist eh alles egal

Zustimmung
Zumindest, wenn der Nutzer nicht seine Festplatte vollständig verschlüsselt hat. Bei einem zeitgemäßen Rechner spürst du so gut wie keine Verlangsamung. Und ich würde damit anfangen, bevor der Rechner mit Daten und Programmen vollgeknallt ist. Beim ersten mal kann immer wieder eine Panne passieren. Und es ist schon ein Unterschied, ob ich nur das Betriebssystem neu installieren muss, oder ob es sich um einen voll eingerichteten Rechner handelt.

Zitat

PS: Wer ist eigentlich Wolfgang? oO

Ich zitiere einen Auszug aus einem Beitrag der Wikipedia:

Alice und Bob sind Synonyme für Sender und Empfänger einer Nachricht. Sie werden verwendet, um Erklärungen auf den Gebieten der Kryptographie, der Netzwerkprotokolle und der Physik zu vereinfachen. Sie stellen also metasyntaktische Variablen dar und werden verwendet, da Beschreibungen mit „Person A möchte Person B eine Nachricht zukommen lassen“ schnell unübersichtlich werden. „Alice und Bob“ traten 1978 in der Schrift A Method for Obtaining Digital Signatures and Public-Key Cryptosystems von Ronald L. Rivest, Adi Shamir und Leonard M. Adleman erstmals auf.
...
Rollenverteilung:
# Alice und Bob stehen stellvertretend für gewöhnliche Beteiligte des Beispielszenarios. Initiator des Gegenstands der Betrachtung ist meist Alice: Sie will zum Beispiel eine Nachricht an Bob senden.
...
# Eve, von engl. eavesdropper (zu deutsch Lauscher/Lauscherin), ist passiver Angreifer. Sie versucht ausgetauschte Nachrichten mitzuhören (und auch zu verstehen), kann sie jedoch nicht verändern.
# Mallory, Marvin oder Mallet, von engl. malicious (hinterhältig, heimtückisch), sind aktive Angreifer. Sie wollen bzw. können aktiv in das Geschehen eingreifen, indem sie zum Beispiel Nachrichten fälschen oder auszutauschende Nachrichten verändern.

Jaaaaa, und im deutschsprachigen Raum hat ein berühmter Mitbürger durch seine Äußerungen und Handlungen erreicht, dass er wohl auf ewig die dt. Sammelbezeichnung für Eve, Mallory, Marvin oder Mallet ist. Verdienste müssen gewürdigt werden.

MfG Peter