Mails (IMAP) nicht lokal speichern! (TB 3.1.6) [erl.]

  • Hallöchen,


    ich hoffe ihr könnt mir bei meinem "Problem" helfen, bisher habe ich dafür keine Lösung gefunden.


    Situation ist folgende: Ich will auf meinem Laptop mein geschäftliches E-Mail-Konto per IMAP in Thunderbird einrichten. Soweit kein Problem. Da ich nur mit einem UMTS-Stick ins Netz gehe sollte der Datenverkehr so gering wie möglich sein. D.h. Nachrichten sollten zwar angezeigt, aber erst heruntergeladen werden wenn ich sie tatsächlich lese. Das ist soweit auch kein Problem (-> "Nachrichten nicht lokal bereit halten" o.ä. heißt die Funktion in den Einstellungen). Jetzt wäre es aber schön, wenn Thunderbird gelesene Nachrichten nicht lokal auf meinem Laptop speichert, da es sich um sensible Daten handelt. Gibt es eine entsprechende Option? Wenn ich das Netzwerkkabel ziehe oder Thunderbird neu starte sollte am besten ein leerer Posteingang angezeigt werden.


    Vielen Dank
    13inch

  • Hallo 13inch,


    und willkommen im Forum!
    Das mit dem "Nachrichten nicht lokal bereit halten" hast du prinzipiell richtig verstanden. Aber dies ist gerade ein Feature für Nutzer mit schmalbandigem, unzuverlässigem oder nach Traffic tarifiertem Zugang. Aber: du musst dieses Feature nicht nutzen. (Ich, dessen Notebook den ganzen Tag über per UMTS betrieben wird, habe es auch deaktiviert.)


    Bei IMAP ist es grundsätzlich so, dass die Mails zwar nach dem Anmelden am Server gelistet werden (= lediglich Herunterladen der Header!), aber ein komplettes Herunterladen der Mails erfolgt immer erst nach Aufforderung durch den Client! Aufforderung kann sein: der Doppelklick zum Lesen, die IMHO sinnfreie Nachrichtenvorschau (d.h., ich mag sie nicht!), das "lokale bereit halten" und (hier bin ich mir nicht sicher!) eventuell auch die Indizierung für die neue Volltextsuche. (Habe ich bei mir auch deaktiviert, deshalb keine sichere Aussage.)
    Das bedeutet, wenn du die Mail nicht anschaust, wird sie auch nicht heruntergeladen, aber auch, dass bei jedem neuen Anschauen die Mail neu heruntergeladen wird.


    Hast du eine Mail aber einmal angeschaut, vielleicht noch einige Anhänge davon geöffnet, dann kann dir niemand garantieren, dass nicht irgendwo in irgendwelchen Zwischenspeichern der WinDOSe Reste der Mail und insbesondere Reste der geladenen Anhänge gespeichert sind! Gerade die Officeprogramme legen immer temporäre Dateien ab!


    Zu deinem eigentlichen Problem:

    "13inch" schrieb:

    Jetzt wäre es aber schön, wenn Thunderbird gelesene Nachrichten nicht lokal auf meinem Laptop speichert, da es sich um sensible Daten handelt. Gibt es eine entsprechende Option? Wenn ich das Netzwerkkabel ziehe oder Thunderbird neu starte sollte am besten ein leerer Posteingang angezeigt werden.


    Wie schon geschrieben, speichert der TB die IMAP-Mails (im gegensatz zu POP3!) nicht lokal. Es wird nur die Auflistung der auf dem Server befindlichen Mails angezeigt. Und zwar immer und auch immer wieder beim Einloggen aktualisiert! Das ist eben IMAP! => immer die aktuelle Anzeige der auf dem Server aktuell bestehenden Zustände!


    Aber dein Problem ist ein anderes.
    Wenn du die gesamte Kette des Weges deiner Mails betrachtest (vom Absender zum Provider, dort gespeichert, vom Provider des Absenders zu deinem Provider, dort gespeichert, von diesem wieder übers Internet zu deinem eigenen Rechner), dann ist in meinen Augen dein eigener Rechner die einzige Stelle, wo du allein Zugriff auf deine Mails hast! Ich möchte sogar sagen, dass das die einzige "sichere" Stelle ist. Überall auf dem langen Weg durchs Netz sind deine "sensiblen Daten" les- und abgreifbar! Und du weißt weder, welchen Weg die Daten gehen (ja, manchmal routen die Provider sogar übers Ausland, weil das billiger ist ...), noch wer alles Interesse an deinen Daten hat. Ich denke hier nicht nur an "Wolfgang", sondern auch an Konkurrenten.


    Also, wenn du dir begründet Gedanken um den Schutz deiner Daten machst (was ich sehr gut finde!!!), dann solltst du dir bzw. sich deine Firma, Gedanken über eine Verschlüsselung der Mails machen. Es ist einfacher, als du denkst, und ich kann gern Hilfe leisten. Und wenn du dir Gedanken über den Diebstahl deines Notebooks machst, dann gibt es gute Tools, für eine Vollverschlüsselung deiner Festplatte oder zumindest für bestimmte Sicherheitsmaßnahmen auf dem Betriebssystem. Und die primitivste davon, sind getrennte und mit einem guten Passwort geschützte Benutzerkonten. Das ist einfach Pflicht! Genau so, wie man durch das Masterpasswort beim TB sicher verhindern kann, dass Unbefugte die Konto-Passwörter auslesen und auch per IMAP Mails abrufen. Was sie sehen können, sind lediglich die Header, also die Auflistung der bereits empfangenen Mails. Also weder die Inhalte dieser Mails, noch die neuen Mails sind lesbar.


    HTH


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    vielen Dank für Deine ausführliche Antwort! :flehan:
    An eine Verschlüsselung der HDD habe ich auch schon gedacht, da muss ich mich aber erstmal ein bissche informieren bevor wir hier drüber sprechen :les: Da ich den Laptop gerade neu aufgesetzt habe, sind die Benutzerkonten zZt noch ohne Passwörter, ich plane aber welche zu vergeben. Schlauerweise bekommt jedes Konto ein Passwort.


    Nochmal zu TB: Wenn ich den Laptop verlieren sollte - wird zwar hoffentlich nie passieren aber sich darüber Gedanken zu machen wird wohl nicht schaden - kann doch jeder beliebige Dritte zumindest sämtliche Header der "alten" E-Mails sehen und kann auch den Inhalt der E-Mails einsehen, welche ich bereits auf dem Laptop gelesen habe, da der Inhalt lokal gespeichert ist. Eine Internetverbindung braucht man dafür nicht. Ich gehe immer von einem Standard-User aus, wenn ein Profi den Laptop klaut ist eh alles egal ;)


    Ich werde wohl provisorisch den einfachsten Weg wählen und Passwörter für die Benutzerkonten vergeben und das automatische herunterladen der E-Mails abstellen.


    Beste Grüße
    13inch


    PS: Wer ist eigentlich Wolfgang? oO

  • "graba" schrieb:

    Tipp: Derzeit heißt die entsprechende Person "Thomas de". ;)


    Hilft mir jetzt auch nicht weiter. Scheint wohl ein Insider zu sein ?! ;)


    Grüße
    13inch

  • "13inch" schrieb:

    Hilft mir jetzt auch nicht weiter.


    Hallo :)


    guckst Du z.B. hier.


    Zitat


    Scheint wohl ein Insider zu sein ?! ;) 


    Tja, wie man's nimmt ;)


    Gruß Ingo

  • Hallo 13inch,


    "13inch" schrieb:


    ... ich plane aber welche zu vergeben. Schlauerweise bekommt jedes Konto ein Passwort.


    Das solltest du wirklich schnellstens machen. Sonst ist das wirklich fahrlässig!
    Und solltest du eine der höherwertigen Versionen der neuen WinDOSen benutzen (was in Firmen nicht unüblich ist!), dann kannst du auch für die lokale Verschlüsselung die integrierte Fileverschlüsselung aktivieren (Bitlocker).
    Moderne Notebooks besitzen auch im BIOS ein "auf tiefster Ebene" angelegtes Passwort für den Festplattenzugriff. Dort nachschauen und gleich aktivieren. Ein Notebook mit aktiviertem Festplatten-Passwort und PW am Benutzerkonto ist schon so gut gesichert, dass die niemand eine Fahrlässigkeit vorwerfen kann. Für die Masse der potentiellen "neuen Besitzer" deines Notebooks nicht zu überwinden.


    Zitat

    Nochmal zu TB: Wenn ich den Laptop verlieren sollte - wird zwar hoffentlich nie passieren aber sich darüber Gedanken zu machen wird wohl nicht schaden - kann doch jeder beliebige Dritte zumindest sämtliche Header der "alten" E-Mails sehen


    Wenn er den o.g. Schutz ausgehebelt hat - ja.
    Und ich sage es noch einmal: Mails mit wirklich sensiblen Inhalten sind zu verschlüsseln. Auf ihrem Weg durchs Internet ist eine Mail immer offen wie eine Postkarte! Das Versenden unverschlüsselter Nachrichten mit sensiblen Inhalten ist zumindest grob fahrlässig, wenn nicht mehr!


    Zitat

    und kann auch den Inhalt der E-Mails einsehen, welche ich bereits auf dem Laptop gelesen habe, da der Inhalt lokal gespeichert ist.


    Habe ich nicht in meiner ersten Antwort geklärt, dass genau das nicht zutrifft?!?
    Und ich habe auch die Ausnahmen erwähnt. (Aktivierung lokaler Speicherung und diverse temporäre Dateien)


    Zitat

    ... wenn ein Profi den Laptop klaut ist eh alles egal ;)


    Zustimmung ;-)
    Zumindest, wenn der Nutzer nicht seine Festplatte vollständig verschlüsselt hat. Bei einem zeitgemäßen Rechner spürst du so gut wie keine Verlangsamung. Und ich würde damit anfangen, bevor der Rechner mit Daten und Programmen vollgeknallt ist. Beim ersten mal kann immer wieder eine Panne passieren. Und es ist schon ein Unterschied, ob ich nur das Betriebssystem neu installieren muss, oder ob es sich um einen voll eingerichteten Rechner handelt.


    Zitat

    PS: Wer ist eigentlich Wolfgang? oO


    Ich zitiere einen Auszug aus einem Beitrag der Wikipedia:

    Code
    1. Alice und Bob sind Synonyme für Sender und Empfänger einer Nachricht. Sie werden verwendet, um Erklärungen auf den Gebieten der Kryptographie, der Netzwerkprotokolle und der Physik zu vereinfachen. Sie stellen also metasyntaktische Variablen dar und werden verwendet, da Beschreibungen mit „Person A möchte Person B eine Nachricht zukommen lassen“ schnell unübersichtlich werden. „Alice und Bob“ traten 1978 in der Schrift A Method for Obtaining Digital Signatures and Public-Key Cryptosystems von Ronald L. Rivest, Adi Shamir und Leonard M. Adleman erstmals auf.
    2. ...
    3. Rollenverteilung:
    4. # Alice und Bob stehen stellvertretend für gewöhnliche Beteiligte des Beispielszenarios. Initiator des Gegenstands der Betrachtung ist meist Alice: Sie will zum Beispiel eine Nachricht an Bob senden.
    5. ...
    6. # Eve, von engl. eavesdropper (zu deutsch Lauscher/Lauscherin), ist passiver Angreifer. Sie versucht ausgetauschte Nachrichten mitzuhören (und auch zu verstehen), kann sie jedoch nicht verändern.
    7. # Mallory, Marvin oder Mallet, von engl. malicious (hinterhältig, heimtückisch), sind aktive Angreifer. Sie wollen bzw. können aktiv in das Geschehen eingreifen, indem sie zum Beispiel Nachrichten fälschen oder auszutauschende Nachrichten verändern.


    Jaaaaa, und im deutschsprachigen Raum hat ein berühmter Mitbürger durch seine Äußerungen und Handlungen erreicht, dass er wohl auf ewig die dt. Sammelbezeichnung für Eve, Mallory, Marvin oder Mallet ist. Verdienste müssen gewürdigt werden.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    vorab nochmal vielen Dank für Deine umfassende Hilfe!


    Zitat

    Habe ich nicht in meiner ersten Antwort geklärt, dass genau das nicht zutrifft?!?
    Und ich habe auch die Ausnahmen erwähnt. (Aktivierung lokaler Speicherung und diverse temporäre Dateien)


    Ähm...ja. Ich hatte das ganze wie beschrieben gestern getestet und kam zu dem Ergebnis, dass die gelesenen Mails auch nach einem neustart noch verfügbar waren. Was da schief gelaufen ist, wusste ich nicht. (Wenn man die Mails nicht lokal speichern will, sollte man auch die entsprechende Check-Box in den Optionen deaktivieren :)) Jetzt funktioniert es auf jeden Fall. Bei Eingabe des Mailkonten-PW läd TB die Header, den Inhalt der Mails allerdings erst beim lesen. Nachdem der Laptop neu gestarte wurde - siehe da - man sieht nichts. Genau so sollte es sein. Das Problem saß in diesem Fall vor dem Bildschirm.


    Nochmal zur Verschlüsselung:
    Vielleicht ist "sensible" Daten das falsche Wort für meine Mails. Ich schicke natürlich keine Firmengeheimnisse oder Steuerdaten einfach quer durchs Netz. "Persönlich-berufliche" Daten trifft es etwas besser. Da ich gerade erfahren habe, dass in Q1 2011 ein neuer Laptop angeschafft werden soll, belasse ich es für den alten bei dem Passwortschutz der Benutzerkonten. Am alten jetzt noch groß rumzubasteln und im worst case den voll eingerichteten Rechner neu aufsetzten zu müssen, würde sich nicht lohnen. Da ich auch mit der Beschaffung der neuen Hardware beauftragt wurde, werde ich auf entsprechende Sicherheitsfeautures beim Kauf achten.


    Zitat

    Jaaaaa, und im deutschsprachigen Raum hat ein berühmter Mitbürger durch seine Äußerungen und Handlungen erreicht, dass er wohl auf ewig die dt. Sammelbezeichnung für Eve, Mallory, Marvin oder Mallet ist. Verdienste müssen gewürdigt werden.


    Jetzt klingts. In diesem Kontext wohl doch ein Insider :)


    Nochmals vielen Dank für die ausführliche Hilfestellung und beste Grüße :flehan:
    13inch