E-Mail-Passwort vor Nutzer verstecken?

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: immer die aktuellste, also derzeit 45.2.0
    * Betriebssystem + Version: Windows 7 prof. + diverse Android ab V 4
    * Kontenart (POP / IMAP): IMAP
    * Postfach-Anbieter (z.B. GMX): gmail
    * Eingesetzte Antiviren-Software: MSE
    * Firewall (Betriebssystem-intern/Externe Software): Windows Softwarefirewall hinter FritzBox
    * Router-Modellbezeichnung (bei Sende-Problemen): diverse, irrelevant


    --
    Hallo Freunde des Donnervogel!


    Ich habe hier ein kleines Netzwerk, in dem mehrere Nutzer auf dasselbe IMAP-Konto zugreifen müssen. Neben einigen Windows 7-Rechnern, auf denen der Thunderbird läuft, erfolgt der Zugriff über Android-Mobilgeräte und die dort vorhandene E-Mail-Software.


    Mein Anliegen wäre es nun, das gemeinsame Passwort vor meinen Nutzern zu verbergen. Soll heißen: Zwar sollen die Thunderbirdse das Passwort kennen (müssen sie ja), vor meinen Nutzern will ich es aber möglichst geheim halten. Damit soll sichergestellt werden, dass mir erstens niemand per Webinterface direkt im Postfach rummurxt, oder auch für den Fall, dass ein mobiles Gerät "in falsche Hände" gerät.


    Ich will ausdrücklich nicht mit mehrerern Postfächer arbeiten; der Zugriff auf ein und dasselbe ist ein Muss.


    Nun kann ich ja ein Masterpasswort in jedem Donnervogel vergeben, das ich aber wiederrum jedem Nutzer verraten muss. Gibt es vllt. hier einen Ansatz, dieses irgendwie verschlüsselt oder so zu hinterlegen?


    Gibt es evtl. ein Addon, das mir helfen kann?


    Bin dankbar für Eure Ideen!

    Einmal editiert, zuletzt von qwertzy0815 ()

  • Hallo,


    Nun kann ich ja ein Masterpasswort in jedem Donnervogel vergeben, das ich aber wiederrum jedem Nutzer verraten muss.

    Weshalb müssen die Nutzer denn das Masterpasswort kennen?


    Unabhängig davon, die Frage ist doch eher, wie Deine Idee in der Praxis überhaupt funktionieren soll. Der jeweilige Benutzer benötigt das Kontopasswort ja auf allen Geräten. Du bräuchtest also auch eine Lösung für Android.
    Selbst wenn die gäbe, würdest Du dann alle n Wochen von Rechner zu Rechner gehen, außerdem auch die Androiden einsammeln und überall die Passwörter ändern? (Das ist eine natürlich eine rhetorische Frage. Ich kann mir die unter Sicherheitsaspekten bedenkliche Antwort schon vorstellen ;-))


    Es gibt natürlich auch in bewährte Lösungen für Dein Anliegen. Du bist ja nicht der erste, der Ordner teilen will. Die Standdardlösung wäre die, getrennte Konten plus Shared Folders zu verwenden. Der TB unterstützt das. Da Du einen eigenen Mailserver betreibst, sollte das dort ebenfalls möglich sein. Diese Lösung hast Du aber ausgeschlossen.
    Eine zweite bestünde vielleicht darin, es über die Benutzer- und Rechteverwaltung Deines Mailservers zu versuchen. Je nachdem, was die hergibt, lässt sich da vielleicht einiges machen.
    (Es gäbe noch eine dritte: Du könntest eine solche Benutzerverwaltung selbst aufbauen (lassen), z.B. per LDAP. Letzteres ist nur etwas für größere Firmen mit einer entsprechenden IT. Die habt ihr sicher nicht, sonst hättest Du ja nicht hier gefragt.)


    Somit bleibt aus meiner Sicht nur eine vernünftige Lösung des Problems. Doch ausgerechnet die, lehnst Du ab.


    Noch ein Hinweis:

    ... für den Fall, dass ein mobiles Gerät "in falsche Hände" gerät.

    sollte man mobile Geräte verschlüsseln. Falls Du meinst, dass würde doch eh keiner machen, dann höre Dich mal bei größeren Firmen um. Ich kenne locker ein Dutzend Firmen, die die Mobilgeräte (Laptop + Smartphone) entsprechend sichern.
    Ich empfehle das auch jedem für seine tragbaren privaten Geräte. Denn der Jammer ist hinterher groß ... .


    Gruß


    Susanne

  • Hallo SusiTux! Danke für Deine ausführliche Antwort!


    Ich hab nun ein ein schlechtes Gewissen, da meine Angabe

    * Postfach-Anbieter (z.B. GMX): eigener (Strato) und gmail

    wohl sehr unglücklich war. Es handelt sich tatsächlich NICHT um einen eigenen Mailserver, den ich betreibe, sondern um ein Postfach, das über die eigene Webseite bei Strato erreichbar ist. De facto hostet also Strato den Mailserver. Und - bei genauerem Nachdenken ist auch nur noch das gmail-Postfach interessant, da das bei Strato ohnehin stillgelegt werden soll. Ich werde meinen ersten Post entsprechend editieren. Bitte entschuldige meine ungenaue Darstellung, und dass ich Dir damit unnötige Arbeit verursacht habe!


    Damit scheidet natürlich die Möglichkeit von Einstellungen am Server aus.


    Weshalb müssen die Nutzer denn das Masterpasswort kennen?

    Weil der TB bei jedem Start danach fragt, wenn es gesetzt ist. Leider.


    Unabhängig davon, die Frage ist doch eher, wie Deine Idee in der Praxis überhaupt funktionieren soll. Der jeweilige Benutzer benötigt das Kontopasswort ja auf allen Geräten. Du bräuchtest also auch eine Lösung für Android.
    Selbst wenn die gäbe, würdest Du dann alle n Wochen von Rechner zu Rechner gehen, außerdem auch die Androiden einsammeln und überall die Passwörter ändern? (Das ist eine natürlich eine rhetorische Frage. Ich kann mir die unter Sicherheitsaspekten bedenkliche Antwort schon vorstellen ;-))

    Ähmm... Ja. Pfeifff. Nun. Die besondere Situation ist, dass (derzeit) nur ein einziges Android-Gerät unterwegs ist, das E-Mails abfragen will. Bei allen anderen Geräten handelt es sich (derzeit) um PCs, darunter (derzeit) nur ein Notebook. Die Anmerkungen in Klammern deuten es an, dass ich meinen Ansatz selbst nicht für besonders zukunftsfähig halte und dementsprechend auch nicht sehr glücklich damit bin.


    Hey! Und solch bösartige rhetorische Fragen, in denen niederträchtigste Unterstellen mitschwingen, beantworte ich schon gleich gar nicht! Vorallem nicht, wenn sie genau einen Nerv treffen! :whistling:


    Es gibt natürlich auch in bewährte Lösungen für Dein Anliegen. Du bist ja nicht der erste, der Ordner teilen will. Die Standdardlösung wäre die, getrennte Konten plus Shared Folders zu verwenden. Der TB unterstützt das. Da Du einen eigenen Mailserver betreibst, sollte das dort ebenfalls möglich sein. Diese Lösung hast Du aber ausgeschlossen.

    Hmm. Der Istzustand ist der, dass mehrere User auf ein gemeinsames Gmail-Konto zugreifen, innerhalb dessen jeder Vollzugriff auf alle Mails hat. In der Praxis sieht das so aus, dass alles erstmal im Posteingang landet. Jeder Benutzer besitzt einen eigenen Unterordner ("Todo-Ordner"). In diese Todo-Ordner werden die Mails dann nach Zuständigkeit weiterverteilt. Ist ein Vorgang erledigt, werden die zugehörigen Eingangsmails von dort in den Unterordner "Ablage" und dessen Unterordner verschoben.


    Die Schaffung mehrerer E-Mail-Konten habe ich ausgeschlossen, da ich die Erreichbarkeit aller Nutzer über dieselbe E-Mail-Adresse sicherstellen wollte, ohne dass Mails zwischen Konten weitergeleitet werden müssen.


    Nun sagt mir das Thema "Shared Folders" leider gar nichts. Sollten die primären Zielsetzungen (eine Adresse für alle, Vollzugriff aller auf alle Mails) damit zu erreichen sein, wäre das natürlich ein sehr vernünftiger Lösungsansatz, da unabhängig vom verwendeten Mailclient und damit plattformübergreifend.


    sollte man mobile Geräte verschlüsseln. Falls Du meinst, dass würde doch eh keiner machen, dann höre Dich mal bei größeren Firmen um. Ich kenne locker ein Dutzend Firmen, die die Mobilgeräte (Laptop + Smartphone) entsprechend sichern.
    Ich empfehle das auch jedem für seine tragbaren privaten Geräte. Denn der Jammer ist hinterher groß ... .

    Kein Thema. Hier sind wir uns voll und ganz einig. Von mir wirst Du nie eines der Totschlagargumente gegen Verschlüsselung und Datenschutz, wie "macht doch eh keiner" oder "wenn keiner verschlüsselt, wird die Datenflut zu groß" oder "ich hab doch eh nüscht zu verbergen", hören! (Bei letzterem Pseudo-Argument frage ich mich immer, was Frau Merkel eigentlich Böses mit ihrem Smartphone treibt, das die Amerikaner nicht wissen dürfen.)



    Könntest Du mir den Lösungsansatz über die Shared Folders erläutern, bzw. mir Links geben, wo ich das nachlesen kann?


    Vielen, vielen Dank für Deine kompetente Hilfe nochmals!

  • Hallo qwertzy0815,


    ich habe diesen Thread mit Interesse verfolgt und bis jetzt bewusst geschwiegen.


    Fakt ist doch, dass:

    • Ein jeder Mailclient die Zugangadaten für die Mailkonten kennen muss um diese nach Aufforderung durch den/die Server an diese/n zurückzusenden. Ohne Auth kein Zugang. Und das ist auch gut so! WOWEREIT!
    • Diese Zugangsdaten entweder unverschlüsselt (sehr dumme Lösung!) oder mit einem aus dem Masterpasswort abgeleiteten Schlüssel mit zumutbarer Sicherheit verschlüsselt auf den Clients liegen müssen. Denn nur wenn sie dort vorliegen können sie auch nach Aufforderung an den Server gesendet werden.
    • Zum Entschlüsseln der Datenbank mit den Zugangadaten wird nun mal das Masterpasswort verlangt. (Und dieses kann bzw. sollte sogar jeder Nutzer selbst festlegen.)
    • Der berechtigte Nutzer eines Mailkontos muss deshalb (zumindest bei der Nutzung des Thunderbird) das Masterpasswort kennen, sonst kann er das Mailkonto nicht nutzen. Deshalb auch hier noch einmal ein WOWEREIT!


    Ich sehe deswegen keine Möglichkeit, bei der Nutzung des Thunderbird den berechtigten Nutzern das Masterpasswort (und somit die PW der Mailkonten) zu verweigern.
    Selbst wenn du das Masterpasswort irgendwie aus einem zentralen Passwortspeicher am Nutzer vorbei zum TB führen würdest, dann liegt das Konto-Passwort zur Laufzeit unverschlüsselt vor und könnte vom (noch einmal: berechtigten!) Nutzer ausgelesen werden.


    Wenn du unbedingt haben willst, dass deine Nutzer nicht das Konto-PW auslesen können, dann musst du (für den stationären Einatz) eine andere Lösung als den Thunderbird suchen. Hier sehe ich nur servergestützte Systeme wie meinetwegen Notes oder auch irgend einen gruseligen Webmailclient wo der eigentliche Zugriff auf den/die Server weit weg vom Nutzer stattfindet und die Nutzer nur mit geringen Rechten remote darauf zugreifen können.
    Ob sich das lohnt?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo qwertzy0815,


    Ich hab nun ein ein schlechtes Gewissen, ...

    Ja, das war in der Tat missverständlich. Aber keine Sorge, ich bin ja nicht Deine Mama. ;-)
    Außerdem hatte ich mich selbst ebenfalls unklar ausgedrückt. Meine Frage nach dem Masterpasswort hätte besser lauten sollen: "Weshalb müssen die Nutzer denn Dein Masterpasswort kennen?"
    Natürlich kann jeder Benutzer mit seinem MP nach wie vor das Passwort für das gemeinsame Konto lesen. Das lässt sich nun einmal nicht vermeiden. Ich wollte damit zum Ausdruck bringen, dass jeder Nutzer sein eigenes MP haben kann, dass Du somit Deine weiteren Passwörter vor dem Zugriff Neugieriger schützen kannst.

    Könntest Du mir den Lösungsansatz über die Shared Folders erläutern, ...

    Ja, das kann ich gern machen. Jedoch fürchte ich, dass sich das bereits erledigt hat, denn der Vorschlag beruhte auf der Annahme, dass Du einen eigenen Mailserver betreiben würdest.
    Um was ging es dabei? Bei IMAP-Konten gibt es die Möglichkeit, einzelne Ordner zu teilen, also anderen Zugriff auf bestimmte Ordner zu geben. Das sind dann die Shared Folders. Dafür gibt es eine richtige Rechteverwaltung, d.h. Du kannst für jeden dieser Ordner festlegen, wer darin lesen und wer darin löschen darf. Dabei meldet sich jeder Benutzer mit seinen eigenen Credentials an.
    Diese Funktion muss allerdings vom Betreiber des Mailservers zur Verfügung gestellt werden. Bei allen meinen privaten Providern gibt es diese Funktion leider nicht, zumindest nicht in den Paketen, die ich habe. Es kann jedoch sein, dass diese Funktionalität in entsprechenden Business-Paketen enthalten ist.


    Wie das bei Gmail aussieht, kann ich Dir nicht sagen. Ich gehöre zu denjenigen, die dort freiwillig keine E-Mails speichern würden. Schlimmer noch: Wäre ich Deine Kundin, dann wäre ich nicht glücklich darüber, meine E-Mailkorrespondenz mit Deiner Firma über diesen Provider zu führen. Ich würde dann abwägen und sofern möglich nach einer Alternative suchen. Aber das nur am Rande.


    Was tun? Wenn es unbedingt ein gemeinsames Postfach sein muss, dann wäre mein Rat, alles so zu belassen, wie es ist. Soviel Vertrauen in die Mitarbeiter sollte schon sein. Es muss halt allen klar sein, dass jeder alles lesen kann. Damit meine ich übrigens auch Deine Geschäftspartner. An der E-Mailadresse sollte erkennbar sein, dass dahinter mehrere Personen stecken.


    Gruß


    Susanne

  • Zum Entschlüsseln der Datenbank mit den Zugangadaten wird nun mal das Masterpasswort verlangt. (Und dieses kann bzw. sollte sogar jeder Nutzer selbst festlegen.)

    Genau da lag meine Hoffnung:
    1. Jeden TB mit Masterpasswort versehen, das der jeweilige Nutzer nicht kennt.
    2. Den TB bei Start dazu bringen, die Entschlüsselung und Authentifizierung automatisch vorzunehmen. Bestenfalls so, dass das PW des Mailclients nicht im Klartext zwischengespeichert wird.


    Wenn du unbedingt haben willst, dass deine Nutzer nicht das Konto-PW auslesen können, dann musst du (für den stationären Einatz) eine andere Lösung als den Thunderbird suchen. Hier sehe ich nur servergestützte Systeme wie meinetwegen Notes oder auch irgend einen gruseligen Webmailclient wo der eigentliche Zugriff auf den/die Server weit weg vom Nutzer stattfindet und die Nutzer nur mit geringen Rechten remote darauf zugreifen können.
    Ob sich das lohnt?

    Solch ein Aufwand lohnt sicher nicht. Außerdem will ich auch bewusst kein Geld für Microsoft-Ware ausgeben und ein Webclient kommt natürlich auch nicht in Frage.


    Deshalb auch hier noch einmal ein WOWEREIT!

    Was hat der Berliner Altbürgermeister denn damit zu tun? :/


    Bei IMAP-Konten gibt es die Möglichkeit, einzelne Ordner zu teilen, also anderen Zugriff auf bestimmte Ordner zu geben. Das sind dann die Shared Folders. Dafür gibt es eine richtige Rechteverwaltung, d.h. Du kannst für jeden dieser Ordner festlegen, wer darin lesen und wer darin löschen darf.

    Ich werde den Gmail-Server mal auf diese Funktionalität hin beleuchten. Danke für die Erklärung!


    Wie das bei Gmail aussieht, kann ich Dir nicht sagen. Ich gehöre zu denjenigen, die dort freiwillig keine E-Mails speichern würden. Schlimmer noch: Wäre ich Deine Kundin, dann wäre ich nicht glücklich darüber, meine E-Mailkorrespondenz mit Deiner Firma über diesen Provider zu führen. Ich würde dann abwägen und sofern möglich nach einer Alternative suchen. Aber das nur am Rande.

    Versteh ich, zumal Du beim Eröffnen des Kontos Google erlaubst, alle Deine Mails (inkl. den Inhalten!) automatisiert auswerten zu lassen. Wobei die Absender natürlich erst gar nicht gefragt werden! Bei der Entscheidung für Gmail wurde ich bei der Abwägung zwischen Datenschutz oder viel Speicher und billig leider überstimmt.



    Tja. Nun.
    Meine Hoffnung auf einen Ansatz, bei dem der Computer das Passwort kennt und der Mensch davor nicht, kann ich wohl also begraben. :(
    Niemand Lust mir mal kurz ein AddOn dafür zu programmieren?^^ :whistling:


    Dank nochmals für Eure Hilfe!

  • Hallo qwertzy0815,


    Was hat der Berliner Altbürgermeister denn damit zu tun?


    WOWEREIT entspricht "Und das ist auch gut so!"


    Zitat

    Große Bekanntheit erlangte Wowereit im Jahre 2001, als er bei seiner Nominierung als Kandidat für das Misstrauensvotum gegen Eberhard Diepgen und für angestrebte Neuwahlen seine (seinem Umfeld seit langem bekannte) Homosexualität auf dem Sonderparteitag am 10. Juni 2001 öffentlich machte. Er nahm damit einer sich abzeichnenden Thematisierung in einigen Medien samt den unkalkulierbaren Auswirkungen im bevorstehenden Wahlkampf den Wind aus den Segeln.[13][14] Sein Ausspruch „Ich bin schwul – und das ist auch gut so!“ wurde zum geflügelten Wort.

    Quelle: Klaus Wowereit


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Versteh ich, zumal Du beim Eröffnen des Kontos Google erlaubst, alle Deine Mails (inkl. den Inhalten!) automatisiert auswerten zu lassen.

    Immerhin, Du hast das gelesen. Ich habe so den Verdacht, die meisten wissen gar nicht, was sie Google da erlauben.


    Wobei die Absender natürlich erst gar nicht gefragt werden!

    Genau! Das ist das wirklich Schlimme an der Sache. Ich z.B. habe kein Konto bei Google und ihnen somit auch das Auswerten meiner E-Mails nicht erlaubt. Es findet trotzdem statt, wenn ich eine E-Mail an ein Gmail-Konto eines anderen sende.
    Ebensowenig habe ich ihnen erlaubt, dass sie meine Telefonnummer und andere Kontaktdaten speichern dürfen. Sie erhalten die Daten trotzdem, sobald irgendein BeiAndroidmussichmichumnichtskümmern-Anwender meine Daten bei denen speichert.