Nicht vollständig gelöschte IMAP-Ordner (Zombiordner) mögliche Datenschutzproblematik
Nicht vollständig gelöschte IMAP-Ordner – mögliche Datenschutzproblematik
Ich möchte hier ein von mir beobachtetes Verhalten bei IMAP-Ordnern zur Diskussion stellen. Das Problem habe ich bereits dem Support von mailbox.org gemeldet. Leider hatte ich den Eindruck, dass die eigentliche Problematik dort nicht erkannt wurde. Deshalb interessiert mich, ob andere Nutzer dieses Verhalten nachvollziehen können oder eine technische Erklärung dafür haben.
Beobachtung
Beim Wechsel meines Linux-E-Mail-Clients von KMail zu Thunderbird fiel mir auf, dass Thunderbird zahlreiche Ordner anzeigt, die ich in KMail bereits vor längerer Zeit gelöscht hatte.
Diese Ordner erscheinen in Thunderbird ausgegraut und kursiv. Im Webinterface von mailbox.org sowie in KMail werden sie hingegen nicht angezeigt.
Nach meinen Beobachtungen liefert der IMAP-Server diese Ordnerinformationen weiterhin an Thunderbird aus. Es scheint sich daher nicht lediglich um einen lokalen Cache von Thunderbird zu handeln.
Testablauf
- Neuen Mail-Ordner in KMail erstellen.
- Den Ordner in KMail wieder löschen.
Ergebnis: Der Ordner wird im Webinterface zunächst korrekt angezeigt und verschwindet nach dem Löschen wieder vollständig.
- Dasselbe Konto erstmals in Thunderbird einrichten.
Ergebnis: Der zuvor gelöschte Ordner erscheint dort weiterhin ausgegraut und kursiv.
- Den ausgegrauten Ordner in Thunderbird löschen.
Teilanalyse
Nach meinem Verständnis spricht dieses Verhalten gegen ein reines Thunderbird-Cacheproblem. Selbst bei einer Neuinstallation von Thunderbird werden die bereits gelöschten Ordner erneut vom Server übernommen.
Es scheint daher, als würden zu diesen Ordnern weiterhin IMAP-Metadaten auf dem Server existieren, obwohl sie weder im Webinterface noch in KMail sichtbar sind.
Mögliche Datenschutzproblematik
Ordnernamen können sensible Informationen enthalten, beispielsweise Projektnamen, Kundennamen oder Hinweise auf persönliche oder gesundheitliche Themen.
Sollten solche Ordnerinformationen nach dem Löschen weiterhin auf dem Server vorhanden sein, der Nutzer sie jedoch weder im Webinterface noch im ursprünglichen Client sehen oder entfernen können, halte ich das für problematisch.
Aus meiner Sicht sollte gelten:
- Ein gelöschter Ordner wird vollständig entfernt, einschließlich aller zugehörigen Metadaten.
- Falls dies aus technischen Gründen nicht passiert, sollten verbleibende IMAP-Einträge zumindest im Webinterface sichtbar und durch den Nutzer löschbar sein.
Mich interessiert insbesondere, ob andere dieses Verhalten reproduzieren können und ob hierfür eine technische Erklärung existiert.
Ich habe das gleiche Problem
Hallo John,
vielen Dank für Ihre Nachricht. Wir werden das Verhalten auf jeden Fall überprüfen. Der Kollege hat Ihr Ticket bereits an unsere Administratoren weitergeleitet. Sobald wir mehr Informationen haben, werden iwr Ihnen schreiben.
Nutzen Sie denn noch weitere Clients neben den von Ihnen genannten? Es klingt so, als seien die Ordner in einem anderen Client als zum Löschen markiert, aber noch nicht vollständig gelöscht. Ein Phänomen, das so auch bei E-Mails unter Apple Mail auftritt. Bei Ordnern konnte ich das jedoch noch nicht beobachten.
Mit freundlichen Grüßen
---
Felix Kaspar
Teamlead
mailbox Support
Ein paar nützliche Links:
Hallo John,
vielen Dank für Ihre Nachricht. Wir werden das Verhalten auf jeden Fall überprüfen. Der Kollege hat Ihr Ticket bereits an unsere Administratoren weitergeleitet. Sobald wir mehr Informationen haben, werden iwr Ihnen schreiben.
Nutzen Sie denn noch weitere Clients neben den von Ihnen genannten? Es klingt so, als seien die Ordner in einem anderen Client als zum Löschen markiert, aber noch nicht vollständig gelöscht. Ein Phänomen, das so auch bei E-Mails unter Apple Mail auftritt. Bei Ordnern konnte ich das jedoch noch nicht beobachten.
Mit freundlichen Grüßen
---
Felix Kaspar
Teamlead
mailbox Support
Ein paar nützliche Links:
Ich konnte so ein Verhalten zwischen Thunderbird, K-Mail und Claws-Mail auch bei anderen Mailanbietern vereinzelt feststellen, aber es war für mich nie wirklich reproduzierbar.
Der Support wird wohl nicht sonderlich motiviert sein, da die IMAP-Befehle Seitens mailbox.org vermutlich ziemlich fehlerfrei vermutlich mit Dovecot umgesetzt sind ... und es wohl nur eine Möglichkeiten zum Löschen gibt (Delete-Flag und Expunge). Bei den Clients aber gibt es unterschiedliche Möglichkeiten für das Handling, da ist z.B. regelmäßig zu konfigurieren, wann und wie Expunge ausgeführt wird, ob Mails vorher in den Papierkorb verschoben werden sollen oder was auch immer ... verbunden mit der Möglichkeit Ordner zu abonnieren oder nicht zu abonnieren.
Ich vermute mal, dass der ausgegraute Ordner nur als zu löschen markiert ist, der Expunge-Befehl für diesen Ordner warum auch immer nicht ausgeführt wurde. Und das wird wohl in aller Regel ein Client-Problem beim Anwender sein, und kein Fehler des IMAP-Postfachs bei mailbox.org.
Ich konnte so ein Verhalten zwischen Thunderbird, K-Mail und Claws-Mail auch bei anderen Mailanbietern vereinzelt feststellen, aber es war für mich nie wirklich reproduzierbar.
Der Support wird wohl nicht sonderlich motiviert sein, da die IMAP-Befehle Seitens mailbox.org vermutlich ziemlich fehlerfrei vermutlich mit Dovecot umgesetzt sind ... und es wohl nur eine Möglichkeiten zum Löschen gibt (Delete-Flag und Expunge). Bei den Clients aber gibt es unterschiedliche Möglichkeiten für das Handling, da ist z.B. regelmäßig zu konfigurieren, wann und wie Expunge ausgeführt wird, ob Mails vorher in den Papierkorb verschoben werden sollen oder was auch immer ... verbunden mit der Möglichkeit Ordner zu abonnieren oder nicht zu abonnieren.
Ich vermute mal, dass der ausgegraute Ordner nur als zu löschen markiert ist, der Expunge-Befehl für diesen Ordner warum auch immer nicht ausgeführt wurde. Und das wird wohl in aller Regel ein Client-Problem beim Anwender sein, und kein Fehler des IMAP-Postfachs bei mailbox.org.
Folgendes habe ich gerade ausprobiert:
Ein paar Gedanken dazu:
Ein Datenschutzproblem kann ich hier nicht erkennen. Es handelt sich um meinen privaten Account, auf den ich allein durchweg Zugriff habe.
Folgendes habe ich gerade ausprobiert:
Ein paar Gedanken dazu:
Ein Datenschutzproblem kann ich hier nicht erkennen. Es handelt sich um meinen privaten Account, auf den ich allein durchweg Zugriff habe.
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.