ubuntuusers.de

Hallo an ALLE:

Mit dem heutigen Tag ist ein sehr schwerwiegendes Problem aufgetaucht, das bisher in dieser Form noch nicht "richtig" erkannt wurde.

Das SUCHEN nach Begriffen/Text in Mails, welche im THUNDERBIRD oder auch SEAMONKEY u.ä. gespeichert sind.

Was genau ist passiert?

Ein sehr großer Kunde mit vorwiegender Linux-Nutzung, nutzt seit längerem MAIL-ARCHIVIERUNG - nach DSGVO!

In diesem Mailarchiv werden alle eingehenden/ausgehenden Mails der Firma archiviert.

Etliche Kunden dieses Kunden kommunizieren seit kurzem verschlüsselt (S/MIME usw.).

Nun mussten die Mailarchive, also die archivierten Mails, nach bestimmten Wörtern durchsucht werden um die gespeicherten Mails zu finden, welche - aus welchem Grund auch immer - nicht mehr in lokalen THUNDERBIRD Verzeichnissen vorhanden waren.

Dies funktioniert nicht!

Ist ja eigentlich auch klar, denn die Mails sind ja verschlüsselt. Was einerseits richtig ist, aber leider NICHT GESETZESKONFORM! Denn, der Sinn des Mailarchives ist es ja, die Mails nachweislich aufzubewahren.

Da dies also nicht gelang, wurden heute mehr als 12.000 Mails aus dem Archiv in den lokalen THUNDERBIRD zurück gespeichert und dort die Nachrichten-Suche angestoßen. Nun die Überraschung - auch THUNDERBIRD kann keine Mails mit bestimmten Wörtern/Texten finden, die verschlüsselt sind. Die eigene THUNDERBIRD-Suche findet diese Wörter/Texte NUR in unverschlüsselten Mails! Interessant ist aber, das man diese verschlüsselten Mails jedoch korrekt lesen kann - nur eben nicht durchsuchen.

Fakt ist, das heute 5 Administratoren sich die Köpfe zerbrochen haben wieso das so ist.

Dann wurde ein Kurztest auf einem Windows-Rechner mit OUTLOOK gemacht. Dort gibt es dieses "Fehlverhalten" nicht!

Gibt es dafür eine LÖSUNG, ADD-ON o.ä.?

Falls nicht, wird die Firmenleitung mit sehr hoher Wahrscheinlichkeit von Linux auf Windows wechseln um die Anforderung der DSGVO zu erfüllen.

Bye HS

Was hat eine Nachweisliche Aufbewahrung mit Verschlüsselung zu tun? Ich denke du spinnst dir da was zusammen…

Das Thunderbird die Mails nicht durchsuchen kann ist soweit auch nachvollziehbar, denn das Suchen läuft per IMAP Befehl, und IMAP filtert auf dem Server kann aber kein SMIME oder GPG. Bei Outlook wird im Standard einfach alles für Office geladen, daher kann der auch durchsuchen wenn er entschlüsseln kann.

Ich finde es übrigens schade das du statt der Forensyntax immer SCHREIEN musst weil du ein Wort toll findest.

mfg Stefan

Hallo encbladexp, danke für die Antwort.

Leider ist das ein ernstes Problem.

Die Mailarchivierung ist dazu da um bereits gesendete/empfangene Mail wieder aufzufinden, wenn diese nicht mehr anderweitig auf dem lokalen System sind. Damit man aber in einem Mailarchiv etwas findet, das man nur von einer Wortfolge her kennt - also nicht nur Absender/Empfänger/Betreff o.ä. muss man nach Stichworten suchen.

Z.B. "Ergebnisse aus der Web-Analyse 2016"

Diese Mail stammt also vermutlich aus 2016/17. Diese Mail wurde aber im verschlüsselten Zustand gespeichert. Somit kann man im Mailarchiv die Suche nach dieser Wortfolge starten, aber leider findet sich diese Mail nicht, da diese im verschlüsselten Zustand gespeichert ist.

Etliche THUNDERBIRD Systeme arbeiten mit POP3 statt mit IMAP (das hat seine Gründe).

In diesem Fall war es so, das ein wichtiger Mitarbeiter in Rente gegangen ist und der Nachfolger benötigte entsprechende Informationen. Dieser kann ja nicht wissen wann die Mailkommunikation abgelaufen ist. Deswegen hat er nach den Fragmenten der Mail gesucht - und nicht gefunden! Also ging man davon aus, das die Mail "verschütt" gegangen ist und versuchte diese aus dem Mailarchiv zurück zu erhalten. Was natürlich nicht klappt, da das Mailarchivsystem diese Mails nicht durchsuchen kann. Ergo, wurden mehr als 10.000 Mails auf den Rechner zurück gespielt und versucht diese Mailkommunikation zu finden. Die Nachrichtensuche klappt aber mit THUNDERBIRD auch nicht, da THUNDERBIRD mit seiner Suchfunktion keine verschlüsselte Kommunikation durchsucht. FATAL!

Es mussten also etliche Stunden lang viele Mails manuell geöffnet und das Suchmuster mit STRG-F eingetragen werden.

Das widerspricht aber der einfachen/schnellen Nutzung eines Mail-Clients.

Man hat das nun einmal hochgerechnet und das Szenario dahin getrieben, das man einfach nur ältere Zertifikate entfernt hat. Danach hatte man gar keinen vernünftigen Zugriff mehr. Also Mails bei denen vor 5 Jahren mit Verschlüsselung kommuniziert wurde, konnte man nicht mehr öffnen.

Jetzt gibt es noch zu erwähnen, das die lokal benutzten THUNDERBIRD Systeme täglich mit RSYNC gesichert werden, eben um ein zerstörtes System wieder herstellen zu können. Allerdings werden diese Daten aus Kapazitätsgründen auf dem NAS nur etwas mehr als 1 Jahr gespeichert. Man ging ja davon aus, das man Mails aus dem Mailarchiv wieder herstellen kann. "Verloren" gegangene Zertifikate allerdings nicht! (Wie sich leider jetzt heraus gestellt hat.)

Kurz gesagt, in so einem Fall würde eine 5 Jahre alte Mail, selbst wenn man diese aus dem Mailarchiv zurück holt, nicht öffnen können.

D.h. kein Nachweis möglich!

...und JA das ist ein Problem!

Die Lösung wäre, das mit einem Add-On zumindest eine schnelle Suchfunktion für verschlüsselte Mails vorhanden sein sollte. Warum THUNDERBIRD das nicht anbietet ist völlig unklar, denn anzeigen kann das System die Mail. Warum kann man dann nicht danach suchen? Es klappt übrigens auch mit virtuellen Suchordnern nicht. Somit sinkt die Nutzung des Produktes enorm.

Fassen wir zusammen; verschlüsselte Mails kann THUNDERBIRD anzeigen, jedoch nicht den Inhalt einer verschlüsselten Mail durchsuchen

Wir finden das nicht gerade glücklich gewählt!

Das Problem mit evtl. "verschollenen" eingetragenen Zertifikaten - kann z.B. auch passieren, wenn man das Master-Passwort zurück setzt, muss auf jeden Fall gelöst werden.

Wenn man jetzt den Zeitaufwand für so einen Einsatz anrechnet, dann hat THUNDERBIRD "verloren", auch wenn es als "Standard" definiert wird.

So wie ich es beurteile wird wohl in dieser Woche eine grundlegende Entscheidung fallen und diese scheint nicht zugunsten von THUNDERBIRD auszufallen.

PS: In einem SEAMONKEY-System ist es das gleiche Verhalten.

Ach noch etwas... Nachweis bedeutet nicht nur, das man nachweisen muss, das man die Mail gespeichert hat, sondern auch, das man Inhalt dieser Mail im Original einsehen können muss. Ansonsten würde es genügen nur die Betreffzeile/Absender/Empfänger/Datum von einer Mail zu speichern und die Mail selbst zu löschen.

Evtl. kannst Du das mit anderen Kollegen besprechen. Würde mich interessieren was man dazu sagt.

Bye HS

Thunderbird kann E-Mail-Datenbestände exportieren, z.B. in ein eml-Format (zumindest früher war das so). Dies kann man dann weiter konvertieren oder auch durchsuchen. Ich habe keine fertige Lösung, aber vielleicht hilft Dir dies (nicht von mir getestet, nur gefunden), eine zu entwickeln: https://www.recoverytools.com/blog/convert-thunderbird-emails-to-pdf/

Hallo kB, funktioniert leider nicht, der Inhalt im EML ist ebenfalls verschlüsselt.

Bye HS

Eine verschlüsselte Thunderbird-Mail zeigt es nicht einfach so an. Dazu muss man sie erst öffnen. Dann erst wird entschlüsselt. Mit den passenden Schlüsseln. Einen entsprechenden Export könnte man vielleicht per Script automatisch Mail für Mail in einer Schleife entschlüsseln und durchsuchen lassen. Vielleicht hatte schon jemand dasselbe Problem und was auf Github fertig oder so? Am besten nix überstürzen und kommuniziert mal breiträumig mit anderen Kunden, Nutzern, Firmen usw. Das Ergebnis wäre auch hier im Forum sehr interessant.

Bis dahin vergeht Zeit, in der ihr euch wegen der DSGVO wohl nicht abmahnen lassen wollt. Da würde ich in der Zwischenzeit als Notlösung schlicht eine Autoklicklösung auf einer VM/ dem Test-PC mit dem rückgespielten Thunderbird-Archiv zusammenfriemeln: xdotool. Da kann man die Klicks definieren, die Koordinaten muss man immer etwas rumprobieren, aber das ist schon mal eine fixe Lösung, die für schnelle Zugreifbarkeit sorgen kann. Auch wenn das wegen STRG + F vielleicht mal über Nacht laufen muss. Und sich bei einer Fehlermeldung komplett verklickt. Soll ja keine Dauerlösung sein. Und ich würde das nur auf einem Test-PC laufen lassen, wo bei solchen Verklickern nix weiter passieren kann...im Zweifel offline und nur mit Kopien arbeiten.

Am besten auch wenig auf Klicks und mehr auf Tastenkombinationen zur nächsten Mail usw. setzen. Habe gerade mal nachgeschaut: F wäre dann die nächste Mail. Ich würde also auch Pfeiltasten vermeiden, weil dann ja sichergestellt sein müsste, dass irgendeine (und zwar auch noch die richtige) Mail angeklickt sein muss, damit die Pfeiltaste was bringt. Ist der Cursor beispielsweise IN der Mail (klickend gewesen), klappt Pfeil-nach-unten nicht mehr, F aber schon. F wirkt also absolut, Pfeiltaste nur relativ.

https://bugzilla.mozilla.org/show_bug.cgi?id=188988

wurde erst vor 16 Jahren gemeldet, das Problem 😀

Wirst ein anderes Programm zum Suchen brauchen. notmuch kann das angeblich:

Encrypted Mail
--------------

Indexing cleartext of encrypted e-mails

  It's now possible to include the cleartext of encrypted e-mails in
  the notmuch index.  This makes it possible to search your encrypted
  e-mails with the same ease as searching cleartext.  This can be done
  on a per-message basis by passing --decrypt=true to indexing
  commands (new, insert, reindex), or by default by running "notmuch
  config set index.decrypt true".

[...]

  Note that stashed session keys permit reconstruction of the
  cleartext of the encrypted message itself, and the contents of the
  index are roughly equivalent to the cleartext as well.  DO NOT USE
  this feature without considering the security of your index.

Quelle: https://notmuchmail.org/pipermail/notmuch/2018/026133.html

Was das jetzt mit dsgvo zu tun hat, hab ich nicht verstanden. Big Data auf die Mailsammlung klingt mir irgendwie nicht danach...

frostschutz schrieb:

https://bugzilla.mozilla.org/show_bug.cgi?id=188988

wurde erst vor 16 Jahren gemeldet, das Problem 😀

Danke für den Link! Die Diskussion ist gleichermaßen aufschlussreich und frustrierend für mich zu lesen. Insbesondere der Kommentar 24 von Joaquin Miller beschreibt das Dilemma sehr gut.

Da die Problematik im Grunde für jeden E-Mail-Client gelöst werden muss bzw. gelöst sein sollte, interessiert mich: Was macht Outlook anders? Speichert es die verschlüsselt empfangenen E-Mails (ggf. zusätzlich) als durchsuchbaren Klartext?

Hallo ALLE, also an alle die es interssiert. Heute war die erste "größere" Notfallsitzung wegen dieser "Problematik".

Nochmal zusammen gefasst:

Verschlüsselte lokale Kommunikation mit THUNDERBIRD ist problematisch - denn diese Mails werden (völlig klar) in einem Mailarchiv-System (in diesem Fall ARCHIVARUS) nicht durchsuchbar sein. Man kann nur nach einigen einfachen Dingen suchen (Betreff/Absender/Empfänger/Datum), jedoch nicht nach dem INHALT. Somit ist ein Mailarchiv, wenn man die Aufbewahrungsfrist beachtet, ungeeignet für solche Art von Mails.

Die Frage; "Wie sieht die Zukunft von THUNDERBIRD aus in Bezug auf diese Problematik?" - Nun ja, ziemlich schlecht, denn dieses Problem existiert seit mehr als 10 Jahren - ungelöst. Das muss man sich mal vorstellen, anzeigen von verschlüsselter Mail = Ja, durchsuchen von verschlüsselter Mail = Nein. Da keiner der Anwesenden begeistert war, wurde von der Geschäftsleitung definiert - THUNDERBIRD kommt weg! Kurz gesagt, die Entwickler von THUNDERBIRD ignorieren seit Jahren eine absolut grundlegende wichtige Problematik - die einfache Nutzung von verstärkter verschlüsselter Kommunikation.

Als Beispiel wurde angeführt:

Gesucht wird eine Mail in der vor ca. 5 Jahren mit einem Geschäftsumfang von 1.5 Mio. Umsatz betrieben wurde. Der damalige Mitarbeiter, der evtl. darüber Bescheid wußte - ist nicht mehr (entlassen/Rente o.ä.). Der lokale Rechner auf dem das damals abgelaufen ist wurde bereits mehrfach "bereinigt". Somit bleibt nur das Mailarchiv. Im Mailarchiv findet man das nicht, denn die Mitarbeiter wissen evtl. nur Fragmente. Das Rücksichern aller Mails von diesem PC - nehmen wir mal einen normal benutzten Rechner (ca. 60 GByte, mehrere Tausend Mails pro Jahr!) - dauert mehrere Stunden. Dann stellt man fest, dass das Originale Zertifikat der damaligen Kommunikation nicht mehr vorliegt oder abgelaufen ist. Keine Chance, jemals wieder an diese Kommunikation zu gelangen. Gleichzeitig ist jemand am Telefon, der darüber Auskunft möchte.

Wie damit umgehen?

Zeit/Kosten/Aufwand - nicht mehr tragbar.

ALLE waren sich einig - so nicht.

Fazit:

THUNDERBIRD kommt weg - die allgemeine Linux-Nutzung wird Stück für ausgesetzt und durch Windows ersetzt. Eben um einen haftungsfähigen Ansprechpartner zu haben.

Wie die Lösung dann aussieht ist unklar. Jedenfalls soll noch in dieser Woche MICROSOFT kontaktiert werden.

Tja, soviel zur Nutzung - traurig. Da ich nur die Linux-Systeme pflege, bin ich also auch jetzt erst einmal außen vor. Mir wurde mitgeteilt für die Umstellung bzw. Umsetzung der Maildaten auf ein neues (welches auch immer) System den Ablauf vorzubereiten.

Bye HS

Gute Nacht... MOZILLA-Group...

Okay, wie auch immer.

Ich hatte noch etwas rumgesucht und neben einem Blogpost wo fast das gleiche diskutiert wird ( https://blog.mozilla.org/thunderbird/2015/08/thunderbird-and-end-to-end-email-encryption-should-this-be-a-priority/ ) auch noch einen Bugreport von Enigmail gefunden, da gibts scheinbar die Möglichkeit, verschlüsselte Mails bei Empfang einfach dauerhaft unverschlüsselt zu speichern.

Screenshot davon

Filter → Aktion → Dauerhaft entschlüsseln

Solche Filter kann man auch beim archivieren ausführen.

Evtl. kann man dann die Suchfunktion nutzen.

Im Bugreport gings dann natürlich darum, daß diese Funktion gerade nicht funktioniert hat. Aber Versuch macht kluch.

Haftungsfähigen Ansprechpartner hat man auch, wenn man eine Linuxfirma damit beauftragt, sich um das Problem zu kümmern, oder? Argument für Chef: Weniger Geld, weniger Zeit. Das kann doch mal einer programmieren. Alles umstellen kommt mir teurer vor. Der Code ist ja offen, also geht's auch. Bei MS müsste man wieder betteln und teuer einkaufen, wenn sowas ist.

Hallo ALLE,

die Idee/Vorschlag jemanden ein Tool/Add-On programmieren zu lassen wurde abgewiesen.

1. Haftungsforderungen können hoch ausfallen. Kleinere Linux-Firmen (ich inkl.) können Haftungen >50.000€ nicht gut verkraften.

2. Es ist nicht aus "einem Guß".

3. Es ändert nichts daran, das sich im Mailarchiv die Mails immer noch verschlüsselt befinden. Aktuell wird diskutiert dies so zu lösen, das im Mailarchiv nur unverschlüsselte Nachrichten gespeichert werden. Verschlüsselte Kommunikation muss über eine andere Art nach DSGVO gesichert werden - also auch unverschlüsselt, jedoch sollte das Mailarchiv auf verschlüsselten Speichermedien laufen.

4. Unklar ist z.Zt., wie man die Zertifikate, die sich auf den lokoalen THUNDERBIRDS befinden, so sichert, das man diese auch nach Jahren noch nutzen kann.

Dummerweise haben die beiden Chefs dies auch auf ihren Rechnern so versucht - und waren über das Ergebnis "not amused". Sie konnten 6 Jahre alte Kommunikation nicht mehr öffnen - und es war gestern dort nicht witzig. Da dies jetzt auf Linux-Rechnern zuerst aufgefallen ist - ist Linux so gut wie passé, auch der Hinweis, das THUNDERBIRD auf Windows das gleiche Problem hat - keine Chance.

Sobald also die Leute von Microsoft da eine umfassende Lösung bringen - fliegt Linux raus. Kurz gesagt - mir geht ein großer Kunde verloren.

Einige Admins haben sich mit THUNDERBIRD Problem beschäftigt - und man kann es gar nicht glauben... seit 16 Jahren gibt es dieses Problem in THUNDERBIRD und seit 16 Jahren weigert man sich dort (MOZILLA Group), das zu lösen!!!

Was auch erschreckend ist. Ich selbst setzte seit "Beginn" auf SEAMONKEY und konnte das Problem Privat/Geschäftlich nachvollziehen. Ich kann nach keiner Mailkommunikation suchen die alter als 8 Jahre ist - ich kann sie einsehen, aber nicht danach suchen!!!

D.h., aktuell kann man NUR ABRATEN diese Produkte-(Serie) in irgendeiner Weise geschäftlich zu nutzen. Schade, aber das ist MÜLL mit sehr hohem Schadenspotential, solange keine vernünftige Lösung gebracht wird.

Ich habe schon gar keine Lust mehr Fehler an die Linux-Institutionen zu melden, es dauert ewig für Rückmeldungen. An die LIBRE-OFFICE-Group dauerte es 7 Monate bis ich eine Antwort auf einen Fehler erhielt und in der wurde der Fehler "verneint". Sogar als ich ein KAZAM-Video gedreht habe und zugesendet habe - wurde dieser Fehler verneint.

In dieser Art und Weise wird Linux nicht direkt auf dem Markt akzeptiert.

Bye HS