Principle of least privilege.
fetchmail und getmail verarbeiten inherent nichtvertrauenswürdige Daten, d. h. die Mails können von potentiellen Angreifern beliebig konstruiert und an dein Postfach gesendet werden.
Wenn der MIME-Parser von fetchmail oder getmail eine ausnutzbare Sicherheitslücke enthält, hätte ein Angreifer sofort Root-Rechte auf deinem System. Wenn die Programme jedoch unter einem unpriviligierten Benutzer laufen, kann der Angreifer lediglich Aktionen innerhalb dieses unpriviligierten Benutzerkontexts ausführen und kompromittiert nicht das gesamte System.
Generell sollte kein Programm im Benutzerkontext von root (bzw. mit der UID 0) laufen, wenn es das nicht unbedingt muss.
