E-Post vs. De-Mail: Deutsche Post steigt endgültig bei De-Mail aus
Die Deutsche Post startete im Sommer 2010 den digitalen E-Brief. Als De-Mail-Anbieter wird sich die Post, wie bereits angekündigt, mit ihrem Angebot aber wegen des PostIdent-Verfahrens nicht zertifizieren.
Es deutete sich bereits auf der CeBIT an, nun ist die Entscheidung wohl endgültg: Die Deutsche Post stoppt die Entwicklung eines eigenes De-Mail-Angebotes für die verschlüsselte und rechtssichere elektronische Kommunikation. Stattdessen setzt das Unternehmen auf seinen bereits 2010 gestarteten E-Postbrief und will diesen mit neuen Funktionen für Privatkunden attraktiver machen. Solange der Gesetzgeber an den Bestimmungen für das Identifizierungsverfahren festhalte, habe die De-Mail für die Post keinen Sinn, sagte E-Postbrief-Chef Ralph Wiegand der Frankfurter Allgemeinen Zeitung). Er hatte bereits im Rahmen der CeBIT erklärt, man habe alle Zertifizierungen als De-Mail-Anbieter bestanden, sei aber mit dem eigenen PostIdent-Verfahren am Widerstand der Datenschützer gescheitert.
Weil bei PostIdent die Ausweisnummer nach den Bestimmungen des Geldwäschegesetzes gespeichert wird, sei man nicht De-Mail-konform; das De-Mail-Gesetz sehe diese Datenspeicherung nicht vor. Das PostIdent-Verfahren will die Post auf keinen Fall ändern, hatte Wiegand im März betont. "Das Postident-Verfahren hat sich seit 17 Jahren bewährt. Davon werden wir nicht abrücken, nur um einem unglücklich formulierten Gesetz zu genügen", betonte er nun gegenüber der FAZ
Ein Sprecher der Deutschen Telekom wies die Argumentation der Post zurück und sagte der Zeitung, die De-Mail-Anbieter unterlägen strengen Regelungen. Dazu gehöre auch die "Datensparsamkeit". Wiegand betonte dagegen, die Erfassung von Ausweisnummer und ausstellender Behörde sei auch im Geldwäschegesetz und im Signaturgesetz ausdrücklich vorgesehen. Juristen der Post sähen deshalb sogar ein Haftungsrisiko, wenn per De-Mail ohne ausreichende Authentifizierung Bankkonten eröffnet oder andere Finanztransaktionen abgewickelt würden.
De-Mail war zuletzt wegen nicht vorhandener End-to-End-Verschlüsselung über den gesamten Transportweg von De-Mails hinweg in die Kritik geraten. Der Chaos Computer Club hatte das Sicherheitsniveau von De-Mail deswegen als unzureichend kritisiert und das Vorhaben für gescheitert erklärt. Stattdessen solle man sich "an existierenden Alternativen wie etwa OpenPGP, GNU Privacy Guard oder S/MIME orientieren". Diese Verfahren seien aber nicht benutzerfreundlich genug, erklärte dazu der Parlamentarische Staatssekretär im Innenministerium, Ole Schröder, am Donnerstag. Die De-Mail sei "ein absolut sicheres Verfahren."
Über De-Mail verschickte Informationen unterlägen dem Fernmeldegeheimnis, Einblicke darin seien strafbar, hatte das Bundesinnenministerium bereits im März betont. Per De-Mail sollen amtliche Briefe und Urkunden auf elektronischem Weg besonders sicher versendet werden können. Wenn der Chaos Computer Club (CCC) stattdessen spezielle Programme zum Schutz der Privatsphäre empfehle, "dann setzt er auf komplizierte Speziallösungen, die für Hacker und versierte IT-Spezialisten verwendbar sind, kaum aber für technisch normal begabte Internet-Nutzerinnen und -Nutzer".
Im De-Mail-System werden die Nachrichten beim Transport vom Sender zum Empfänger zwar verschlüsselt verschickt, doch gilt dies nur für die Transportebene. Nach den Vorschriften des De-Mail-Gesetzes muss der De-Mail-Diensteanbieter (DMDA) die Nachricht öffnen und auf Malware überprüfen. Dies ist auch nach Ansicht des Bundesdatenschützers bedenklich, wenn besonders schutzbedürftige Nachrichten als De-Mail verschickt werden. Er empfiehlt den Einsatz von Verschlüsselungssoftware bei Sender und Empfänger. (jk)
