PostIdent verhindert De-Mail bei der E-Post

Die Deutsche Post macht auf der CeBIT den Sprung vom E-Postbrief zur kompletten e-Post. Zusätzlich zur Mail bietet die Post mit "E-Postscan Travel" einen digitalen Nachsendeservice einen für Privatkunden kostenlosen "E-Post-Safe" mit 5 GByte Volumen an. Komplettiert wird das Ganze von der "E-Postzahlung" als Alternative zum Online-Banking. Zur CeBIT hat das Unternehmen überdies eine E-PostApp für iOS freigegeben, mit der E-Postbriefe empfangen werden können. Das Versenden von E-Post per App soll ab Mai möglich sein, ebenso der Einsatz mit Android-Smatrphones.

Unterdessen wird E-Post allerdings ein Solitär bleiben: Ralph Wiegand, CEO von E-Postbrief, erklärte dazu, man habe alle Zertifizierungen als De-Mail-Anbieter bestanden, sei aber mit dem eigenen PostIdent-Verfahren am Widerstand der Datenschützer gescheitert. Weil bei PostIdent die Ausweisnummer nach den Bestimmungen des Geldwäschegesetzes gespeichert wird, sei man nicht De-Mail-konform. Das PostIdent-Verfahren will die Post auf keinen Fall ändern.

Wiegand gab sich zuversichtlich, mit den E-Postdiensten im laufenden Jahr einen Umsatz von 100 Millionen Euro zu erreichen. Genauere Zahlen zu verschickten E-Postbriefen wollte er nicht nennen, da man aus dem Umsatz und den Postgebühren leicht den Umfang der Mail errechnen könne. Auch Zahlen für den digitalen Nachsendedienst E-Postscan Travel nannte er nicht, verwies aber auf die üblichen Gebühren beim traditionellen Nachsendedienst. Besonders für ältere Menschen, die ihren Lebensmittelpunkt im Ausland hätten, sei diese Art des Briefkasten, bei der die Post geöffnet, gescannt und gemailt wird, sehr attraktiv.

Techniker erläuterten die im Vorfeld der CeBIT angekündigte End-to-End-Verschlüsselung, die nach ihren Worten exakt den Vorstellungen des Datenschutzbeauftragten entspreche, der die Zulassung als De-Mail-Dienst blockiere. Nach § 203 STGB anerkannte Berufsgeheimnisträger wie Ärzte und Anwälte verschlüsseln dabei mit einer integrierten Software ihre E-Post und geben die E-Postbrief-Adressen des Empfängers bekannt. Für diese Empfänger generiert der E-Postdienst die privaten und öffentlichen Schlüssel.

Empfängt ein E-Postkunde eine solch verschlüsselte Mail, wird die in Javascript geschriebene Entschlüsselung angestoßen. Den Private Key holt sich das System von einem E-Post-Server, wo dieser verschlüsselt gespeichert ist. Als Verschlüsselung kommt dabei das Login-Passwort zum E-Postbrieffach zum Einsatz, entsprechend wird das normale Login-Verfahren durch ein Challenge-Response-Verfahren ersetzt. So sei der Dienst für den normalen Endkunden ohne Computerkenntnisse benutzbar, weil er einfach nur die Option Entschlüsseln anklicken muss. Selber eine E-Mail verschlüsselt auf den Weg zu schicken, ist für den Endkunden so freilich nicht möglich. (vbr)