Post stellt De-Mail zugunsten des E-Postbriefs zurück

SoftwareZusammenarbeit
(Werbung für den Epostbrief auf der CeBIT 2013 / Bild: Peter Marwan)

Die Deutsche Post macht bei De-Mail zumindest vorerst nicht mehr mit. Grund: Sie will am Postident-Verfahren festhalten, das aber dem De-Mail-Gesetz nicht entspricht. Daher hat die Post bisher kein Zertifikat erhalten.

Die Deutsche Post verabschiedet sich von dem staatlich geförderten De-Mail-Projekt. Mit ihm will die Regierung rechtssichere E-Mail-Kommunikation – etwa mit Behörden – ermöglichen. Die Post setzt stattdessen ausschließlich auf ihr eigenes Angebot E-Postbrief. Den möchte sie durch neue Funktionen für Privatkunden attraktiver machen.

“Wir werden das Zertifizierungsverfahren für De-Mail vorerst nicht weiterverfolgen”, sagte Ralph Wiegand, Vorstand für den E-Postbrief der Deutschen Post, gegenüber der Frankfurter Allgemeinen Zeitung. “Solange der Gesetzgeber an den Bestimmungen für das Identifizierungsverfahren festhält, hat das keinen Sinn.” Mit ihrem Rückzug überlässt die Post das De-Mail-Geschäft den drei bisher akkreditierten Anbietern, also der Deutschen Telekom, United Internet und Mentana Claimsoft.

Auf der CeBIT hat die Deutsche Post schon kräftig für ihren E-Postbrief getrommelt (Bild: ITespresso).
Auf der CeBIT hat die Deutsche Post schon kräftig für ihren E-Postbrief getrommelt (Bild: ITespresso).

Die neue Wendung könnte das endgültige Ende in der unglücklichen Beziehung zwischen De-Mail und Deutscher Post sein. Mitte 2010 war Die Deutsche Post mit ihrem E-Postbrief vorgeprescht, noch ehe das De-Mail-Gesetz im Mai 2011 in Kraft trat. Dieses bildet die rechtliche Grundlage für die rechtssichere E-Mail. Anbieter müssen diverse Datenschutz- und Sicherheitsvorschriften erfüllen, um ein Zertifikat für De-Mail zu erhalten.

Dieses Zertifikat fehlt der Post bis heute, weil sie nicht von ihrem Identifizierungsverfahren Postident abrücken will. In dessen Rahmen werden auch Personalausweisnummer und ausstellende Behörde bei der Registrierung von Kunden erfasst. Das sind aber mehr Daten als im De-Mail-Gesetz vorgesehen.

Eine Änderung ihres Verfahrens lehnt die Post laut FAZ kategorisch ab. “Das Postident-Verfahren hat sich seit 17 Jahren bewährt. Davon werden wir nicht abrücken, nur um einem unglücklich formulierten Gesetz zu genügen”, erklärte Wiegand. Die Erfassung von Ausweisnummer und ausstellender Behörde sei auch im Geldwäschegesetz und im Signaturgesetz ausdrücklich vorgesehen. Juristen der Post sähen deshalb sogar ein Haftungsrisiko, wenn per De-Mail ohne ausreichende Authentifizierung Bankkonten eröffnet oder andere Finanztransaktionen abgewickelt würden.

Ein Sprecher der Deutschen Telekom wies die Argumentation der Post zurück und sagte der Zeitung, die De-Mail-Anbieter unterlägen strengen Regelungen. Dazu gehöre eben auch die “Datensparsamkeit”.

Der Bundestag hatte das umstrittene De-Mail-Gesetz Ende Februar 2011 verabschiedet. Einer der größten Streitpunkte war eine Ende-zu-Ende-Verschlüsselung, die letztlich nicht in das Gesetz aufgenommen wurde. Aus Sicht des Bitkom genügt die nun eingesetzte Transportverschlüsselung.

Bei De-Mail werden die Nachrichten aus technischen Gründen auf einem Hochsicherheitsserver innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt. Dieses Verfahren sei vom BSI geprüft und auf Basis höchster internationaler Sicherheitsstandards bestätigt worden, so der Bitkom. Der Chaos Computer Club beanstandet jedoch, dass damit das Briefgeheimnis nicht gewahrt sei. Er empfiehlt andere Verschlüsselungstechniken wie OpenPGP, die jedoch als weniger benutzerfreundlich gelten.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen