Dampfmaschine

Emails sind die Postkarten des Internets, sie werden oftmals unverschlüsselt vom Client zum Server und auch zwischen den Servern übertragen und können so potenziell von Dritten gelesen werden, eigene Verschlüsselung in Form von PGP oder S/MIME tut hier also Not, ist aber nicht immer unbedingt komfortabel. Spam und Probleme mit der Rechtsverbindlichkeit der Zustellung per Email tun ihr übriges, um den Ruf dieses immer noch sehr verbreiteten Kommunikationsmittels zu schädigen. Hier möchte die deutsche Post gerne ansetzen und in der großen gefährlichen Welt des anonymen Internets – wie es uns der Werbespot gerne Glauben machen möchte – für sichere und zuverlässige Kommunikation sorgen. Das Produkt dazu nennt sich “E-Postbrief” und verspricht nicht weniger als “das Briefgeheimnis ins Internet” zu bringen.

Konkret bietet die Post hier noch einige Zeit vor dem regierungsinitiierten Konkurrenzprodukt De-Mail eine kostenlose Adresse in einem geschlossenen System, deren Inhaber seine Identität zunächst durch Vorlage seines Ausweises per Postident bestätigen muss. Anschließend können an andere Nutzer des Portals elektronisch signierte und verschlüsselte E-Mails verschickt werden, wobei jede Einzelne ebensoviel kostet wie ein normaler Brief (0,55€), Zusatzfunktionen wie eine Empfangsbestätigung kosten extra. Alternativ besteht auch die Möglichkeit, den Brief ausdrucken und auf herkömmliche Weise zustellen zu lassen.

Dieses Projekt ähnelt dem bereits heftig kritisierten De-Mail sehr und wirft auch für mich einige Fragen auf, die ich an die Pressestelle der Post per Kontaktformular stellte.

Die auffälligste Frage war für mich der Preis, will die Post hier verhindern, dem traditionellen Brief und damit sich selbst Konkurrenz zu machen oder woher kommt der Preis von exakt 0,55€? Auch wenn die Validierung der einzelnen Benutzer und der Betrieb der gesamten Plattform sicherlich ein kostspieliges Unterfangen darstellen, könnte man die elektronische Übertragung einer Nachricht sicherlich günstiger gestalten.

Weiterhin wollte ich von der Post wissen, ob und in welchem Umfang Verkehrsdaten der Kommunikation gespeichert werden, also möglicherweise eine Vorratsdatenspeicherung stattfinden könnte, die aufgrund der exakten Identifizierung der einzelnen Teilnehmer noch exaktere Rückschlüsse zuließe, als die seitens der EU geplante.

Beim Druck der papierbasierten Schreiben verweist die Post darauf, dass die Mitarbeiter der für diesen Vorgang zuständigen Tochterunternehmen auf das Postgeheimnis und das Datengeheimnis verpflichtet sind. Offen bleibt für mich hier die Frage, ob die Mitarbeiter trotz allem die Möglichkeit hätten, die ausgedruckten Briefe zu lesen und somit das Briefgeheimnis nicht mehr gewährleistet wäre, da somit nicht mehr nur Absender und Empfänger Kenntnis vom Inhalt des Schreibens hätten.

Bei der Verschlüsselung setzt die Post nach eigener Angabe auf “modernste Verschlüsselungstechnologien”, wobei Ver- und Entschlüsselung auf dem Server stattfinden. Daher stellt sich für mich die Frage, welche Verschlüsselungsmethoden angewandt werden (oder ob hier nach dem Prinzip “security by obscurity” vorgegeangen wird) und ob durch die Verschlüsselung auf dem Server nicht auch für die Post selber bzw. mit deren Unterstützung für Polizei und Geheimdienste unter gewissen Umständen eine Möglichkeit des Zugriffs auf die verschlüsselten Kommunikationsinhalte entsteht. Hier bestände aus meiner Sicht dann auch der größte Unterschied zum traditionellen Briefgeheimnis. Erreicht ein physikalischer Brief seinen Empfänger, so befindet er sich in dessen Gewalt und kann ohne Weitergabe bzw. Entwendung nicht von Dritten gelesen werden. Eine auf unabsehbare Zeit elektronisch gespeicherte Nachricht könnte jedoch einer beliebigen Anzahl anderer Menschen Zugriff ermöglichen.

Um es gleich vorwegzunehmen, durch die Antwort der Post (ich schätze mich als Blogger glücklich, überhaupt eine zu bekommen) konnten meine Bedenken nicht ausgeräumt werden. Auf die erste Frage verweist man darauf, dass es sich eben um einen Brief und keine E-Mail handeln würde und führt weiterhin die Kosten für den Betrieb der hochkomplexen Infrastruktur an.

Wie auch der Rest besteht der Teil zu meinen Datenschutzfragen größtenteils aus Satzbausteinen. Auf die konkreten Fragen wird eigentlich nicht eingegangen, es würden sämtliche notwendigen Bestandsdaten gespeichert, (das hätte ich nicht anders erwartet) der Zugriff des Portals erfolge per SSL, Nachrichten würden vom Server automatisch ver- und entschlüsselt. Es gäbe weiterhin die Möglichkeit, ein “privates Zertifikat” zu erstellen, um die Briefe nochmals zu verschlüsseln und letztendlich kommt man zu dem Ergebnis:
“Das Postgeheimnis bleibt in jeder Hinsicht gewahrt.”.

Meiner Meinung nach bietet die eindeutige Identifizierbarkeit und rechtssichere Signatur im Behördenverkehr und bei anderen Gelegenheiten durchaus Vorteile, jedoch werden diese bei wirklich privater und vertraulicher Kommunikation zu Nachteilen. Ein vollkommen geschlossenes System, bei der die gesamte Verschlüsselung außerhalb des eigenen Rechners abgewickelt wird, kann aus meiner Sicht keine vertrauenswürdige Kommunikation garantieren und somit komme ich persönlich zu dem Schluss, dass die Post ihr Ziel, das Briefgeheimnis ins Internet zu bringen, deutlich verfehlt hat und es Jedem anzuraten ist, sich für wirklich private Kommunikation mit Technologien wie OpenPGP zu beschäftigen, auch wenn diese nicht immer ganz trivial zu bedienen sind.

Ähnliche Artikel:

• Microsoft gibt Vorschau auf Internet Explorer 9 Zwar hat Microsoft bereits mit den vorhergehenden Versionen des Internet...
• WordPress 2.9 ist da Nach einer etwas längeren Entwicklungszeit haben die Entwickler heute das...
• Google Wave: Revolution, Evolution oder reiner Hype? Schon vor einiger Zeit gingen Gerüchte durch die unterschiedlichen Kanäle...