Über die Schwächen des deutschen E-Postbriefs

Die Deutsche Post hat mit ihrem neuen E-Postbrief in den letzten Tagen viel Staub aufgewirbelt. "So sicher und verbindlich, wie ein Brief mit der Deutschen Post" soll er sein, der E-Postbrief und sich – weil mit elektronischer Signatur versehen – besonders für die Korrespondenz mit Behörden, für Beauftragungen und Geschäftsabschlüsse eignen. Absender und Adressat benötigen dafür eine E-Postbrief-Adresse; besitzt der Adressat keine solche, druckt die Post die Mitteilung aus und stellt sie wie gewohnt auf dem Postweg zu.

Das klingt ja alles ganz gut, aber weder Stiftung Warentest noch deutsche Datenschutzexperten zeigen sich mit den neuen "Service" zufrieden. Die Stiftung Warentest kritisiert die umständliche Anmeldung, die hohen Preise sowie den Zwang zur täglichen Entleerung des elektronischen Briefkastens und bemängelt den Verschlüsselungsvorgang. Denn absolut vertraulich sei der Standard-E-Postbrief nicht. "Die TLS-Technik verschlüsselt den E-Brief vom Absender zum Postserver und vom Postserver zum Empfänger. Wird der E-Postbrief gedruckt, könnten Postmitarbeiter die Texte theoretisch lesen."

Dementsprechend werden von verschiedensten Seiten teils gravierende Datenschutzmängel moniert. Im Zentrum der Kritik: die Verschlüsselungspraxis, denn die Mails werden auf den Servern der Provider entschlüsselt und dann vor Weiterleitung wieder verschlüsselt. Die Deutsche Telekom sieht gegenüber der Frankfurter Rundschau kein Problem dabei, denn die zwischenzeitliche Entschlüsselung entspreche staatlich überprüften Sicherheitsstandards sei abgeschottet. Thomas Lapp von der Anwaltskammer sieht allerdings eine gravierende Lücke, denn das System würde wie ein Brief funktionieren, der bis zu zweimal unterwegs geöffnet und in ein neues Kuvert gesteckt wird, wie RF online berichtet.

Der Journalist und Moderator Richard Gutjahr hat sich zudem die Mühe gemacht, die entsprechenden Allgemeinen Geschäftsbedingungen der Deutschen Post AG zu studieren. Das ernüchternde Ergebnis:

* Die Post schafft sich die Möglichkeit, mit den Daten und Adressen ihrer E-Postkunden schwunghaften Handel zu betreiben. Dies kann in weiterer Folge zur Überflutung des elektronischen Postkastens mit Werbemails führen. Weil unverlangte Zusendung von Werbung an sich nicht zulässig sei, sieht Rechtsanwalt Thomas Stadler im Interview mit Gutjahr in dieser Passage sogar eine Vorbereitungshandlung für die Rechtsverletzung eines Dritten, an der die Post auch noch verdient.

* Der E-Brief genießt nicht den Schutz des Briefgeheimnisses, sondern unterliegt lediglich dem Fernmeldegeheimnis und ist damit allenfalls so geschützt wie eine Postkarte.

* Gemäß den AGB werden "Daten, die in dem Nutzerkonto gelöscht wurden, ggf. zunächst nur gesperrt und dann erst mit zeitlicher Verzögerung endgültig gelöscht", das heißt, die Post behält für einen nicht näher definierten Zeitraum eine Kopie dieses Briefes – ob man das will oder nicht, so Anwalt Udo Vetter im Interview gegenüber Gutjahr. Übertragen auf die analoge Welt bedeute dies: "Wenn man einen Brief – aus was für Gründen auch immer – wegschmeißen, schreddern oder verbrennen will, dann geht das nicht."

Die Lektüre des gesamten Berichts über Gutjahrs Recherchen auf Gutjahrs Blog sei hiermit wärmstens empfohlen.

[ unwatched ]