Kolumne Politik von unten: Kostenpflichtiges Sicherheitsrisiko
Jetzt ist der E-Post-Brief da. Damit wird die Behördenpost zwar sicher vor Hundebissen. Nur leider macht man so Adresse und Mailinhalte auch Abmahnern und Adresshändlern zugänglich.
Sind Sie über 18 Jahre, haben einen Wohnsitz in Deutschland und besitzen ein Mobiltelefon? Dann dürfen Sie mitmachen beim kostenpflichtigen Maildienst "E-Post-Brief" der Deutschen Post.
Das ist der mangels Interesse gescheiterte Vorläufer "ePost" in neuem Gewand. Gleich bleibt nur die Desinformation nicht nur der Kunden, sondern auch der Postangestellten. Denn die klaffende Lücke zwischen den Behauptungen der hochpolierten Werbung und dem, was die detaillierte Lektüre der AGB ergibt, ist offenkundig.
Beeilt man sich, kann man nun endlich "mandy.schulze329" heißen. Doch die Adressen dürfen auch, wenn man kein Häkchen setzt, weiterverkauft werden. Schließlich ist die Post einer der größten deutschen Adresshändler.
United Internet, Betreiber von GMX und Web.de, und die Telekom haben einen ganz ähnlichen Plan. Auch sie wollen der Gratismail eine Bezahlvariante zur Seite zu stellen: De-Mail. Die Prämisse hinter beiden Angeboten: Normale E-Mails seien nicht geeignet für geheimzuhaltende Nachrichten. Außerdem sei nicht zweifelsfrei zu ermitteln, ob der Inhalt auf dem Weg vom Absender zum Empfänger unverändert geblieben ist. Es wird sogar ernsthaft argumentiert, mit dem E-Pöstchen ließe sich Spam bekämpfen. Daher muss sich der Kunde ausweisen, die Post nennt das "De-Ident". Zusätzlich wird eine Art Dateientresor angeboten, der in einem weiteren Anfall von Sprachvergessenheit "De-Safe" heißt.
Papierscheue Digitalbürger möchten sich eigentlich freuen, demnächst mit Behörden digital kommunizieren zu können. Nie wieder verlegte Briefe, durch Wasserschaden oder Hundebiss unlesbar gewordene Korrespondenz, alles bequem und elektronisch durchsuchbar in der Inbox. Leider mit unangenehmer Nebenwirkung: Behörden erwarten dann auch, dass man täglich nach elektronischen Einschreiben Ausschau hält.
Behördenkommunikation muss dabei nicht unbedingt dem dialogischen Prinzip folgen. Strafverfolger können, mit oder ohne Richterstempel, heimlich E-Post mitlesen. Auch der Abschaum der Juristenzunft, der das Abmahngeschäft als Lebensunterhalt betreibt, kann die Herausgabe verlangen. Da helfen keine kryptografischen Methoden, denn der Anbieter, nicht der Versender hat Hoheit über die Schlüssel.
Jeder kann übrigens auch völlig kostenfrei verschlüsselte und signierte E-Mails versenden. Sie sind sicher gegen unerwünschte Mitleser durch Verschlüsselung vom Sender zum Empfänger - ohne kostenpflichtiges Sicherheitsrisiko "De-Mail" in der Mitte. Doch wenn die Einwohnermeldeämter, Banken oder Großhändler beginnen zu verkünden, dass die neuen Bezahlmails angenommen werden, ist der Schritt nicht weit, nur noch auf diesem Wege elektronisch zu kommunizieren. Die Teilnahme ist derzeit noch freiwillig.
Leser*innenkommentare
Pascal
Gast
Grundsätzlich finde Ich sollte man für neues offen sein. So habe Ich mich registriert und schon einen ersten Brief per EPOSTBRIEF versendet. Schon während diesem Vorgang wurden mit zwei Fehlermeldungen angezeigt. Dann hab Ich dem Servicecenter eine Nachricht geschickt um Sie darüber aufzuklären. Schon 1 Tag später kam in meinem EPOSTBRIEF-Postfach eine Antwort! Erfreulich! Leider kann Ich Ihnen an dieser Stelle nicht sagen was Ich als Antwort erhielt: Beim Versuch die Nachricht zu öffnen kam eine Fehlermeldung.
Weiter so, Deutsche Post!
Lars
Gast
De-Ident?!? Also ausgeschrieben deidentifizieren? Wird das wirklich so beworben?
Ernesto Ruge
Gast
Um ein paar Details zum kostenlosen Verschlüsseln zu liefern: Das funktioniert mit dem GPG - dem Gnu Privacy Guard. Eine detaillierte Anleitung für Mozilla Thunderbird gibt es hier: http://uckanleitungen.de/thunderbird/gnupg-verschluesselung/ .
Größter Vorteil: Die Daten sind wirklich verschlüsselt, und es gibt genau eine einzige Person, die die Mail dann auch lesen kann - der Empfänger. Denn nur er hat den Key zum entschlüsseln - nicht irgendwelche ominösen Firmen, die dann auch noch Adressen verkaufen.
Und zweiter Vorteil - es funktioniert mit jeder Mailadresse.
Dritter Vorteil: es kostet nichts. Und wird professionell eingesetzt, so dass man sich sehr sicher sein kann, dass es dort keine geheimen Löcher gibt, wo dann andere Leute doch mitlesen können.
Rod
Gast
Ohne mich. Ich folge dem Gegentrend, den Einsatz des Internets deutlich zu reduzieren. Bereits das "Social Networking" mache ich nicht mit, und elektronische Briefe noch weniger. Auch die Nutzung von Handy und SMS lehne ich ab. Ich besitze lediglich ein Handy ohne SIM-Karte, falls ich mal einen Notruf tätigen muss.
krupert
Gast
siehe auch:
Podcast "Digitale Postkarten"
"Über die Versuche, elektronische Post staatlich zu organisieren und kostenpflichtig zu machen"
http://chaosradio.ccc.de/cr159.html
Sikasuu
Gast
Ich zahle weitgehend bar, finde Kundenkarten.... bäh, lege auch keinen Wert auf diese unsichere Art, Mails zu verschicken.
.
PGP gibt es eit X Jahren ein engeführtes, sicheres Verfahren OHNE einen "Mann in der Mitte".
Das ist wahrscheinlich zu sicher für unsere Welt.
Kopfschüttelde Gruesse über die Netz-Ausdrucker
Sikasuu
Serviceteam E-POSTBRIEF
Gast
Sehr geehrte Frau Kurz,
gerne nehme ich hier Stellung zu einigen Aussagen aus Ihrem Artikel.
Die Interpretation unserer AGB – eine Variante mit Ihnen als Gast haben wir kürzlich bei Chaosradio "Blue Moon" gehört – ist der Deutschen Post AG bekannt. Um Antworten darauf zu geben, haben wir Mitte dieser Woche eine FAQ veröffentlicht: http://go.post.de/w4hao
Die FAQ geht im Besonderen auf Anmerkungen zu den folgenden Punkten ein:
- tägliche Kontrolle des E-POSTBRIEF Eingangs
- Besonderheiten beim Löschen von Daten
- Weitergabe von Daten an Dritte
- Briefgeheimnis und Datenschutz beim E-POSTBRIEF
Darüber hinaus weisen wir Sie darauf hin, dass das Verfahren zum Identitätsnachweis während der Registrierung zum E-POSTBRIEF ein langjähriges und bewährtes Produkt der Deutschen Post AG ist, welches Postident heißt. Die signaturgesetzkonforme Identifikation, die vor allem für Trust-Center Anwendung findet, hat sich die Deutschen Post AG durch den TÜV IT zertifizieren lassen. Dies spiegelt auch die hohe Sicherheits- und Qualitätsgüte der Dienstleistung Postident wieder. Der von Ihnen beschriebene "De-Safe" ist nicht als Bestandteil des E-POSTBRIEF Portals verfügbar.
E-POSTBRIEF und De-Mail haben des Weiteren nichts miteinander zu tun. Es handelt sich dabei um zwei völlig unterschiedliche Produkte.
Für weitere Fragen rund um den E-POSTBRIEF stehe ich gerne zur Verfügung.
Philipp Schwertner vom Serviceteam E-POSTBRIEF
Susi
Gast
"Jeder kann übrigens auch völlig kostenfrei verschlüsselte und signierte E-Mails versenden. Sie sind sicher gegen unerwünschte Mitleser durch Verschlüsselung vom Sender zum Empfänger - ohne kostenpflichtiges Sicherheitsrisiko "De-Mail" in der Mitte." Wo ist das möglich? Könnte die Redaktion hierzu eine Adresse oder einen Hinweis preisgeben? Das wäre super! Danke!