Deutsche Post zieht sich von De-Mail zurück

Das De-Mail-Projekt hat die Deutsche Post vorerst auf Eis gelegt. Damit steigt die Post vorerst aus dem staatlich geförderten Projekt für rechtssichere elektronische Kommunikation aus.

Stattdessen setzt Post künftig ausschließlich auf das eigene Konkurrenzangebot, den E-Postbrief. Der soll aber durch neue  Funktionen für Privatkunden attraktiver werden. “Wir werden das Zertifizierungsverfahren für De-Mail vorerst nicht weiterverfolgen”, sagte Ralph Wiegand, Vorstand für den E-Postbrief der Deutschen Post, gegenüber der Frankfurter Allgemeinen Zeitung. “Solange der Gesetzgeber an den Bestimmungen für das Identifizierungsverfahren festhält, hat das keinen Sinn.” Mit ihrem Rückzug überlässt die Post das De-Mail-Geschäft den drei bisher akkreditierten Anbietern Deutsche Telekom, United Internet und Mentana Claimsoft.

Mitte 2010 war die Deutsche Post mit ihrem E-Postbrief vorgeprescht, noch ehe im Mai 2011das De-Mail-Gesetz in Kraft trat. Es bildet die rechtliche Grundlage für die rechtssichere E-Mail. Anbieter müssen diverse Datenschutz- und Sicherheitsvorschriften erfüllen, um ein Zertifikat für De-Mail zu erhalten.

Dieses Zertifikat fehlt der Post bis heute, weil sie nicht von ihrem Identifizierungsverfahren Postident abrücken will. In dessen Rahmen werden auch Personalausweisnummer und ausstellende Behörde bei der Registrierung von Kunden erfasst. Das sind aber mehr Daten als im De-Mail-Gesetz vorgesehen.

Eine Änderung ihres Verfahrens lehnt die Post laut FAZ kategorisch ab. “Das Postident-Verfahren hat sich seit 17 Jahren bewährt. Davon werden wir nicht abrücken, nur um einem unglücklich formulierten Gesetz zu genügen”, erklärte Wiegand. Die Erfassung von Ausweisnummer und ausstellender Behörde sei auch im Geldwäschegesetz und im Signaturgesetz ausdrücklich vorgesehen. Juristen der Post sähen deshalb sogar ein Haftungsrisiko, wenn per De-Mail ohne ausreichende Authentifizierung Bankkonten eröffnet oder andere Finanztransaktionen abgewickelt würden.

Ein Sprecher der Deutschen Telekom wies die Argumentation der Post zurück und sagte der Zeitung, die De-Mail-Anbieter unterlägen strengen Regelungen. Dazu gehöre eben auch die “Datensparsamkeit”.

Der Bundestag hatte das umstrittene De-Mail-Gesetz Ende Februar 2011 verabschiedet. Einer der größten Streitpunkte war eine Ende-zu-Ende-Verschlüsselung, die letztlich nicht in das Gesetz aufgenommen wurde. Aus Sicht des Bitkom genügt die nun eingesetzte Transportverschlüsselung. Bei De-Mail werden die Nachrichten aus technischen Gründen auf einem Hochsicherheitsserver innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt. Dieses Verfahren sei vom BSI geprüft und auf Basis höchster internationaler Sicherheitsstandards bestätigt worden, so der Bitkom. Der Chaos Computer Club beanstandet jedoch, dass damit das Briefgeheimnis nicht gewahrt sei. Er empfiehlt andere Verschlüsselungstechniken wie OpenPGP, die jedoch als weniger benutzerfreundlich gelten.

Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de