In den letzten Tagen wurden mit De-Mail und E-Postbrief zwei neue Email-Dienste für Endkunden gestartet, wobei im ersten Schritt eine Registrierung einer persönlichen Adresse vorgenommen werden kann. Beide Dienste versprechen dem Kunden eine sichere und vertrauliche Kommunikation per Email. De-Mail ist auf elektronische Kommunikation privater Kunden mit Behörden und der Privatwirtschaft ausgelegt, wohingegen der E-Postbrief eine Schnittstelle zur analogen Briefwelt bietet und Behörden zunächst außen vor lässt. De-Mail wird gesetzlich vom Staat unterstützt. Der E-Postbrief ist eine privatwirtschaftliche Dienstleistung der Deutschen Post. Soweit eine kurze Erklärung, nähere Infos sind in den Wikipedia-Artikeln zu De-Mail und E-Postbrief zu finden.
Beide Dienste werden jedoch von Experten und Netzgemeinde ziemlich kritisch gesehen, und das zu Recht. Bei De-Mail gibt es massive Bedenken hinsichtlich des Datenschutzes und der Rolle des Staates, der sich in die elektronische Kommunikation seiner Bürger einschaltet. Der Staat (oder besser gesagt die Regierung) hat in den letzten Jahren sehr viel Vertrauen verspielt bei der Netzgemeinde, da er das Internet nicht als Mittel der freien Kommunikation, sondern eher als Raum ansieht, den es zu kontrollieren gilt.
Meine wesentlichen Kritikpunkte an De-Mail sind:
- Umkehrung der Beweislast: Der Kunde (also ich) bin z.B. in der Pflicht, eine Nicht-Zustellung zu beweisen.
- Was “rechtssichere Kommunikation” für den Kunden bedeutet, wird nicht transparent erklärt. Das bringt auch viele Nachteile für den Kunden. Ergibt sich wirklich mehr Sicherheit für mich?
- Die Verschlüsselung ist nicht Ende-zu-Ende. Provider und Staat können mitlesen (und manipulieren).
- Wenn meine digitale Email-Identität (Unterschrift) in falsche Hände gerät, kann derjenige fröhlich für mich Verträge etc. abschließen. Die Beweislast liegt dann bei mir.
- Die Email-Adresse ändert sich, wenn ich zu einem anderen Provider wechsele.
Meines Erachtens müsste die Rolle des Staates darauf reduziert werden, eine Instanz für beglaubigte digitale Zertifikate aufzubauen (so ähnlich wie CAcert). Die sichere elektronische Kommunikation könnte dann von Jedermann mit bestehenden Email-Adressen mittels Standardprotokollen wie S/MIME oder PGP abgewickelt werden. Das würde auch heute schon funktionieren, aber besonders Banken und Wirtschaft haben das bis heute nicht verstanden und umgesetzt. Aber freilich hätte der Staat dann keine Möglichkeit, in die Kommunikation seiner Bürger einzusehen, denn durchgängiges S/MIME oder PGP wäre wirklich sicher. Siehe auch mein Posting zu De-Mail von Februar 2009.
Auch der E-Postbrief hat sein Fett bereits abbekommen. Hohe Kosten, sehr dubiose AGBs (Pflicht zur täglichen Postfachprüfung) und die fehlende Ende-zu-Ende Verschlüsselung sind hier zu nennen. Prädikat: unbrauchbar.
Weitere Infos:
- Deutsche Post steigt in E-Mail-Geschäft ein (Heise)
- Rechtssichere Bürger-E-Post De-Mail: Besonderheiten und Fallstricke (Heise)
- Bürger können erste De-Mail-Postfächer vorregistrieren (Heise)
- Telekom startet Registrierung für rechtssichere De-Mail (Heise)
- Always on dank E-Postbrief! (netzpolitik.org)
- E-Postbrief: Briefe per Mail verschicken (Stiftung Warentest)
- Rechtliche Bewertung der Zustellmodalitäten bei De-Mail und E-Postbief (ferner-alsdorf.de)
Nachtrag 22.07.2010 zum Thema Sicherheit von De-Mail:
- In den Kommentaren auf netzpolitik.org zum Beitrag De-Mail: Freund liest mit? kann man sehr schön die von mir angesprochene Problematik einer fehlenden Ende-zu-Ende Verschlüsselung erkennen.
- Und auch zum Tagesschau-Artikel Zweifel an Sicherheit des elektronischen Briefes gibt es mehr oder weniger treffende Kommentare.
Nachtrag 24.07.2010 zum Thema AGB beim E-Postbrief:
- Der E-Postbrief – Die Gelbe Gefahr? (gutjahr’s blog)
- Interview mit Rechtsanwalt Udo Vetter von lawblog.de (YouTube)
- Kritik am E-Postbrief wächst (Heise)
Nachtrag 26.07.2010 zum Thema De-Mail:
- Anwälte kritisieren De-Mail (Heise)
Nachtrag 28.-29.07.2010 zum Thema De-Mail
- Sicherheitsunternehmen kritisieren De-Mail (Heise)
- VZBV zu DE-Mail: Nachteile für Verbraucher überwiegen deutlich (netzpolitik.org)
Nachtrag 29.07.2010 zum Thema E-Postbrief:
- E-Postbrief: Guter Vorsprung oder schlechter Frühstart? (teltarif.de)
Nachtrag 03.08.2010 zum Thema De-Mail:
- Notare und Anwälte gemeinsam gegen De-Mail (Heise)
- Elektronische Einschreiben (Heise, c’t 17/10)
Nachtrag 12.08.2010 zum Thema E-Postbrief:
- E-Postbrief: Nicht ausgereift (Stiftung Warentest)
Hallo,
wir haben festgestellt, dass zu einigen Punkten in unseren Allgemeinen Geschäftsbedingungen (AGB) zum E-POSTBRIEF zusätzlicher Informationsbedarf besteht. Die identifizierten Punkte haben wir in einer eigenen FAQ erläutert, diese finden Sie hier: http://go.post.de/w4hao
Mit freundlichen Grüßen
Philipp Schwertner vom Serviceteam E-POSTBRIEF
Liebes Serviceteam E-POSTBRIEF,
es ist auf jeden Fall erfreulich, dass Sie nun zu den Beiträgen vieler Blogger eine Stellungnahme in Form einer FAQ abgegeben haben. Ein erster Schritt in die richtige Richtung zu mehr Kommunikation mit (potentiellen) Kunden.
In einigen Punkten haben Sie in der Tat ein wenig mehr Klarheit geschaffen, in anderen fehlt jedoch die Selbstkritik und Einsicht zur Besserung.
1) Tägliche Kontrolle des E-Postbrief-Eingangs
Gut, die AGB erlegen dem Kunden keine direkte Pflicht auf, wobei man den Unterschied zu einer Aufforderung gemäß AGB den Juristen überlassen muss. Diesbezüglich war die Kritik sicherlich nicht wirklich gerechtfertigt. Zu den anderen Punkten der Zustellmodalitäten kann ich wenig sagen, da ich kein Jurist bin. Siehe aber z.B. http://www.ferner-alsdorf.de/2010/07/den-eigenen-briefkasten-muss-man-leeren/wettbewerbsrecht/strafrecht/rechtsanwalt/verkehrsrecht/.
Zum Satz “Sie haben als E-POSTBRIEF Nutzer im Übrigen den Vorteil, dass Sie Ihren elektronischen Briefkasten jederzeit und überall anschauen können.”:
Wenn das auch mit POP3 und/oder IMAP ginge, wäre es in der Tat ein Vorteil, den zudem jedes Email-Postfach seit 15 Jahren bietet. Zugriff allein per HTTP ist wenig erquickend und erschwert den Einsatz eigener Verschlüsselungsmethoden wie PGP oder S/MIME, die normalerweise nur im Email-Client funktionieren.
2) Besonderheiten beim Löschen von Daten
Nun, wer kontrolliert das? Und welche Rechte habe ich als Kunde, wenn Monate oder Jahre später doch noch vermeintlich gelöschte E-Postbriefe auftauchen? So richtig beruhigend ist das nicht. Siehe auch http://www.ferner-alsdorf.de/2010/07/vorsicht-vor-der-epost/wettbewerbsrecht/strafrecht/rechtsanwalt/verkehrsrecht/.
Letztendlich kommt auch hier wieder ins Spiel, dass E-Postbriefe nicht Ende-zu-Ende verschlüsselt werden, sondern auf den Servern von der Post (oder vom Staat) unter bestimmten Bedingungen einsehbar sind. Bei Ende-zu-Ende-Verschlüsselung müsste man sich gar keine Gedanken über Verzögerungen beim Löschen machen, da niemand (außer mir) die Nachrichten entschlüsseln und lesen könnte.
3) Weitergabe von Daten an Dritte
Das ist eine Sache, die man erst in der Praxis sehen wird. Und auch hier kann eigentlich nur ein Jurist die AGB beurteilen.
4) Briefgeheimnis und Datenschutz beim E-Postbrief
Sie schreiben ja nun selbst, dass für den elektronischen Kommunikationsbereich das “vergleichbar hohe” Fernmeldegeheimnis gilt. Sprich: Das Briefgeheimnis gilt eben nicht für den E-Postbrief, sobald eine elektronische Komponente ins Spiel kommt (was ja immer der Fall ist, oder?).
Das Fernmeldegeheimnis ist eben für den Kunden nicht so gut wie das Briefgeheimnis (in vielen bedeutenden Nuancen). Zudem kommt die Vorratsdatenspeicherung (VDS) hinzu, die zwar momentan ausgesetzt ist, aber sicherlich bald wieder auf den Tisch kommt. Bei der VDS werden alle Verkehrsdaten erfasst (Adressen, Zeit, Ort und Betreff der Emails). Die VDS würde doch sicherlich auch den E-Postbrief betreffen, oder? Normale Briefe werden bei der VDS eben nicht erfasst. Das ist schon ein gewaltiger Unterschied, was mein Recht auf vertrauliche Kommunikation betrifft.
Erst gestern habe ich noch im TV Ihre Werbung gesehen, in der aber genau das Briefgeheimnis beim E-Postbrief beworben wurde. Also: Bitte ändern Sie Ihren Markenauftritt und die Werbung! Sonst kommt ein Mitbewerber oder eine Verbraucherzentrale noch auf die naheliegende Idee, die Post abzumahnen.