KRZN: Kommunale IT – von Mensch zu Mensch

Inhalte durchsuchen

PostIdent und De-Mail

Dass die deutsche Post ihr PostIdent-Verfahren den De-Mail-Betreibern anfangs nicht zur Verfügung stellen wollte, war irgendwie offensichtlich: Warum sollte man auch der vermeintlichen Konkurrenz einen Dienst zur Verfügung stellen.

Warum die deutsche Post dann die De-Mail-Zertifizierung mit der Begründung, das PostIdent-Verfahren sei nicht De-Mail tauglich, nicht bekommen habe, habe ich dann schon weniger verstanden. Zumal ich meinte, dass man bei Mentana ja zumindest anfangs noch einen De-Mail-Account auch mit Hilfe des PostIdent-Verfahrens beantragen konnte.

Daraus wird nun ein Treppenwitz: Erst wird PostIdent verweigert, damit es die Konkurrenten schwerer haben, und später kann man es dann für eigene Zwecke nicht nutzen, wenn man De-Mail selber anbieten will.

Diese kleine Aufheiterung hat mir heute ein freundlicher Mitarbeiter von SignToday am Telefon erzählt. Der Anruf kam aufgrund eines meiner Blog-Einträge zum Thema De-Mail-Authentifizierung (Sehr schön: Mein Blog wird also tatsächlich gelesen;-). Und er hatte auch eine Erklärung dabei, warum das PostIdent-Verfahren für die De-Mail-Authentifizierung nicht (mehr) zertifiziert ist:
Beim PostIdent-Verfahren wird die Ausweisnummer und die ausstellende Behörde erfasst und gespeichert. Diese (für diesen Anwendungsfall überflüssige) Datenspeicherung ist nach dem De-Mail-Gesetz nicht zulässig (Datensparsamkeit).
Eine nach dem Transitivitätsgesetz durchaus logische Schlussfolgerung.

Das ganze wurde im „Datenschutz-Blog“ (http://www.datenschutzbeauftragter-info.de/endgueltiges-aus-fuer-de-mail-bei-der-post/) sehr schön auf den Punkt gebracht:

Beim Postident-Verfahren fragt die Post unter anderem nach Personalausweisnummer und Ausstellungsbehörde. Dagegen sieht das De-Mail-Gesetz in § 3 Abs. 1 vor, dass zur Identifizierung natürlicher Personen nur Name, Geburtsort, Geburtsdatum und Anschrift aufzunehmen sind. Dabei handelt es sich allerdings nicht um eine „unglückliche Formulierung“, sondern um eine bewusste Zurückhaltung des Gesetzgebers.

Auch ansonsten war das Gespräch mit dem SignToday-Mitarbeiter sehr interessant:

• So habe ich erfahren, dass eine Authentisierung doch deutlich günstiger ist, als ich mir das bislang vorgestellt hatte. Meine Schätzung lag bislang bei ca 4 Vor-Ort-Authentisierungen pro Stunde, wobei Kosten von schätzungsweise 15,– Euro angefallen wären. Offensichtlich sind in Städten aber mehr Inaugenscheinnahmen pro Stunde möglich als bei uns am etwas ländlich geprägten Niederrhein.
• Von einem echten Run auf die De-Mail ist aus Sicht des Identifizierungsdienstleisters wohl auch noch nicht zu sprechen. Sinnvolle De-Mail-Dienste werden benötigt, aber im Moment ist wohl eher gegenseitiges gespanntes abwartendes Beobachten bei Behörden, Firmen und Bevölkerung zu verspüren
• Zur nicht durchgängigen Ende-zu-Ende-Verschlüsselung bei der De-Mail (ok. die zwischenzeitliche Entschlüsselung ist ja gesetzlich gesehen eigentlich gar keine Entschlüsselung;-) empfiehlt beispielsweise GMX in den Erklärungen bei der Aktivierung, dass dies nutzerseits realisiert werden könne. Hoffentlich lesen auch alle das Kleingedruckte!

Eine zusätzliche Sicherung zur Transportverschlüsselung können Sie erreichen, indem Sie die Inhalte Ihrer De-Mail-Nachricht eigenständig verschlüsseln („Ende-zu-Ende-Verschlüsselung“). Dafür müssen Sie und der Empfänger Ihrer De-Mail-Nachricht eine entsprechende Verschlüsselungssoftware auf Ihren eigenen Geräten verwenden. Diese Verschlüsselungssoftware ist nicht Teil der De-Mail Dienste.

Man darf also gespannt die weitere Entwicklung in Sachen De-Mail, E-Postbrief, PostIdent verfolgen und sich weiter wundern, wie und warum manche Probleme entstehen und am Köcheln gehalten werden.

Autor: Ernst Mayer
Kategorien: DeMail, eGovernment, Meinung - Tags: Datenschutz, De-Mail-Gesetz, DeMail, E-Government-Gesetz, eGovernment, Meinung, PostIdent — 26.04.2013 um 13.55 Uhr