Seit nunmehr einigen Jahren wollen die Deutsche Post, die Telekom, United Internet (1&1) und andere Anbieter den Brief ins Internet bringen. Also dem Nutzer die Möglichkeit bieten, rechtssichere Kommunikation auf dem elektronischen Weg abzuwicklen. Während die Deutsche Post ihren E-Postbrief bevorzugt und auch bereits seit einigen Monaten auf dem Markt hat, kommt die Konkurrenz De-Mail einfach nicht aus den Startlöchern. Seit Jahren begleitet dieser Blog die Entwicklung der beiden System und war auch live in den Testphasen beider Systeme dabei. Alle älteren Artikel finden sich unter “DE-Mail vs. Onlinebrief” (Anmerkung: der E-Postbrief hieß in der Testphase Onlinebrief)
Ein kleiner Pluspunkt des E-Postbrief war bis jetzt seine Verschlüsselung. Nutzer konnten kostenlose Zusatzzertifikate erwerben, um ihre E-Postbriefe doppelt zu sichern. Ab dem 25. September streicht die Post jedoch diesen Dienst und bietet nur noch ihre hauseigene Verschlüsselung an.
Wie Teltarif richtig schreibt, ist die Verschlüsselung gerade für Firmen ein wichtiger Punkt:
“Schwerer wiegt da schon der Verlust der persönlichen Verschlüsselungsmöglichkeit. Im privaten Bereich wird davon vermutlich zwar eher selten Gebrauch gemacht, aber eine Verschlüsselung sensibler und geheimer Geschäftsdokumente bleibt ein notwendiges Feature. Unternehmen wird wohl nichts anderes übrig bleiben, als Dokumente selbst zu verschlüsseln und anschließend über das E-Post-System zu versenden.”
Doch wie es scheint hat bei Teltarif niemals jemand ein Zertifikat für den E-Postbrief beantragt. Sonst wäre den Autoren nämlich bekannt, dass die Schlüssel der E-Postbrief-Zertifikate alle auf dem Server der Deutschen Post bzw. des Tochterunternehmens SIGNTrust verwaltet werden (siehe ältere Artikel). Eine echte asymmetrische Verschlüsselung im Sinne von z.B. PGP hat niemals stattgefunden. Somit ist der Verlust nur oberflächlich vorhanden. Ein guter Datenadministration hätte nie zugelassen, dass sensible Daten über eine System verschickt werden, dass keine 99%ige Sicherheit bietet. (100% sind rein rechnerisch nicht möglich)
Zweiter Account von Ralf Bachmann
–> Details: https://www.ralfbachmann.de/author/ralfbachmann/
Hallo Herr Bachmann,
ich frage mich, wozu man DE-Mail (und deren Derivate), außer als Einschreiben-Ersatz verwenden sollte, nachdem ja auch Emails als Beweis vor Gericht gelten. Und wer ist schon bereit, für eine DE-Email Geld zu bezahlen. Also ich glaube schon, dass das Interesse seitens der Industrie, die damit Geld verdienen möchte, groß ist. Aber dem Verbraucher dient das nicht. Im übrigen kann mein seine Mails auch privat verschlüsseln und damit eine sichere Inhaltsübertragung erreichen. Ich mache das mit einem Tool namens http://www.gpg4o.de, was man sich dort kostenlos zum Testen runterladen kann. Es ist für Outlook 2000 und lässt sich einfach anwenden.
Gruß Nerd Bert
Hallo zusammen,
eine vernünftige Ende-zu-Ende-Verschlüsslung von elektronischen Nachrichten scheint immer noch das Stiefkind des Internets zu sein. Das ist und bleibt auch Anfang 2013 die Erkenntnis, betrachtet man sich die von staatlicher Seite getriebenen Angebote zum Thema, egal ob DE-Mail oder E-Postbrief. Manch einer wird darin auch die Sorge staatlicher Stellen erkennen beispielsweise zum Zweck der Strafverfolgung nicht mehr mitlesen zu können. Meine Erfahrung der letzten Jahre sagt mir allerdings auch, dass der Markt für ein Massenprodukt hier noch nicht schlußendlich reif ist, will heissen: Die Bereitschaft von Unternehmen, hier im eigenen Interesse tätig zu werden ist vielfach noch extrem gering (Je kleiner desto geringer). Erfreuliche Ausnahmen bestätigen auch hier wieder die Regel.
@Nerd Bert: Achtung, gpg4o läuft erst ab Outlook 2010!
Schönen Gruß
Hajo Giegerich