E-Post ist so sicher, wie die Post Sachverstand besitzt

Einmal – nur ein einziges Mal möchte ich mit Profis arbeiten. Das der Dienst E-Post unbenutzbar ist, darüber schrieb ich ja bereits.

WIE grottenschlecht der Dienst allerdings wirklich ist, war mir in DIESEM Umfang allerdings noch nicht bewusst:

Soviel zum Thema Sachverstand bei der Post! LÄCHERLICH!!!!!

Danke an Marco, der mich auf diesen Brüller aufmerksam machte.

De-Mail als Überwachungstool für BKA und verfassungsschutz?

Gerade rollt hier eine Frankfurter Rundschau durchs Büro und ich lese:

Zwar werden die De-Mails von den Nutzern verschlüsselt an die zentralen Server der De-Mail-Anbieter verschickt. Für diesen Teil des Weges gibt es keine Sorgen um die Sicherheit. Auf den Servern jedoch werden die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt. (Hervorhebung von mir)

Wer auch nur ein klitzekleines bisschen von Mailversand und Datenübertragung hat, weiss dass diese Aussage nur eines ist: BULLSHIT. Tausende von fachkundigen Nutzern auf diesem Planeten verschicken seit Jahren verschlüsselte Mails. Die NSA (National Security Agency) bräuchte deutlich weniger  Computerpower, wenn nicht so viel Datenverkehr verschlüsselt wäre.

Warum also wird dieser armselige deutsche de-mail-Dienst als „broken-by-design“ ausgeliefert?

Die Deutsche Telekom bestätigt, dass die De-Mails kurz geöffnet werden. Gert Metternich, Projektleiter der Telekom, sagte der FR: „Im De-Mail-System werden die Mails für den Bruchteil einer Sekunde auf den Servern der Provider entschlüsselt und sofort wieder verschlüsselt und dann weitergeschickt.“ Dies geschehe auf Servern, die staatlich überprüften Sicherheitsstandards entsprächen und abgeschottet seien. „Insofern haben wir überhaupt keine Bedenken, dass die De-Mails nicht sicher sind.“

Ja, ist klar. Weiss der Mann eigentlich, was ein Computer im „Bruchteil einer Sekunde“ alles tun kann? In einer Sekunde fliegen Datenpakete 25x von Hamburg nach München  und wieder zurück. Im Bruchteil einer Sekunde ist diese Datei (etwas anderes ist eine Mail ja nicht) hundertfach kopiert und weiter gegeben. Und wenn dieser „Projektleiter der Telekom“ Gert Metternich keine Befürchtungen hat, zeigt es nur wie technisch unbedarft der für da-mail zuständige Projektleiter ist.

Nach der e-post ist nun auch de-mail unbenutzbar. Aber es wird bestimmt Vollidioten geben, die sich zwar über die Briefkontrolle durch den MfS in der DDR aufregten, aber den Verfassungsschutz und dem BKA gern Liebesbriefe und Vertragsunterlagen mitlesen lassen. Der Staat überwacht und wo er nur kann – und wenn er es jetzt noch nicht tut, so bereitet er dieses zumindest perfide vor.

E-Post ist laut Kleingedrucktem unbenutzbar.

Der Dienst E-Post der Deutschen Post AG ist per Nutzungsbedingungen definitiv unbenutzbar. Daran ist faktisch nicht zu rütteln. Eigentlich müsste man jeder Person die Geschäftsfähigkeit per Amtsrichter aberkennen lassen, die sich zu diesem Dienst anmeldet.

Die Stiftung Warentest hat sich die Nutzungsbedingungen ein wenig genauer angeschaut und mich auf diesen Bereich des Elends aufmerksam gemacht. Warentest stellt fest:

Schwer wiegen jedoch die Nachteile des neuen Postdiensts: Die Anmeldung funktioniert umständlich und kann dauern. Wirklich vertraulich sind Briefe nur mit zusätzlicher persönlicher Verschlüsselung. Mit 55 Cent hat der E-Brief auch einen stolzen Preis – insbesondere dann, wenn die Post ihn nur elektronisch weiterleitet und nicht ausdruckt und austrägt. Und bürden sich angemeldete Nutzer eine zusätzliche tägliche Aufgabe auf: die Leerung ihres Postfachs.

Aber das allein ist noch lange nicht alles, über das Schönste sind die Tester gar nicht gestolpert.

Laut Leistungsbeschreibung sichert die Post zu:

Die verwendeten Technologien gewährleisten eine bestmögliche Verfügbarkeitdes E-POSTBRIEF Portals (95% Verfügbarkeit im Jahresdurchschnitt außerhalb der Wartungszeiten). (Hervorhebung von mir)

95% Verfügbarkeit bedeutet, dass der Dienst 18 Tage und 6 Stunden jährlich unerreichbar sein darf. Die Einschränkung „außerhalb der Wartungszeiten“ allerdings erlaubt es den Dienst deutlich länger vom Netz zu nehmen. Interessant ist, dass ich nirgendwo herausfinden konnte mit welchen Wartungszeiten und -fenstern die Post rechnet. Alles offen.

Wir haben gelernt, dass die Post ohne Probleme den Dienst länger als 3 Wochen unerreichbar halten kann, andererseits schreibt sie aber in den AGB fest:

6.3 Der Nutzer erkennt sein Nutzerkonto als seinen Machtbereich an, zu dem er Zugang hat und das für die Kommunikation mit anderen Nutzern oder Kommunikationspartnern bestimmt ist. Der Nutzer wird daher aufgefordert, mindestens einmal werktäglich den Eingang in seinem Nutzerkonto zu kontrollieren. Von einer regelmäßigen Kenntnisnahme eines E-POSTBRIEFS mit elektronischer Zustellung durch den Privatkunden ist daher spätestens am Werktag nach Eingang im Nutzerkonto auszugehen.

Bei Geschäftskunden ist es noch härter:

Beim Geschäftskunden ist von einer regelmäßigen Kenntnisnahme bei Eingang innerhalb der üblichen Geschäftszeiten am gleichen Werktag auszugehen, ansonsten mit Beginn der Geschäftszeiten am darauf folgenden Werktag.

Was passiert bitte, wenn mein Geschäftspartner, Finanzamt, sonstige Behörde die Nachricht erhält dass die Nachricht in mein Postfach zugestellt wurde, ich aber – nach der Benachrichtigung – aufgrund technischer Probleme der Post 2 Wochen keinen Zugriff auf mein Postfach habe. Dann bin ich nachweispflichtig dass ich aufgrund eine Postproblems keinen Einblick nehmen konnte?

Während ich bei Auslandsaufenthalten einer Vertrauensperson eine zeitlich begrenzte Postvollmacht übergeben konnte um die Briefpost zu organisieren, wird es nun schwerer (wieder AGB):

6.5 Der Nutzer hat dafür Sorge zu tragen, dass seine Zugangsdaten (Anmeldename, Passwort sowie das Mobiltelefon auf das die HandyTAN zur Anmeldung mit hohem Ident-Nachweis übermittelt wird) gegen die unbefugte Verwendung durch Dritte geschützt sind. Insbesondere hat er sein Passwort und die ggf. an ihn übermittelte HandyTAN geheim zu halten.

Wer also diese AGB und Leistungsbeschreibung der Post anerkennt, kann nicht geschäftsfähig sein und muss – durch einen Vormund/gesetzlichen Vertreter – vor sich selbst geschützt werden. Man kommt ja sonst in Teufels Küche.