E-Postident: Neuer Identitätsnachweis der Post eventuell unsicher (Update)

System momentan nicht für FSK-18-Videos und Bankkonten nutzbar

E-Postident: Neuer Identitätsnachweis der Post eventuell unsicher E-Postident: Neuer Identitätsnachweis
der Post eventuell unsicher
Grafik: Deutsche Post, Screenshot: teltarif.de Für eine zweifelsfreie Feststellung der Identität bei Online-Geschäften diente bislang das Postident-Verfahren, bei dem der Internetnutzer persönlich mit seinem Personalausweis in der Postfiliale erscheinen muss. Über den E-Postbrief bietet die Post dieses Verfahren nun elektronisch an - doch viele Fragen sind noch ungeklärt.

Besonders Nutzer von reinen Online-Banken und Internet-Videotheken mit FSK-18-Angebot kennen das Verfahren: Gesetzliche Vorschriften erfordern eine eindeutige Identifizierung des Nutzers, beispielsweise im Rahmen des Jugendschutzes oder des Geldwäschegesetzes. Denn Minderjährige sollen keine jugendgefährdenden Medien online bestellen können und auch die Eröffnung von Bankkonten unter falschem Namen soll dadurch verhindert werden. Doch genau bei diesen beiden Szenarien muss E-Postident momentan passen.

E-Postident: Nur Erweiterung des E-Postbriefs

E-Postident: Neuer Identitätsnachweis der Post eventuell unsicher E-Postident: Neuer Identitätsnachweis
der Post eventuell unsicher
Grafik: Deutsche Post, Screenshot: teltarif.de E-Postident ist kein komplett neuer Service der Deutschen Post, sondern kommt als Erweiterung zum bereits bestehenden E-Postbrief für eine sichere Online-Kommunikation. Jeder E-Postbrief-Nutzer hat bei seiner Anmeldung bereits das klassische Postident-Verfahren in einer Postfiliale durchgeführt und damit seine Identität gegenüber der Deutschen Post bestätigt.

Firmen, die am E-Postident-Verfahren teilnehmen möchten, müssen sich als Partner bei der Deutschen Post anmelden. Momentan gibt es mit Miet24.de [Link entfernt] allerdings lediglich einen einzigen Vertragspartner. Das Verfahren funktioniert so, dass der Kunde bei Abschluss des Online-Geschäfts seine E-Postbrief-Zugangsdaten (also E-Post-Mailadresse und Passwort) über eine HTTPS-Verbindung eingibt. Anschließend versendet das System wie beim E-Postbrief eine HandyTAN auf das Mobiltelefon des Anwenders. Nach deren Eingabe bestätigt die Deutsche Post gegenüber dem Online-Shop die Identität des Bestellers.

Einschränkung: Online-Videothek und Kontoeröffnung gehen nicht

Das System hat momentan allerdings noch einen Pferdefuß: Die beiden oben genannten Anwendungen (Online-Videothek und Bankkonto-Eröffnung) werden noch nicht unterstützt. Denn dazu müsste sich die Deutsche Post um mindestens zwei Dinge kümmern. Die Kommission für Jugendmedienschutz der Landesmedienanstalten (KJM) gewährt diversen technischen Mitteln eine Zertifizierung zur Altersverifikation - diese Zertifizierung liegt bei E-Postident momentan nicht vor.

Die Auflagen des Geldwäschegesetzes [Link entfernt] schreiben vor, dass eine Bank den Antragsteller bei einer Kontoeröffnung zweifelsfrei identifizieren muss. Die Deutsche Post weist darauf hin, dass E-Postident diese Vorgaben momentan nicht erfüllt. Nutzer von Online-Videotheken mit FSK-18-Angebot und Interessenten für ein Online-Bankkonto müssen also nach wie vor persönlich in der Postfiliale erscheinen. teltarif.de hat bei der Deutschen Post angefragt, ob und wann mit einer Zertifizierung für diese beiden Anwendungsfälle zu rechnen ist.

Zur Sicherheit der Datenspeicherung bei den Vertragspartnern hat sich die Deutsche Post bislang nur spärlich geäußert. Könnte sich ein Hacker beispielsweise Zugang zum Server eines Vertragspartners mit den gespeicherten E-Post-Zugangsdaten verschaffen, wäre er dazu imstande, unter fremdem Namen E-Postbriefe zu versenden. Die gemeinsame Nutzung derselben Zugangsdaten für E-Postbrief und E-Postident ist also zumindest als problematisch zu betrachten. Auch zu diesem Thema fragt teltarif.de bereits bei der Deutschen Post nach.

Update 12. Juni, 18:10 Uhr: Deutsche Post nimmt Stellung

Die Deutsche Post hat auf unsere Anfrage sehr ausführlich und umfassend geantwortet. Wir werden die Stellungnahme der Deutschen Post morgen in einer separaten Meldung veröffentlichen. Die Deutsche Post wird auf Veranlassung von teltarif.de die teilweise nicht mehr aktuellen Informationen auf www.epost.de/ident [Link entfernt] alsbald aktualisieren.

Update 13. Juni: Stellungnahme ist online

Die Stellungnahme der Deutschen Post können Sie hier lesen: E-Postident: Deutsche Post erläutert Sicherheitskonzept.

Weitere Meldungen zum Thema E-Postbrief und De-Mail

07.03.24 - Freemailer und sichere E-Mail: Das müssen Sie wissen
09.06.23 - Toter Gaul De-Mail: Ein weiterer Sargnagel
08.09.22 - Dauert viel zu lange: Brief-Versand über Web.de und GMX
02.09.22 - Brief-Versand über GMX und Web.de im ausführlichen Test
30.08.22 - Post-Briefe versenden über Web.de und GMX - so gehts
29.08.22 - Deutsche Post stellt E-Postbrief ersatzlos ein
05.08.22 - Deutsche Telekom schließt alle De-Mail-Postfächer
04.08.22 - United Internet will GMX und Web.de verkaufen
31.08.21 - De-Mail: Deutsche Telekom kündigt allen Kunden
24.03.21 - Deutsche Post, GMX & web.de: Briefinhalte auf Wunsch per PDF
01.02.21 - Online-Speicher-Dienste mit Server in Deutschland
18.10.20 - Digitaler Ersatz fürs Einschreiben: De-Mail und E-Postbrief
22.03.20 - Fax digital: So faxen Sie im Home-Office
14.11.19 - Deutsche Post stellt elektronischen E-Postbrief ein
28.07.19 - Sichere De-Mail: Diese Firmen und Behörden machen mit
24.05.19 - E-Post-Brief: Deutsche Post stellt Fax-Service ein
21.04.19 - Fax digital: So faxen Sie im Zeitalter von All-IP
01.01.19 - Online-Speicher-Dienste mit Server in Deutschland
09.03.17 - 20 Jahre GMX: Erinnern Sie sich an diese Webseiten?
26.11.15 - Telekom: Gratis De-Mail verlängert bis Januar 2018
27.07.15 - Vodafone: Mobilfunkvertrag papierlos abschließen
26.07.15 - Editorial: Fax adé
21.07.15 - Telekom schafft das Kontakt-Faxgerät ab
22.04.15 - Ende-zu-Ende-Verschlüsselung bei De-Mail freigeschaltet
09.03.15 - De-Mail bekommt durchgehende Verschlüsselung
11.01.15 - GMX und Web.de: Ende-zu-Ende-Verschlüsselung für alle noch 2015 geplant
18.12.14 - E-Mails komplett verschlüsseln: Von S/MIME und OpenPGP
21.10.14 - Neuer Antrieb für De-Mail: Bund & Länder wollen E-Mail-Projekt vorantreiben
30.01.14 - Mail-Provider verschlampt E-Mail: 6 000 Euro Schadensersatz
19.12.13 - Deutsche Post: Brief in der App schreiben und auf Papier versenden
12.12.13 - Kehrtwende: Deutsche Post will nun doch De-Mail
15.09.13 - Dokumente online bearbeiten: Abschied vom Leitz-Ordner naht
14.08.13 - United Internet: 660 000 neue Kunden im ersten Halbjahr 2013
26.07.13 - Verbindungsdaten zeigen sozialen Beziehungen einer Gesellschaft
17.06.13 - Test: Deutsche Post führt E-Postzahlung für Rechnungen ein
13.06.13 - Urteil: De-Mail-Werbung von GMX war wettbewerbswidrig
12.06.13 - Android-App für den E-Postbrief legt einen Fehlstart hin (Update)
11.06.13 - Telekom identifiziert De-Mail-Nutzer auf Wunsch auch zuhause
10.06.13 - Todesstoß für E-Postbrief durch E-Government-Gesetz befürchtet
07.06.13 - Beschlossen: Behördengänge per E-Mail kommen - irgendwann
mehr…