Digitaler Ersatz fürs Einschreiben: De-Mail und E-Postbrief

E-Postbrief und De-Mail
Logos: Telekom/GMX, Screenshot/Montage: teltarif.de Die beiden Dienste De-Mail und E-Post­brief schufen für grund­legende Sicher­heits-Probleme der E-Mail-Kommu­nika­tion Abhilfe - sowohl bei der tech­nischen Sicher­heit als auch bei der rechts­ver­bind­lichen Zustel­lung. Das Senden und Empfangen herkömm­licher E-Mails bringt nämlich einige Gefahren mit sich: Absen­deradressen können gefälscht werden, der Inhalt einer Mail ist so (un)sicher wie der einer Post­karte, und niemand kann kontrol­lieren, ob an der elek­troni­schen Nach­richt zwischen Absender und Empfänger etwas verän­dert wurde. Damit war die E-Mail in ihrer bishe­rigen, unver­schlüs­selten Form für den elek­troni­schen Geschäfts­verkehr nur bedingt geeignet. Insbe­sondere die rechts­verbind­liche Kommu­nika­tion mit Ämtern und Behörden musste weiterhin über den klas­sischen Brief, gege­benen­falls per Einschreiben, erfolgen.

Rechts­experten stellten schon seit langem folgende Anfor­derungen an eine rechts­verbind­liche E-Mail-Kommu­nika­tion: Authen­tizität, Daten­schutz und Inte­grität. Das bedeutet: Es muss sicher­gestellt sein, dass die Nach­richt wirk­lich vom ange­gebenen Absender stammt. Außer den Adres­saten darf niemand die Mail lesen können und der Inhalt darf unter­wegs nicht verän­dert worden sein - genau hier setzten De-Mail, eIDAS-Brief und der mitt­ler­weile einge­stellte E-Post­brief an. Lang­fristig auf breiter Basis durch­gesetzt hat sich aller­dings keines der Systeme. E-Postbrief und De-Mail
Logos: Telekom/GMX, Screenshot/Montage: teltarif.de

Rechts­sicheres Systeme - vom Staat zerti­fiziert

Um das vertrau­liche Versenden von E-Mails zu ermög­lichen, erschuf die Bundes­regie­rung das De-Mail-System. In der Folge müssen sich alle Anbieter des De-Mail-Dienstes beim Bundesamt für Sicher­heit in der Infor­mati­onstechnik (BSI) akkre­ditieren, um den Service für Endkunden anbieten zu dürfen.

Aufgrund des aufwän­digen Zerti­fizie­rungs­prozesses zog sich die Akkre­ditie­rung der ersten Anbieter in die Länge. Hierzu zählten die Telekom sowie Mentana-Claim­soft/Fran­cotyp-Postalia: Beide haben im März 2012 auf der CeBIT den Start­schuss für ihre De-Mail-Ange­bote gegeben. Geschäfts- und Privat­kunden können De-Mail u. a. bei Mentana-Claim­soft/Fran­cotyp-Postalia nutzen. Die Telekom kündigte im August 2021 an, aus dem Projekt De-Mail wegen geringen Inter­esses seitens der Kunden und damit finan­zieller Belas­tungen auszu­steigen. Allen Bestands­kunden wurde kurze Zeit später zum 31. August 2022 gekün­digt, der Dienst wurde am 31. November 2022 komplett einge­stellt. Bis dahin lief die so genante "Vorhal­tephase", in der nur noch Lese­zugriff gewährt wurde, um beispiels­weise Daten zu sichern. Ab dem 1. Dezember 2022 wurden dann alle De-Mail-Konten unwie­der­bring­lich gelöscht.

Die Regis­trie­rung für Anwender war aber nicht nur bei der Telekom Deutsch­land und Mentana-Claim­soft/Fran­cotyp-Postalia möglich, auch Web.de und GMX boten kurze Zeit später eine Regis­trie­rung. Anschlie­ßend fand ein Prozess zur zwei­fels­freien Iden­tifi­zierung der Nutzer statt. Ein Zugriff auf die De-Mail-Post­fächer von Web.de und GMX wurde nach der Akkre­ditie­rung möglich und steht nach wie vor prin­zipiell allen Inter­essenten offen.

Aktu­elle Preise der De-Mail-Ange­bote

In der folgenden Tabelle finden Sie die De-Mail-Anbieter und Ihre Kondi­tionen:

	Fran­cotyp-Postalia	GMX Web.de	1&1
		Basic	Plus
Iden­tifi­zierung	14,90	5,99 1)	9,52
Post­fach monat­lich	0,00	0,00	11,89
Versand bis 20 MB	0,39 2)	0,00	0,39 3)
Versand-Optionen
Einschreiben	0,69	0,78	0,78
- Rück­schein	0,69	-	-
- eigen­händig	0,49	0,24	0,24
- absen­derbe­stätigt	0,49	-	0,12
- abhol­bestä­tigt	0,58	-	0,24
Sons­tiges
Mindest­lauf­zeit	3 Mon.	keine	12 Mon.
Frei­kontin­gent	-	-	100
Post­fach­größe	200 MB	1 GB	10 GB
zusätzl. Spei­cher­platz pro 100 MB	3,00 / Monat	-	4,75 / 1 GB
zusätz­liches Post­fach	10,00 / Monat (2 Stück bereits enthalten)	-	-
Ände­rung der Iden­tität	25,21	5,00	19,99
Stand: August 2023, Preise in Euro 1) Kosten­frei bei Regis­trie­rung mit eID auf dem neuen elek­troni­schen Perso­nalaus­weis 2) Bis zu 10 MB 3) Bis zu 15 MB

Vorteile des Systems De-Mail

Den Rahmen für den De-Mail-Dienst defi­niert das De-Mail-Gesetz, das nach diversen Verzö­gerungen am 28. April 2011 (Gesetz zur Rege­lung von De-Mail-Diensten und zur Ände­rung weiterer Vorschriften) beschlossen wurde und am 3. Mai 2011 in Kraft trat.

Durch die Akkre­ditie­rung der Anbieter von De-Mail beim Bundesamt für Sicher­heit in der Infor­mati­onstechnik sollen abge­sicherte Anmel­dever­fahren und verschlüs­selte Trans­port­wege geschaffen werden. Auch soll De-Mail den Versand von Einschreiben ermög­lichen, die mit Brief-Einschreiben vergleichbar sind. Dabei soll eine elek­tronisch signierte Bestä­tigung ausge­stellt werden, die nach­weist, wann und an wen eine Nach­richt gesandt wurde. Die Option De-Safe soll (ange­hängte) Doku­mente sicher archi­vieren, dabei sollen die Daten vor Verlust gesi­chert und verschlüs­selt sein.

Wer den De-Mail-Dienst nutzen möchte, kann sich bei einem akkre­ditierten De-Mail-Anbieter mit seinem Perso­nalaus­weis anmelden. Die Adresse einer natür­lichen Person soll folgender Syntax entspre­chen: [Vorname.Nach­name]@[De-Mail-Provider].de-mail.de. Dabei gilt: Wer zuerst kommt, mahlt zuerst. Bei glei­chem Namen und glei­chem Provider muss die Adresse also um weitere Bestand­teile wie zum Beispiel Zahlen ergänzt werden.

E-POST: Konkur­renz­pro­dukt der Deut­schen Post

Die Deut­sche Post star­tete im Juli 2010 ihren E-Post­brief, durch den Briefe elek­tronisch zuge­stellt werden konnten. Zur Authen­tifi­zierung der Teil­nehmer nutzte die Post ihr eigenes Post­ident-Verfahren, bei dem ein Ausweis vorge­legt werden musste, sowie Handy-TANs. Auch spätere Einstel­lungen im Account mussten durch die Eingabe einer mobilen TAN veri­fiziert werden - ein Mobil­telefon war also Pflicht für die Nutzung des Dienstes. Für E-Post­briefe standen ursprüng­lich nur 100 MB Spei­cher­platz zur Verfü­gung, später dann 1 GB. Eine Nach­richt durfte inklu­sive Anhang maximal 20 MB groß sein.

Wollte der Empfänger nicht an dem Online-System

E-Post­brief	Zustel­lung per Post­bote
	Stan­dard	Kompakt	Groß
Gewicht max.	20 g	50 g	500 g
Seiten	1 - 3	4 - 9	10 - 94
Versand­kosten 1)	0,85	1,00	1,60
Druck S/W 2)	0,10	0,10	0,10
Druck farbig 3)	0,20	0,20	0,20
Versand-Optionen
Einschreiben	2,65
- Einwurf	2,35
- Eigen­händig	4,85
- Rück­schein	4,85
- Eigen­händig Rück­schein	7,05
Stand: September 2022, Preise in Euro 1) Zuzüg­lich Produ­tions­kosten von 0,29 Euro oder 0,34 Euro je nach Seiten­zahl 2) Druck pro Seite ab der ersten Seite 3) Der Aufschlag für Farb­druck (0,10 Euro pro Seite) entfällt beim Einschreiben

teil­nehmen, druckte die Post das Schreiben als herkömm­lichen Brief aus und über­mit­telte es im Umschlag per Post­boten. Ein digital aufge­gebener Stan­dard­brief kostete als E-Post­brief eben­falls 85 Cent, es gab beim Porto also keine Prei­ser­sparnis. Auch der E-Post­brief ermög­lichte den Versand elek­troni­scher Einschreiben. Dabei galt ein E-Post­brief als zuge­stellt, wenn er im Empfänger-Post­fach eintraf, auch wenn sich der betref­fende Nutzer längere Zeit nicht einge­loggt hatte. Über neue Nach­richten infor­mierte der Dienst aber per SMS. Mitt­ler­weile wurde nicht nur der elek­troni­schen E-Post­brief einge­stellt sondern auch die ersatz­lose Deak­tivie­rung des E-POST Portals, der E-POST App und der E-POST Cloud zum 30. November 2022 voll­zogen. Inso­fern fiel auch die Möglich­keit weg, einen Brief digital zu schreiben und per Bost­boten ausge­druckt zustellen zu lassen. Ledig­lich der E-POSTSCAN-Dienst bleibt zunächst erhalten.

POSTSCAN und Brief­ankün­digung

Zwei weitere elek­troni­sche (E-Post-)Dienste der Deut­schen Post sind POSTSCAN und die Brief­ankün­digung. Die Kosten für POSTSCAN liegen mit 14,99 Euro pro Monat deut­lich unter denen seines Vorgän­gers E-POSTSCAN. Hinzu kommen einma­lige Einrich­tungs­kosten von eben­falls 14,99 Euro. Wie gehabt werden die Post gescannt und die Origi­nale sicher und daten­schutz­kon­form gela­gert. Der Kunde erhält werk­täg­lich seine Post in seinen digi­talen Brief­kasten und wird per E-Mail benach­rich­tigt. Alle einge­scannten Sendungen werden monat­lich an eine Wunsch­adresse gesendet und wie gewohnt zuge­stellt.

Bei POSTSCAN handelt es sich um den Nach­folger des am 21.07.2023 einge­stellten Dienstes E-POSTSCAN. Dieser war ein "digi­taler Brief­kasten", der als Ergän­zung zum herkömm­lichen Brief­kasten gedacht war. Das bedeutet, dass physisch zuzu­stel­lende Briefe durch die Post gescannt und werk­täg­lich umge­hend an eine E-Mail-Adresse gesendet wurden. Die Origi­nale wurden dann wie gehabt zuge­stellt - wahl­weise auch an eine Pack­sta­tion oder eine andere Adresse. Sollte die Post nicht scannbar gewesen sein, wurde diese direkt an die Empfän­ger­adresse gesendet. Der Vorteil lag also auf der Hand: Post­sen­dungen erreichten noch vor der physi­schen Zustel­lung den Empfänger. Bei monat­lichen Kosten von 24,99 Euro musste der poten­zielle Kunde davon über­zeugt sein, dass ihm dieser Service tatsäch­lich Vorteile brachte.

Mit der kosten­losen Brief­ankün­digung, die per Post & DHL App oder beispiels­weise einem Post­fach bei GMX oder Web.de empfangen werden kann, kennt der Empfänger schon vor Erhalt der Sendung ihren Inhalt, der zusammen mit einem Foto des Umschlags kommt. Die Beauf­tra­gung für den Dienst kann direkt in der App erle­digt werden. Sollte sich der Kunde für den Zusatz­ser­vice "Digi­tale Kopie" von GMX oder Web.de entscheiden, wird die Beauf­tra­gung im entspre­chenden Post­fach vorge­nommen.

Der zum 30. November 2022 eben­falls enge­stellte Dienst E-POST CLOUD war, wie der Name vermuten lässt, eine Online-Spei­cher­lösung. Diese war nicht nur für Post­sen­dungen gedacht. Der Kunde konnte belie­bige Doku­mente hoch­laden wie beispiels­weise Rech­nungen, Verträge oder Fotos. Gespei­chert wurden die Dateien laut Post auf eigenen Servern in Deutsch­land. Damit unterlag der Dienst auch den deut­schen Daten­schutz­bestim­mungen. Darüber hinaus sollten die Daten durch Verschlüs­selung und auto­mati­sche Viren­prü­fung sicher und vor Fremd­zugriff geschützt sein. Mit 5 GB kosten­losem Spei­cher (kostenlos erwei­terbar auf 30 GB) stand - zumin­dest für normale Doku­mente und eine über­schau­bare Anzahl von Fotos - durchaus brauch­barer Spei­cher­platz zur Verfü­gung. Für die Nutzung der Dienste war eine Regis­trie­rung bei E-POST notwendig, wodurch die entspre­chenden Vertrags­bedin­gungen und AGBs galten. Durch die Deak­tivie­rung von E-POST CLOUD ist ein Zugriff auf gespei­cherte Doku­mente inzwi­schen nicht mehr möglich. Eine Anlei­tung zum Sichern von noch gespei­cherten Daten stellte die Deut­sche Post bis zur Einstel­lung der Dienste zur Verfü­gung.

Der eIDAS-Brief

eIDAS steht für "elec­tronic Iden­tifi­cation, Authen­tica­tion and trust Services" und bedeutet in etwa "elek­troni­sche Iden­tifi­zierung, Authen­tifi­zierung und vertrau­ens­wür­dige Dienste". In Deutsch­land findet man auch teil­weise die Abkür­zung IVT (elek­troni­sche Iden­tifi­zierung und Vertrau­ens­dienste für elek­troni­sche Trans­aktionen). Damit wird also ein rechts­ver­bind­licher elek­troni­scher Versand wich­tiger Doku­mente möglich. Sowohl Absender als auch Empfänger sind eindeutig persön­lich iden­tifi­ziert. Über das elek­troni­sche Siegel, die elek­troni­sche Signatur und den elek­troni­schen Zeit­stempel wacht die Bundes­netz­agentur.

Für das Nutzen des Diensts war auch hier die Einrich­tung eines E-POST-Kontos erfor­der­lich. Anschlie­ßend musste der Kunde einmalig seine Iden­tität veri­fizieren. Hatten diesen Schritt sowohl Absender als auch Empfänger erfolg­reich absol­viert, konnte der rein digi­tale Austausch von Post­sen­dungen losgehen. Zuge­stellt wurden die Sendungen in der E-POST-App oder dem E-POST-Portal.

Auch GMX und Web.de werden inzwi­schen in der "eIDAS trust list" der Bundes­netz­agentur geführt, womit dem Kunden ein euro­päi­scher quali­fizierter Zustell­dienst geboten werden kann.

Ein Nach­rich­ten­aus­tausch zwischen den beiden Systemen De-Mail und E-Post­brief war nicht möglich.