Rechtsanwalt Ferner Alsdorf - Ihr Rechtsanwalt in Alsdorf, Anwaltskanzlei Ferner Alsdorf

ePost-Webkonferenz: Video nun online

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Ein wenig länger hat es gedauert, aber das Video der deutschen Post zur Webkonferenz (Thema: ePost) ist nun endlich online, man kann es sich hier ansehen. Ich habe eben die Mail erhalten, in der der Link mitgeteilt wird und konnte noch nicht selber reinsehen, daher zur Zeit kein weiterer Kommentar. Ich kann nur empfehlen, es durchzusehen und vor allem auf die von mir schon geäußerten Kritikpunkte zu achten (insbesondere die Sache mit dem Zugriff durch Dritte bei Abwesenheit).

Hinweis: Die Post hat sich vorher die Mühe gemacht, und hat alle Teilnehmer gefragt, ob sie mit der namentlichen Nennung einverstanden sind.

Kurz-URL:
Rechtsanwalt Ferner Alsdorf - Ihr Rechtsanwalt in Alsdorf, Anwaltskanzlei Ferner Alsdorf

Anmerkung: Unsicherheit beim Personalausweis überschätzt?

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Ich muss vorab klarstellen, dass ich die Artikel rund um Datenschutz und Datensicherheit bei der ZEIT sehr schätze, insofern ist das folgende nur eine Kritik an dem einzelnen Artikel bei der Zeit zum Thema „neuer Personalausweis“ und keine Kritik an dem Medium insgesamt.

Bei der ZEIT liest man in einem Artikel mit dem durchaus kritisch zu sehenden Titel „Gefahren des Personalausweises werden überschätzt“ das hier:

Um aber einen Identitätsraub zu begehen und so etwa rechtsverbindliche Verträge abzuschließen oder Geschäfte im Internet zu tätigen […] muss der Räuber die Ausweispapiere in die Hände bekommen. Die können aber vom Betroffenen, sobald er den Verlust bemerkt, problemlos sofort gesperrt werden.

Das klingt sehr beruhigend, ich habe nur eine Frage: Wie genau sperrt man den Ausweis denn? Weder der Autor des Artikels noch das Gesetz geben hier eine Information. Das neue PersAusG schreibt vielmehr im neuen §10 V:

Erlangt die ausstellende Personalausweisbehörde Kenntnis vom […] Abhandenkommen eines Personalausweises mit eingeschaltetem elektronischen Identitätsnachweis […] hat sie unverzüglich zum Zweck der Aktualisierung der Sperrliste das Sperrkennwort dieses Personalausweises an den Sperrlistenbetreiber nach § 7 Abs. 4 Satz 2 zu übermitteln.

Das heißt also, laut Gesetz ist (erst einmal?) die „Behörde“ zur Sperrung verantwortlich. Mir ist ein wenig mulmig, bei der Vorstellung, dass mir Freitags Nachts der Ausweis gestohlen wird und ich zu den üblichen Behördenzeiten, also Montags ab 8 Uhr morgens, das Ding sperren kann. Freilich macht sich der Autor der ZEIT keine Gedanken mehr hierum, solche Details stören ja dann wieder nur die wenigen Betroffenen. Es macht mich dabei wütend, vor dem Hintergrund solcher Kurzsichtigkeit dann auch noch Sätze zu lesen wie

Es lässt sich also zu Recht fragen, wie häufig das Horrorszenario des Identitätsklaus in der Realität überhaupt eintreten wird.

Das „Horrorszenario“ des Identitätsklaus ist heute bereits vollkommen normaler Alltag, bei der Angabe falscher Daten bei Bestellungen, bei eBay oder „teuren Webseiten“ etwa. Das tritt täglich auf und ist insofern keine Frage mehr, der Ausweis mit Signatur wird das Problem in der Beweisfrage nur zu Lasten des Ausweisinhabers verschieben. Auch hier liest man Navivität fernab schon des heutigen Alltags und eine verharmlosung, die schon gefährlich ist.

Übrigens ist der letzte Absatz m.E. schlichtweg falsch, da wiederum zu kurzsichtig:

Aber noch aus einem anderen Grund könnte der Personalausweis zum Rohrkrepierer werden. Denn mit De-Mail und den Plänen der Post zum sicheren Mailversand treten derzeit noch zwei Konkurrenzprodukte an, deren künftige Einsatzmöglichkeiten die gleichen sind wie die des elektronischen Personalausweises.

Das Argument klingt nett, verkennt aber einen Umstand: Bei DE-Mail und ePost bin ich auf externe Anbieter angewiesen, die sich ihren „Service“ gutes Geld kosten lassen (wollen). Wenn ich aber auf dem Personalausweis eine brauchbare digitale Signatur habe, sowie eine passende GPG-Schnittstelle, kann ich sorgenlos im Einklang mit Signaturgesetz/Signaturverordnung rechtssichere Mails schreiben ohne einen Drittanbieter einbinden zu müssen. Und via Enigmail dann auch noch in meinem favorisierten Mailprogramm Thunderbird. Auch dies ist Zukunftsmusik, aber für mich eine der wenigen echten Daseinsberechtigungen dieses neuen Ausweises.

Zumindest in einem Punkt aber gebe ich dem Artikel bei der ZEIT gerne recht: Man sollte die Technikfeindlichkeit und Angst der Menschen nicht noch mehr schüren. Dazu braucht man aber auch nicht Probleme klein zu reden, womit ich nicht angebliche Sicherheitsprobleme beim Ausweis meine, sondern die Frage, wie schnell wir lernen, mit diesem digitalen Ausweis und der Gefahr des Missbrauchs im Alltag zu leben.

Dazu:

Kurz-URL:
Rechtsanwalt Ferner Alsdorf - Ihr Rechtsanwalt in Alsdorf, Anwaltskanzlei Ferner Alsdorf

Erste Eindrücke: #ePost-Webkonferenz – Die Post stellt sich den Usern

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Ich hatte – wie schon berichtet – eine Einladung zu einer heutigen „Webkonferenz“ der Deutschen Post zum Thema „ePost“. Dazu hatte ich auch schon vorab Fragen eingereicht, auf die nach meinem Eindruck (dazu gleich) auch eingegangen wurde. Einen umfassenden Artikel schreibe ich erst, wenn ich die Aufnahme noch einmal in Ruhe ansehen konnte, eine solche soll später zur Verfügung gestellt werden. Bis dahin hier ein paar erste Eindrücke.

Erste Eindrücke: #ePost-Webkonferenz – Die Post stellt sich den Usern weiterlesen

Kurz-URL:
Rechtsanwalt Ferner Alsdorf - Ihr Rechtsanwalt in Alsdorf, Anwaltskanzlei Ferner Alsdorf

Vorsicht vor der #ePost und #DE-Mail?

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

In aller Munde sind zur Zeit die Themen ePost und DE-Mail, die Versuche eine „rechtssichere“ E-Mail-Adresse anzubieten. Beides kommt zur Zeit nicht ohne (erhebliche) Kritik weg – und Nutzer sollten vielleicht wirklich gut überlegen, ob sie den Dienst nutzen oder nicht.

Es gibt einen sehr schönen Beitrag zum Thema ePost im „Gutjahr-Blog“, zu finden hier. Dabei wird vollkommen zu Recht eine weitere Klausel der ePost-AGB kritisiert:

Es wird darauf hingewiesen, dass Daten, die in dem Nutzerkonto gelöscht wurden, ggf. zunächst nur gesperrt und dann erst mit zeitlicher Verzögerung endgültig gelöscht werden, um versehentlichen Löschungen oder evtl. vorsätzlichen Schädigungen vorzubeugen. Aus technischen und rechtlichen Gründen (vgl. gesetzliche Datenspeicherungspflichten) werden Daten ggf. in Datensicherungsdateien und Spiegelungen von Services dupliziert. Solche Kopien werden ggf. erst mit einer zeitlichen Verzögerung gelöscht.

Das erzeugt natürlich Gruselgefühle: Da steht allein ernstes, dass „Daten“ (also auch E-Mails?) „ggfs.“ (ob nun wirklich, weiß man also gar nicht) bei einem Löschen doch nicht gelöscht werden, sondern nur „gesperrt“. Irgendwann werden die Daten dann doch gelöscht, wann weiß man als Nutzer nicht. Wie bei der Klausel mit der „Pflicht zum Nachsehen“, denke ich, dass auch diese AGB unwirksam sein wird, schließlich wird der Nutzer hier in die Irre geführt, da er letzten Endes weder weiß, ob ein löschen nun wirklich löscht noch wann denn dann wirklich gelöscht werden würde.

Sehr viel mehr Sorgen als die „Löschung die gar keine ist“ – und die mich verdächtig an IMAP-basierte-Postfächer erinnert – macht mir die Tatsache, dass die Post offensichtlich Backups anlegen möchte, zu denen dann evt. auch die Emails gehören. Hier sehe ich die Gefahr, dass über Jahre hinweg alte Mails noch rekonstruierbar sind, die der Betreffende längst gelöscht wissen wollte.

Das Bild von Stadler mit der Postkarte ist dabei immer wieder nett, sollte aber genutzt werden, um den alten (und bis heute nicht ausgefochtenen) Streit aus der Schublade zu holen, ob nicht verschlossene Briefe dem Briefgeheimnis unterliegen. Wer das bejahen möchte, steht zwar auf der Seite der Minderheit, hat mit Jarass, Sachs und Badura aber starke Befürworter auf seiner Seite. Dabei weiß ich auch nicht, ob der uneingeschränkte Vergleich mit der Postkarte in dem Fall angemessen ist, in dem die  E-Mail im Klartext vom Sender zum Empfänger nur über verschlüsselte Verbindungen transportiert wird und auf den jeweiligen Servern nur in einer verschlüsselten Form (also jedenfalls nicht im Klartext) gespeichert wird, letztlich beim Empfänger aber wieder im Klartext angelangt.

Jedenfalls den ePost-Brief alleine dem Fernmeldegeheimnis zu unterwerfen, halte ich für falsch, da hier eindeutig das Postgeheimnis betroffen ist. Auch hier schwelt seit der Privatisierung und schrittweisen Eröffnung des Briefmonopols der Streit, inwiefern das Postgeheimnis überhaupt noch einen Sinn macht – der (bislang eingeschlafene) Streit hierzu dürfte mit den ePost-Aktivitäten einen neuen Drall bekommen.

Wer sich ein wenig „absichern“ möchte, nutzt den Dienst nur in Verbindung mit einer eigenen Verschlüsselung wie GPG. Das Problem besteht natürlich weiterhin, da man bei unverschlüsselten Schreiben wieder der „Willkür“ der Post hinsichtlich Backups ausgesetzt ist. Ich betrachte die Diskussion weiterhin mit Spannung, dabei muss klar sein, dass gerade in der Anfangszeit solcher Dienste mit vielen befremdlichen ersten Schritten seitens der Anbieter zu rechnen ist – was freilich keine Entschuldigung sein kann.

Von dem Thema „ePost“ zu trennen ist das Thema „DE-Mail„, das nicht minder interessant und problematisch ist. Bei DE-Mail kommt die Besonderheit dazu, dass es sich um ein von einem Gesetz begleitetes Postfach handelt und nicht um einen „üblichen“ Vertrag mit einem Mail-Anbieter wie bei ePost mit der Deutschen Post. Ich hatte zur Veröffentlichung des Gesetzes in Sachen DE-Mail seinerzeit schon ein paar Zeilen geschrieben. Inzwischen hagelt es weitere Kritik, so vom Deutschen Anwaltverein und vom Deutschen Notarverein (hier zu finden). Dabei bietet der DAV in seiner Stellungnahme eine überdeutliche Kritik, die Nutzer hellhörig werden lassen sollte.

Was heißt das für Nutzer als Fazit? Wie immer muss man nicht gleich verteufeln, sollte aber durchaus gesunde Skepsis ob der Sinnhaftigkeit (so der DAV) und vor allem der angemessenen Berücksichtigung der Interessen der Verbraucher haben. Wie bei neuen Softwareprodukten sonst auch ist hier vielleicht die Prämisse „Man muss ja nicht gleich der erste sein“ ein kluger Ratschlag. Das Ganze erst einmal eine gewisse Zeit zu beobachten und dann in etwa einem Jahr zu entscheiden ob und in welcher Form man die dann noch existierenden Dienste nutzt, dürfte so schlecht nicht sein.

Kurz-URL:
Rechtsanwalt Ferner Alsdorf - Ihr Rechtsanwalt in Alsdorf, Anwaltskanzlei Ferner Alsdorf

Den eigenen Briefkasten muss man leeren?

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Es gibt einen weit verbreiteten Irrglauben, der nun durch die deutsche Post nochmals befeuert wird: Es soll für Verbraucher eine Pflicht existieren, täglich in ihren Briefkasten zu sehen und diesen zu leeren. Die deutsche Post hat nun, vor dem Hintergrund dieses Irrglaubens, für ihren Dienst „ePost“ (eine „sichere“ Mail-Adresse als Konkurrenzprodukt zur „DE-Mail“) folgende Klausel in die AGB aufgenommen:

Der Nutzer wird daher aufgefordert, mindestens einmal werktäglich den Eingang in seinem Nutzerkonto zu kontrollieren. Von einer regelmäßigen Kenntnisnahme eines E-POSTBRIEFS mit elektronischer Zustellung durch den Privatkunden ist daher spätestens am Werktag nach Eingang im Nutzerkonto auszugehen.

Es wird sich nun auf diversen Webseiten darüber echoffiert, was die Post Ihren Nutzern da aufbürdet. Was mich allerdings wundert: Warum fragt niemand, ob diese Klausel in dieser Form überhaupt zulässig ist?
Den eigenen Briefkasten muss man leeren? weiterlesen

Kurz-URL: