Der E-Postbrief stelle sicher, dass altersbeschränkte Content- und Softwaredownloads nur von volljährigen Kunden erworben werden. „Der E-Postbrief ermöglicht Anbietern von Bezahl-Downloads durch die attestierte Altersverifikation neue Chancen zur Vermarktung ihrer Produkte", sagte hierzu Ralph Wiegand, Mitglied des Bereichsvorstands Brief der Deutschen Post.
Der Kunde gibt bei der Online-Bestellung seine E-Postbrief-Adresse an. Sie gilt als zweifelsfreier Beleg für seine Identität und Volljährigkeit: Denn wer sich für den E-Postbrief registrieren lässt, muss mindestens 18 Jahre alt sein und sich in einer Postfiliale persönlich mit seinem Personalausweis identifizieren. Der Online-Anbieter sendet dem Besteller dann einen Sicherheitscode an dessen E-Postbrief-Adresse. Mit diesem Code kann der Kunde die Online-Bestellung abschließen und den Download starten. Für indizierte Software und Content, die besonderen Jugendschutzbestimmungen unterliegen, gibt der Käufer als zusätzliche Sicherheitsstufe noch seine Handy-Tan ein.
Wird Deutsche Post De-Mail-Diensteanbieter?
Was sowohl die De-Mail von Deutscher Telekom und United Internet als auch der E-Postbrief der Deutschen Post noch vor sich haben, ist die Akkreditierung als De-Mail-Diensteanbieter nach dem De-Mail-Gesetz (PDF) durch das BSI. Im Rahmen der Akkreditierung müssen alle künftigen De-Mail-Diensteanbieter nachweisen, dass sie die durch das De-Mail-Gesetz geforderten hohen Anforderungen an die organisatorische und technische Sicherheit der angebotenen De-Mail-Dienste erfüllen.
Die Voraussetzungen dazu sind in der Technischen Richtlinie des BSI festgeschrieben. Bei der Prüfung handelt es sich laut BSI um einen zweistufigen Prozess. Die eigentlichen Prüfungen werden durch unabhängige Prüfstellen und Auditoren durchgeführt, die vom BSI für De-Mail anerkannt oder zertifiziert wurden. Die Prüfberichte werden danach von unabhängigen IT-Sicherheitsdienstleistern validiert, die ebenfalls vom BSI zugelassen sein müssen. Bei erfolgreicher Prüfung stellen diese so genannte Testate aus, die den Anbietern von De-Mail-Diensten die Erfüllung der Anforderungen bescheinigen. Eine zusätzliche Prüfung der Einhaltung der datenschutzrechtlichen Anforderungen erfolgt durch ein Zertifikat des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).
Die Deutsche Telekom hat nach eigenen Angaben damit begonnen und will das Verfahren bis zur Cebit 2012 durchlaufen haben. United Internet wird später die Systeme der Deutschen Telekom mit ihren eigenen Marken nutzen. Mentana Claimsoft steckt nach eigenen Angaben ebenfalls im Prozess und hofft auf die Akkreditierungsbestätigung Anfang Januar kommenden Jahres. Ob die Deutsche Post den Prozess mit ihrem Produkt bereits begonnen hat oder überhaupt anstrebt, ist unklar. Offiziell heißt es nur: "Die Deutsche Post AG mit ihrem am Markt befindlichen Produkt E-Postbrief prüft eine Akkreditierung als De-Mail-Diensteanbieter."