Die Post betont, dass die Sicherheit digitaler Briefe gewährleistet ist, auch wenn diese auf Cloud-Servern von Google gespeichert werden. Sie behaupten, dass ihre Plattform den strengen Anforderungen der Postverordnung entspricht, wie in einem Beitrag auf ihrem Medienblog dargelegt.
Ein Bericht des Konsumentenmagazins «K-Tipp» vom Mai hatte die Datensicherheit wegen der Speicherung auf Google-Servern infrage gestellt. Diese könnten von US-Behörden über den «Cloud Act» zur Herausgabe von Daten gezwungen werden.
Trotz der Nutzung von Googles Cloud versichert die Post, dass das Post- und Briefgeheimnis gewahrt bleibt. Die Architektur des Systems sei einer Datenschutz-Folgenabschätzung beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten unterzogen und von der Postcom geprüft worden.
Die digitalen Briefe werden laut Angaben verschlüsselt in der Schweiz gespeichert. Eine Entschlüsselung durch den Cloud-Anbieter sei ausgeschlossen, da die Schlüssel separat verwaltet würden, was Google keinen Zugriff auf die Inhalte erlaube – selbst bei einer Aufforderung zur Herausgabe von Daten.
Eine End-to-End-Verschlüsselung ist laut Post nicht möglich. Um einen digitalen Brief gemäß den Vorgaben des Bundes in Papierform zu versenden, müsse dieser für den Druck zeitweise entschlüsselt werden. Diese Entschlüsselung erfolge jedoch lokal beim Druckpartner und nicht auf der Cloud-Infrastruktur. Dieser Partner ist vertraglich zur Geheimhaltung verpflichtet.
Im Gegensatz zum E-Voting, bei dem aufgrund geringer und gut planbarer Datensendungen kein fremder Cloud-Anbieter genutzt wird, setzt die Post beim Briefversand auf einen externen Partner wegen der hohen Skalierbarkeit. Dies erklärte eine Postsprecherin gegenüber Keystone-SDA.
Zu aktuellen Zahlen seit dem Start des digitalen Briefdienstes am 1. April konnte die Post noch keine Angaben machen. Im Jahr 2025 wurden über den Dienst «Meine digitale Post» 5,1 Millionen Sendungen verarbeitet – ein Anstieg von über 60 Prozent im Vergleich zum Vorjahr.
About the Author
