Frage aus Interesse, nicht Unglaube: was kann man denn nicht per Mail regeln? Mir fallen gerade nur notarielle Beurkundungen ein. Außer diesen haben wir in nunmehr vier Jahren im Geschäft noch nie einen Brief versendet.
Da könnte man one-time links nutzen.
Also ne Pastebin seite, die den mit dem in der Mail hinterlegten link aufrufbar ist. Der eintrag mit den zugangsdaten wird nach der ersten öffnung des links direkt gelöscht. Wenn also der anwender sagt er kann den link nicht öffnen, lügt er entweder weil er ihn schonmal geöffnet hat oder eben man geht von ner abgefangenen mail aus und jemand anderes hat den link aufgerufen.
So oder so. Einfach zugangsdaten ändern, neue mail raus, prüfen ob Kunde den link aufrufen kann und fertig.
Aber ja, stimme zu, zugangsdaten per Mail (meist unverschlüsselt) ist ne miese idee. Daher immer pastebins nutzen (kann man auch als Arbeitgeber selbst betreiben).
Es geht bei solchen Sachen fast nie um Informatiksicherheit sondern praktisch immer um Rechtssicherheit.
Briefe sind sicher weil die Anwälte sagen dass dem so ist, nicht weil es tatsächlich so ist. Es ist traurig.
