Schlimm genug, dass nicht mal die Anmeldedaten bzw. die Anmeldung verschlüsselt werden.
Da andererseits schon PostIdent gefordert wurde, könnte dann Identitätsdiebstahl recht leicht durchgeführt werden - vorausgesetzt "man" hat die Abhörmöglichkeit am Netzwerk. Ich bin wie üblich froh, dass ich für jede Webseite unterschiedliche Passwörter und Zugangsdaten (Email/Name) verwende. Da wäre eine Klarnamen-Pflicht mit PostIdent und der nicht verschlüsselten Übertragung von Passwörtern schon ein bisschen von Nachteil.