Die Deut­sche Post hat die öffent­li­che Kri­tik am E‑Postbrief in zahl­rei­chen Blogs und der Pres­se zum Anlass genom­men, heu­te von 11 bis 12 Uhr zu einer Web-Kon­fe­renz ein­zu­la­den. Jour­na­lis­ten, Blog­ger und Inter­es­sier­te waren zur Online-Kon­fe­renz gela­den u.a. der Autor die­ses Blogs anläß­lich des Bei­trags “Der E‑Postbrief und De-Mail: Segens­brin­ger oder Mogel­pa­ckung?”. Fra­gen konn­ten im Vor­feld ein­ge­reicht oder wäh­rend der Kon­fe­renz via Chat gestellt wer­den. Dr. Georg Rau, Geschäfts­be­reich­lei­ter IT-Appli­ca­ti­on Manage­ment stand Rede und Antwort.

Ein Video­mit­schnitt ist mitt­ler­wei­le online — mehr lesen Sie hier: “E‑Postbrief: Vide­os der Web-Kon­fe­renz vom 25.08.2010 online”

Zusam­men­fas­send bleibt zu sagen, daß die Deut­sche Post die geäu­ßer­te Kri­tik ernst und nicht auf die leich­te Schul­ter nimmt. Auch wenn Fra­gen unbe­ant­wor­tet geblie­ben sind u.a. auf­grund des vor­han­de­nen Zeit­rah­mens von knapp über einer Stun­de oder der hin­ter dem E‑Postbrief ste­hen­den tech­ni­schen Details, so ist der pro­ak­ti­ve Umgang mit der Kri­tik an Pro­dukt und Dienst­leis­tung sehr zu begrü­ßen. Offe­ne Punk­te aus den zahl­rei­chen kon­struk­ti­ven kri­ti­schen Bei­trä­gen im Netz soll­ten jedoch wei­ter­hin ernst genom­men wer­den. Doch hier nun die Details:

Tech­ni­sche Probleme

Ein­lei­tend wur­de auf die aktu­el­le Anlauf­pha­se des E‑Postbriefs ein­ge­gan­gen. Die vol­le Funk­tio­na­li­tät stün­de noch nicht bereit, ein grö­ße­res Release mit Funk­ti­ons­er­wei­te­rung steht für Novem­ber 2010 an. Tech­ni­sche Pro­ble­me wären in die­ser Pha­se durch­aus nor­mal, man hät­te jedoch im Ser­vice-Bereich ent­spre­chend reagiert, um dem Zulauf  Herr zu wer­den. Dr. Rau ent­schul­dig­te sich für bis­her ent­stan­de­ne Pro­ble­me und Ver­zö­ge­run­gen, die er mit mehr Per­so­nal und Schu­lung in den Griff bekom­men will. Der Fokus für den Anwen­der läge zur Zeit noch nicht auf dem vol­len Funk­ti­ons­um­fang, son­dern mehr in der Reser­vie­rungs­mög­lich­keit der eige­nen E‑Postbriefadresse.

Das Ident-Ver­fah­ren

Der aktu­el­le Iden­ti­fi­zie­rungs­ab­lauf erscheint eini­gen Inter­es­sen­ten und Anwen­dern als zu umständ­lich (Online Anmel­dung, Brief­post mit wei­te­ren Infor­ma­tio­nen, Post-Ident-Ver­fah­ren zur Veri­fi­zie­rung), ist jedoch lt. Dr. Rau auf­grund der aktu­el­len Gesetz­ge­bung so am Bes­ten umsetz­bar. Es ist geplant, den neu­en Per­so­nal­aus­weis mit Signa­tur­funk­ti­on zukünf­tig für die Iden­ti­fi­zie­rung zu nut­zen. Auf den Ein­wand des Autors, der neue Aus­weis stün­de seit ges­tern auf­grund Sicher­heits­män­geln im Zusam­men­spiel mit dem ange­dach­ten Lese­ge­rät unter Beschuß, wur­de prompt reagiert. Die­ser Punkt wür­de sehr kri­tisch und genau geprüft wer­den und eine Umset­zung /​ Zulas­sung erst nach Aus­räu­men der Sicher­heits­be­den­ken erfolgen.

Daten­schutz und Datensicherheit

Wie zu erwar­ten war, kam das The­ma Daten­schutz u.a. bei Aus­druck der E‑Post und Ver­sand per Brief­post zur Spra­che. Die­ser Punkt steht zu Recht unter Beschuß und bie­tet die Mög­lich­keit, der bewor­be­nen Leis­tung “Ver­trau­lich­keit” zu wider­spre­chen. Tech­ni­sche Mit­tel wie Hoch­ge­schwin­dig­keits­druck und Kuver­tie­rung sol­len die Ein­sicht­nah­me durch Mit­ar­bei­ter wei­test­ge­hend aus­schlie­ßen. Sie kön­nen die­se jedoch nicht ver­hin­dern. Dr. Rau berief sich hier auf Daten­schutz­ver­ein­ba­run­gen mit den Mit­ar­bei­tern und warb um das Ver­trau­en der Nut­zer, die in ande­ren Fäl­len per­sön­li­che und ver­trau­li­che Infor­ma­tio­nen eben­falls an Unter­neh­men weitergeben.

Die Daten­si­cher­heit gegen Angrif­fe von außen z.B. durch Hacker soll durch die Nut­zung aktu­el­ler tech­ni­scher Sicher­heits­maß­nah­men gewähr­leis­tet wer­den. Unter ande­rem wür­den die Sys­te­me durch inter­ne sog. “white hacker” — Teams regel­mä­ßig Sicher­heits- und Streß­tests unter­zo­gen. Aktu­ell wür­de der E‑Postbrief ein Zer­ti­fi­zie­rungs­ver­fah­ren durch den TÜV Nord durch­lau­fen, jähr­li­che Über­prü­fun­gen und Kon­trol­len sei­en angedacht.

Adress­han­del und Spam

“Ob denn die Deut­sche Post einen regen Adreß­han­del mit den E‑Postbriefadressen pla­ne? Schließ­lich stün­den alle Nut­zer in einem zen­tra­len öffent­li­chen Ver­zeich­nis in geeig­ne­ter Form zur Ver­fü­gung. Und wie sei das Risi­ko für Spam ein­zu­schät­zen?” frag­ten zwei Teil­neh­mer der Web-Kon­fe­renz. Die Absicht des Adreß­han­dels wur­de expli­zit mehr­fach ver­neint, der Schutz der Daten hät­te höchs­te Prio­ri­tät. Ledig­lich die Adreß­wei­ter­ga­be wie in Form des Umzugs­ser­vice der Deut­schen Post sei geplant, aber geson­dert durch den Nut­zer zu akti­vie­ren. Beim The­ma Spam wur­de die Ant­wort unprä­zi­ser. Sicher sei­en die Adres­sen ein­zu­se­hen, aber die­se dürf­ten lt. aktu­el­ler Gesetz­ge­bung nicht für uner­laub­te Wer­bung (Spam) genutzt wer­den. Bleibt die Fra­ge, ob sich die Spam­ver­sen­der dar­an hal­ten. Der Anwen­der wäre jedoch tech­nisch durch­aus in der Lage, bestimm­te Spam-Absen­der zu blo­ckie­ren — was ande­re Pro­vi­der mit ver­schie­de­nen tech­ni­schen Mit­teln eben­falls anbieten.

Vor­rats­da­ten­spei­che­rung /​ Sicher­heit der Signaturschlüssel

Ent­täusch­te Reak­tio­nen rief die Beant­wor­tung der Fra­ge nach dem The­ma Vor­rats­da­ten­spei­che­rung und Her­aus­ga­be der Signa­tur­schlüs­sel her­vor. War die Aus­sa­ge zur Vor­rats­da­ten­spei­che­rung noch erfreu­lich klar mit “Solan­ge die­se kein bin­den­des Gesetz ist [zur Zeit ist die Vor­rats­da­ten­spei­che­rung aus­ge­setzt, Anm. des Autors], fal­len E‑Postbriefe auch nicht unter die­se Rege­lung”, so Dr. Rau. Soll­te sie jedoch gel­ten­des Recht wer­den, so müs­se sich die­sem die Deut­sche Post unter­wer­fen — quod erat expec­tan­dum. Um die Ant­wort zur Her­aus­ga­be von Signa­tur­schlüs­seln der Anwen­der lavier­te man jedoch her­um. Letzt­end­lich rang man sich zur Aus­sa­ge durch, man kön­ne nicht aus­schlie­ßen, in eine recht­li­che Situa­ti­on zu gelan­gen, in der man zur Her­aus­ga­be gezwun­gen sei.

Usa­bi­li­ty (Zugriff, Pro­to­kol­le, Ein­bin­dung in Out­look & Co)

Eine Nut­zung des Diens­tes per POP, IMAP und SMTP sowie die Ein­bin­dung in aktu­el­le Email-Cli­ents z.B. über Plug­ins sei ange­dacht. Die­se wür­den jedoch erst zur Umset­zung kom­men, wenn die Sicher­heits­an­for­de­run­gen erfüllt sind und durch­ge­hend in der Kom­mu­ni­ka­ti­ons­ket­te ein­ge­hal­ten wer­den können.

Ein The­ma, ver­schie­de­ne Anbie­ter und Standards

Die Fra­ge des Autors, ob denn eine Zusam­men­ar­beit und ein Daten­aus­tausch mit ande­ren Anbie­tern ähn­li­cher Pro­duk­te ange­dacht ist, wur­de weder bejaht noch ver­neint. Man wol­le die­se nicht aus­schlie­ßen, aber heu­te auch nicht zusa­gen. Hier wäre eine Prü­fung und ein Abgleich der getrof­fe­nen Sicher­heits­vor­keh­run­gen und deren tech­ni­scher Umset­zung not­wen­dig, bevor Ent­schei­dun­gen getrof­fen wer­den kön­nen. Soll­te es hier zu kei­ner Zusam­men­ar­beit kom­men, droht das Neben­ein­an­der meh­re­rer Stan­dards und Anbie­ter in von­ein­an­der her­me­tisch gegen­ein­an­der abge­schirm­ten tech­ni­schen Wel­ten. Anwen­der­freund­lich­keit sieht dann sicher anders aus.

Urlaubs­ver­tre­tung /​ Pass­wort­wei­ter­ga­be

Für Irri­ta­tio­nen sorg­te der Vor­schlag, in Abwe­sen­heit z.B. bei Urlaub einer ver­trau­ten Per­son die Zugangs­da­ten für den E‑Postbrief zu über­las­sen, damit die­se regel­mä­ßig nach mög­li­cher­wei­se recht­lich rele­van­ten E‑Postbriefen schau­en kann. “Ähn­lich wie dem Nach­barn den Schlüs­sel für den Brief­kas­ten geben”, das wäre ja eben­falls Usus, so Dr. Rau. Selbst der Nach­satz, man kön­ne auf jeden Fall die Lese­zu­grif­fe und even­tu­ell auch die Schreib­zu­grif­fe im Pro­fil regle­men­tie­ren, konn­te die Situa­ti­on nicht ret­ten. Unter den akti­ven Kon­fe­renz-Chat-Teil­neh­mern herrsch­te Einig­keit, das sol­che sen­si­blen Infor­ma­tio­nen nicht wei­ter­ge­ge­ben wer­den sollten.

Zukünf­ti­ge Features

Ab Novem­ber soll es eine Mög­lich­keit geben, eine pri­va­te und eine beruf­li­che E‑Postbriefadresse zu regis­trie­ren z.B. für Frei­be­ruf­ler und Ein­zel­un­ter­neh­mer. Eben­falls ab Novem­ber soll der Emp­fän­ger eines E‑Postbriefs die Wahl­mög­lich­keit haben, ob er an sei­ne Post­an­schrift gerich­te­te E‑Postbriefe elek­tro­nisch oder in aus­ge­druck­ter Form erhal­ten möchte.

Offe­ne Punkte

Kon­ti­nu­ier­li­che Anpas­sun­gen der AGB an tech­ni­sche oder recht­li­che Ver­än­de­run­gen wur­den in Aus­sicht gestellt. Kon­kre­te Stel­lung­nah­men zu zahl­rei­chen Kri­tik­punk­ten an den ursprüng­li­chen und aktu­el­len AGB gab es keine.

Fer­ner wur­den kei­ne Aus­sa­gen getrof­fen zur vor­aus­sicht­li­chen Lebens­dau­er des Pro­dukts E‑Postbrief (eini­gen Post­dienst­leis­tun­gen war nach eini­ger Zeit das vor­zei­ti­ge Aus beschie­den) noch zur aktu­el­len Zahl regis­trier­ter oder veri­fi­zier­ter Nutzer.

Fazit

Auch wenn Fra­gen ganz oder teil­wei­se unbe­ant­wor­tet blie­ben, sind die Ver­ant­wort­li­chen des E‑Postbriefs auf dem Weg in die rich­ti­ge Rich­tung. Kri­tik wird nicht tot­ge­schwie­gen, son­dern Anwen­der und Inter­es­sen­ten zu einem offe­nen Aus­tausch eingeladen.

Wer aktiv an dem The­ma dran­blei­ben möchte:

Wei­te­re Arti­kel, die sich kri­tisch mit dem E‑Postbrief auseinandersetzen:

Vie­le Fra­gen beant­wor­ten eben­falls die Fre­quent Asked Ques­ti­ons (FAQ) der Deut­schen Post zu E‑Postbrief:

  • FAQ

Wei­te­re Links zum Thema:

8 Responses

  1. Zum De-Mail Gesetz­ent­wurf hat hei­se news gera­de einen sehr auf­schluss­rei­chen Arti­kel veröffentlicht.
    Ins­be­son­de­re die Deut­sche Notar­ver­ei­ni­gung hält das De-Mail Gesetz für eine Mogelpackung!
    Inter­es­sant auch, das die Geheim­diens­te und die Poli­zei ohne wei­te­res, ohne Rich­ter­be­schluss Zugang zu den Post­fa­chern erhal­ten sollen… 

    Sie­he:

    http://​www​.hei​se​.de/​s​e​c​u​r​i​t​y​/​m​e​l​d​u​n​g​/​S​c​h​a​r​f​e​-​K​r​i​t​i​k​-​a​m​-​D​e​-​M​a​i​l​-​G​e​s​e​t​z​e​n​t​w​u​r​f​-​i​m​-​B​u​n​d​e​s​t​a​g​-​1​1​8​4​9​6​1​.​h​tml

  2. Ich fin­de es sehr gut, dass die Post sol­che Kri­ti­ken ernst nimmt. Das zeigt zumin­dest, dass denen an Ihren künf­ti­gen und aktu­el­len Kun­den viel gele­gen ist und sie ein kun­den­freund­li­ches Unter­neh­men sein wol­len. Jetzt darf man aller­dings gespannt sein, wie viel wirk­lich geän­dert wird.

  3. […] am 28.8.: Hier habe ich inzwi­schen mehr zur Web-Kon­fe­renz gefun­den – es blie­ben wohl noch vie­le Fra­gen, aber […] 

  4. Nun ja, mei­ne Fra­ge zur Vor­rats­da­ten­spei­che­rung (VDS) wur­de zwar beant­wor­tet mit “der­zeit nicht”, aber, wie auch hier im Bei­trag erwähnt, wird die DPAG wohl nach Wie­der­ein­füh­rung der VDS dazu gezwun­gen sein, die glei­chen Daten auf Vor­rat zu spei­chern, wie es bei der nor­ma­len E‑Mail der Fall ist. Von daher war die Ant­wort zwar recht klar, aber auf mei­nen Kri­tik­punkt, dass man dann nicht von “glei­cher Ver­trau­lich­keit” wie beim Brief spre­chen kön­ne, wur­de nicht eingegangen.

    Aber genau das ist doch die Krux: Eine Spei­che­rung der Ver­bin­dungs­da­ten (Absen­der, Emp­fän­ger, Ort, Zeit, IP, etc.) zur Her­aus­ga­be an staat­li­che Insti­tu­tio­nen als “ver­trau­lich” zu bezeich­nen, hal­te ich für irre­füh­rend. Jeder Brief ist da bes­ser gestellt.

    • Dem stim­me ich völ­lig zu. Ver­trau­lich­keit ist etwas völ­lig ande­res. Ande­rer­seits ist inzwi­schen das so genann­te Brief­ge­heim­nis eben­so viel Wert wie das frü­he­re Bank­ge­heim­nis. Das Dilem­ma ist die unzu­rei­chen­de Gesetz­ge­bung, die jede Men­ge Schlupf­lö­cher bie­tet, sei es durch deut­sche, sei es durch euopäi­sche Gesetzgebung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Über a.s.k. Daten­schutz e.K.
Nächs­te Termine
  • Keine Termine
Mit­glied­schaf­ten