Deutsche Post steht Rede und Antwort zum E-Postbrief (Bericht von der Web-Konferenz am 25.08.2010)

Die Deut­sche Post hat die öffent­li­che Kri­tik am E‑Postbrief in zahl­rei­chen Blogs und der Pres­se zum Anlass genom­men, heu­te von 11 bis 12 Uhr zu einer Web-Kon­fe­renz ein­zu­la­den. Jour­na­lis­ten, Blog­ger und Inter­es­sier­te waren zur Online-Kon­fe­renz gela­den u.a. der Autor die­ses Blogs anläß­lich des Bei­trags “Der E‑Postbrief und De-Mail: Segens­brin­ger oder Mogel­pa­ckung?”. Fra­gen konn­ten im Vor­feld ein­ge­reicht oder wäh­rend der Kon­fe­renz via Chat gestellt wer­den. Dr. Georg Rau, Geschäfts­be­reich­lei­ter IT-Appli­ca­ti­on Manage­ment stand Rede und Antwort.

Ein Video­mit­schnitt ist mitt­ler­wei­le online — mehr lesen Sie hier: “E‑Postbrief: Vide­os der Web-Kon­fe­renz vom 25.08.2010 online”

Zusam­men­fas­send bleibt zu sagen, daß die Deut­sche Post die geäu­ßer­te Kri­tik ernst und nicht auf die leich­te Schul­ter nimmt. Auch wenn Fra­gen unbe­ant­wor­tet geblie­ben sind u.a. auf­grund des vor­han­de­nen Zeit­rah­mens von knapp über einer Stun­de oder der hin­ter dem E‑Postbrief ste­hen­den tech­ni­schen Details, so ist der pro­ak­ti­ve Umgang mit der Kri­tik an Pro­dukt und Dienst­leis­tung sehr zu begrü­ßen. Offe­ne Punk­te aus den zahl­rei­chen kon­struk­ti­ven kri­ti­schen Bei­trä­gen im Netz soll­ten jedoch wei­ter­hin ernst genom­men wer­den. Doch hier nun die Details:

Tech­ni­sche Probleme

Ein­lei­tend wur­de auf die aktu­el­le Anlauf­pha­se des E‑Postbriefs ein­ge­gan­gen. Die vol­le Funk­tio­na­li­tät stün­de noch nicht bereit, ein grö­ße­res Release mit Funk­ti­ons­er­wei­te­rung steht für Novem­ber 2010 an. Tech­ni­sche Pro­ble­me wären in die­ser Pha­se durch­aus nor­mal, man hät­te jedoch im Ser­vice-Bereich ent­spre­chend reagiert, um dem Zulauf  Herr zu wer­den. Dr. Rau ent­schul­dig­te sich für bis­her ent­stan­de­ne Pro­ble­me und Ver­zö­ge­run­gen, die er mit mehr Per­so­nal und Schu­lung in den Griff bekom­men will. Der Fokus für den Anwen­der läge zur Zeit noch nicht auf dem vol­len Funk­ti­ons­um­fang, son­dern mehr in der Reser­vie­rungs­mög­lich­keit der eige­nen E‑Postbriefadresse.

Das Ident-Ver­fah­ren

Der aktu­el­le Iden­ti­fi­zie­rungs­ab­lauf erscheint eini­gen Inter­es­sen­ten und Anwen­dern als zu umständ­lich (Online Anmel­dung, Brief­post mit wei­te­ren Infor­ma­tio­nen, Post-Ident-Ver­fah­ren zur Veri­fi­zie­rung), ist jedoch lt. Dr. Rau auf­grund der aktu­el­len Gesetz­ge­bung so am Bes­ten umsetz­bar. Es ist geplant, den neu­en Per­so­nal­aus­weis mit Signa­tur­funk­ti­on zukünf­tig für die Iden­ti­fi­zie­rung zu nut­zen. Auf den Ein­wand des Autors, der neue Aus­weis stün­de seit ges­tern auf­grund Sicher­heits­män­geln im Zusam­men­spiel mit dem ange­dach­ten Lese­ge­rät unter Beschuß, wur­de prompt reagiert. Die­ser Punkt wür­de sehr kri­tisch und genau geprüft wer­den und eine Umset­zung /​ Zulas­sung erst nach Aus­räu­men der Sicher­heits­be­den­ken erfolgen.

Daten­schutz und Datensicherheit

Wie zu erwar­ten war, kam das The­ma Daten­schutz u.a. bei Aus­druck der E‑Post und Ver­sand per Brief­post zur Spra­che. Die­ser Punkt steht zu Recht unter Beschuß und bie­tet die Mög­lich­keit, der bewor­be­nen Leis­tung “Ver­trau­lich­keit” zu wider­spre­chen. Tech­ni­sche Mit­tel wie Hoch­ge­schwin­dig­keits­druck und Kuver­tie­rung sol­len die Ein­sicht­nah­me durch Mit­ar­bei­ter wei­test­ge­hend aus­schlie­ßen. Sie kön­nen die­se jedoch nicht ver­hin­dern. Dr. Rau berief sich hier auf Daten­schutz­ver­ein­ba­run­gen mit den Mit­ar­bei­tern und warb um das Ver­trau­en der Nut­zer, die in ande­ren Fäl­len per­sön­li­che und ver­trau­li­che Infor­ma­tio­nen eben­falls an Unter­neh­men weitergeben.

Die Daten­si­cher­heit gegen Angrif­fe von außen z.B. durch Hacker soll durch die Nut­zung aktu­el­ler tech­ni­scher Sicher­heits­maß­nah­men gewähr­leis­tet wer­den. Unter ande­rem wür­den die Sys­te­me durch inter­ne sog. “white hacker” — Teams regel­mä­ßig Sicher­heits- und Streß­tests unter­zo­gen. Aktu­ell wür­de der E‑Postbrief ein Zer­ti­fi­zie­rungs­ver­fah­ren durch den TÜV Nord durch­lau­fen, jähr­li­che Über­prü­fun­gen und Kon­trol­len sei­en angedacht.

Adress­han­del und Spam

“Ob denn die Deut­sche Post einen regen Adreß­han­del mit den E‑Postbriefadressen pla­ne? Schließ­lich stün­den alle Nut­zer in einem zen­tra­len öffent­li­chen Ver­zeich­nis in geeig­ne­ter Form zur Ver­fü­gung. Und wie sei das Risi­ko für Spam ein­zu­schät­zen?” frag­ten zwei Teil­neh­mer der Web-Kon­fe­renz. Die Absicht des Adreß­han­dels wur­de expli­zit mehr­fach ver­neint, der Schutz der Daten hät­te höchs­te Prio­ri­tät. Ledig­lich die Adreß­wei­ter­ga­be wie in Form des Umzugs­ser­vice der Deut­schen Post sei geplant, aber geson­dert durch den Nut­zer zu akti­vie­ren. Beim The­ma Spam wur­de die Ant­wort unprä­zi­ser. Sicher sei­en die Adres­sen ein­zu­se­hen, aber die­se dürf­ten lt. aktu­el­ler Gesetz­ge­bung nicht für uner­laub­te Wer­bung (Spam) genutzt wer­den. Bleibt die Fra­ge, ob sich die Spam­ver­sen­der dar­an hal­ten. Der Anwen­der wäre jedoch tech­nisch durch­aus in der Lage, bestimm­te Spam-Absen­der zu blo­ckie­ren — was ande­re Pro­vi­der mit ver­schie­de­nen tech­ni­schen Mit­teln eben­falls anbieten.

Vor­rats­da­ten­spei­che­rung /​ Sicher­heit der Signaturschlüssel

Ent­täusch­te Reak­tio­nen rief die Beant­wor­tung der Fra­ge nach dem The­ma Vor­rats­da­ten­spei­che­rung und Her­aus­ga­be der Signa­tur­schlüs­sel her­vor. War die Aus­sa­ge zur Vor­rats­da­ten­spei­che­rung noch erfreu­lich klar mit “Solan­ge die­se kein bin­den­des Gesetz ist [zur Zeit ist die Vor­rats­da­ten­spei­che­rung aus­ge­setzt, Anm. des Autors], fal­len E‑Postbriefe auch nicht unter die­se Rege­lung”, so Dr. Rau. Soll­te sie jedoch gel­ten­des Recht wer­den, so müs­se sich die­sem die Deut­sche Post unter­wer­fen — quod erat expec­tan­dum. Um die Ant­wort zur Her­aus­ga­be von Signa­tur­schlüs­seln der Anwen­der lavier­te man jedoch her­um. Letzt­end­lich rang man sich zur Aus­sa­ge durch, man kön­ne nicht aus­schlie­ßen, in eine recht­li­che Situa­ti­on zu gelan­gen, in der man zur Her­aus­ga­be gezwun­gen sei.

Usa­bi­li­ty (Zugriff, Pro­to­kol­le, Ein­bin­dung in Out­look & Co)

Eine Nut­zung des Diens­tes per POP, IMAP und SMTP sowie die Ein­bin­dung in aktu­el­le Email-Cli­ents z.B. über Plug­ins sei ange­dacht. Die­se wür­den jedoch erst zur Umset­zung kom­men, wenn die Sicher­heits­an­for­de­run­gen erfüllt sind und durch­ge­hend in der Kom­mu­ni­ka­ti­ons­ket­te ein­ge­hal­ten wer­den können.

Ein The­ma, ver­schie­de­ne Anbie­ter und Standards

Die Fra­ge des Autors, ob denn eine Zusam­men­ar­beit und ein Daten­aus­tausch mit ande­ren Anbie­tern ähn­li­cher Pro­duk­te ange­dacht ist, wur­de weder bejaht noch ver­neint. Man wol­le die­se nicht aus­schlie­ßen, aber heu­te auch nicht zusa­gen. Hier wäre eine Prü­fung und ein Abgleich der getrof­fe­nen Sicher­heits­vor­keh­run­gen und deren tech­ni­scher Umset­zung not­wen­dig, bevor Ent­schei­dun­gen getrof­fen wer­den kön­nen. Soll­te es hier zu kei­ner Zusam­men­ar­beit kom­men, droht das Neben­ein­an­der meh­re­rer Stan­dards und Anbie­ter in von­ein­an­der her­me­tisch gegen­ein­an­der abge­schirm­ten tech­ni­schen Wel­ten. Anwen­der­freund­lich­keit sieht dann sicher anders aus.

Urlaubs­ver­tre­tung /​ Pass­wort­wei­ter­ga­be

Für Irri­ta­tio­nen sorg­te der Vor­schlag, in Abwe­sen­heit z.B. bei Urlaub einer ver­trau­ten Per­son die Zugangs­da­ten für den E‑Postbrief zu über­las­sen, damit die­se regel­mä­ßig nach mög­li­cher­wei­se recht­lich rele­van­ten E‑Postbriefen schau­en kann. “Ähn­lich wie dem Nach­barn den Schlüs­sel für den Brief­kas­ten geben”, das wäre ja eben­falls Usus, so Dr. Rau. Selbst der Nach­satz, man kön­ne auf jeden Fall die Lese­zu­grif­fe und even­tu­ell auch die Schreib­zu­grif­fe im Pro­fil regle­men­tie­ren, konn­te die Situa­ti­on nicht ret­ten. Unter den akti­ven Kon­fe­renz-Chat-Teil­neh­mern herrsch­te Einig­keit, das sol­che sen­si­blen Infor­ma­tio­nen nicht wei­ter­ge­ge­ben wer­den sollten.

Zukünf­ti­ge Features

Ab Novem­ber soll es eine Mög­lich­keit geben, eine pri­va­te und eine beruf­li­che E‑Postbriefadresse zu regis­trie­ren z.B. für Frei­be­ruf­ler und Ein­zel­un­ter­neh­mer. Eben­falls ab Novem­ber soll der Emp­fän­ger eines E‑Postbriefs die Wahl­mög­lich­keit haben, ob er an sei­ne Post­an­schrift gerich­te­te E‑Postbriefe elek­tro­nisch oder in aus­ge­druck­ter Form erhal­ten möchte.

Offe­ne Punkte

Kon­ti­nu­ier­li­che Anpas­sun­gen der AGB an tech­ni­sche oder recht­li­che Ver­än­de­run­gen wur­den in Aus­sicht gestellt. Kon­kre­te Stel­lung­nah­men zu zahl­rei­chen Kri­tik­punk­ten an den ursprüng­li­chen und aktu­el­len AGB gab es keine.

Fer­ner wur­den kei­ne Aus­sa­gen getrof­fen zur vor­aus­sicht­li­chen Lebens­dau­er des Pro­dukts E‑Postbrief (eini­gen Post­dienst­leis­tun­gen war nach eini­ger Zeit das vor­zei­ti­ge Aus beschie­den) noch zur aktu­el­len Zahl regis­trier­ter oder veri­fi­zier­ter Nutzer.

Fazit

Auch wenn Fra­gen ganz oder teil­wei­se unbe­ant­wor­tet blie­ben, sind die Ver­ant­wort­li­chen des E‑Postbriefs auf dem Weg in die rich­ti­ge Rich­tung. Kri­tik wird nicht tot­ge­schwie­gen, son­dern Anwen­der und Inter­es­sen­ten zu einem offe­nen Aus­tausch eingeladen.

Wer aktiv an dem The­ma dran­blei­ben möchte:

• webkonferenz.​epostbrief@​deutschepost.​de
• Twit­ter
• Face­book
• E‑Postbrief: Vide­os der Web-Kon­fe­renz vom 25.08.2010 online

Wei­te­re Arti­kel, die sich kri­tisch mit dem E‑Postbrief auseinandersetzen:

• Der E‑Postbrief hakt noch
• Brief­ge­heim­nis, Daten­schutz und IT-Sicher­heit — der E‑Postbrief in der Kritik
• Arti­kel der Stif­tung Warentest
• Der E‑Postbrief und De-Mail: Segens­brin­ger oder Mogelpackung?
• Der E‑Postbrief: Die gel­be Gefahr

Vie­le Fra­gen beant­wor­ten eben­falls die Fre­quent Asked Ques­ti­ons (FAQ) der Deut­schen Post zu E‑Postbrief:

• FAQ

Wei­te­re Links zum Thema:

• Inter­view mit dem E‑Postbrief Service-Team