Die Deut­sche Post hat die öffent­li­che Kri­tik am E-Postbrief in zahl­rei­chen Blogs und der Presse zum Anlass genom­men, heute von 11 bis 12 Uhr zu einer Web-Konferenz ein­zu­la­den. Jour­na­lis­ten, Blog­ger und Inter­es­sierte waren zur Online-Konferenz gela­den u.a. der Autor die­ses Blogs anläß­lich des Bei­trags “Der E-Postbrief und De-Mail: Segens­brin­ger oder Mogel­pa­ckung?”. Fra­gen konn­ten im Vor­feld ein­ge­reicht oder wäh­rend der Kon­fe­renz via Chat gestellt wer­den. Dr. Georg Rau, Geschäfts­be­reich­lei­ter IT-Application Manage­ment stand Rede und Antwort.

Ein Video­mit­schnitt ist mitt­ler­weile online — mehr lesen Sie hier: “E-Postbrief: Videos der Web-Konferenz vom 25.08.2010 online”

Zusam­men­fas­send bleibt zu sagen, daß die Deut­sche Post die geäu­ßerte Kri­tik ernst und nicht auf die leichte Schul­ter nimmt. Auch wenn Fra­gen unbe­ant­wor­tet geblie­ben sind u.a. auf­grund des vor­han­de­nen Zeit­rah­mens von knapp über einer Stunde oder der hin­ter dem E-Postbrief ste­hen­den tech­ni­schen Details, so ist der pro­ak­tive Umgang mit der Kri­tik an Pro­dukt und Dienst­leis­tung sehr zu begrü­ßen. Offene Punkte aus den zahl­rei­chen kon­struk­ti­ven kri­ti­schen Bei­trä­gen im Netz soll­ten jedoch wei­ter­hin ernst genom­men wer­den. Doch hier nun die Details:

Tech­ni­sche Probleme

Ein­lei­tend wurde auf die aktu­elle Anlauf­phase des E-Postbriefs ein­ge­gan­gen. Die volle Funk­tio­na­li­tät stünde noch nicht bereit, ein grö­ße­res Release mit Funk­ti­ons­er­wei­te­rung steht für Novem­ber 2010 an. Tech­ni­sche Pro­bleme wären in die­ser Phase durch­aus nor­mal, man hätte jedoch im Service-Bereich ent­spre­chend rea­giert, um dem Zulauf  Herr zu wer­den. Dr. Rau ent­schul­digte sich für bis­her ent­stan­dene Pro­bleme und Ver­zö­ge­run­gen, die er mit mehr Per­so­nal und Schu­lung in den Griff bekom­men will. Der Fokus für den Anwen­der läge zur Zeit noch nicht auf dem vol­len Funk­ti­ons­um­fang, son­dern mehr in der Reser­vie­rungs­mög­lich­keit der eige­nen E-Postbriefadresse.

Das Ident-Verfahren

Der aktu­elle Iden­ti­fi­zie­rungs­ab­lauf erscheint eini­gen Inter­es­sen­ten und Anwen­dern als zu umständ­lich (Online Anmel­dung, Brief­post mit wei­te­ren Infor­ma­tio­nen, Post-Ident-Verfahren zur Veri­fi­zie­rung), ist jedoch lt. Dr. Rau auf­grund der aktu­el­len Gesetz­ge­bung so am Bes­ten umsetz­bar. Es ist geplant, den neuen Per­so­nal­aus­weis mit Signa­tur­funk­tion zukünf­tig für die Iden­ti­fi­zie­rung zu nut­zen. Auf den Ein­wand des Autors, der neue Aus­weis stünde seit ges­tern auf­grund Sicher­heits­män­geln im Zusam­men­spiel mit dem ange­dach­ten Lese­ge­rät unter Beschuß, wurde prompt rea­giert. Die­ser Punkt würde sehr kri­tisch und genau geprüft wer­den und eine Umset­zung / Zulas­sung erst nach Aus­räu­men der Sicher­heits­be­den­ken erfolgen.

Daten­schutz und Datensicherheit

Wie zu erwar­ten war, kam das Thema Daten­schutz u.a. bei Aus­druck der E-Post und Ver­sand per Brief­post zur Spra­che. Die­ser Punkt steht zu Recht unter Beschuß und bie­tet die Mög­lich­keit, der bewor­be­nen Leis­tung “Ver­trau­lich­keit” zu wider­spre­chen. Tech­ni­sche Mit­tel wie Hoch­ge­schwin­dig­keits­druck und Kuver­tie­rung sol­len die Ein­sicht­nahme durch Mit­ar­bei­ter wei­test­ge­hend aus­schlie­ßen. Sie kön­nen diese jedoch nicht ver­hin­dern. Dr. Rau berief sich hier auf Daten­schutz­ver­ein­ba­run­gen mit den Mit­ar­bei­tern und warb um das Ver­trauen der Nut­zer, die in ande­ren Fäl­len per­sön­li­che und ver­trau­li­che Infor­ma­tio­nen eben­falls an Unter­neh­men weitergeben.

Die Daten­si­cher­heit gegen Angriffe von außen z.B. durch Hacker soll durch die Nut­zung aktu­el­ler tech­ni­scher Sicher­heits­maß­nah­men gewähr­leis­tet wer­den. Unter ande­rem wür­den die Sys­teme durch interne sog. “white hacker” — Teams regel­mä­ßig Sicher­heits– und Streß­tests unter­zo­gen. Aktu­ell würde der E-Postbrief ein Zer­ti­fi­zie­rungs­ver­fah­ren durch den TÜV Nord durch­lau­fen, jähr­li­che Über­prü­fun­gen und Kon­trol­len seien angedacht.

Adress­han­del und Spam

“Ob denn die Deut­sche Post einen regen Adreß­han­del mit den E-Postbriefadressen plane? Schließ­lich stün­den alle Nut­zer in einem zen­tra­len öffent­li­chen Ver­zeich­nis in geeig­ne­ter Form zur Ver­fü­gung. Und wie sei das Risiko für Spam ein­zu­schät­zen?” frag­ten zwei Teil­neh­mer der Web-Konferenz. Die Absicht des Adreß­han­dels wurde expli­zit mehr­fach ver­neint, der Schutz der Daten hätte höchste Prio­ri­tät. Ledig­lich die Adreß­wei­ter­gabe wie in Form des Umzugs­ser­vice der Deut­schen Post sei geplant, aber geson­dert durch den Nut­zer zu akti­vie­ren. Beim Thema Spam wurde die Ant­wort unprä­zi­ser. Sicher seien die Adres­sen ein­zu­se­hen, aber diese dürf­ten lt. aktu­el­ler Gesetz­ge­bung nicht für uner­laubte Wer­bung (Spam) genutzt wer­den. Bleibt die Frage, ob sich die Spam­ver­sen­der daran hal­ten. Der Anwen­der wäre jedoch tech­nisch durch­aus in der Lage, bestimmte Spam-Absender zu blo­ckie­ren — was andere Pro­vi­der mit ver­schie­de­nen tech­ni­schen Mit­teln eben­falls anbieten.

Vor­rats­da­ten­spei­che­rung / Sicher­heit der Signa­tur­schlüs­sel

Ent­täuschte Reak­tio­nen rief die Beant­wor­tung der Frage nach dem Thema Vor­rats­da­ten­spei­che­rung und Her­aus­gabe der Signa­tur­schlüs­sel her­vor. War die Aus­sage zur Vor­rats­da­ten­spei­che­rung noch erfreu­lich klar mit “Solange diese kein bin­den­des Gesetz ist [zur Zeit ist die Vor­rats­da­ten­spei­che­rung aus­ge­setzt, Anm. des Autors], fal­len E-Postbriefe auch nicht unter diese Rege­lung”, so Dr. Rau. Sollte sie jedoch gel­ten­des Recht wer­den, so müsse sich die­sem die Deut­sche Post unter­wer­fen — quod erat expectan­dum. Um die Ant­wort zur Her­aus­gabe von Signa­tur­schlüs­seln der Anwen­der lavierte man jedoch herum. Letzt­end­lich rang man sich zur Aus­sage durch, man könne nicht aus­schlie­ßen, in eine recht­li­che Situa­tion zu gelan­gen, in der man zur Her­aus­gabe gezwun­gen sei.

Usa­bi­lity (Zugriff, Pro­to­kolle, Ein­bin­dung in Out­look & Co)

Eine Nut­zung des Diens­tes per POP, IMAP und SMTP sowie die Ein­bin­dung in aktu­elle Email-Clients z.B. über Plugins sei ange­dacht. Diese wür­den jedoch erst zur Umset­zung kom­men, wenn die Sicher­heits­an­for­de­run­gen erfüllt sind und durch­ge­hend in der Kom­mu­ni­ka­ti­ons­kette ein­ge­hal­ten wer­den können.

Ein Thema, ver­schie­dene Anbie­ter und Standards

Die Frage des Autors, ob denn eine Zusam­men­ar­beit und ein Daten­aus­tausch mit ande­ren Anbie­tern ähnli­cher Pro­dukte ange­dacht ist, wurde weder bejaht noch ver­neint. Man wolle diese nicht aus­schlie­ßen, aber heute auch nicht zusa­gen. Hier wäre eine Prü­fung und ein Abgleich der getrof­fe­nen Sicher­heits­vor­keh­run­gen und deren tech­ni­scher Umset­zung not­wen­dig, bevor Ent­schei­dun­gen getrof­fen wer­den kön­nen. Sollte es hier zu kei­ner Zusam­men­ar­beit kom­men, droht das Neben­ein­an­der meh­re­rer Stan­dards und Anbie­ter in von­ein­an­der her­me­tisch gegen­ein­an­der abge­schirm­ten tech­ni­schen Wel­ten. Anwen­der­freund­lich­keit sieht dann sicher anders aus.

Urlaubs­ver­tre­tung / Passwortweitergabe

Für Irri­ta­tio­nen sorgte der Vor­schlag, in Abwe­sen­heit z.B. bei Urlaub einer ver­trau­ten Per­son die Zugangs­da­ten für den E-Postbrief zu über­las­sen, damit diese regel­mä­ßig nach mög­li­cher­weise recht­lich rele­van­ten E-Postbriefen schauen kann. “Ähnlich wie dem Nach­barn den Schlüs­sel für den Brief­kas­ten geben”, das wäre ja eben­falls Usus, so Dr. Rau. Selbst der Nach­satz, man könne auf jeden Fall die Lese­zu­griffe und even­tu­ell auch die Schreib­zu­griffe im Pro­fil regle­men­tie­ren, konnte die Situa­tion nicht ret­ten. Unter den akti­ven Konferenz-Chat-Teilnehmern herrschte Einig­keit, das sol­che sen­si­blen Infor­ma­tio­nen nicht wei­ter­ge­ge­ben wer­den sollten.

Zukünf­tige Features

Ab Novem­ber soll es eine Mög­lich­keit geben, eine pri­vate und eine beruf­li­che E-Postbriefadresse zu regis­trie­ren z.B. für Frei­be­ruf­ler und Ein­zel­un­ter­neh­mer. Eben­falls ab Novem­ber soll der Emp­fän­ger eines E-Postbriefs die Wahl­mög­lich­keit haben, ob er an seine Post­an­schrift gerich­tete E-Postbriefe elek­tro­nisch oder in aus­ge­druck­ter Form erhal­ten möchte.

Offene Punkte

Kon­ti­nu­ier­li­che Anpas­sun­gen der AGB an tech­ni­sche oder recht­li­che Ver­än­de­run­gen wur­den in Aus­sicht gestellt. Kon­krete Stel­lung­nah­men zu zahl­rei­chen Kri­tik­punk­ten an den ursprüng­li­chen und aktu­el­len AGB gab es keine.

Fer­ner wur­den keine Aus­sa­gen getrof­fen zur vor­aus­sicht­li­chen Lebens­dauer des Pro­dukts E-Postbrief (eini­gen Post­dienst­leis­tun­gen war nach eini­ger Zeit das vor­zei­tige Aus beschie­den) noch zur aktu­el­len Zahl regis­trier­ter oder veri­fi­zier­ter Nutzer.

Fazit

Auch wenn Fra­gen ganz oder teil­weise unbe­ant­wor­tet blie­ben, sind die Ver­ant­wort­li­chen des E-Postbriefs auf dem Weg in die rich­tige Rich­tung. Kri­tik wird nicht tot­ge­schwie­gen, son­dern Anwen­der und Inter­es­sen­ten zu einem offe­nen Aus­tausch eingeladen.

Wer aktiv an dem Thema dran­blei­ben möchte:

• webkonferenz.epostbrief@deutschepost.de
• Twit­ter
• Face­book
• E-Postbrief: Videos der Web-Konferenz vom 25.08.2010 online

Wei­tere Arti­kel, die sich kri­tisch mit dem E-Postbrief auseinandersetzen:

• Der E-Postbrief hakt noch
• Brief­ge­heim­nis, Daten­schutz und IT-Sicherheit — der E-Postbrief in der Kritik
• Arti­kel der Stif­tung Warentest
• Der E-Postbrief und De-Mail: Segens­brin­ger oder Mogelpackung?
• Der E-Postbrief: Die gelbe Gefahr

Viele Fra­gen beant­wor­ten eben­falls die Fre­quent Asked Ques­ti­ons (FAQ) der Deut­schen Post zu E-Postbrief:

• FAQ

Wei­tere Links zum Thema:

• Inter­view mit dem E-Postbrief Service-Team