Deutsche Post steigt in E-Mail-Geschäft ein
von caschy | 89 Kommentare
De-Mail, „echte Mails“ und der ganze Pipapo. Habt ihr sicherlich gehört, ich langweile euch jetzt nicht 1000 Wörtern damit. Nur kurz: signierte Mails, die aussagen, dass der Absender auch der ist, für den er sich ausgibt. Macht seit heute auch Freund Post. Registrierung per PostIdent. Heisst: zum Postamt latschen (von denen eh immer mehr zugemacht werden) und sich per Personalausweis authentifizieren. Dann im ePost-Portal mit Passwort und Benutzernamen anmelden.
Zusätzlich erfolgt eine Authentifizierung per HandyTAN-Verfahren. Geiler Kram, total sicher und Opa und Oma verstehen das garantiert. Nicht. Warum ich das schreibe? Ich möchte euch auf eine Zeitreise schicken. ePost heute und früher. Texte beachten. So war es – und so wird es wieder sein. Wollen wir wetten?
So, nun zum Zeitsprung:
Wir schreiben 2005 und viele, viele Kunden müssen wechseln. Siehe auch Archive.org:
Liebe ePOST Kunden,
zum 01.03.2005 haben wir, wie am 18.10.2004 angekündigt, den Betrieb des ePOST-Portals eingestellt. Alle eMails und Kundendaten haben wir inzwischen gelöscht.
Sofern Sie sich in der Zeit zwischen dem 18.10.2004 und 28.02.2005 als ePOST-Kunde bei Lycos registriert haben, können Sie dort auch weiterhin die an Ihre ePOST-Adresse gerichteten eMails empfangen. Dieser Service läuft noch bis zum 31.12.2005. Bitte nutzen Sie diese Zeit, um den Absendern, die noch an Ihre ePOST-Adresse schreiben, die neue Lycos-Adresse mitzuteilen.
Wir weisen darauf hin, dass die Umleitung der eMails in der Verantwortung der Lycos Europe GmbH erfolgt. Wir bitten zudem um Ihr Verständnis, dass Umleitungen an andere eMail-Provider aus technischen Gründen nicht möglich sind.
Wir verabschieden uns von unseren Kunden mit den besten Grüssen und einem herzlichen Dankeschön für die langjährige Treue,
Ihr ePOST Team
Na, was meint ihr: feiert die Post einen Mega-Erfolg oder wiederholt sich die Geschichte? Zum Verständnis: mir geht die ganze Sache am Allerwertesten vorbei (noch!) – ich höre aber gerne eure Meinungen 🙂
Wird geladen ...
weder DE-Mail noch ePost sind gute konzepte, weil beide versuchen sich von der klassischen email abzugrenzen, für alles auser einschreiben sollten emails mit beglaubigter signatur (z.b. auf einer sparkassen karte, an die email gehängt mit HBCI cardreader) ausreichen, sicherer als ein brief, den jeder in meinem namen verschicken kann, ist das alle mal.
Ähm, hier werden zwei Dinge zusammengeführt, die nicht zusammengehören. De-Mail soll ein rechtssicherer eMail Versand sein. ePost soll es auch werdenn mit dem Unterschied, daß bei ePost die Mail 55 Cent kosten wird, aber auch, wenn der Empfänger kein eMailkonto hat, wird der Brief per normaler Post zugestellt.
De-Mail kann mit einem Mailclienten abgefragt, ePost kann es nicht, es geht nur über den Browser.
Edit:
Ich halte beides für Unfug. Es würde reichen PGP zu unterstützen.
PGP ist sicherlich eine Möglichkeit, aber nicht unbedingt 100 % mit DE-Mail und den Onlinebrief zu vergleichen.
Übrigens weder DE-Mail noch den Onlinebrief kann man mit einem email programm empfangen/verschicken. Es geht beides nur per weboberfläche und dadurch ist es ein geschlossenes System. Aber niemand wird ja gezwungen das ganze Zeug zu benutzen.
Ich werde es jedenfalls nutzen, weil ich für mich die Vorteile erkannt habe.
Die Post soll erstmal ihre bisher angebotenen Dienste sauber durchführen. KEIN von mir im letzten Jahr genutzter „Extraservice“ wurde so ausgeführt wie angepriesen. Der 10Uhr Expressbrief kam erst nach 3 Tagen an und man konnte mir zwischenzeitlich nicht mal sagen ob er überhaupt noch ankommt oder nicht. Bei Einschreiben mit Rückschein kam der Rückschein nicht bei mir an. Bei einem persönlichen Einschreiben wurde der Brief an eine andere Person außer dem Empfänger ausgehändigt.
DHL ist nicht viel besser, die einzigen Pakete die im letzten Jahr nicht bei uns eingetroffen sind wurden mit DHL verschickt. Das einzige Paket was kaputt ankam wurde mit DHL verschickt.
Besonders nett mittlerweile bekommen wir sogar den Paketbenachrichtigungsschein per Post zugestellt das wir unser Paket bei der Post abholen sollen. Nicht das einer denkt wir wohnen irgendwo in Kleinkleckersdorf, wir wohnen mitten in der Großstadt. Und wir bekommen auch nicht massig Pakete so ca.20 im Jahr .. da sind 2 verschollene Pakete immer 10% und nicht alle Pakete kommen mit DHL. Kurioserweise schaffen es alle anderen Paketdienstleister die Pakete ordnungsgemäß zuzustellen. (aber leider bieten nicht alle Onlineshops mehrere Anbieter an)
@Sebastian:
Da hab ich mich geirrt. Schade, somit sind beide Dienste nichts, denn ich werde garantiert nicht täglich im Browser mein Postfach prüfen. Zumindest sollte an eine alternative Adresse eine Eingangsbnachrichtigung erfolgen (quasi hier beim Abo).
@Max: Nu mal nich abschweifen und rumbashen. Die Post ist schon okay. Jeder macht mal Fehler. Offenbar hattest du wohl einfach ein bissl Pech. Hatte bisher nur gute Erfahrungen mit DHL.
@Fraggle
Naja, anders kann man ja nicht gewährleisten, dass es auch wirklich derjenige ist, der die email empfängt oder absendet… Beim absenden muss sich der Absender legitimieren, bei der Post mit TAN, bei de-mail mit einloggen. Das geht mit einem email prog nicht. Und wenn man e-briefe empfängt wird ja auch angezeigt das der empfänger echt ist. So ala das ebay logo bei gmx…
Bei dem service der Post kann man sich aber eingänge z.B. aufs Handy schicken lassen. Das wird GMX z.B. sicherlich auch anbieten, deren weboberfläche wird für de-mail sicherlich nicht großartig anders sein.
Aber wer weiß, vielleicht gibt es irgendwann auch zertifzierte Programme dafür.
Naja, lasst mal. Deutsche Post, Telekom, Postbank waren, sind und bleiben Behörden – mindestens, was ihre Arbeitsweise anbetrifft. Dazu gehört für mich auch noch Die Bahn. Trotzdem mache ich – neugierig wie ich bin – einfach mal mit. Gestern habe ich bei Web.de und GMX.de meine „de-mail.de“-Adresse reservieren lassen. Sollte eigentlich nicht gehen, da der Namen gleich ist. Bei T-Online ging’s nicht, da ich keine t-online-E-Mail-Adresse (mehr) habe. Epost war im Briefkasten: also gleich heute mal kostenlos registriert (per Handy eine TAN bekommen9. Am Ende meinte man, man würde sich in den nächsten Tagen mal melden…. (Behördenkram kommt dann – da bin ich sicher: Schriftlich!). Privat nutze ich in „eingewei(c)hten“ Kreisen Thunderbird mit GPG/Enigmail. Trauen würde ich weder De-Mail noch ePost – bei beiden ist der Staat viel zu nahe (man denke noch an Schäuble). Aber es könnte ja mal der Fall sein, dass man Behördenkram nur noch (oder nur noch bequem) via elektronischer Mail über diese Wege an die Ämter bekommt (könnte ja sein, oder?). Und dann sollte man wissen, wie es geht. So lange es nichts kostet, kann man es sich doch anschauen. Auf Dauer werden alle Geld verlangen, da bin ich mir auch sicher. Wer von den vielen Blog-Teilnehmern hier hat denn einen „public key“?
@Sebastian:
Natürlich kann man es anders gewährleisten. Mittels PGP. Nämlich so, daß der Schlüssel bei einer öffentlichen Zentrale mit Paß vorgelegt werden muß. Nichts anderes ist das Postidentverfahren auch. Man geht hin, legt Schlüssel hin und seinen Paß und fertig. Das einzige, was mit PGP nicht geht, ist die zuverlässige Empfangsbestätigung.
Ich meinte eigentlich, dass es bei de-mail und onlinebrief nicht anders hingekriegt werden kann ;). Zumindest solange es keine zertifzierten Programme gibt ;).
Sicherlich gibt es auch PGP oder so ein SMIME Zertifikat. Aber bei DE-Mail und dem Onlinebrief, geht es aber ja eben auch um mehr als nur den Absender identifizieren zu können… So gehört z.B. auch die Empfangsbestätigung zu einem wichtigen Punkt… Oder zumindest beim onlinebrief, auch die hybride Sache…
Mal abgesehen davon, dass ich ein PGP Zertifikat gerade den DAUs nicht zumuten würde… Da finde ich so ein System wie es von der Post kommt oder vom Staat geplant ist, doch um einiges einfacher…
Mal abgesehen, dass PGP kein geschlossenes System ist, und somit Betrügern weiterhin die Hand aufgehalten wird. Sicherlich Firmen oder Behörden wird es schwierig einen unechten Absender vorzugaukeln.
Der DAU wird aber auf die Anzeige vertrauen und z.B. nicht bei jeder email die Zertifizierungsstelle überprüfen.
Da teile ich nicht Deine Meinung. PGP ist sehr simple. Und dazu auch von den Diensten leicht als Client anbietbar (z.B. Thunderbird mit PGP und voreingerichtetem staatlichen Zertifizierungsserver).
Besser gesagt, ich widerspreche dem Teil mit den Betrügern und der offenen Hand 😉
Auch das Postsystem kann geknackt werden. Ganz leicht beim DAU.
Man verschickt dazu die Benachrichtigung, daß man eine wichtige Mail im ePost Bereich hat und lenkt so den Nutzer auf eine ähnlich aufgebaute Fakeseite. Und voila, man käme so sogar an die Login-Daten bzw. mindestens kann ich dem Nutzer etwas unterschieben.
Das öffnet sogar beim Bank Pishing neue Möglichkeiten. „Hey, meine Bank will über die sichere eMail meine Daten verifizieren. Da ePost ja sicher ist, kann ich ja die Daten eingeben“.
Nimm es nicht ganz genau, schreibe gerade etwas hektisch, aber ich denke, Du weißt welches Prinzip ich meine.
@friddes
Du wirst von der Post einen Brief bekommen, mit einem Registrierungscode… Was das Behördenkram sein soll?
Und naja, nur weil der Staat drin steckt, warum sollte man dann nicht die Anzeige des Absenders vertrauen?
Das Schäuble Argument sieht meiner Meinung auch nicht wirklich. Was will denn Schäuble bei DE-Mail oder gar dem ebrief abgreifen, was er nicht eh schon bekommt? Gut die Kontakte zu Firmen, aber die Kontakte zu Behörden, die kriegt der Staat dann doch eh?
DE-Mail und ebrief, sollen ja nicht für die alltags Kommunikation ala „Ich bin zuhause und koche nun essen“ genutzt werden. Sondern eben nur da, wo leigitimierte absender und empfänger nötig sind. Halt das, wofür man heutzutage einen brief mit dem zusatz einschreiben losschickt.
Aber ich kann dich beruhigen, es ist nicht geplant die Ämter zu de-mail oder den ebrief zu zwingen, es wird auch weiterhin die altmodische offline Kommunikation möglich sein. Oder auch die normale email, halt wie jetzt nur dort wo es keine legitimation bedarf. Vieles wird man in Zukunft auch mit den neuen Ausweis erledigen können.
Für mich gibt es entweder den Brief oder die E-Mail.
Das ganze neue Konzept spricht mich nicht sonderlich an und ich möchte auch nicht Weihnachtsgrüße oder Urlaubsgrüße über eine E-Mail versenden. Ich benötige solch einen Dienst nicht.
@Fraggle
Viele nutzen aber nunmal keine Offline Programme und das kann ich persönlich auch verstehen ;).
Somit ist dein Problem mit dem Phishing auch bei der Nutzung von PGP in Webmail Oberflächen gegeben ;).
Wenn man es genau nimmt ist für den DAU keins von beiden wirklich geeignet. Ich mein, die DAUs die alles blind anklicken, kann man eh nicht helfen. Egal ob es ein PGP Zertifikat ist oder sowas…
Ich finde aber, dass DE-Mail und Onlinebrief allein schon auf Grund des geschlossenen Systems, für die meisten DAUs besser geeignet sind, als ein PGP Zertifikat zu erstellen, es zertifzieren zu lassen, oder gar ein SMIME Zertifikat käuflich zu erwerben.
Und wenn in Zukunft DE-Mail oder auch eventuell der ebrief, mit den neuen Ausweis verbunden wird…
@Le Mag
Weihnachtsgrüße oder Urlaubsgrüße sollst du auch gar nicht über diesen Dienst verschicken.
Der Dienst soll für die behördliche oder geschäftliche Kommunikation sein, eben dafür wo man einen legitimation des Absenders/Empfängers benötigt.
Es soll nicht die email in der alltags Kommunikation ersetzen ;).
Aber wie gesagt, das gute ist ja das es keiner nutzen MUSS. Wer weiterhin auf den Papierkrieg per normaler Post setzen will, kann es tuen.
Also mich juckt das nicht. Hab schon seit Jahren meine eigene Domain für Mails& Co.
Mal schauen wie lange der Kram der Post kostenlos bleibt. Sicher nicht lange, was gibt’s bei denen schon umsonst?
@Sebastian
Ok, das mit dem Behördenkram ist vielleicht etwas zu hoch gesteckt. Wie gesagt, ich lasse mich mal überraschen, was die Post schickt.Ich bin mehr als misstrauisch, wenn es um meine Privatsphäre geht. Die Post wurde in der Vergangenheit doch verstaatlicht (Beamte etc.), um die Bürger besser kontrollieren zu können. Der Beamte hat(te) Hoheitsaufgaben, die es einschlossen, dass er auf Anweisung Briefe öffnen (entschlüsseln) konnte. Alles, was nicht als freier Code verfügbar (public, öffentlich) ist (proprietäre Software), ist mir Vorsicht zu genießen. Vertrauen ist gut, Kontrolle ist besser. Naja, und Schäuble, der machte den Eindruck als hätte er Angst vor uns Bürgern. DE-Mail verstehe ich so, dass es (endlich) eine verschlüsselte (elektronisch) Kommunikation geben soll, mit der man eben diesen Behördenkram nach-/ausweislich vornehmen kann. Derzeit ist es doch eine Lachnummer, was abgeht. Es gibt immer noch keine einheitliche und kostenfreie (oder preiswerte), allgemein anerkannte elektronische Identifizierungsmöglichkeit (Motto: Wer bin ich eigentlich.) Epost/eBrief laufen für mich darauf hinaus, dass die Post sich ein zusätzliches Umsatzfeld erschließen will. Wieweit diese Möglichkeit zur Identifizierung dienen kann, weiß ich nicht. Die Post ist ja keine Behörde mehr. Und ob unsere Ämter etwas „privates“ akzeptieren, das bleibt abzuwarten.
@Philipp klar jeder Macht mal Fehler, aber wenn ich meine Pakete selber von der Post abholen muss ist das kein Fehler, sondern Sparmaßnahme und somit gewollt. Wenn sie zu den Preisen die Pakete nicht an die Haustüre liefern können müssen sie die Preise erhöhen, ich möchte auf jeden Fall wenn ich bis zur Wohnungstür bezahle auch bis dahin geliefert bekommen.
@Topic.. übrigens gibt es mit http://www.gmail.DE schon einige Jahre einen Anbieter der absendergarantiere Emails und zusatzdienste bietet.
@Dodger:
Der Kram ist bei der Post nicht kostenlos, eine Mail kostet 55 Cent. Deswegen werde ich auch De-mail nutzen, wenn es nötig ist.
@Sebastian:
Hast Recht, ich bin vom verschlüsselten und signierten Mails ausgegangen. Die kann man nicht im Browser ansehen, aber es gibt ja auch nur signierte, und das wird dann einfach ignoriert und kann daher auch mißbraucht werden.
same procedure as every year.
Lol PDF´s die ausgedruckt werden. und neben jedem Einpacker sitzt einer vom Verfassungsschutz und BND.Alles Klar! Ob das BSI das ja sonst vor jedem Puups warnt auch davor want?