Deutsche Post steigt in E-Mail-Geschäft ein
De-Mail, „echte Mails“ und der ganze Pipapo. Habt ihr sicherlich gehört, ich langweile euch jetzt nicht 1000 Wörtern damit. Nur kurz: signierte Mails, die aussagen, dass der Absender auch der ist, für den er sich ausgibt. Macht seit heute auch Freund Post. Registrierung per PostIdent. Heisst: zum Postamt latschen (von denen eh immer mehr zugemacht werden) und sich per Personalausweis authentifizieren. Dann im ePost-Portal mit Passwort und Benutzernamen anmelden.
Zusätzlich erfolgt eine Authentifizierung per HandyTAN-Verfahren. Geiler Kram, total sicher und Opa und Oma verstehen das garantiert. Nicht. Warum ich das schreibe? Ich möchte euch auf eine Zeitreise schicken. ePost heute und früher. Texte beachten. So war es – und so wird es wieder sein. Wollen wir wetten?
So, nun zum Zeitsprung:
Wir schreiben 2005 und viele, viele Kunden müssen wechseln. Siehe auch Archive.org:
Liebe ePOST Kunden,
zum 01.03.2005 haben wir, wie am 18.10.2004 angekündigt, den Betrieb des ePOST-Portals eingestellt. Alle eMails und Kundendaten haben wir inzwischen gelöscht.
Sofern Sie sich in der Zeit zwischen dem 18.10.2004 und 28.02.2005 als ePOST-Kunde bei Lycos registriert haben, können Sie dort auch weiterhin die an Ihre ePOST-Adresse gerichteten eMails empfangen. Dieser Service läuft noch bis zum 31.12.2005. Bitte nutzen Sie diese Zeit, um den Absendern, die noch an Ihre ePOST-Adresse schreiben, die neue Lycos-Adresse mitzuteilen.
Wir weisen darauf hin, dass die Umleitung der eMails in der Verantwortung der Lycos Europe GmbH erfolgt. Wir bitten zudem um Ihr Verständnis, dass Umleitungen an andere eMail-Provider aus technischen Gründen nicht möglich sind.
Wir verabschieden uns von unseren Kunden mit den besten Grüssen und einem herzlichen Dankeschön für die langjährige Treue,
Ihr ePOST Team
Na, was meint ihr: feiert die Post einen Mega-Erfolg oder wiederholt sich die Geschichte? Zum Verständnis: mir geht die ganze Sache am Allerwertesten vorbei (noch!) – ich höre aber gerne eure Meinungen 🙂
Grundsätzlich kann ein derartiger Dienst nützlich sein. Ich vertraue jedoch weder der Post, noch dem Staat derart, dass meine E-Mails dort einfach so gelesen werden dürfen. Schließlich kommen die Mails unverschlüsselt bei der Post an und werden unter Umständen auch noch ausgedruckt. Ein verschlossener Briefumschlag ist auf alle Fälle vertrauenswürdiger.
Wenn außerdem wie Horst oben schreibt die Beweislast automatisch bei mir liegt, wenn ich eine Nachricht nicht erhalten habe, dann offenbart sich schon, wer Vorteile davon haben wird und wer nicht.
Und schließlich garantiert mir niemand die Zustellung oder den Empfang und sei es auch nur, dass ein Techniker an den Leitungen herumfummelt und das Netz für eine Woche ausfällt, bis wieder einer Zeit hat, den Schaden zu beheben – so vor einigen Wochen bei mir passiert.
Ich füge noch folgende Zitate aus den AGB an:
„Einwendungen gegen die Höhe der in Rechnung gestellten Vergütung können nur schriftlich erhoben werden.“
Da im Weiteren zwischen schriftlich und ePostbrief unterschieden wird, soll ich also dann doch wieder zu Stift und Papier greifen – welch ein Hohn!
„Der Nutzer wird daher aufgefordert, mindestens einmal werktäglich den Eingang in seinem Nutzerkonto zu kontrollieren. Von einer regelmäßigen Kenntnisnahme eines E-POSTBRIEFS mit elektronischer Zustellung durch den Privatkunden ist daher spätestens am Werktag nach Eingang im Nutzerkonto auszugehen. “
Man braucht also keinen Beleg mehr, sondern geht einfach davon aus…
Und wenn ich das aus verschiedenen möglichen Gründen nicht tun kann und eben auch keinen Nachbarn damit beauftragen darf, dann habe ich spätestens dann ein Problem, wenn ich Post erhalte, bei der ich Einspruchsfristen einzuhalten habe.
Also für mich kommt weder epostII noch de-mail in Frage. Es macht mich bei fragwürdigen Beschleunigungen nur mehr abhängig und durchsichtig und schwächt meine Rechte.
Danke faunik! Wenigstens noch einer hier, der bemerkt hat in welche Richtung das ganze laufen soll.
ePost? DE-Mail? No way – ohne mich!
Da sollte man glatt ein paar Anstecker oder Aufkleber drucken lassen 😆
Naja wen kümmerts. ePost wird wohl auch beim 2. mal scheitern.
Womit wir wieder beim Anfang dieses Beitrags sind.
Ich habe einen Computer, ich besitze auch mehrere EMail Adressen aber es wird bei mir kein ePost DE Mail oder vergleicgbares kommen.
Heutzutage bekomme ich einen Brief zugestellt. Ich halte diesen in der Hand und kann ihn ggf. weitergeben (Rechtsanwalt…) Ich stelle auch die Sachen zusammen und versende sie auf dem Weg, wie ich es für nötig halte. Nebenbei bescchäftige ich dadurch auch noch Menschen. 🙂 Neben den ganzen neuen ePost DE-Mail kommt am Jahresende der neue Personalausweis, welcher rechtssichere Geschäfte ermöglichen soll. Wie nun? Noch eine zusätzliche Möglichkeit? Ist dann ePost zu DE-Mail zu Personalausweis kompatibel?
Mit ePostbrief und DE-Mail gibt es zeitnah 2 Konkurrenten und ich denke die Post floppt mal wieder. Warum soll ich für E-Mails Porto bezahlen?
Wen es interessiert, sollte sich diesen Artikel durchlesen:
http://de.wikipedia.org/wiki/De-Mail
Demnach soll es auch möglich sein seine Mails zu verschlüsseln, bzw. den Safe mit einem eigenen, nicht beim Provider vorliegendem Schlüssel zu verschlüsseln.
„Jedoch kann der Nutzer auch bei De-Mail seine Nachrichten selbst signieren und Ende-zu-Ende-verschlüsseln. De-Mail unterstützt diese Operation u. a. durch einen Verzeichnisdienst, in dem Nutzer eigene Verschlüsselungszertifikate veröffentlichen können. Ein Prüfdienst für die qualifizierte elektronische Signatur soll es dem Nutzer einfach machen, die elektronische Unterschrift zu verifizieren.“
Weiter ist auch in Überlegung, daß man doch Mailclienten verwenden kann.
„Im Falle eines E-Mail-Client wird die Nachricht mittels SMTP (Simple Mail Transfer Protocol) via TLS an den Provider gesendet“
„Auch können Absender und Empfänger prinzipiell unterschiedliche Protokolle/Datenformate und damit auch Client-Anwendungen nutzen. De-Mail-Provider müssen als Client-Anwendungen mindestens Webbrowser mit HTTP(S) unterstützen. Darüber hinaus sind auch E-Mail-Clients mit SMTP für den Versand und POP3 bzw. IMAP für den Empfang von Nachrichten – jeweils über einen sicheren Kommunikationskanal eingesetzt – möglich.“
Bei gmx habe ich mal nachgesehen. Der Empfang ist kostenlos, der Dienst auch. Der Versand wird vorraussichtlich 15 Cent kosten je Mail. Allerdings habe ich dort nichts zum Thema eigene Verschlüsselung, eigen verschlüsselter Safe sowie Nutzung eines eMail-Clienten gefunden. Lediglich, daß man bei Eingang einer Mail in De-mail eine Benachrichtigung auf das normale e-Mail Konto schicken lassen kann, was das täglich über den Browser abrufen unnötig macht.
Solche Systeme üben eine fast magische Anziehungskraft auf Hacker aus. Es wird gar nicht lange dauern bis es heißt: „Was, bin ich da wirklich schon drin? Das war ja einfach.“
@Fraggle bei dem ganzen Text bzgl. der Verschlüsselung muss man sich den Satz: „Selbstverständlich behält sich dei BRD vor sämliche Mails, die verdächtig vorkommen aufgrund von Terror mittels eines Master-Keys zu lesen.“
Da kann mir keiner erzählen, dass die da keine „Hintertür“ eingebaut haben. Wer immer noch nicht begriffen hat in welchen Zeitalter wir hier leben, der sollte den PC aus machen und wegschließen oder gar verschrotten.
Einige dieser Alphamenchen sind nämlich schon lange zu dem Entschluss gekommen das die totale Überwachung in der ehemaligen DDR in einigen Punkten vielleicht doch nicht so falsch war…
@leachim:
Lies den Text nochmal genau. Dort ist auch erwähnt, daß Du Deine eigenen Verschlüsselung verwenden können sollst. Wie das genau geht, wird zwar nicht gesagt, aber vom Prinzip her so: Ein mit truecrypt verschlüsselter Container. Da gibt es keine Hintertür oder Masterkey, außer der Staat hätte sich bei Truecrypt eingeschlichen.
Zitat:“Jedoch kann der Nutzer auch bei De-Mail seine Nachrichten selbst signieren und Ende-zu-Ende-verschlüsseln. De-Mail unterstützt diese Operation u. a. durch einen Verzeichnisdienst, in dem Nutzer eigene Verschlüsselungszertifikate veröffentlichen können.“
Ende-zu-Ende Verschlüsselung bedeutet, daß nur Sender und Empfänger den Schlüssel kennen. Eigene Verschlüsselungszertifakte für den Verzeichnisdienst bedeuten, daß nur Du den Schlüssel hast. Die Frage bleibt nur, kann man truecrypt verwenden? Beim Ende-zu-Ende kann auf jeden Fall PGP verwendet werden (der Mailtext kann damit ja verschlüsselt und im Browser eingefügt werden, da kann es keine Hintertür geben.
Wenn es nur die Providerverschlüsselung wäre, hättest Du aber recht.
Edit: Für den Container habe ich den falschen Absatz kopiert, der bezieht sich ja nur auf den Schlüssel, aber den muß ich ja nicht dort hoch kopieren. PGP kann ja auch händisch ver- und entschlüsselt werden.
Nochmal nachgeschlagen:
„Aus funktionaler Sicht werden die Dokumente im Dokumentensafe der Bürgerportale
standardmäßig durch den BPDA ver- bzw. entschlüsselt. Bei Bedarf soll der Nutzer auch einzelne,
alle oder bestimmte Kategorien seiner Dokumente clientseitig verschlüsseln und im
Dokumentensafe ablegen können. Der BPDA hat hierzu geeignete Software zu empfehlen oder
kann diese selbst zur Verfügung stellen.
“
Klingt für mich, daß ich im Datensafe auch Dinge liegen haben kann, von denen dem Provider nicht bekannt ist wie sie verschlüsselt wurden, da sie auf client Seite verschlüsselt wurden.
Zur DE-Mail solltet ihr vielleicht einmal Folgendes lesen:
http://www.daten-speicherung.de/index.php/boykottiert-das-glaeserne-de-mail/
Damit und ebenso mit ePost wird mal eben das Briefgeheimnis aufgehoben. Ebenso wie die Idee Briefe an die Arge von der Post öffnen und einscannen zu lassen.
Lasst euch nur fleißig weiter die elementaren Grundrechte aus der Tasche ziehen…
@Fraggle, was da geschrieben steht und wie es später in wirklichkeit ist, sind immer noch 2 verschiedene Sachen. Es wäre nicht das erste, was wieder komplett geändert wird nach dem Motto: „Was kümmert mich das geschwätz von gestern.“
Ich bin und bleibe dennoch sehr skeptisch gegenüber diesen Systemen. Da wird am Ende noch viel mehr zu Tage kommen und dann ist das Geschreie groß.
Netter Artikel und Bedenken sind immer wichtig.
Nur haben die Autoren nicht den Sinn verstanden. Sie bemängeln, daß man sich authentifizieren muß. Dabei geht es ja bei dem Dienst auch darum, nämlich daß Empfänger und Sender um die Echtheit des anderen weiß. Das wäre, als würde ich bei einem Auto als Kritikpunkt aufführen, es fährt. Mit anderen Punkten liegen sie aber richtig, richterliche Beschlüsse etc. Deswegen sollte man den Safe auch nur mit eigener Software verschlüsselt nutzen.
Edit:
Der Vergleich mit dem Briefkasten hinkt auch. Denn beim Einwohnermeldeamt muß ich mich auch ausweisen und den Mietvertrag mitbringen.
@Leachim:
Das ist ja auch richtig. Ich sage ja nur, bei dem, was bis jetzt bekannt ist, geht es in Ordnung. Wenn es dann passsiert, muß man erst einmal schauen ob sich etwas geändert hat. Man darf aber auch nciht hingehen und im Vorfeld alles verteufeln. Denn man weiß auch nicht, ob es ins schlechte geändert wird. Und bei unserer Justizministerin bin ich guter Dinge, daß es eher besser wird.
Wieder ein Dienst, der nicht gebraucht wird. Wo liegen die Vorteile für den Nutzer? Ich sehe nur Nachteile: Bei De-Mail muss ich spätestens aller drei Tage in das spezielle Postfach sehen, um keine Fristen zu versäumen, ich stehe grundsätzlich Beweispflicht (tja, selber Schuld, Du wolltest das doch!). Beim ePostBrief ist es ähnlich. Auser einer geringen Portoersparniss, wenn ich viele Dokumente anhänge, statt sie klassischen per Briefumschlag zu versenden, sehe ich auch hier keinen Vorteil. Und der Zukunftsfähigkeit kann ich auch nichts abgewinnen, wenn der Dienst nach ein paar Jahren mangels fehlender Gewinne wieder eingestellt wird.
Da schreib ich meine Briefe und Anträge an die Ämter ganz normal mit dem PC, druck sie aus uns steck sie in einen Umschlag und ab damit. Und in immer mehr Ämtern, Rathäusern und Verwaltungen gibt es schon elektronische Poststellen, wo diese Schreiben eingescannt werden und der Abteilung, dem jeweiligen Sachbearbeiter elektronisch im DMS weitergeleitet werden. Und dabei wird keine (!!!) Signatur benötigt, keine De-Mail-Adresse und es funktioniert trotzdem!
Cui bono? Das ganze riecht mir verdammt nach Überwachung….
Nennt mich paranoid. Egal! Ich brauch sowas nicht, genau so wenig wie einen biometrischen Personalausweis oder Reisepass!
@Joschi:
Du verwechselt etwas. Ich will keinen der beiden Dienste wirklich loben, weil wirklich etwas daran auszusetzen ist, aber man sollte auf Basis der richtigen Gründe urteilen:
ePost:
– anscheinend regelmäßiges Prüfen per Browser, eventuell SMS Benachrichtigung über einen Eingang.
– Porto bei ePost = Briefpost, beides kostet 55 Cent
De-Mail (zumindest bei gmx):
– Man wird über den Eingang in De-Mail im normalen Konto benachrichtigt.
– Porto vermutlich 15 Cent je Brief.
Vorteile: Man kann schneller offizielle Briefe einsenden. In beiden Fällen.
Nachteile:
ePost: Daten können eingesehen werden, auch von der Post (keine End-to-End Verschlüsselung.
De-Mail: Zwar kann die Korrespondenz mit De-Mail unabhängiger Software verschlüsselt werden, jedoch sind die Zugangsdaten auf Anfrage an die Polizei zu geben.
Dafür ist aber vermutlich der Mailsafe wiederum De-Mail unabhängig verschlüsselbar. Soll heißen, bestenfalls kann nur Einblick in die neusten Mails, die noch nicht im Safe vorliegen, genommen werden. Bei ordentlicher Verschlüsselung kommen sie auf Jahre nicht an die alten Mails.
Übrigens, was die Beweislast betrifft, ist dies nicht anders als bei der Briefpost. Sobald diese eingeworfen wurde (per einfachem Einschreiben), bist Du auch in der Beweislast. In der Richtung ändert sich nichts.
Hi
ich seh epost als praktisch an. Natürlich wird das nicht meine EMail-HAuptadresse. Aber wenn ich allein an die GMX Kündigung denke von wegen unterschriebenes Fax und wenn man keins hat per Post.
Da lob ich mir so ein Service. Und das man sich registriern muß ist doch in Ordnung. (Und was zahlen für ein Fax oder was das ausgedruckt und als Brief zugestellt wird auch)
Somit ist der Absender verifiziert.
Die maßgebliche Frage aber wurde schon oben gestellt und nicht beantwortet:
Gilt der Ausdruck eines mit Unterschrift eingescanntes Dokument als „Unterschrieben“ wenn der Absender zweifelsfrei verifiziert ist?
Beim Fax ist es ja so trotz „nicht originaler“ Unterschrift beim Empfänger.
Soweit ich das Verstanden hab ist epost auch nicht das selbe wie DeMAil sonder einfach nur ein Service für faule oder Landeier wie mich bei denen die Postfilialen mitlerweile im Kiosk sind.
Gruß
Andi
@Andi, genau diese Zielgruppe wie du wird gesucht. Tut mir leid, aber praktisch ist z. B. ein Akkuschrauber, aber keine ePost Adresse oder dergleichen.
Wir werden sehen, in welche Richtung sich das ganez entwickeln wird.
Der Name kommt auch daher 🙂
Bei der Beweislast wird ein Fehler gemacht: De-Mail oder ePost ist gleichzusetzen mit einem Einschreiben. Und auch bei einem Einschreiben gilt die Beweislast seitens des Empfängers.
Das das mit den Fristen nachteilig ist, ist klar, hat aber nichts mit der Beweislast an sich zu tun, denn man hat über das Wochenende nur mehr Zeit. Aber in der Zeit wird auch keine Post zugestellt, somit ist nichts gewonnen.
Bei der Verschlüsselung hast Du etwas falsch verstanden. Die Post oder eventuell auch der Mailprovider muß die Zugangsdaten geben. Du selber bist nicht verpflichtet Deine Verschlüsselungsdaten preiszugeben. Man ist nie verpflichtet u.U. einen selber oder direkte Familienangehörige belastende Dinge preiszugeben. Und die Weigerung der Preisgabe ist auch kein Indiz für die Schuld.
Einen ähnlichen Service bietet http://www.gmail.de lustigerweise schon seit einigen Jahren an. Das hat aber bisher niemanden interessiert, also wird die Post mit dem eBrief wohl sehr ähnliche Erfahrungen machen.
Fun Fact: Das Unternehmen G-Mail ist übrigens der Grund dafür, weshalb Google in Deutschland nicht mit dem Namen „Gmail“ arbeiten darf. 🙂
Stiftung Warentest hat ePost getestet:
http://www.test.de/themen/freizeit-reise/schnelltest/4115841-4115843/
Das ist zwar im Vergleich zu den Argumenten hier wenig, aber immerhin von einer renommierten Einrichtung bestätigt, dass ePost nicht das gelbe vom Ei ist.