SvB-Blog

Die Freiheit der Meinung setzt voraus, daß man eine hat (Heinrich Heine)

  • Kategorien

  • Archive

  • Neueste Beiträge

  • Neueste Kommentare

  • Top XVII

Montag 15. Juni 2009

Brevis esse laboro, obscurus fio (ich bemühe mich, kurz zu sein und werde unverständlich)
Quintus Horatius Flaccus

 

DE-Mail

SchneckenpostGerade hatten wir es noch von der Post und wie sie nun(?) erkennt, daß ihr möglicherweise irgend­welche Felle davon­schwim­men. Die Wirt­schafts­woche ver­mu­te­te noch, die Post nehme eine neue Be­drohung aus dem Inter­net wahr: Die DE-Mail. Darüber gibt es einen langen WiWo-Artikel, auch online:

Kampf um die elektronische Post

In wenigen Wochen startet ein neues E-Mail-System, das einen Großteil des Briefverkehrs überflüssig machen soll. Die Deutsche Post droht ein Milliardengeschäft zu verlieren und entwickelt daher eine eigene Version der elektronischen Post.

Das ist in vielerlei Hinsicht erstaunlich. Es ist also immer noch ein Mil­li­ar­den­ge­schäft, die Brief­schrei­be­rei. Aber, so wie es aus­sieht, wird das Geld nicht mit solchen Briefen verdient, wie man sie sich gemein­hin unter diesem Namen vor­stellt. Denn hier ist der Schrumpfungs­prozeß längt ab­ge­schlos­sen, EMail gibt es schon und DE-Mail ist was anderes. Bei Privat­briefen und bei Reklame ändert sich nichts. Also um was geht es?

Briefe, Briefe, Briefe

Verträge? Kann man faxen. Rechnungen müssen auf Papier verschickt werden. Zu­min­dest theoretisch, das kostet noch viel Porto. Müssen sie es wirk­lich? Wo steht das? Wenn das Unter­nehmen A dem Kunden B eine PDF-Rechnung per EMail schickt, ist das nicht ver­boten. B zahlt die Rech­nung, fertig. Das Problem be­ginnt, wenn B selbst ge­werb­lich tätig ist, genauer: vor­steuer­ab­zugs­be­rech­tigt, un­ge­nauer: Die Mehr­wert­steuer wieder raus­kriegt. Dafür bedarf es einer Papier­rech­nung oder, oft un­reali­stisch, einer Rech­nung, die dem Ge­setz zur digi­talen Signa­tur Ge­nüge lei­stet. Typi­scher­weise wer­den von Unter­nehmen Rech­nun­gen, die per EMail ein­trudeln, ein­fach aus­ge­druckt und manch­mal listig mit einem Ein­gangs­stempel ver­sehen. Das ist so üb­lich, dass es längst An­zeichen gibt, dass dieses Vor­gehen nicht mehr be­an­stan­det werden wird, denn schließ­lich haben alle Rech­nungen ein­deutige Nummern zu tragen, da spielt es keine Rolle, ob eine Rech­nung kopiert wird. Die nor­ma­tive Kraft des Faktischen also.

Alte Hüte

Was gibt es noch? Einschreiben. Das gibt es tatsächlich noch nicht per EMail. Das heißt, es gibt es schon, nur nicht zu­ver­lässig. Alte Mailclients von Micro­soft hatten beispielsweise die Mög­lich­keit, Empfangs­be­stä­ti­gun­gen an­zu­for­dern. War dies auf Empfänger­seite frei­ge­ge­ben, wurden Be­stä­ti­gun­gen ver­schickt: „Zeit­punkt 1: Hat die Mail be­kom­men“. „Zeit­punkt 2: Hat die Mail ge­le­sen“. „Zeit­punkt 3: Hat die Mail weiter­ge­lei­tet/ge­löscht/beim Lesen ge­lacht“ oder so. Be­son­ders liebe­voll pro­gram­mier­te Mail­clients aus an­de­ren Welten hatten durch­aus zum Teil die Option „Micro­soft­kon­forme Status­mel­dungen zu­las­sen“. Ich hatte das alles ab­ge­schal­tet – Band­breite war da­mals kost­bar und ich war der Meinung, diese Rück­meld­ungen gingen weit über das hinaus, was einen potentiell ano­nymen Kom­mu­ni­ka­tions­part­ner irgend­etwas an­ginge.

Will ich heute den Zugang einer EMail nach­weisen, lege ich schlimm­sten­falls Log­files vor. Und Mani­pula­tionen schließe ich aus, indem ich meine Mails signiere. Fertig. Zu­ge­geben, da ist ein Un­sicher­heits­faktor. Die Gegen­seite kann ja lügen. Aber das kann sie heute auch schon – „ja, ich habe das Einschreiben bekommen, aber der Umschlag war leer“. Und genau wie bei der Papierpost kann man sich eigent­lich nur mit Zeugen ab­sichern.

Hier eine Schnittstelle zu schaffen, die mehr Rechts­sicher­heit schafft, ist viel­leicht eine gute Idee. Aber keine neue. Neu ist ledig­lich, daß die Idee ge­setzl­ich ge­för­dert wird. Was macht DE-Mail genau?

[… ein] E-Mail-System, das weitaus höheren Sicherheitsansprüchen genügt als die gängige elektronische Kommunikation. Dieser höhere Standard garantiert Absendern und Empfängern, dass eine E-Mail tatsächlich von demjenigen stammt, den er vorgibt, zu sein. Damit werden Verträge, Dokumente und Mitteilungen online rechtsverbindlich. Den Nachweis, die Anforderungen zu erfüllen, müssen die Anbieter von De-Mail gegenüber dem Bundesamt für Sicherheit in der Informationstechnik erbringen. Die digitale Signatur, eine Art elektronische Unterschrift, gibt es zwar schon seit einigen Jahren, galt jedoch in der Regel nur für den E-Mail-Verkehr bei einem bestimmten Internet-Anbieter.

Das muß sich auf ein Parallel­uni­ver­sum be­ziehen. Dem Ab­sender muß nie­mand ga­ran­tie­ren, wer der Ab­sender ist. So ein Un­sinn. Und Ver­träge, Dokumente und Mit­teilun­gen sind auch heute durch­aus rechts­ver­bind­lich per EMail mög­lich.

Selbst ist der Mann

Will der Empfänger wissen, dass der Ab­sender der ist, der er zu sein vorgibt, so kann er das bei der heutigen Brief­post ja auch nicht. Hier geht also kein Geschäft für die Post zurück. Bei EMail kann er das hingegen schon seit vielen Jahren, und von Jahr zu Jahr wird es ein­facher. Die digitale Unter­schrift per PGP war im letzten Jahr­hundert be­reits nicht nur etwas für Spiel­kinder. Der heise-Ver­lag (c’t) ver­an­staltete auf jeder größeren Messe, min­de­stens Systems und Cebit, eine PGP-Signing-Party. Das funkti­o­nier­te so: Jeder kann sich kosten­los einen Schlüs­sel basteln. Selbst­ver­ständ­lich auch einen ge­fälsch­ten. Ein Schlüssel sorgt dafür, daß Ab­sender und Inhalt einer Mail nicht manipulierbar sind. Dass man damit Mails auch ver­schlüs­seln kann, sei hier nur kurz er­wähnt. Es kommt also darauf an, ob ich einem Schlüssel vertraue. Hier gibt es das Web of Trust: Ver­traut je­mand mir, so kann er auch den Schlüsseln vertrauen, denen ich ver­traue. Man unter­schreibt also die Schlüssel der anderen und stellt all diese In­for­ma­ti­o­nen welt­weit auf Schlüs­sel­servern zur Ver­fügung. Fertig. Und auf den Signing-Parties zeigte man seinen Ausweis her und sammelte Unterschriften der Beglaubiger. So konnte jeder teilnehmen.

Ein kleines Problem mit PGP war, dass der Er­fin­der auf einmal Geld ver­dienen wollte, aber so individuell war die Idee einfach nicht, und so ent­stand die freie Version GPG. Tut hier nichts mehr zu Sache, aber was oben in der WiWo stand, dass digitale Unter­schriften nur bei be­stimm­ten Inter­net-An­bietern ge­gol­ten hätten, ist nicht wirk­lich nach­voll­zieh­bar. Aber ach, ein Schlüssel, der nichts kostet, taugt nichts, und so weigerten sich alle mehr oder weniger amt­lichen Stellen, sich mit dem System weiter zu be­schäf­ti­gen. Egal, das Netz ist er­fin­de­risch, heute gibt es ja ein System, das amt­liche, halb­amt­liche und frei er­zeug­te Schlüssel neben­ein­ander be­treiben kann. Outlook kann damit umgehen, Mac und Linux sowieso. Na also.

Der böse Rezipient

Zu jedem Kommunikationssystem gehören immer zwei. Ein Sender und ein Empfänger. Was nützt mir eine Empfangs­be­stä­ti­gung, die nur sagt, die Mail wurde ab­ge­lie­fert? DE-Mail geht davon aus, daß Sender und Empfänger beide am System teil­nehmen. Nur so funktioniert die Empfangsbestätigung wirklich. Und da muß sich das System der Öffentlichkeit stellen, wie alles im Internet. Wird es angenommen, wird es eine Norm. Wenn nicht, dann floppt es. Bis jetzt gibt es nicht einmal einen RfC zu dem Thema – das schaut schlecht aus mit der Akzeptanz der Benutzer.

An­ge­sichts der un­schönen Atti­tüden unseres Innen­mini­steri­ums werden sich viele Leute hüten, einem System zu ver­trauen, das staatl­ich gefördert ist. Kosten­los wird das Ganze auch nicht sein. Von einem Schätz­preis von 10 ct wird aus­ge­gan­gen – das ist wenig, ver­­gleicht man es mit den Kosten für ein Ein­­schrei­ben, aber es ist ziem­lich viel, ver­gleicht man es mit den Kosten einer simplen EMail. Das muß ein­facher gehen. Meine Bank schickt mir keine Konto­aus­züge mehr. Ich kann sie in einem ge­schütz­ten Bereich des Online­banking herunter­laden. Daß ich den Auszug ab­ge­holt habe, kann die Bank nach­weisen. Daten­schutz­pro­bleme habe ich damit nicht, denn das konnte sie vorher schon, als ich noch den Beleg­drucker in der Bank auf­suchen mußte dafür. Die Bank braucht hier somit schon mal kein DE-Mail, und das ist nur ein Beispiel.

Kurz gesprungen

Viele stört sicher auch das „D“ in „DE-Mail“. Was ist, wenn ich europa­weit die Vor­züge ge­normter Mail­nach­weise nutzen will? Das gibt es schon längst, nennt sich beispielsweise „eWitness“, Werbung will ich dafür nicht machen, aber es ist eine Initiative eines Italieners und eines Franzosen, Sitz in Luxem­burg, Technik­dienst­leister eine deutsche Firma. Somit genügt mir nur der Hin­weis, daß der ganze DE-Mail-Komplex nach einem büro­kra­ti­schen Coup aus­sieht. Wie erfinde ich was, was es längst gibt und keiner er­kennt des Kaisers neue Kleider?

Meine Firma wird prüfen, wie aufwendig eine „DE-Mail-Zerti­fi­zie­rung“ für unsere Mail­pro­dukte ist. Wenn es leicht geht, wo­von wir aus­gehen, bauen wir es ein. Wenn es kosten­trei­ben­der sinn­loser Bal­last ist, den kein Kunde will, lassen wir es weg. So funkti­o­niert das Inter­net. Und die Post kann sich ja auch wieder ein­brin­gen. Sie muß ja keinen Gegen­ent­wurf machen, wie in dem WiWo-Artikel be­schrie­ben, sondern ein gut brauch­bares System, das besser ist als andere, aber die DE-Mail-Vor­ga­ben er­füllt. Mit ein bißchen Glück wird sie weiter­hin von unseren offi­zi­ellen Stellen bevor­zugt. Es ist ja immer noch so, daß ich zwar UPS, TNT und PIN und wie sie alle heißen, nicht auf mein Grund­stück lassen muss. Über die Post kann mir aber den­noch immer alles „amtlich zugestellt werden“. Um­ge­kehrt geht das nicht, ich kann mich nicht exklusiv von PIN be­lie­fern lassen, nur weil ich mit dem Service der Post nicht zufrieden bin. Merk­würdig. Ist aber so, sagt die Maus.

Hoppla!

Fast überlesen hätte ich den Schluß des WiWo-Artikels:

Sollten sich die Gewerkschaften nicht bewegen und etwa Arbeitszeitverlängerungen ohne Lohnausgleich ablehnen, will Post-Vorstand Gerdes die Daumenschrauben anziehen. „Hier geht es um die Sicherung von Arbeitsplätzen“, sagt er gegenüber der Wirtschafts-Woche. „Wenn sich die Gewerkschaften nicht bewegen, schließe ich Outsourcing und mittelfristig betriebsbedingte Kündigungen nicht aus.“

Arbeitszeitverlängerung ohne Lohnausgleich? War die Post nicht der Laden, der vor einem Jahr mit Mindest­löhnen seine Wett­be­wer­ber bei­nahe aus­ge­schaltet hat? Inter­es­siert nicht mehr? Oder halten die uns für vergeß­lich? Wieder ein

Eintrag mehr in die Pharisäerliste…

Bildquelle: Glassart Tobler

 

Kommentar schreiben

XHTML: Sie können diese Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>