Erste Eindrücke: #ePost-Webkonferenz – Die Post stellt sich den Usern

Ich hatte – wie schon berichtet – eine Einladung zu einer heutigen “Webkonferenz” der Deutschen Post zum Thema “ePost”. Dazu hatte ich auch schon vorab Fragen eingereicht, auf die nach meinem Eindruck (dazu gleich) auch eingegangen wurde. Einen umfassenden Artikel schreibe ich erst, wenn ich die Aufnahme noch einmal in Ruhe ansehen konnte, eine solche soll später zur Verfügung gestellt werden. Bis dahin hier ein paar erste Eindrücke.

Die Idee als solche, mit einer “Webkonferenz” auf Stimmen aus dem Web zu reagieren, finde ich ausgezeichnet, auch die Umsetzung hat mir sehr gut gefallen. Man konnte ich einloggen und war dann in einer Art Chat mit den anderen Teilnehmern. Daneben lief als Video-Stream eine Diskussion zwischen zwei Herren der Post, die auf die Fragen aus dem Chat (sowie die vorab eingereichten Fragen) eingegangen sind. Ich denke, die Post hat mit diesem Weg durchaus eine interessante Möglichkeit gezeigt, wie man als Unternehmen mit Stimmen aus dem Internet umgehen kann. Es ab schon im Chat ein oder zwei, die meinten, es würde “rumgeeiert”, das sehe ich nicht als Kritikpunkt, denn: Es war trotz allem eine Art “Pressekonferenz” die natürlich dazu dienen wollte, dass die Post ihr Produkt in einem gutem Licht darstellen kann. Das ist legitim und nichts schlimmes – ganz besonders ist es für mich kein Kritikpunkt an der Idee als solcher, die hoffentlich Nachahmer findet.

Inhaltlich gab es für mich das Problem, dass die Konferenz von 11h bis 12h lief – das ist für mich normale Arbeitszeit. Und auch wenn ich mich von kurz nach 11h bis gut 12h reinhängen konnte, gab es immer Unterbrechungen oder Gespräche, so dass ich erst dann etwas umfassendes schreiben kann, wenn ich den Stream nochmals in Ruhe und Vollständig gesehen habe. Bis dahin gibt es hier nur ein paar Anmerkungen “vorab”.

Zu meiner Frage, warum man die Registrierung nicht so gestaltet wie bei der Paketstation, wo die gleichen Daten abgefragt werden, der Prozess aber erheblich kompakter ist und man nicht selber zur Post muss, sondern direkt die Unterlagen per Post-Ident bekommt (also an der Haustüre den Ausweis zeigen muss), verhaspelte man sich m.E. und kam zu dem Ergebnis, dass nur der Gang zur Post sicher ist, das Verfahren an der Haustüre aber nicht. Allerdings weiß ich nicht, ob der Antworter hier wirklich verstanden hat, worum es mir ging, daher bin ich da vorsichtig. Eine für mich befriedigende Antwort, warum Registrierungsprozess bei Paketstation und ePost nicht gleich aufgebaut sind, habe ich jedenfalls nicht bekommen. Zugegeben: Es ist eine Fangfrage, ich glaube nicht, dass es hier überhaupt eine vernünftige Antwort geben kann.

Der Mund stand mir offen, als es (wohl?) um die von mir angesprochene Urlaubsfunktion ging: Da hat der Mensch von der Post doch tatsächlich gesagt, man solle einfach einer vertrauenswürdigen Person die Zugangsdaten geben, damit diese nach der Post sehen kann. Ich denke, dieser Satz wird noch für einige Kontroversen sorgen, zumal die geforderte Sicherheit von Empfänger/Absender hier doch erheblich konterkariert würde. Die zunehmenden tief bohrenden Fragen sorgten auch dafür, dass der Sprecher zum Schluss meinte, man könnte zwischen Lese- und Schreibrechten unterscheiden (ich denke, er bezog sich auf die iTans, da nicht jeder mit Passwort Mails versenden können wird?), was er letztlich dann doch wieder relativierte und meinte, man müsse dann für diese Zeit das Passwort ändern, was er zum Schluss relativierte damit, dass er die Techniker fragen würde.

Zur Backup-Funktion wurde gesagt, dass eine gelöschte Mail endgültig weg ist. Ich selber habe gefragt, ob die Post garantiert, dass niemals ein Dritter (also auch keine Ermittlungsbehörden) Einsicht in die Mails nehmen können. Eine klare Antwort darauf habe ich nicht gehört (daran denken: Ich war nicht immer dabei!), allerdings waren die Antworten, die kamen, doch sehr verworren, insbesondere meine ich verstanden zu haben, dass “die TKÜV selbstverständlich gilt”. Insgesamt wurde mir bei dem, was ich zum Thema “Mailgeheimnis” gehört habe, durchaus mulmig. Hier ist aber mein endgültiges Fazit abzuwarten.

Auf meine Frage, ob man denn mit einer Konkretisierung der Schwammigen AGB rechnen dürfe, wollte der Sprecher das nicht verneinen, verwies aber zurückhaltend darauf, dass man lieber Änderungswünsche “sammelt” und in einem Rutsch erledigt. Verständlich, ich weiß aber nicht, ob mir das reicht.

Sehr verwundert war ich, als ein User konkret fragte, wo denn die “Schlüssel” der User gespeichert werden und ob Ermittlungsbehörden hier Zugriff hätten. Der Sprecher meinte dazu, aus “Sicherheitsgründen” würde man solche Details nicht öffentlich bekannt machen. So etwas stimmt mich kritisch, auch wenn ich die Entscheidung als solche Respektiere: Das Prinzip nennt sich “Security through obscurity” und hat sich in der Praxis nicht bewährt. So wie ich die Entscheidung von Unternehmen respektiere, so zu verfahren, so wird man wohl damit leben müssen, dass ich Produkte nach diesem nicht funktionierenden Prinzip nicht einsetze.

Im Fazit: Eine sehr gute Idee und ich rechne der Post diesen Schritt hoch an. Dass es nicht perfekt läuft, liegt auf der Hand, wenn die geballte Blogger-Meute auf einen Sprecher trifft, der auf wer weiß wie viele Fragen aus dem Stehgreif antworten können soll – ich hoffe, die anderen “Berichterstatter” wissen das gleichsam entsprechend zu würdigen. Wirklich beruhigt bin ich mit meinen Sorgen aber zur Zeit nicht, wobei ich diesbezüglich auf meinen Abschluss-Artikel verweise, der erscheint, sobald die Aufnahme nochmals angesehen werden kann. Ich werde sodann meinen bisherigen Artikel an dieser Stelle überarbeiten.

Rechtsanwalt in Alsdorf & Aachen für Strafrecht und Verkehrsrecht - digitale Technologien, Medien- & Urheberrecht, Verträge und Arbeitsrecht

Strafverteidiger und Fachanwalt für IT-Recht ist Ihr Ansprechpartner im Strafrecht mit den Schwerpunkten Wirtschaftsstrafrecht und Cybercrime. Weiterhin im Ordnungswidrigkeitenrecht, speziell bei Bußgeldern von Bundesbehörden. Ein aktuelles privates Forschungsprojekt im Jahr 2020 liegt bei Rechtsfragen künstlicher Intelligenz.