Wenn Kunden nicht ab Anfang September Weihnachts- bzw. ab Ende Januar Ostersachen kaufen würden…….

(Gesehen am: 27.01.2012; Kiel)

Müssen (wir) Kunden das immer so früh kaufen? Reicht es nicht ein paar Wochen (und nicht Monate!) vor dem eigentlichen “Fest“? Würde keiner so früh kaufen, würde kein Geschäft den Kram so früh hinstellen.
Argh, vor wenigen Wochen war doch noch Weihnachten, nun schon wieder der Osterkram in den Regalen….? Es wird immer früher….

Schon länger war mal Ruhe, nun traut sich endlich wieder ein Drecks-Outbound-Callcenter ran und möchte hier verewigt werden.
Die Rufnummer 03917334634672 aus Magdeburg, zur Firma

Deutsches Trend Barometer
Leadwerke GmbH
Burgallee 6
D-38446 Wolfsburg
Telefon: 0391/73346346

gehörend nervte schon wieder seit einigen Tagen rum. Und auch an einem Sonnabend vormittag, das ist schon wieder neuer Dreistigkeitsrekord.
Glaubt man den im Netz befindlichen Kommentaren, so fängt ein Telefonat wohl harmlos mit ein paar Fragen an und endet in einem Verkaufsgespräch von Strom- und Gastarifen. Anscheinend wollen Sie mit dem Namen und der Seite (“Fahnensymbole” in schwarz-rot-gold) Seriösität suggerieren. Soll dieses den Anschein erwecken, dass es sich um eine staatlich beauftragte Befragung handelt?
Ich würde mal sagen: Hochgradig unseriös.

Die Leadwerke GmbH gibt im Impressum folgende Infos über sich preis:

Leadwerke GmbH
Geißlerstraße 3, 39104 Magdeburg
Telefon: 0391/ 9904686
Telefax: 0391/ 9906779
eMail: info@leadwerke.de, Internet: www.leadwerke.de

Vertretungsberechtigter Geschäftsführer: Philipp Hofmann, Thomas Hans

Spannend sind deren Tätigkeitsbeschreibungen, die sich von der Startseite mit “50 Mitarbeitern” hin zur Agentur-Seite mit 80 qualifizierten Mitarbeitern

LEADWERKE GmbH

Das Unternehmen Leadwerke betreibt am Standort Magdeburg hochwertige Adressveredelung mit über 50 qualifizierten Mitarbeitern. Leadwerke hat das Ziel, Ihre Wandlungsquoten sehr positiv zu beeinflussen.

Wandlungsquoten positiv beeinflussen? Naja, immerhin beeinflusst meine FritzBox nun deren Anrufe positiv: Es geht zu denen zurück. Sollen diese SchXXXX Outbound-Callcenter doch mit sich selber telefonieren und sich gegenseitig nerven…

Ach ja: Da ja ein Trendbarometer erkannt werden soll: Liebe Outbound-Callcenterbetreiber mit Cold-Calls: GEHT ENDLICH STERBEN!

Eigentlich mache ich ja nun gar keine bis nur wenig Werbung für andere Blogs. Aber dieser hier ist eine Empfehlung wert: http://techniker-stories.blogspot.com.

Man mag als Außenstehender vll. meinen, dass dieses alles völlig übertrieben ist, dass es gar nicht so läuft und Kunden gar nicht so sind, wie dort in einigen Anekdoten geschildert. Viele mögen vll. auch meinen, dass dieses alles ausgedacht sei und nichts mit der Realität zu tun hat. Viele erinnern sich noch an Geschichten vom Helpdesk, die immer mal wieder durch das Netz gehen und für Schmunzeln sorgen.

Weit gefehlt. Leider. So traurig es auch sein mag, vieles könnte man selber 1:1 aus dem eigenen Arbeitsalltag berichten. Und die erste Idee nach dem Lesen von ein, zwei Geschichten fiel auf Kollegen, die dieses Blog vll. betreiben und dort anonym schreiben. Dem ist aber nicht so

Also: Daumen hoch. Ich konnte so einige lustige Dinge lesen, die einen erheitern konnten. Einiges von dem durfte man leider auch selber schon erleben…

Wie dem auch sei. Eine super Möglichkeit, aus den Videos die Audio Dateien als MP3 herauszubekommen und herunterzuladen ist die Seite http://www.youtube-mp3.org. Einfach die URL eines Youtube-Filmes eingeben, auf Video in MP3 umwandeln klicken, ein paar Sekunden warten und den Download starten. Fertig
Natürlich macht man das auch nur bei Videos, deren Audio-Inhalt legal hochgeladen und verbreitet werden darf, also nur urheberrechtsfreie Musiktitel enthält……….

Ein weiterer (und nicht ganz unwichtiger) Vorteil: Die von GEMA und sonstigen Rechteinhabern auf Youtube befindlichen Videos sind zwar zum Ansehen, jedoch nicht zum MP3-Anhören gesperrt. So kann man zumindest die Musik zum überflüssigen Hinweisfenster der GEMA nach dem Herunterladen anhören

Das Herunterladen geschieht bei den meisten Titeln inkl. der üblichen Namenskonvention “Interpret – Titel” in 128KBit/s bei 44.1 kHz. Leider sind nicht alle Titel in dieser Qualität vorhanden, mitunter muss man (deutliche) Qualitätsabstriche machen. Aber zum Reinhören vor dem Kauf bei iTunes & Co. sollte die Qualität sicher ausreichend sein. Man darf ja schließlich auch keine Wunder erwarten.

Man muss nicht weit suchen, um Kiel als Schlagzeilenlieferant bei Gewalttaten (Stichworte: Mord in Friedrichsort, Dönerbudenschiesserei, Überfälle, Raub, Körperverletzungen, Morde, Diebstähle usw. usw.) zu erkennen. Und angeblich soll es in Kiel auch noch andere, erfreulichere Themen geben. Hat man zumindest munkeln gehört

Da die letzten Wochen und Monate einiges zu Tage gebracht haben scheint mir die Kategorie gut genug zu sein. Und sicherlich werden bald einige Posts folgen…

Über das BarCamp 2011 in Kiel muss ja nicht mehr viel geschrieben werden. Vieles wurde ja schon geschrieben.
Natürlich möchte ich meine Meinung dazu auch kund tun. In Kurzform: Sehr nett Und sicherlich wird es nächstes Jahr auch wieder eine großartige Veranstaltung geben, die vielleicht noch die ein, zwei Kritikpunkte aus diesem Jahr berücksichtigen und beheben wird. Freuen wir uns drauf….

Allerdings muss ich einmal (ja, ich habe mich “bestechen” lassen ) auf eine nette Aufmerksamkeit (virales Marketing?) von Köstritzer aufmerksam machen. Noch weiß ich nicht, ob dieses für alle Teilnehmer, die an der Gewinnaktion teilgenommen haben, gilt oder ob ich tatsächlich zu den Gewinnern gehöre…. Ist mir eigentlich auch egal. Das Ergebnis zählt. Und das ist ein nettes Paket, welches mir per Paketdienst überbracht wurde. Ein großer, schwerer Karton. Und was war drin?

Aber erstmal zur Vorgeschichte: Am ersten Abend des BarCamps hat Köstritzer uneigennützig einige Kisten seines bekannten Schwarzbieres gesponsort. Gut gekühlt sorgte es für einen netten Ausklang der Veranstaltung.
Auf den Flaschen klebte zusätzlich noch ein kleiner Aufkleber mit einem QR Code. Dieser verwies auf eine Webseite von Köstritzer, auf der man nach Eingabe seiner Daten an einem Gewinnspiel teilgenommen hatte. Gut, der Server (bzw. die Anbindung ) war nach den ersten ausgegebenen Flaschen überlastet. Trotzdem haben wohl viele erfolgreich teilnehmen können. Als Gewinn angepriesen wurde eine CD mit einem Köstritzer Titelsong und ein 5l Fässchen Köstritzer….

Und nun steht dieses Fass bei mir und wartet darauf, getrunken zu werden. Ich werde es mir schmecken lassen und bedanke mich auch hiermit noch einmal bei Köstritzer für die Übersendung

Bitte einmal den Bericht auf der Seite von Peta über Wiesenhof durchlesen, den dortigen Kurzfilm sehen. Heute Abend, 31. August 2011 um 21.45 Uhr gibt es auf ARD die Reportage über Massentierhaltung, die man sich zusätzlich noch ansehen sollte.

Man sollte sich schon einmal den Kurzbericht über die Zustände in der Massentierhaltung ansehen:

Schon länger bin ich (“aus Gründen”) auf Eier aus Freilandhaltung umgestiegen. Die sind (zumindest etwas) besser. Ideal wäre von eigenen, glücklichen Hühnern. Aber wenn man schon aus Massenproduktion kaufen muss, dann doch bitte Freilandhaltung. Und demnächst auch mal drüber nachdenken, was man sich sonst so alles an Fleisch reinfährt…….
Solch ein Bericht sollte einen zumindest zum Nachdenken veranlassen.

Links
http://www.peta.de/wiesenhof

Zu Recht wie ich finde. Eine Packung, die nicht zu 100% Kaffee enthält, im gleichen Regal zwischen den anderen Kaffeepackungen platziert und leider auch häufig auf den Verkaufsschildern fälschlicherweise weiterhin mit Kaffee bezeichnet wurde hat dort nichts zu suchen. Ändert der Hersteller nur maginal das Aussehen der Verpackung und schreibt nur im Kleingedruckten etwas von dem Mist, der in der Packung drinsteckt, soll es wohl den Käufer täuschen.
Diese “Melange” Packungen sollen gefälligst in die Abteilung “Mixgetränkepulver”, weit ab von den Packungen, in denen Kaffee steckt. Und vor allem auch zu Preisen verkauft werden, die diese Zusammensetzungsänderung rechtfertigt. Also nicht zu Preisen, die für Kaffee gezahlt werden soll.

Nun bin ich heute über die scheinbare Wendung von ONKO gestoßen. Es werden wieder klammheimlich Packungen mit 100% Kaffee verkauft. Zusätzlich laufen auch die (vermutlich alten) Packungen der Melange noch parallel weiter. Beide finden sich direkt nebeneinander in gleichen Kartons. Hier gehe ich wohl von aus, dass dieses dem Verkäufer zuzulasten ist, der beide Kartons beim Auffüllen der Regale nebeneinander gestellt hat.

Links die Mixgetränkepulverpackung. Rechts Kaffee. Sehen doch verdammt ähnlich aus….?! Also Augen auf, beim Kaffee Kauf.

Interessant in diesem Zusammenhang wäre natürlich die offizielle Begründung von Onko zu hören. Haben die Verkaufszahlen doch nachgelassen und die Kunden haben die Verarsche nicht hingenommen? Oder was ist die Einsicht, die diese Änderung nun gebracht hat???

Eines kann Onko von mir erwarten: Ich werde den Mist, sei es nun die angepriesene “Melange” oder nun wieder richtiger Kaffee, nicht mehr kaufen (und habe es natürlich seit der Umstellung auch nicht).
Es gibt genug andere Hersteller, die nicht versuchen, den Käufer zu bescheißen.

Diese bedauert mit Ihrem Schreiben die verzögerte Zustellung der Karte. Verzögert??? Verzögert würde ich das mal nicht nennen wollen….. Aber immerhin haben die sich trotz dieser Peinlichkeit den Humor nicht nehmen lassen und wünschen sich, dass ich doch in Zukunft wieder zufrieden mit deren schnellen Auslieferung bin…

Ich fasse einmal ein paar Daten zur verzögerten Zustellung zusammen:
    Abgeschickt: Mitte Mai 2009, Downtown Manhattan/ New York (USA).
    Zugestellt: Ende Juni 2011, Kiel (Deutschland).
    Dauer: 2 Jahre, 1 Monat, 1 Woche, also rund 767 Tage.
    Entfernung: 6113 Kilometer.
        (Quelle: http://www.distance24.org/Kiel)
    Geschwindigkeit: 6113Km / 767 Tage = 7,97 Km/ pro Tag
        7,97 Km/ 24 Stunden = 0.33208 Km/ Stunde.

Durchschnittlich hat die Karte somit rund 332 Meter pro Stunde zurückgelegt. Und abgestempelt wurde diese auch korrekt im Jahr 2009 in USA. Die Strecke USPS zur Post hat die geschafft. Und danach kam dann die Post zum Zuge.

Es wird ja immer wieder behauptet, die Post sei auch “Schneckenpost”.
Wir können ja mal den Vergleich anhand dieses Beispiels wagen und vergleichen beides miteinander:
Eine Schnecke hat eine ungefähre Durchschnittsgeschwindigkeit von ca. 0,008 m/s, also 28,8m pro Stunde bzw. 691,2m pro Tag.
Dieses beweist doch quasi, dass die Post gar nicht soooo langsam ist. Immerhin wäre sie mit zehnfacher Schneckengeschwindigkeit unterwegs gewesen. Oder war es vielleicht doch eine Schnecke auf Speed???

Ich freue mich zumindest, dass die Karte doch noch angekommen ist. Wo die wohl steckte? Meine Vermutung: Der Azubi ist im Juni fertig geworden. Beim Aufräumen seines Platzes wurde ein ganz großer, grau-brauner, bequemer “Sitz”sack gefunden…. Und den haben die sich mal genauer angeschaut und den Sitzsack Postsack nun zur weiteren Bearbeitung gegeben. Jeder erhält das Entschuldigungsschreiben und alle sind froh

Die Bundesregierung spricht über das De-Mail Projekt wie folgt:

“De-Mail wird das verbindliche und vertrauliche Versenden von Dokumenten und Nachrichten über das Internet ermöglichen.

Die Identität der Kommunikationspartner sowie die Zustellung der De-Mails können nachgewiesen werden. Die Inhalte einer De-Mail können auf ihrem Weg durch das Internet nicht mitgelesen oder gar verändert werden. Denn abgesicherte Anmeldeverfahren und Verbindungen zu dem Provider sowie verschlüsselte Transportwege zwischen den Providern sorgen für einen verbindlichen Versand und Empfang von De-Mails.

De-Mail erhöht die Sicherheit der elektronischen Kommunikation im Vergleich zur herkömmlichen E-Mail und hilft zudem, Spam und Phishing zu vermeiden.”

Weiter unten (siehe Fazit) habe ich diese Beschreibung einmal etwas näher (kritischer) betrachtet…

  Was soll De-Mail bringen?

De-Mail soll es dem einfachen Bürger der Bundesrepublik Deutschland ermöglichen, rechtsverbindliche Geschäfte online per eMail einzugehen und ebenfalls rechtsverbindliche Behördengänge zu erledigen. Der Bürger soll somit schnell, einfach, bequem und sicher seine Behördengänge von zu Hause erledigen können. Und damit ebenfalls die Ämter entlasten. Das solle zu einer zeitlichen und finanziellen Entlastung auf beiden Seiten führen und damit schlussendlich (und vor allem) Kosten sparen. Eine tolle Idee…

De-Mail soll gleich mehrere Funktionen sichern: Die Authentifizierung eines Benutzers und die sichere Kommunikation zwischen dem Nutzer und der Behörde. Die eMail Adresse ist verifiziert und kann von der Behörde für die Zusendung von Amtlicher Behördenpost, die bisher per Schneckenpost verschickt wurde, genutzt werden.
Eine elektronische “Zustellbescheinigung” über die Auslieferung der eMail in das Postfach eines De-Mail Nutzers soll den Empfang (im Postfach des Empfängers) der eMail quittieren. Somit erhält man zumindest die Bestätigung, dass die eMail mehr oder weniger angekommen ist. Ob diese gelesen (und auch verstanden) wurde ist damit nicht sichergestellt.

Der Bundesregierung und den vielen Ämtern ergeben sich jedoch Vorteile gegenüber der bisherigen Zustellung per Post. Zum Einen erhalten die Behörden binnen kürzester Zeit eine Bestätigung über den Eingang der eMail beim Empfänger, zum Zweiten fangen ab dieser Zustellung häufig schon Fristen an. Beim bisherigen Versand wichtiger amtlicher Unterlagen begann diese Frist bei Zustellung bzw. drei Tage nach dem Versand. Diese Zustellung wäre also die Übergabe des Briefes durch den Briefzusteller in den Briefkasten. Oder bei Einschreiben mit Rückschein (also dort, wo der Empfänger den Empfang schriftlich quittieren muss) bei Abgabe der Unterschrift und Aushändigung des Schriftstückes.

Mal angenommen, man befindet sich im Urlaub. Der Briefkasten kann von Nachbarn, Freunden, Familienmitgliedern geleert und die Post u.U. auch geöffnet werden. Willigt also der eigentliche Empfänger in seiner Abwesenheit ein, dass die Post von Dritten geöffnet werden kann so kann der Empfänger über den Inhalt des Schreibens in Kenntnis gesetzt werden.

  SPAM Reduzierung

Noch ein Vorteil bei Nutzung von De-Mail: Die Anzahl der SPAM eMails soll massiv gesenkt, ja sogar bei Null liegen. Soll.
Sicherlich auch eine gute Idee, da SPAM ja nicht wirklich zu den Mails gehört, die man in seinem Posteingang haben will. Aber prinzipbedingt kann man schon davon ausgehen, dass es zu weniger SPAM kommen wird. Zumindest, bis die ersten Einfallstore gefunden wurden.
Wieso prinzipbedingt?
Nun ja. De-Mail wird quasi ein geschlossener Kommunikationspool werden. Nutzer untereinander können kommunizieren. Eine Anbindung an die normalen eMail-Verkehrswege soll nicht stattfinden.
In Klarform: Es handelt sich um eine (noch) geschlossene Insel. (Vergleichbar also mit einem Firmen-Intranet. Nur die Mitarbeiter, die Außenstandorte usw. können drauf zugreifen. Eine Verbindung aus dem Internet auf das Intranet ist nicht vorgesehen.)
Nur Authentifizierte Anwender können überhaupt De-Mails verschicken. Somit wird es ein kleiner Kreis von Nutzern sein, die untereinander über die De-Mail Provider die De-Mails austauschen werden. Eine Öffnung der Mailserver für eine Annahme von eMails von außerhalb dieses Provider-Konglomerats (und der Ämter) ist nicht vorgesehen. Somit fallen alle SPAM Massenmailversender aus Russland, Indien, China usw. raus. Zumindest so lange, bis der erste infizierte Rechner angemeldet und zur Mailversendung missbraucht werden kann….

  Wie soll De-Mail funktionieren?

De-Mail soll bei teilnehmenden und durch das BSI (Bundesamt für Sicherheit im Internet) zertifizierten Providern die Einrichtung einer De-Mail Adresse ermöglichen. Über diese Provider können dann verschlüsselt die Mails an Behörden und andere Empfänger gesendet und von diesen empfangen werden.
Alles natürlich ganz sicher. Und zertifiziert, was natürlich ganz wichtig ist. Denn nur, wer zertifiziert ist, ist auch sicher. Oder doch nicht?

Die De-Mail Funktionen sollen ähnlich einer eMail funktionieren und um einige Funktionen erweitert werden: Versandbestätigungen, Empfangsbestätigungen, persönlich, absenderbestätigt und noch viele mehr. Klingt alles toll.
Was verbirgt sich dahinter?
Eigentlich kann man diesem Projekt nur einen Punkt als Neuerung vorhalten: Die Bestätigungen über den Eingang der eMail im Postfach des Empfängers. Mehr allerdings auch nicht.

  “Rechtsgültige Geschäfte per eMail”

Häh? Wir haben das Jahr 2011. Seit mindestens 13 Jahren kaufe ich online ein. Noch nie, aber auch nicht einmal wurde meine Bestellung angezweifelt und diese nicht angenommen. Ich bestelle/ reserviere online Autos, kaufe online ein und schließe Handyverträge ab. Und nun soll mir bzw. dem Händler die De-Mail eine Sicherheit geben, die es schon lange gibt bzw. die gar nicht nötig ist, zu erzeugen.
Onlineshops basieren doch nicht auf der Prüfung einer eMail Adresse.

Einzig die staatlichen Institutionen scheinen hier eine Funktion zu erhalten, die sie bisher nicht kannten….

  Gibt es Nachteile für Nutzer?

Mit Sicherheit gibt es derer viele. Ich führe hier nur ein paar auf, die sicherlich um viele weitere Beispiele erweiterbar sind.

    Fristen
Wie weiter oben angeführt gibt es bei einigen Behördenvorgängen Fristen, die es einzuhalten gilt. Durch Zustellung fängt diese Frist an. Bei einer Zustellung der eMail in das Postfach des De-Mail Benutzers kann es somit zum Beginn dieser Frist kommen (hier wird man wohl die ersten Klagen abwarten dürfen).
Befindet man sich nun im Urlaub in einem fernen Lande, in dem die eMail-Nutzung nicht ganz so alltäglich ist, so läuft die Frist u.U. schon, ohne dass man sich dessen bewusst ist.
Was ist, wenn beispielsweise der eigene Rechner oder Internetanschluss für einige Zeit gestört ist? Die eMail ist zugestellt, die Frist läuft. Man selber erfährt aber von der eingegangenen amtlichen Zustellung erstmal nichts. Auch hier kann wieder die Frist versäumt werden.
Oder ein Umzug: Man hat sicher während eines Umzuges andere “Sorgen” als sich um seinen PC zu kümmern. Abgebaut und verpackt wartet der auf seinen neuen Bestimmungsort. Die Frist läuft…
Anders bei der Zustellung per Post. Die Post erreicht einen (fast) immer. Zieht man um, lässt man sich die Post durch einen Nachsendeauftrag an den neuen Wohnort schicken und erhält diesen quasi ohne große Verzögerung.

Fristverletzungen/ -überschreitungen lassen sich auf Antrag einer “Wiedereinsetzung in den vorigen Stand” (rechtslateinisch restitutio in integrum) aufheben. Ob dieses nun ebenfalls für die Zustellung per De-Mail gilt, bleibt abzuwarten.
Zumindest läuft die Frist der De-Mail Zustellung schneller als bei der Briefpost.

Jeder muss also für sich überlegen, ob er häufiger an den Briefkasten geht und dort seine tägliche Post kontrolliert oder sein De-Mail Konto abrufen und prüfen wird.

    Wechsel seines De-Mail Providers
Das bisherige Konzept sieht vor, dass jeder De-Mail Benutzer eine De-Mail eMail-Adresse im Format benutzervorname.name(zahl)@provider.de-mail.de erhält. Somit ist man an den De-Mail Provider gebunden. Ein einfacher Wechsel zu einem anderen Anbieter würde hier erschwert werden.

  Warum diese negative Abschätzung?

De-Mail hat wenig mit Sicherheit zu tun. Eine eMail, die nicht Ende-zu-Ende verschlüsselt ist, ist de facto nicht sicher.
Die Verschlüsselung findet nur zwischen dem Sender (Client) und dem ersten annehmenden Mailserver (also dem Mailserver des De-Mail-Providers) statt. Dieses ist der gleiche Zustand, der auch bei Nutzung von HTTPS bei Webmailanbietern (GMX, Web.de usw.) bzw. einer SMTPS Verbindung im Mailclient vorzufinden ist. Also der reine Übertragungsweg zum bzw. vom Mailserver des De-Mail-Providers. Ob u.U. dann die Mails zwischen den einzelnen Providern ebenfalls verschlüsselt oder nicht übertragen werden, ist hierbei unerheblich. Zu hoffen wäre es zumindest.

Wenn der Kommunikationsweg zwischen dem Sender und dem Empfänger nicht auf dem gesamten Übertragungsweg verschlüsselt ist, so ist dieses ein riesiges Manko!
Sobald also die eMail auf dem annehmenden Mailserver angekommen ist, wird diese hier entschlüsselt, verarbeitet und weitertransportiert. Es kann also unter Umständen passieren, dass jemand unberechtigt Zugriff auf diese eMail hat. Dieser Zugriff könnte also (natürlich nur rein theoretisch) von Mitarbeitern des Providers geschehen. Eine weitere Möglichkeit wäre ebenfalls, dass die eMail im unverschlüsselten Zustand an Regierungs- und andere Staatsbehörden übermittelt werden könnten (natürlich nur rein theoretisch ).
Man hat also keinerlei Gewähr, dass nicht unter bestimmten Umständen die eMail auf dem Weg vom bzw. zum eigenen Rechner und der Gegenstelle (dem Absender bzw. dem Empfänger) unberechtigt gelesen werden kann.
Dieser Ansatz mag zwar nur sehr theoretisch existieren, er existiert jedoch. Er wird natürlich ausgeschlossen, da hier ja zertifiziert wurde. Also ist das alles absolut sicher und stellt keine Risiken dar. Menschen machen keine Fehler. Und die machen natürlich auch keine Dinge, die sie nicht machen dürfen…

  Gibt es Alternativen?

Für eMail-Verschlüsselung vom Sender bis zum Empfänger (Ende-Ende) gibt es schon seit vielen Jahren kostenfreie, leicht zu bedienende (und auch Open-Source) Projekte, die eine Verschlüsselung in hohem Grad sicherstellen.
Hier zu benennen wären beispielsweise GnuPG mit Plugins (“Enigmail“) für eMail-Programme wie Sylpheed (Claws), Thunderbird und andere. Hierdrüber kann in einfacher Weise eine eMail verschlüsselt und sicher an den Empfänger übertragen werden. Nur der eigentliche Empfänger kann über seinen geheimen “Schlüssel” diese verschlüsselte Datei (also die eMail) wieder entschlüsseln. Auf dem kompletten Übertragungsweg vom Versender über den eigenen Provider, über vielleicht weitere Mailserver bis zum Mailserver des Empfängers ist diese eMail verschlüsselt. Sollte jemand auf dem Übertragungswege diese eMail lesen wollen, so sieht er nur Datensalat. Es besteht unter derzeitigen technischen Gegenbenheiten keine Möglichkeit, diese Verschlüsselung zu umgehen und unerlaubt den Inhalt der Mail zu sichten. Wird ein als sicher einzustufendes Passwort genutzt, so kann nicht entschlüsselt werden. Auch nicht, wenn u.U. der private Schlüssel in die Finger eines Angreifers gelangen sollte.

    Ebenfalls kann über eine Signatur die eMail digital signiert werden. Darüber wird sichergestellt, dass der Versender auch wirklich der Versender ist, der er vorgibt, zu sein.
Was bedeutet dieses? Über den gesamten Inhalt und auch die Anhänge der eMail wird ein Hashwert gebildet und die Signatur angehängt. Würde nun ein Teil der eMail verändert werden, so würde dieser Wert nicht mehr stimmen. Der Empfänger kann nun also nicht nur erkennen, dass diese eMail vom Versender X kommt, sondern auch, dass der komplette Inhalt genau so von diesem verschickt wurde. Jede Änderung an der eMail würde den gebildeten Hashwert verändern und die eMail nicht mehr als vertrauenswürdig eingestuft. Der Empfänger kann somit leicht erkennen, dass dort manipuliert wurde. eMail Programm wie der Thunderbird zeigen die geprüften Signaturen und den Status derselben in der eMail an. Ein Blick, und man ist über die korrekte Entschlüsselung/ Signatur in Kenntnis gesetzt.

Es ist somit eine leichte Sache, seine komplette eMail Kommunikation zu verschlüsseln. Im eMail Programm hinterlegte Regeln erleichtern die automatische Verschlüsselung an Empfänger, deren öffentlichen Schlüssel man hat. Sendet ein Absender mit dem öffentlichen Schlüssel von einem selber eine verschlüsselte eMail an einen selber, so wird diese (nach Passworteingabe im eMail Client) entschlüsselt angezeigt.
Hier findet eine sichere Ende-Ende Verschlüsselung statt. Auf dem kompletten Übertragungsweg kann diese eMail nicht entschlüsselt mitgelesen oder von Staatsbehörden abgefangen werden.
Paranoia? Nein. Sicherlich nicht. Aber wenn schon verschlüsselt wird, dann bitte von Anfang bis zum Ende. Und keine halben Sachen.

  Ein Schelm, wer böses dabei denkt…

Warum wird nicht von Anfang an eine Ende-Ende Verschlüsselung gewählt? Dann wäre zumindest dieses Manko aus der Welt geschafft. Liegt es vll. daran, dass dann staatliche Ermittlungsbehörden gar nicht mehr mitlesen können? Gibt es vielleicht direkt eine Schnittstelle der Fahndungsorgane in die Infrastruktur der De-Mail Provider? Gibt es vielleicht ein großes Interesse, dass die Bundesbürger nicht selber auf die Idee kommen, eine Verschlüsselung ihrer elektronischen Post zu veranlassen? Will man hier vielleicht nur beruhigen und ablenken?
Verschwörungsgedanken………………. oder vielleicht doch berechtigtes Misstrauen???

  Fazit

Gehen wir zum Schluss noch einmal auf die Einleitung mit dem Ausschnitt der Beschreibung, was De-Mail aus Sicht des Bundes bringen soll, näher ein und untersuchen die einzelnen Passagen:

De-Mail wird das verbindliche und vertrauliche Versenden von Dokumenten und Nachrichten über das Internet ermöglichen.

Die Kommunikation findet nur vertraulich (d.h. verschlüsselt) vom Client-PC zum annehmenden Mailserver des De-Mail Providers statt. Danach findet eine Übertragung innerhalb des (geschlossenen) Providernetzes statt. Durch den Provider entschlüsselt und verarbeitet nimmt hierbei die Mail ihren Weg. Zwischen den Providern sogar verschlüsselt…

>>>Die Identität der Kommunikationspartner sowie die Zustellung der De-Mails können nachgewiesen werden.<<<

Wie nun schlussendlich die Identität nachgewiesen und von einem Benutzer gegengeprüft werden kann, ist wohl noch nicht festgelegt. Hierzu müsste es Zentralregister über alle De-Mail Adressen geben, die jeder einsehen kann. Anhand der De-Mail Adresse muss dann der Name, Anschrift oder ähnlich aufgeführt werden.
Ich hoffe nicht, dass sowas kommt…..
Oder ist damit nur gemeint, dass irgendeiner der Provider die Identität geprüft hat? Leider wird es wohl eher das sein. Damit kann also nicht Benutzer A die De-Mail Identität von Benuzer B beim Provider C prüfen…

>>>Die Inhalte einer De-Mail können auf ihrem Weg durch das Internet nicht mitgelesen oder gar verändert werden. Denn abgesicherte Anmeldeverfahren und Verbindungen zu dem Provider sowie verschlüsselte Transportwege zwischen den Providern sorgen für einen verbindlichen Versand und Empfang von De-Mails.<<<

Juchu. Der Inhalt De-Mail kann auf ihrem Weg nicht verändert werden…..
Wer genau bestätigt mir denn nun, dass die De-Mail nicht verändert wurde? Der Absender muss doch bestätigen, dass er diese De-Mail im gesamten Umfang so verschickt hat. Das kann aber nicht verifiziert werden, da diese beim Provider entschlüsselt wird. Unter Umständen könnte also beim Provider der Inhalt verändert werden und erst danach bestätigt dieser wiederum den Inhalt der De-Mail als richtig.
Ein kleiner Vergleich:
– Ein Brief wird vom Versender zum Briefkasten gebracht und eingeworfen: Hier stimmt der Inhalt eindeutig mit dem Inhalt des Absenders überein. Dieses kann der Versender bestätigen.
– Der Brief wird aus dem Briefumschlag genommen und verarbeitet. Und dann kommt irgendwann vom Transporteur (also dem De-Mail Provider) ein Stempel drauf “Inhalt ist geprüft und richtig”.
Nur wer garantiert, dass dort nicht vorher eine Änderung vorgenommen wurde?

>>>Die Inhalte einer De-Mail können auf ihrem Weg durch das Internet nicht mitgelesen oder gar verändert werden. Denn abgesicherte Anmeldeverfahren und Verbindungen zu dem Provider sowie verschlüsselte Transportwege zwischen den Providern sorgen für einen verbindlichen Versand und Empfang von De-Mails.<<<

Abgesicherte Anmeldeverfahren werden auch von beinahe allen eMail Anbietern angeboten. Auch bei denen wird per HTTPS eine gesicherte Verbindung aufgebaut und der Webmaildienst kann genutzt werden. Die Übertragung vom Client-PC zum Providerserver ist auch hier verschlüsselt durch das Internet transportiert. Ebenfalls können eMail Clients eingestellt werden, dass diese über verschlüsselte Verbindungen die EMails beim Provider abrufen und über diesen versenden. Die seit Jahren bekannten und genutzten Protokolle heißen PoP3s, IMAPs, SMTPs. Wo genau ist hier die Neuerung, liebe Bundesregierung?

>>>De-Mail erhöht die Sicherheit der elektronischen Kommunikation im Vergleich zur herkömmlichen E-Mail und hilft zudem, Spam und Phishing zu vermeiden.<<<

Ja, hatten wir auch schon angesprochen. Ein geschlossener Nutzerkreis, der grunsätzlich erstmal die Kommunikation mit den Massen-SPAM-Versendern Russland, China, Indien usw. gar nicht erst zulässt, da keine Verbindung in das “normale” Internet besteht. Damit sind natürlich die Einfallstore recht klein.
Und im Vergleich zu einer eMail ist auch dieses nicht grundsätzlich sicherer. Verglichen mit einer eMail, die vom Client zum Empfänger eine Ende-Ende-Verschlüsselung hat verliert die De-Mail aber ganz gewaltig.

Millionen Euros werden in ein Projekt gedrückt, welches wieder nur halb eigentlich gar nicht durchdacht ist. Sind es die Euros wert, so verbrannt zu werden? Gäbe es nicht Möglichkeiten, das ganze einmal komplett zu durchdenken und mögliche Probleme im Voraus auszuschließen. Unter anderem hat der CCC hierzu schon mehrfach versucht, ein Einlenken zu erreichen. Und wie so häufig in Berlin: Ohne Erfolg. Und das, trotz aller “Kompetenzzentren”…

  Links
http://www.cio.bund.de/DE/IT-Projekte/De-Mail/demail_node.html
http://www.mozillamessaging.com/de/thunderbird/

http://de.wikipedia.org/wiki/Wiedereinsetzung_in_den_vorigen_Stand