Kreuvfs Allerweltsblog

Ubuntu 10.10 nutzt den Firefox 3.6 und für diesen die aktuelle Adobe-Flash-Player-Version 10.2.153.1.

So weit, so schlecht. Denn mit dem Flash Player der Version 10.2.153 läuft es so gar nicht rund. Nachdem ich ein Youtube-Video abgespielt habe, bleibt das letzte angezeigte Bild aus dem Flash Player in irgendeinem Speicher (kenne mich mit den Interna zu wenig aus) und scheint ab dann auf sämtlichen schwarzen Flächen, also auch bei Text, durch. In einem schwarzen Konsolenfenster kann man dann diesen Inhalt sogar noch in Gänze betrachten. Das kann ich so natürlich nicht lassen. Dass Flash rottiger Sondermüll ist, steht außer Frage, aber bis die Codecfrage im Internet mal so weit geklärt ist, dass man für Videos auf Flash verzichten kann, ist das ein notwendiges Übel.

Wie lautet die Abhilfe? Irgendwo im Internet, vermutlich bei ubuntuusers.de, habe ich dann die einfache wie auch merkwürdige Problemlösung gefunden: Nutze den Flash Player aus Google Chrome!

Auf der oben verlinkten Seite kann man lesen, dass für Googles Chrome die Version 10.2.154.25 des Flash Players aktuell ist. Da Chrome auch für GNU/Linux angeboten wird und es sogar eigene *.deb-Pakete für Debian und Ubuntu gibt, muss man sich nur das geeignete *.deb-Paket herunterladen (32 Bit bei mir), mit einem Packprogramm da reinschauen und die „libgcflashplayer.so“ suchen und auf den Desktop entpacken.

Im nächsten Schritt aktualisiert man die Datenbank für „locate“ mit

sudo updatedb

und sucht dann nach der Datei „libflashplayer.so“ via

locate libflashplayer.so

und erhält dann eine oder mehrere Fundstellen.

Bei mir lagen die beiden Dateien an folgenden Stellen:

• /usr/lib/flashplugin-installer/libflashplayer.so
• /usr/share/ubufox/plugins/libflashplayer.so

Erstmal benennen wir das entpackte Flash-Player-Plugin aus Chrome um, dann löschen wir die vorhandenen Plugins, kopieren unser Chrome-Flash-Player-Plugin dahin und löschen dann die auf dem Desktop befindliche libflashplayer.so:

mv ~/Desktop/libgcflashplayer.so ~/Desktop/libflashplayer.so
sudo rm /usr/lib/flashplugin-installer/libflashplayer.so /usr/share/ubufox/plugins/libflashplayer.so
sudo cp ~/Desktop/libflashplayer.so /usr/lib/flashplugin-installer/
sudo cp ~/Desktop/libflashplayer.so /usr/share/ubufox/plugins/
rm ~/Desktop/libflashplayer.so

Vorsichtige Naturen (wie ich) kopieren sich die vorhandenen Plugins vorher an einen sicheren Ort, um wenigstens einen halbwegs funktionierenden Flash Player zu haben. Auch wenn das nichts machen sollte, habe ich den Firefox vor dieser Löschaktion geschlossen.

Nachdem das getan ist, sollte Firefox unter Extras bei Addons im Tab „Plugins“ für Shockwave Flash die Version 10.2 r154 anzeigen. Und natürlich ist dann auch dieses nervige Problem weg :D

Ich habe in den letzten Tagen ein wenig Zeit gefunden das SimCity für den SNES zu zocken. Entstanden ist dabei eine Stadt mit rund 340.000 Einwohnern mit Namen „Lacum“.

Ich habe mir auch die Arbeit gemacht und aus 27 Einzelscreenshots die gesamte Karte fotografiert wie sie aktuell, im Jahre 2253, aussieht. Ich bin ein wenig stolz auf diese Stadt, weil ich es bisher nicht geschafft habe mich von einem festen Bauschema zu trennen und die Stadt einfach nach und nach wachsen zu lassen. Ich denke, dass Lacum da aber einen sehr realistischen Eindruck macht, auch wenn typisch für SimCity keinerlei Straßen vorhanden sind, weil die nur Nachteile bringen. Die 500.000er-Marke habe ich aber auch dieses Mal wieder nicht erreicht.

Die größten Probleme sind die hohe Luftverschmutzung, hohe Mietpreise, hohe Verbrechensrate und zu hohe Steuern. Die hohe Luftverschmutzung resultiert aus der Landknappheit, die es mir nicht ermöglicht die Industriegebiete auseinanderzuziehen und die Zwischenräume mit Parkanlagen aufzufüllen. Dies ging nur etwa bis zu 150.000-Einwohnergrenze. Die hohen Mietpreise waren mein Ziel, denn ich hatte mir verschiedene Zufallskarten angeschaut unter dem Aspekt der möglichst großen Küstenlinie und 443 hat reichlich davon. Auf der anderen Seite gibt es genug wertlose Wohngrundstücke, einige davon sogar noch unbewohnt, von daher weiß ich nicht, was es da zu meckern gibt.

Die hohe Verbrechensrate ist ausschließlich auf die Industriegebiete bezogen. Ich baue in Industriegebieten so gut wie nie Polizeistationen, denn

• die Kriminalität ohnehin schwierig in den Griff zu bekommen,
• Industriegebiete wachsen auch bei höchster Kriminalitätsrate,
• für ein akzeptables Steuerniveau muss ich eben an der Polizei sparen und
• Polizeistationen würden nur wertvolle Fläche für Industriegebiete belegen.

Feuerwehren habe ich nur eine einzige, weil die Bevölkerung das mal verlangt hat, genauso wie ein Stadion und einen Hafen.

Das Boot hat sich irgendwie zwischen den beiden Schienen im Wasser verfangen, crasht aber nirgends rein. Da Flugzeuge nur dauernd abstürzen, habe ich mir den Flughafen im Nordwesten mit einem gezielt herbeigeführten Flugzeugabsturz kaputtgeglitcht, sodass wir zwar einen Flughafen haben, der aber kein Strom hat. Dadurch können keine Flugzeuge starten, die ja mindestens ein Mal pro Jahr abstürzen würden. Darauf habe ich einfach keine Lust. Bei der Menge an Flugzeugen sollte das vielleicht alle 25 Jahre bis 50 Jahre passieren. Zudem muss ich mich dann auch nicht um meine Geschenke oder flächendeckende Feuerwehr sorgen.

Die Steuern liegen bei 4 %, wodurch ich pro Jahr rund 2.000 $ Gewinn mache. Bei 3 % kriege ich einen zweistelligen negativen Betrag, sodass ich die Steuern nicht senken kann.

Im Süden gibt es ein Krankenhaus- und Schulviertel. Ich hatte ursprünglich vor wertloses Land für diese zufällig entstehenden Einrichtungen zu nutzen. Im Nachhinein hätte ich dafür lieber die nordwestlich gelegenen Wohngebiete nehmen sollen. Warum ich eine zweite Windmühle geschenkt bekommen habe, weiß ich nicht. Außer die bereits beschriebenen Tricks und Glitches habe ich keine Cheats oder den Debugmodus verwendet.

Mit den Parkanlagen hatte ich mir etwas Zeit genommen: Grünflächen stehen für Parkanlagen, die zum Zwecke der Luftreinigung gebaut wurden, während Bäume für Parkanlagen stehen, die zum Zwecke der Landpreissteigung gebaut wurden.

Die Platzierung der Geschenke habe ich nicht immer so platziert, dass der Effekt möglichst positiv ist. Schade ist vor allem, dass man abgerissene Geschenke nicht erneut erhalten kann. Ebenfalls wäre es toll, wenn man mehr als nur 7 Mal Landgewinnung erhalten könnte, da ich so noch mindestens 2 Inseln in die großen Wasserflächen gebaut hätte, auf denen die Landpreise explodiert wären. Hohe Landpreise bedeuten schließlich auch Wolkenkratzer und die beherbergen sehr viel mehr Einwohner als die Billighütten im Nordwesten. So hätte ich diesen Platz entweder für neue Industriegebiete oder für größere Abstände zwischen einzelnen Industriegebieten nutzen können.

Im Deutschen werden Zitate von doppelten und einfachen Anführungszeichen oben und unten kenntlich gemacht. Dies lässt sich auch in HTML einsetzen und da ich Wert lege auf eine halbwegs saubere Typografie, verwende ich das auch. Da es mir zu mühselig ist die einzelnen Zeichen immer aus Zeichentabellen herauszukopieren, verwende ich dazu die HTML-Entitäten „ und “ für das öffnende Anführungszeichen (unten) und das schließende Anführungszeichen (oben). Für einzelne Anführungszeichen nehme ich entsprechend ‚ und ‘.

Und die Welt könnte so schön sein. Gäbe es da nicht Microsoft. Microsoft hat ja einige Schriftarten im Angebot, unter anderem auch die Microsoft Core Fonts, die man überall im Internet benutzen können soll. Darunter befindet sich auch die extra für die Bildschirmausgabe entworfene Schriftart Verdana. Ich mochte Verdana immer sehr und momentan steht die sogar auch noch im Stylesheet für den Blog als erste und einzige zu benutzende Schriftart. Noch.

Mir ist schon vor einiger Zeit aufgefallen, dass ich an Computer 1 die Anführungszeichen korrekt dargestellt sehe. Auf diesem Computer lief zum damaligen Zeitpunkt Ubuntu 8.04 LTS und ich verwendete den Firefox 2. Auf Computer 2 jedoch mit einem aktuelleren Ubuntu und Firefox 3.x sahen in Anführungszeichen gefasste Abschnitte beschissen aus:

Zuerst dachte ich, dass der Firefox hier in einer aktuelleren Version einen Bug bekommen hat, der eben die falschen Zeichen aussucht. Nachdem ich aber in der Bug-Datenbank nicht fündig geworden bin, habe ich das Zeichen mal kopiert und in der Zeichentabelle gesucht und dort auch das korrekte Zeichen gefunden. Der Fehler muss also beim Rendern im Firefox geschehen.

Ich habe dann mal in den Quelltext geschaut und wurde mit der negativen Firefoxeigenschaft konfrontiert, dass HTML-Entitäten direkt in das entsprechende Zeichen umgewandelt werden. Das heißt im Quelltext ist nicht “ sondern das entsprechende Zeichen. Hier hätte mir schon auffallen müssen, dass die Zeichen in der Quelltextdarstellung richtig sind. Ich habe aber auch so herausgefunden, dass der entscheidende Unterschied zwischen beiden Computern ist, dass ich auf Computer 2 die Microsoft Core Fonts installiert habe und daher auch die im Stylesheet angegebene Verdana nutzen kann. Und damit war ich fast am Ziel. Im Firefox 3.x auf „Kein Stil“ gesetzt und schon waren die Anführungszeichen korrekt:

Es muss also an Verdana liegen. Und tatsächlich finden sich in der Zeichentabelle bei Verdana diese Zeichen falsch!

Um das deutlich zu sagen: VERDANA IST VERBUGGT! Ich muss daher jedem von der Benutzung dieser Schriftart abraten, auch wenn dieser und weitere Fehler von Verdana bereits dokumentiert sind. Und am allerschlimmsten daran ist, dass dieser Fehler selbst in der aktuell mit Windows 7 ausgelieferten Version von Verdana (5.02) noch nicht behoben ist. Über die Gründe kann ich nur spekulieren, tippe aber auf die Microsoft’sche Standardausrede „Kompatibilität“.

Ich werde das auf dem Blog auch in absehbarer Zeit noch ändern.

Ich hatte vor langer Zeit mal irgendwo beim Surfen ein sehr treffendes Bild gefunden und es jetzt endlich zufällig wiedergefunden: Mac Fanboys.

So, damit sollte auch meine Meinung zu Apple und Macs klar sein ;)

Oder: Fragen bezüglich dem E-Postbrief, auf die man von der Deutschen Post AG keine Antwort erhält
Oder: Fragen, deren Antwort man kennt, wenn sie unbeantwortet bleiben

Das Thema E-Postbrief wurde hier ja bereits thematisiert, da die Sache jetzt aber konkreter wird, kann ich der Post ja auch detailliertere Fragen dazu stellen.

Vorspann
Anfrage 1
Anfrage 2
Antwort auf Anfrage 2
Anfrage 3
Antwort auf Anfrage 3
Fragenliste
Schlussworte
Bearbeitungshistorie

Vorspann

Die Deutsche Post AG hat am Mittwoch das Portal epost.de gestartet, unter dem man sich über den E-Postbrief informieren können soll und auch gleich seine Wunschadresse registrieren kann. Die Post war sich ja nicht mal zu schade eine Runde Echte-Welt-Spam zu verteilen und hat ein extrem nichtssagendes Werbeprospekt eingeworfen.

Ich wollte das alles ja erst einfach nur ignorieren, da ich mich ja bereits über den E-Postbrief ausgelassen habe, aber dieses Spamprospekt hat meine Meinung dann geändert, weshalb ich die dazu neu eingerichtete Seite aufgerufen habe und darauf ein wenig herumgesurft bin. Und ich ein FAQ gefunden, das zwar dem Namen entsprechend häufig gestellte Fragen auflistet, deren Antworten aber teils absolut unbrauchbar sind. So habe ich dann den Weg zum Kontaktformular gefunden und dieses auch genutzt.

Anfrage 1

Unter https://service.deutschepost.de/epost/faq/wie-werden-die-daten-beim-e-postbrief-verschl%C3%BCsselt beschreiben Sie, dass sämtliche für Ver- und Entschlüsselung benötigten Daten (selbst mit persönlichem Zertifikat) bei der Deutschen Post AG liegen. Stimmt das? Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch verändert werden können? Wer garantiert mir das? Dazu müssten doch die IT-Systeme absolut fehlerfrei funktionieren und daran glaubt doch nun wirklich niemand! Was passiert, wenn böswillige Naturen in Ihre Rechnersysteme eindringen und Zertifikate und E-Mails einsehen und verändern konnten? Geben Sie das freiwillig zu und gehen Sie damit offen um oder rücken Sie nur damit raus, wenn man Ihnen das nachweisen kann? Was ist, wenn die Regierung Gesetze erlässt, die es Fahndern mühelos gestatten Sie dazu zu zwingen die E-Mails zu entschlüsseln? Würden Sie sich weigern? Oder würden Sie der Bundespost folgen (https://blog.fefe.de/?ts=b4b6720b)?
Haben Sie vor zukünftig auch öffentliche GPG-Schlüssel mit dem Schlüssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identität via Postident nachweisen kann? Wenn nein, wieso nicht? Mit einem solchen Schlüssel wäre die Bindung an einen Anbieter automatisch aufgehoben und er ließe sich problemlos für andere Dinge als E-Mail-Verschlüsselung nutzen. Wird es mit dem E-Postbrief automatisch möglich sein öffentliche Schlüssel anderer zu importieren und tatsächlich verschlüsselte E-Mails an jene Leute zu senden?

Die erste Anfrage ging gleich mal nach hinten los, denn nachdem ich das CAPTCHA korrekt abgeschrieben und auf den Absenden-Knopf gedrückt hatte, erhielt ich die Meldung, dass die Seite nicht gefunden wurde und so weiter und so fort mit Fehlernummer, die man angeben soll und so. Was ein Fail.

Anfrage 2

Unter https://service.deutschepost.de/epost/faq/wie-werden-die-daten-beim-e-postbrief-verschl%C3%BCsselt beschreiben Sie, dass sämtliche für Ver- und Entschlüsselung benötigten Daten (selbst mit persönlichem Zertifikat) bei der Deutschen Post AG liegen. Stimmt das? Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch verändert werden können? Wer garantiert mir das? Dazu müssten doch die IT-Systeme absolut fehlerfrei funktionieren und daran glaubt doch nun wirklich niemand! Was passiert, wenn böswillige Naturen in Ihre Rechnersysteme eindringen und Zertifikate und E-Mails einsehen und verändern konnten? Geben Sie das freiwillig zu und gehen Sie damit offen um oder rücken Sie nur damit raus, wenn man Ihnen das nachweisen kann? Was ist, wenn die Regierung Gesetze erlässt, die es Fahndern mühelos gestatten Sie dazu zu zwingen die E-Mails zu entschlüsseln? Würden Sie sich weigern? Oder würden Sie der Bundespost folgen (https://blog.fefe.de/?ts=b4b6720b)?
Haben Sie vor zukünftig auch öffentliche GPG-Schlüssel mit dem Schlüssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identität via Postident nachweisen kann? Wenn nein, wieso nicht? Mit einem solchen Schlüssel wäre die Bindung an einen Anbieter automatisch aufgehoben und er ließe sich problemlos für andere Dinge als E-Mail-Verschlüsselung nutzen. Wird es mit dem E-Postbrief automatisch möglich sein öffentliche Schlüssel anderer zu importieren und tatsächlich verschlüsselte E-Mails an jene Leute zu senden?
(Falls das in Kopie ankam, liegt das daran, dass Sie entgegen der Behauptung “Als führender Briefdienstleister besitzen wir eine langjährige und umfassende Erfahrung in der Entwicklung und dem Betrieb komplexer IT-Lösungen.” unter https://service.deutschepost.de/epost/faq/hat-die-deutsche-post-ausreichende-it-kompetenzen es nicht geschafft haben dafür zu sorgen, dass die Seite nach Kommentarabsendung funktioniert!)

Da ich ja mit solchen Schwierigkeiten gerechnet hatte, habe ich mir den Text vorher kopiert, damit ich nötigenfalls eine neue Anfrage starten kann. Beim zweiten Mal hatte es dann geklappt und ich erhielt die Meldung, dass ich innerhalb von 24 Stunden Antwort erhalte oder über den Status informiert werde.

Natürlich habe ich selbst heute (drei Tage später) noch keine Antwort, nein, ich habe ja noch nicht einmal die Kopie meiner Anfrage als E-Mail zugeschickt bekommen, obwohl ich das entsprechende Häkchen gesetzt hatte.

Antwort auf Anfrage 2

Am 2010-07-20 habe ich dann auch auf Anfrage 2 eine Antwort erhalten:

Sehr geehrter Herr König,

Immerhin weiß ich jetzt, dass das ein Mensch beantwortet hat ;X

Vielen Dank für Ihre Nachricht.

Blablabla…

Die Deutsche Post AG setzt modernste und nach dem heutigen Stand der Technik sichere Verschlüsselungsmethoden ein.
Die Verbindung zum E-POSTBRIEF Portal ist per https gesichert. Darüber hinaus werden alle E-POSTBRIEFE mit einem Portalzertifikat verschlüsselt.

Ja, genau diese Informationen stehen in dem Kack-FAQ und meine Fragen dazu wurden genau kein bisschen beantwortet.

Das Portalzertifikat ist ein systemeigenes Zertifikat, welches nicht öffentlich zugänglich ist. Somit ist ein Missbrauch durch Dritte nicht möglich.

Fragen wieder nicht beantwortet.

E-POSTBRIEFE werden innerhalb des E-POSTBRIEF Portals immer automatisch beim Versenden verschlüsselt und beim Öffnen automatisch entschlüsselt.
Der Nutzer muss hier nicht aktiv werden.

ICH KANN EUER SCHEISS FAQ AUCH SELBST LESEN!

Der E-POSTBRIEF Nutzer kann darüber hinaus ein privates Zertifikat im Portal anfordern, hiermit ist es möglich die E-Postbriefe noch einmal zu verschlüsseln.

Und da war die Frage wie genau das abläuft, aber warum sollte ich darauf auch eine Antwort bekommen, ich könnte ja Kunde werden! :X

Hinsichtlich der Verbindlichkeit des Schriftverkehrs in privatrechtlichen Angelegenheiten nimmt unser E-POSTBRIEF viele Lösungen des De-Mail-Gesetzes bereits vorweg: Er schafft mit seiner sicheren Authentifizierung und der integrierten elektronischen Signatur einen Kommunikationskanal, der für die verbindliche Kommunikation in fast allen Rechtsgeschäften genutzt werden kann. Eine Zertifizierung nach dem De-Mail-Gesetz ist dafür nicht erforderlich.

Rechtlich sicher heißt aber noch lange nicht wirklich sicher.

Der E-POSTBRIEF kann beispielsweise bereits heute nach den Bestimmungen des Bürgerlichen Gesetzbuchs für Rechtsgeschäfte verwendet werden, in denen Formfreiheit gilt oder Textform vorgeschrieben ist. Dies betrifft den weitaus größten Teil privatrechtlicher Angelegenheiten, beispielsweise die meisten Vollmachten, Angebote, Kaufverträge sowie die Ausstellung und Übermittlung von Versicherungsscheinen. Wenige Ausnahmen von dieser Verbindlichkeit gibt es dort, wo das Gesetz ausdrücklich die Schriftform, also die eigenhändige Unterschrift auf einer Urkunde, vorsieht. Dies gilt etwa bei Kündigung von Mietverträgen oder Arbeitszeugnissen.

Blablabla…

Das De-Mail-Gesetz wird nach derzeitiger Sachlage darüber hinaus noch konstitutiv die förmliche Zustellung amtlicher Schriftstücke nach dem Verwaltungszustellungsgesetz und der Zivilprozessordnung regeln.

Finde ich ja übrigens sehr interessant, dass da ein Geschäftsmodell aufgebaut wird basierend auf Gesetzen, die noch gar nicht durch Bundestag und Bundesrat gelaufen sind. Wie viel nehmen denn nur ihrem Gewissen unterworfene Abgeordnete so pro Gesetz? >.<

Wir hoffen, dass wir Ihre Fragen mit unseren Ausführungen beantworten konnten.

Hoffnung alleine reicht nicht, wenn man sich keine Mühe dabei gibt die Fragen tatsächlich zu beantworten.

Anfrage 3

Wenn mir der Internetzugang gesperrt werden sollte, ich aber rechtlich wichtige Dinge auf mein E-Postfach bekomme, wie kann ich davon erfahren und darauf antworten? Ist es nicht zu gefährlich in einem Land, das kein Grundrecht auf Internetzugang kennt, seine rechtlich wichtigen Geschäfte via E-Mail abzuwickeln?

Eigentlich wollte ich ja nur eine Anfrage starten, aber weil man da das Thema der Anfrage auswählen muss und das insgesamt eher zwei Themen waren, habe ich das aufgeteilt. Ein anderer Grund dafür, dass ich das nicht in die andere Anfrage geschrieben hatte, ist, dass ich nach dem ersten Fehlschlag einen kleinen Seitenhieb ans Ende der Anfrage gepackt habe, der nicht genug Platz ließ für die nun dritte Anfrage. Und, ja, da steht tatsächlich „nicht genug Platz“, denn Anfragen sind auf 2000 Zeichen beschränkt. Immerhin hatte diese Anfrage auf Anhieb funktioniert.

Natürlich habe ich auch auf diese Anfrage bis heute keine Antwort erhalten, von der Kopie der Anfrage ganz zu schweigen.

Antwort auf Anfrage 3

Am 2010-07-17 gegen 22:30 Uhr kam die Antwort auf meine dritte Anfrage:

Sehr geehrter Herr Koenig,

vielen Dank für Ihre Nachricht.

Blablabla…

Wenn Ihr Internetzugang gesperrt werden sollte, möchten wir Sie bitten sich zunächst an Ihren Provider zu wenden.

Und? Damit ist aber die Frage nicht beantwortet.

Der E-POSTBRIEF kann sowohl elektronisch als auch klassisch zugestellt werden. Elektronisch abgeschickte E-Postbriefe können als herkömmlicher Brief per Post versendet werden. In diesem Fall wird der E-Postbrief durch die Deutsche Post ausgedruckt, kuvertiert und zugestellt.

Das war dann Standardtext #19? Hat ebenfalls nichts mit der Frage zu tun.

Hinsichtlich der Verbindlichkeit des Schriftverkehrs in privatrechtlichen Angelegenheiten nimmt unser E-POSTBRIEF viele Lösungen des De-Mail-Gesetzes bereits vorweg: Er schafft mit seiner sicheren Authentifizierung und der integrierten elektronischen Signatur einen Kommunikationskanal, der für die verbindliche Kommunikation in fast allen Rechtsgeschäften genutzt werden kann. Eine Zertifizierung nach dem De-Mail-Gesetz ist dafür nicht erforderlich.

Der E-POSTBRIEF kann beispielsweise bereits heute nach den Bestimmungen des Bürgerlichen Gesetzbuchs für Rechtsgeschäfte verwendet werden, in denen Formfreiheit gilt oder Textform vorgeschrieben ist. Dies betrifft den weitaus größten Teil privatrechtlicher Angelegenheiten, beispielsweise die meisten Vollmachten, Angebote, Kaufverträge sowie die Ausstellung und Übermittlung von Versicherungsscheinen. Wenige Ausnahmen von dieser Verbindlichkeit gibt es dort, wo das Gesetz ausdrücklich die Schriftform, also die eigenhändige Unterschrift auf einer Urkunde, vorsieht. Dies gilt etwa bei Kündigung von Mietverträgen oder Arbeitszeugnissen.

Das De-Mail-Gesetz wird nach derzeitiger Sachlage darüber hinaus noch konstitutiv die förmliche Zustellung amtlicher Schriftstücke nach dem Verwaltungszustellungsgesetz und der Zivilprozessordnung regeln.

Wir hoffen, dass wir Ihre Fragen mit unseren Ausführungen beantworten konnten.

Das kenne ich doch irgendwoher?!

Fragenliste

Da die Fragen da oben so durcheinander sind und für weniger technikaffine der Hintergrund der jeweiligen Frage nicht offensichtlich ist, gibt es die hier nochmal ein wenig auseinandergepflückt.

Verschlüsselung

Im FAQ der Post befindet sich die Frage „Wie werden die Daten beim E-Postbrief verschlüsselt?“, eine Antwort erhält man auf diese Frage jedoch nicht. Dem Eintrag zufolge ist nur die Post im Besitz der nötigen Daten zum Ver- und Entschlüsseln der E-Postbriefe:

[…] Darüber hinaus werden alle E-POSTBRIEFE mit einem Portalzertifikat verschlüsselt, das systemeigen und öffentlich nicht zugänglich ist. Somit ist ein Missbrauch durch Dritte ausgeschlossen. […]

Dass dadurch Missbrauch durch Dritte ausgeschlossen ist, bezweifle ich allerdings.

Die Sache ist also so, dass man seinen E-Postbrief über eine gesicherte Verbindung mit seinem Browser in einer Webanwendung der Post schreibt. Dadurch, dass die Verbindung gesichert ist, wird sichergestellt, dass die Seite echt ist und keiner durch Anzapfen der Verbindung den Klartext des E-Postbriefs lesen kann. Erst wenn man den E-Postbrief versendet, wird er auf dem Server der Post verschlüsselt. Ich vermute, dass ein asymmetrisches Verschlüsselungsverfahren zum Einsatz kommt. Das bedeutet, dass die Post zwei Schlüssel besitzt: einen zum Verschlüsseln und einen zum Entschlüsseln.

[…] E-POSTBRIEFE werden innerhalb des E-POSTBRIEF Portals immer automatisch beim Versenden ver- und beim Öffnen entschlüsselt. Sie als Nutzer müssen hier nicht aktiv werden. Sie können aber darüber hinaus ein persönliches Zertifikat im Portal anfordern, mit dem es möglich ist, Ihre E-POSTBRIEFE noch einmal zu verschlüsseln. […]

Erhält man einen E-Postbrief, so liegt dieser also mit dem Portalzertifikat verschlüsselt im Posteingang und wird entschlüsselt, sofern man ihn öffnet. Hier stellt sich dann die Frage, ob der E-Postbrief bei jedem Öffnen entschlüsselt und mir übertragen wird oder nach dem Öffnen dauerhaft entschlüsselt im Postfach liegt. Die Post schreibt zwar, dass ein persönliches Zertifikat anforderbar ist, aber es hat den Anschein, dass dieser ebenfalls bei der Post liegt, sodass es auch wieder ausschließlich diese ist, die damit Ver- und Entschlüsseln kann. Ich sehe dann allerdings den Sinn dahinter nicht: Wenn sich jemand Zugriff auf die Postserver verschafft und an das Portalzertifikat herankommt, dann sollte derjenige doch auch an das persönliche Zertifikat herankommen, womit außer vielleicht einer kleinen zeitlichen Verzögerung kein großer Sicherheitsgewinn erreicht ist.

Daher stelle ich mir die folgenden Fragen:

• Stimmt es, dass sämtliche für Ver- und Entschlüsselung benötigten Daten selbst mit persönlichem Zertifikat bei der Deutschen Post AG liegen?
• Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch verändert werden können?
• Wer garantiert mir das, wo dazu doch die IT-Systeme absolut fehlerfrei sein müssten?
• Was passiert, wenn böswillige Naturen in die Server eindringen und Zertifikate und E-Mails einsehen und/oder verändern konnten? Wird die Deutsche Post AG das freiwillig zugeben und damit offen umgehen oder das zu vertuschen versuchen, solange es nicht nachgewiesen werden kann?
• Wie wird mit den verschlüsselten Daten umgegangen, wenn von Regierungsseiten Gesetze erlassen werden, die es Fahndern gestatten die Deutsche Post AG zu zwingen die E-Mails zu entschlüsseln? Würde sich die Deutsche Post AG weigern? Oder würde die Deutsche Post AG dem schlechten Beispiel der Bundespost folgen?

Nun ist es ja nicht so, dass diese ganze E-Mail-Verschlüsselerei neu wäre. Das gibt es bereits seit vielen Jahren und ist auch in Großunternehmen im Einsatz. Selbst für Privatmenschen gibt es das, sogar kostenfrei und einfach zu bedienen, sofern man ein paar wenige Grundlagen verstanden hat. Ein solches Programm ist GNU Privacy Guard, kurz: GPG. Es erstellt ein Schlüsselpaar, wovon ein Schlüssel an die Öffentlichkeit gegeben wird und der andere geheim bleibt. Damit man weiß, wer hinter einem öffentlichen Schlüssel steckt, können andere Nutzer dem öffentlichen Schlüssel eine Signatur hinzufügen, die besagt: „Ich habe geprüft, dass dieser Schlüssel wirklich der vorgeblichen Person gehört.“ Statt dieser Signatur nutzt die Post für den E-Postbrief das Postident-Verfahren.

Nun könnte die Post ganz einfach auch meinen GPG-Schlüssel via Postident-Verfahren signieren, womit ebenfalls sichergestellt wäre, dass der Schlüssel zu mir gehört. Klar ist, dass die das aus wirtschaftlichen Gründen nicht wollen: Es fiele schließlich die Anbieterbindung an die Post weg. Und man kann den Schlüssel auch für Nicht-E-Mail-Dinge benutzen wie etwa der Verschlüsselung von Dateien oder eines Chats. Es stellen sich mir daher folgende Fragen:

• Hat die Deutsche Post AG zukünftig auch vor öffentliche GPG-Schlüssel mit einem Schlüssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identität via Postident nachweisen kann?
• Wenn nein, wieso nicht?
• Wird man über die E-Postbriefoberfläche die öffentlichen Schlüssel anderer importieren können und diesen tatsächlich verschlüsselte E-Postbriefe schicken können?

Rechtliche Schwierigkeiten

Je nach dem wie sich das in unserem Land entwickelt, könnte es ja schon bald so sein, dass man von Behördenseite aus seinen Internetzugang gekappt bekommt. Das mag jetzt nicht so schlimm klingen, aber spätestens, wenn für behördliche Meldungen, die ins E-Postbrieffach gelangen, gilt, dass diese quasi nach der Zustellung als gelesen gelten, erhält das eine ganz neue Dimension. Denn wie soll man seine wichtigen Dokumente ohne Internetzugang abrufen? Zumal es auch einfachere Szenarien gibt, in denen kein Internet zur Verfügung steht. Der Wechsel von einem Internetanbieter zum nächsten kann auch problemlos dafür sorgen, dass man mehrere Wochen, wenn nicht Monate ohne Internet dasteht. Und dann?

Daher habe ich folgende Fragen:

• Wenn mir der Internetzugang gesperrt werden sollte, ich aber rechtlich wichtige Dinge auf mein E-Postfach bekomme, wie kann ich davon erfahren und darauf antworten?
• Ist es nicht zu gefährlich in einem Land, das kein Grundrecht auf Internetzugang kennt, seine rechtlich wichtigen Geschäfte via E-Mail abzuwickeln?

Schlussworte

All diese Fragen stellen sich nicht nur für den E-Postbrief, sondern auch für DE-Mail und alle anderen Angebote, die in dieselbe Richtung gehen. Für mich steht jedenfalls fest, dass ich rechtlich wichtige Dokumente immer noch in Papierform erhalten möchte. Weiterhin sorge ich nach Möglichkeit selbst für verschlüsselte E-Mails, da so kein undurchsichtiges Großunternehmen die Kontrolle über meine Verschlüsselung hat. Es ist zudem äußerst bedenklich, wenn es die Post nicht mal hinbekommt die Anfrage als Kopie an die angegebene E-Mail-Adresse zu schicken. Wie soll das dann erst mit dem E-Postbrief werden?

Ich bin ja gespannt, ob die Deutsche Post AG überhaupt bereit ist auf all diese Fragen vernünftig zu antworten, falls das überhaupt geschieht.

Die Deutsche Post AG hat offensichtlich entweder nicht die Ressourcen, nicht die Kompetenz oder nicht den Willen auf meine Fragen zu antworten. Aber selbst wenn ich keinerlei Ahnung von verschlüsselter E-Mail und Co. hätte, selbst dann wäre mir eines sehr klar: An dieser ganzen E-Postbrief-Geschichte stimmt etwas absolut nicht, das ist von oben bis unten unseriös. Wer sich so bedeckt hält bei derart kritischen Fragen, kann nicht vertrauenswürdig sein. Und wie bereits von Holger Köpke berichtet haben es die AGB für den E-Postbrief in sich, was nochmals gegen die Nutzung dieses Dienstes spricht.

Bearbeitungshistorie

2010-07-24, 12:24 Uhr: Antworten der Post hinzugefügt; Kommentare zu den Antworten hinzugefügt; Artikel zu den AGB verlinkt; Schlusswort erweitert um die Feststellung, dass an dieser ganzen Geschichte irgendwas oberfaul sein muss.
2010-07-24, 12:35 Uhr: Navigation in den Artikel eingebaut