Geld verdienen mit De-Mail – zu schön um war zu sein?

Wichtig: Zahlreiche Updates weiter unten!

Nachdem die ganze De-Mail Debatte ja bereits seit Wochen auf Twitter und Co. durchgekaut wird, gibt es ein neues Bonbon.
Idee des De-Mail Projekt ist es, im Gegensatz zum E-Postbrief der Deutschen Post, so viele Provider wie möglich mit unterschiedlichen Dienstleistungen unter dem „Dachsystem“ De-Mail zu vereinen. Der Preis- und Konkurrenzkampf der Provider soll dabei, über unterschiedliche Portopreise und Zusatzdienstleistung, dem Kunden zu Gute kommen.
Bis jetzt war eigentlich nur bekannt, dass eine De-Mail zwischen 9 Cent und 20 Cent kosten soll und damit deutlich günstiger als das Konkurrenzprodukt E-Postbrief sein soll. Auch von einem kleinen kostenlosen Briefkontingent war in einigen Quellen die Rede. Unterschiedliche Preise und Abrechnungsmodelle bei einzelnen Providern sind dabei vom BMI sogar ausdrücklich gewünscht bzw. erhofft. Konkurrenz belebt ja bekanntlich das Geschäft.
Doch jetzt setzt der De-Mail Anbieter ediPost noch einen oben drauf. Wer sich als Kunde bei edipost registriert erhält neben einer „lebenslangen, sicheren Post E-Mail Adresse“ (Zitat) auch für jedes empfange De-Mail 10 Cent gutgeschrieben. Diese 10 Cent sollen dabei direkt vom Versender stammen.

Durch den Wegfall des herkömmlichen Briefportos (durchschnittlich 0,65 EUR inkl. Papier und
Kuvert) spart die Wirtschaft und Verwaltung enorme Portokosten, diese Ersparnis wird an Nutzer
der ediPost weitergegeben. In Zukunft wird ein elektronisches Versandporto (e-Porto) in Höhe
von EUR 0,25 dem Versender (Wirtschaft und Verwaltung) berechnet, wovon dann EUR 0,10 dem
Nutzer gutgeschrieben werden.

Nach aktuellen Berechnungen können Nutzer (Bundesbürgerinnen und Bundesbürger),
die auf ediPost umgestellt haben, pro Jahr zwischen EUR 200.- und über EUR 1.000
überwiesen bekommen.

Leider ist die Registrierung mit 19,00 Euro nicht gerade günstig. *zwinkerzwinker*
Man muss als Kunde somit 190 De-Mails bekommen um überhaupt erst mal seine „Startgebühren“ wieder zurückzuerhalten. Eine Rechnung die nur mit Kommunikation mit Ämtern und Firmen wohl sehr schwierig zu bewerkstelligen sein dürfte.

Zitat AGB:
Nach Inkrafttreten des Bürgerportalgesetzes und Einrichtung des Bürgerportals ist von der ediPost beabsichtigt, die Kunden, die natürliche Personen sind, anteilsmäßig an dem Entgelt zu beteiligen, das von dem Versender der Nachricht gezahlt wird. Dies ist ausschließlich für den Empfang von Nachrichten vorgesehen, die von der Wirtschaft oder den öffentlichen Behörden stammen.

Zum Thema Werbung findet sich ein ganz interessanter Passus in den AGB:
§ 10 Werbung und Spam
Den Kunden ist es ohne vorherige ausdrückliche und jederzeit widerrufliche Einwilligung der ediPost nicht erlaubt Werbung oder Spam an andere Kunden der ediPost zu versenden. Jede Zuwiederhandlung kann zur Sperrung der Dienste führen. Weitere Ansprüche werden vorbehalten.

EdiPost entscheidet also wer Werbung schicken darf und wer nicht. Ich dachte immer SPAM wäre im De-Mail System ausgeschlossen. Aber wenn man sich anmeldet stimmt man eben auch solchen AGB zu.

Auch darf ediPost die Post Kunden an einem unbekannten Ort abholen:
§ 11 Abholvollmacht
Die ediPost ist ermächtigt, die an den Kunden adressierte Post abzuholen und ihm in digitalisierter Form in dessen ediPostfach abzulegen.

Wo ediPost meine Post abholen will ist mir allerdings unbekannt. Funktioniert die Firma auch als eine Art Postfach?

Zur Datensicherheit findet sich folgender Passus:
§ 9 Datenschutz
1.Unbeschadet der Regelungen des Telemediengesetzes, des Telekommunikationsgesetzes und des Bundesdatenschutzgesetzes erhebt, verarbeitet und nutzt die ediPost personenbezogene Daten der Kunden, soweit dies zur Bereitstellung der Dienste der ediPost und deren Durchführung erforderlich ist.
2.Die ediPost gibt keine personenbezogenen Daten an Dritte weiter.

Von dem her dürfte die Datenschutzbestimmungen wohl der Standartformulierung entsprechen. Allerdings ist zu bedenken, dass im De-Mail Gesetz die Auskunft an Dritte Pflicht ist, wenn:

Ein akkreditierter Diensteanbieter erteilt Dritten Auskunft über Namen und Anschrift
eines pseudonymen Nutzers, wenn
1. der Dritte die zur Feststellung seiner Identität notwendigen Angaben im Sinne von § 3
Absatz 2 macht und sich der Anbieter von deren Richtigkeit entsprechend § 3 Absatz 3
überzeugt hat,
2. der Dritte glaubhaft darlegt, dass er die Auskunft zur Verfolgung eines
Rechtsanspruchs gegen den Nutzer benötigt und
3. das Verlangen nicht rechtsmissbräuchlich ist, insbesondere nicht allein dem Zweck
dient, ein Pseudonym aufzudecken.

Ein Dritter kann also bei glaubhaft Dargelegten Gründen den Namen hinter der Mail Adresse erfragen. Von dem her ist die Formulierung in den AGB nur solange gültig, wie sie sich nicht mit dem Gesetz kreuzt.

Konkurrenzkampf:

Unterschiedliche Preismodelle und Verfahren sind ja prinzipiell wünschenswert. Aber 19,00 Euro Anmeldegebühr sind auch bei 10 Cent „Umsatzbeteiligung“ nicht wirklich…… 😉

Auch interessant ist, dass ediPost mit GMX.de zusammenarbeitet:

[der Screenprint zeigt das Logo, über das man im GMX Konto edisoft bedienen könnte]

Da GMX.de ja selbst ein De-Mail Anbieter ist, scheint diese Kooperation etwas seltsam. Wie das genau zusammenpasst ist im Moment noch nicht klar. Als Zusatzdienstleistungen bietet ediPost darüber hinaus Faxe, Telegramme, SMS und Einschreiben an. Eine kleine Besonderheit ist die Windows/Word Software, welche einen Drucker installiert, über den man Briefe direkt aus Word verschicken können soll. Man sieht, dass in Sachen Zusatzdienstleistungen ediPost hier deutlich weiter ist als manch andere De-Mail Anbieter. Es wird sich zeigen, ob dieses Geschäftsmodell zu Regel wird oder lediglich eines unter vielen bleibt. Die Gesetze gelten natürlich für alle gleich. Somit ist auch bei ediPost die Datensicherheit wohl gleich wie bei allen anderen De-Mail Anbietern.

Laut Homepage soll die Nutzung kostenlos sein. Die 19,00 Euro wären also ein Pauschale. Leider finden sich auf der Homepage keine weiteren Angaben, die das bestätigen oder widerlegen. Auch Preise findet man nicht.

Zitat zu kostenlos:
Die Nutzung des Dienstes ist für die Bundesbürgerinnen und Bundesbürger kostenlos.
Für die Registrierung und Identifizierung wird eine einmalige Verwaltungsgebühr
von 19.- EUR erhoben.

Aber Vorsicht!!!
Auch wenn für den einen oder anderen die Zahlen schön aussehen (wie sollen Provisionen von 1,000 Euro und mehr zu Stande kommen???), ist Vorsicht geboten. Wie auf Xing.de berichtet wurde, hat das Bundesministerium des Innern, Referat Grundsatzangelegenheiten der IT und des E-Governments die Anbieter solcher Preismodelle bereits zu Unterlassung aufgefordert. Mal abgesehen von den extrem schön gerechneten Provisionen scheint hier also noch mehr fragwürdig bzw. unklar zu sein. (Quelle Xing.de) Für die Gegner von De-Mail natürlich wieder Öl auf ihre Feuer. 😉

Update 11. August 2010:
Auf openPR ist ein PR.Mitteilung von edisoft veröffentlicht. Darin heisst es:

…Die Sicherheit und der Datenschutz steht dabei an oberster Stelle. So werden elektronische Nachrichten bei der ediPost vom Versender bis zum Empfänger durchgehend verschlüsselt, ein Mitlesen durch unberechtigte Dritte ist nach Auskunft des Unternehmens ausgeschlossen. Um das Vertrauen der Bürger zu erhöhen, kündigt die ediPost eine Gründung eines Datenschutzgremiums aus Nutzern und Verbraucherschutz an…

Jetzt ist es natürlich so, dass laut Internetquellen, gerade bei De-Mail alle Mails auf den Servern für ein paar Sekunden entschlüsselt werden. Dies geschieht zum “Schutz” der Anwender vor Viren und SPAM. Da soweit ich gesehen habe ediPost auch ein Teil des De-Mail System ist und somit auch De-Mails von anderen Anbietern wie Web.de und Telekom empfangen und auch dorthin absenden kann, müssen die Mails zumindest auf den anderen Server entschlüsselt werden. Eine durchgängige Verschlüsselung ist somit nicht mehr möglich. Was passiert, wenn die Mails auf dem eigenen ediPost Server bleiben, bleibt offen. Ein Verschlüsselung ist durchaus denkbar schützt aber dennoch nicht vor staatlicher Neugier, da auch ediPost dem Gesetzt unterliegt. Und da der Schlüssel bei ediPost generiert wird, könnte technisch auch jeder Admin mitlesen. Ein PGP-Ersatz ist es noch lange nicht.

Was auf openPR über die Werbung – andere nennen es SPAM – gesagt wird ist ebenfalls sehr interessant:

…Wünscht ein Nutzer den Empfang von Werbung, z.B. um auch hier am E-Porto mitzuverdienen, kann er die ediPost mit der Weiterleitung von Werbung entsprechend seines Profils beauftragen. Selbst in diesem Fall werden also keine Nutzerdaten nach außen weitergegeben. Die Werbeindustrie kann die Höhe die der Nutzer von ediPost erhält selbst bestimmen. Ein Hersteller für Luxusartikel ist eher bereit, für die Aufmerksamkeit seiner Werbung ein höheres E-Porto an den Empfänger zu investieren als eine Discounter-Kette. Auf die Werbeindustrie kommen in diesem Fall keine zusätzlichen Kosten zu….

Der Nutzer kann zwar entscheiden, ob er Werbung will, aber die Werbeindustrie kann selber entscheiden wie viel der Kunde für das Lesen der Werbung erhält. Die Firmen können sich also Aufmerksamkeit durch Leseprovision “erkaufen”. Gib es dann eine Datenbank? Wer bietet mehr für die Erlaubnis Werbung senden zu dürfen? Kann sich dann der Kunde die Firmen aussuchen? Darf es Rolex, Bentley und Co. für 10 Cent Leseprovision sein oder doch lieber Aldi für 1Cent Leseprovision? Das ganze Konzept ist im Moment noch etwas schwammig aus meiner Sicht.

Löblich ist die Idee ein Datenschutzgremiums aus Nutzern und Verbraucherschutz aufzubauen. So hat es zumindest ediPost angekündigt. Die Qualität dieses Gremiums wird natürlich immer durch die einsitzenden Personen bestimmt. Ein CCC-Mitglied oder ein Pirat der Bundespartei wird wohl kaum Mitglied werden, oder?

Update 16. August 2010:
Festzuhalten ist, dass es bei der öffentlichen Kritik an ediPost meistens um die angebotene IT-Schulung für Firmen und nicht um die für Privatkunden angebotenen De-Mail Adressen geht. Hierzu auch ein Artikel inklusive einer Stellungsnahme von edipost.

Update 22. August 2010:
ediPost hat auf eine Anfrage zu ein paar offenen Fragen per E-Mail reagiert. So scheint es, dass ediPost nach eigener Aussage noch nicht als De-Mail Anbieter vollständig akkreditiert ist. Dies wird vermutlich mit dem offiziellen Start von De-Mail geschehen. Dann wird auch der Austausch, so wie es im De-Mail Gesetz vorgeschrieben ist, mit den anderen De-Mail Anbietern wie Telekom und Web.de funktionieren*. Nach eigenen Angaben bildet die Verschlüsselung der De-Mails bei ediPost ein kleine Besonderheit. Nach Aussage des Unternehmens werden die De-Mails vom Sender  bis zum Empfänger “Ende-zu-Ende” verschlüsselt. Im Gegensatz zu anderen Anbietern werden De-Mails, solange sie intern auf dem Server von ediPost bleiben, nicht entschlüsselt. Im E-Mail wurde jedoch nicht erwähnt, ob der Verschlüsselungsschlüssel beim Nutzer oder bei ediPost liegt.
Beim Thema Werbung wird es ebenfalls interessant. Der Nutzer kann in seinem Profil “nur” Werbung aktivieren oder deaktivieren. Eine detaillierte Freigabe für ausgewählte Werbeabsender mit hoher Provision wird es nicht geben. Allerdings wird es ein Firmenverzeichnis geben, in dem Nutzer nachschauen kann, wie viel Provision welcher Firma für den Werbeempfang bezahlt.
Auch soll der Nutzer eine Provision erhalten, wenn eine De-Mail von einem anderen Server wie z.B. GMX oder einem firmeneigenen Server wie z.B. einer Versicherung o.ä. eingeht. Wie dies abrechnungtechnisch genau abläuft konnte aus der E-Mail nicht klar erkannt werden. Laut ediPost soll ein “Universalporto” mit allen Anbietern ausgehandelt werden. Hierbei handelt es sich wohl um eine interne “Geldumverteilung” zwischen den De-Mail Anbietern.
Das angekündigte Datenschutzgremium, welches ediPost einrichten will, soll sich unter anderem aus ediPost -Nutzer zusammensetzen, wobei sich jeder ediPost Nutzer hierfür bewerben können soll. Darüber hinaus steht ediPost nach eigenen Angaben zu diesem Thema in Kontakt mit dem Verbraucherschutz und dem Chaos Computer Club.

* ob dies jetzt bereits möglich ist kann ich als nicht registrierter Nutzer nicht bestätigen

Update 23. August 2010:
Auf der Seite Financial.de wird berichtet, dass ediPost die Akkreditierung als De-Mail Anbieter im Moment vorbereitet und spätestens ab Herbst 2009 den echten Onlinebrief, sprich De-Mail, anbieten möchte. Des Weiteren will ediPost mit dem Briefverteiler DIREKTexpress zusammenarbeiten, um so einer der ersten Anbieter für den neue Onlinebrief zu werden. Da das Bürgerportalgesetz (De-Mail Gesetz) erst 2010 verabschiedet wird ist im Moment nicht sicher, wie der Wunsch von ediPost ab Ende 2009 als De-Mail Anbieter zu starten eingestuft werden soll.
Auf erneute Nachfrage über die genaue Zusammensetzung des angekündigten “Datenschutzgremiums” gab man sich jedoch zugeknöpft. Die Behauptung, dass ediPost bereits in Kontakt mit dem Chaos Computer Club und dem Verbraucherschutz getreten sei, konnte weder vom Chaos Computer Club noch von der Bundeszentrale Verbraucherschutz e.V. bestätigt werden. Bei beiden Adressen hat man noch nie etwas von der Firma gehört und besätigte auf Nachfrage gleichzeitig, dass es nicht Teil des Konzepts sei mit privaten Firmen auf diese Weise zusammenzuarbeiten. Auch die Pressestelle von ediPost wollte ebenfalls nicht darauf eingehen, welche Kontakte im Detail bereits geknüpft seien und welche Personen nun genau im Datenschutzgremium beteiligt sein werden. Anfragen dieser Art sollten laut Pressestelle von ediPost direkt an die Firmenleitung geschickt werden.

Update 1. September 2010:
Mario Valderrama Geschäftsleitung von “ediPost” hat auf detaillierte Fragen zur Datensicherheit geantwortet. Laut Herr Mario Valderrama soll der CCC präventiv als sogenannte “white hacker” eingesetzt werden. “white hacker” sind Hacker, welche von einem Unternehmen angestellt werden, um sich kontrolliert in ein Firmennetzwerk zu hacken um somit Sicherheitlücken aufzuzeigen. Wie sich diese Aussage mit der Aussage des CCC, dass man keine Kooperation mit Privatfirmen unterhält, vereinbaren lässt kann an dieser Stelle nicht beantwortet werden. Es wird sich zeigen, ob weitere Nachforschungen Klarheit in die Sachen bringen.

Update 11.09.2010:
Eine direkte Nachfrage beim BMI ergab, dass ediPost (noch) kein zertifizierter De-Mail Anbieter ist und demnach auch nicht mit dem Slogan werben darf. Zitat BMI:

Die Firma ediPost GmbH wurde daraufhin vom Bundesministerium des Innern zur Abgabe einer vertragsstrafebewehrten Unterlassungserklärung aufgefordert. Die Firma hat sich in der Folge u.a. dazu verpflichtet,

* es künftig zu unterlassen, im geschäftlichen Verkehr unter Verwendung des “Bundesadlers” für ihre Leistungen zu werben,
* Werbematerialien künftig so zu gestalten, dass nicht der Eindruck erweckt wird, dass “ediPost” ein Projekt der Bundesregierung ist,
* es künftig zu unterlassen, im geschäftlichen Verkehr das De-Mail-Logo zu verwenden, sofern keine Genehmigung des Bundesinnenministeriums vorliegt,
* es künftig zu unterlassen, mit der Behauptung zu werben, “jede Bundesbürgerin und jeder Bundesbürger erhält nach seiner Identifizierung eine amtliche, digitale E-Mail-Adresse zugewiesen.”.

Aus Sicht des Bundesinnenministeriums ist darüber hinaus Folgendes
klarzustellen:

* DE-Mail kann durch alle Unternehmen angeboten werden, die sich nach dem geplanten De-Mail-Gesetz auf Basis einer definierten Prüfung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) als De-Mail-Provider akkreditieren lassen.

* Die Geschäfts- und Preismodelle liegen in der Entscheidung der künftigen De-Mail-Provider und werden nicht durch das geplante De-Mail-Gesetz vorgegeben. Durch De-Mail wird insbesondere nicht die unternehmerische Entscheidung eines Anbieters vorgegeben, ob, in welcher Höhe und von welchen Kundengruppen er Portogebühren für den Versand von De-Mails erhebt oder gutschreibt.
Zitat BMI Ende.

Update 11.09.2010 – Betreffende Zusammenarbeit mit CCC:
Wie ich nach weiteren Nachfragen beim CCC erfahren habe, können keine Kontaktversuche durch ediPost seitens des CCC bestätigt werden. Der CCC und bietet keine Zusammenarbeit und keine “white hacker” an. Somit bleibt die Zusammenarbeit seitens ediPost reine Wunschvorstellung. (Quelle persönliches E-Mail des CCC)

Update 11.09.2010 – Betreff Zusammenarbeit ediPost und GMX:
Wie ich auf der IFA durch Interviews erfahren habe, sind Gerüchte im Gang, dass GMX diese Zusammenarbeit mit unbestimmten Datum beenden will. Meine Nachfrage nach eben dieser Zusammenarbeit wurde von einem 1&1 Sprecher mit einem “noch” beantwortet. Allerdings gibt es bis jetzt keine offiziellen Verlautbarungen zu einer Auflösung der Geschäftsverbindungen. Es bleibe also bei Gerüchten!

UPDATE Mitte Dez 2010:
GMX hat sich Mitte Dezember von ediPost getrennt. Artikel siehe hier

P.S.: Alle Aussage begründen sich auf Recherchen, Nachfragen, E-Mails und Aussage auf den jeweiligen Homepages zum Zeitpunkt des Artikels. Vermutungen und Gerüchte sind klar als solche deklariert.