Es ist eine alte Binsenweisheit, dass neue Systeme oft unter Kinderkrankheiten leiden. Das neue Mobiltelefon schaltet sich von alleine aus, der neue Computer stürzt ständig ab und das neue Auto will morgens einfach nicht anspringen.
Meisten hilft ein Anruf bei der Servicehotline oder ein neues Software-Update.
Was aber wenn die Service Hotline nicht einmal weiss, dass das neue Produkt bereits verkauft wird. Dann ist guter Rat teuer.
Was macht der Nutzer, wenn er sich durch mehrmalige falsche Eingabe seiner Passwörter selbst aus seinem De-Mail Account ausgesperrt hat?
Wer sein Passwort bei De-Mail drei Mal falsch eingibt, dem wird aus Sicherheitsgründen der Account gesperrt. Zum Entsperren reicht es normalerweise, wenn der Nutzer sein „Entsperrpasswort“ eingibt, welches er bei der Registrierung zugeschickt bekommen hat. Soweit so gut. Was aber wenn dieses Entsperrpasswort ebenfalls nicht angenommen wird?
Wie bereits mehrmals beschrieben gibt es bei De-Mail zwei verschiedene Login-Niveaus. Für den Login auf „niedrigem Sicherheitsniveau“ reicht der Loginnamen und das frei gewählte Passwort. Für den Login auf „hohem Sicherheitsniveau“ benötigt der Nutzer neben seinem Loginnamen einen „One-Time-Pass“, welchen er sich nach einmaliger Registrierung bei jedem neuen Login auf sein Mobiltelefon schicken lassen muss. Aus Sicherheitsgründen wird der Loginname und das Passwort auf zwei voneinander getrennten Kanälen kommuniziert. Dies soll verhindern, dass Trojaner u.ä Programme die Logindaten stehlen und für kriminelle Handlungen missbrauchen. Die Verwendung eines „One-Time-Pass“ trickst jegliche Spyware damit aus, dass jedes Passwort nur für einen einzigen Login gültig ist. Ein gestohlenes Passwort bringt dem Betrüger also nichts mehr, da es bereits durch den Nutzer gebraucht und damit ungültig geworden ist.
Was jedoch wenn weder das normale Passwort, der „One-Time-Pass“ noch das Entsperrpasswort angenommen wird und der Nutzer unwiderruflich von seinem De-Mail Account ausgeschlossen ist?
Hotline leicht überfordert
Ein Anruf bei der Hotline zeigte schnell, dass solche Fragen bis jetzt noch nicht behandelt wurden. Die freundlichen, wenn auch überforderten, Damen wussten weder eine Lösung noch einen Ansprechpartner für dieses Problem, versprachen aber die Frage weiterzuleiten.
Fristen laufen trotzdem
Eine De-Mail gilt nach drei Tagen als zugestellt. So will es der Gesetzesentwurf des noch nicht verabschiedeten Bürgerportalgesetzes. Da die Wochenenden laut Fristenregelung als reguläre Tage gelten, würden somit Fristen auch bei gesperrten Account beginnen zu laufen.
Schlimmster Fall Freitagmittag
Schliesst sich also ein Nutzer am Freitagmorgen aus seinem De-Mail Account aus und erhält Freitagmittag eine rechtsverbindliche De-Mail beginnen die Fristen am darauf folgenden Montag. Da über das Wochenende kaum mit einer Bearbeitung der Entsperranfrage zu rechnen ist, wird frühestens Montag ein neues Entsperrpasswort generiert. Da dieses jedoch per klassischem Postbrief zugestellt wird, dauert es wiederum 2-3 Tage, bis es beim Nutzer eingetroffen ist. Rechnet man beim Generieren des neue Entsperrpassworts und beim Ausliefern des Postbriefs noch jeweils einen Tag als Reserve hinzu, erreicht das neue Passwort frühestens am Freitag den Nutzer. Sollten aus unterschiedlichen Gründen weitere Verzögerung entstehen, könnte bis zu zehn Tage verstreichen, bis der Nutzer seinen De-Mail Account wieder freischalten kann.
Diese ganzen Überlegungen treten natürlich nur dann in Kraft, wenn der Kundenservice oder die Hotline genau weiss, wie in diesem Fall zu verfahren ist. Da dies im Moment in keinster Weise der Fall ist, dauert es aktuell wohl unbestimmte Zeit bis der Nutzer wieder auf seine De-Mails zugreifen kann, was bei rechtsverbindliche Kommunikation einen erheblichen Nachteil bedeuten würde.
Siehe auch: INSIDE De-Mail – Ein Blick hinter die Kulissen
Update: (nach einer Woche)
Nach einer Woche und gefühlten 100 Stunden Telefongesprächen mit den Servicecentern der Telekom und GMX bin ich langsam dem Rätsel auf der Spur. Eine E-Mail Adresse bei Administrator von T-System soll anscheinend weiterhelfen. Ich bleibe am Ball. Da ich im Moment der einzige Kunde in Deutschland mit diesem Problem bin, ist es sehr schwierig hier Ansprechpartner zu finden.
Update II: (Nach 8-9 Tagen)
Die Sache wird immer skurriler. Weder GMX noch Web.de fühlen sich dafür zuständig. Da De-Mail noch nicht offiziell auf dem Markt ist haben beide Anbieter auch noch keine De-Mail Abteilung. 80% der Servicemitarbeiten verstehen nicht wie man Probleme mit einem System haben kann, welches noch nicht auf dem Markt ist. Von dem Pilotprojekt in Friedrichshafen, haben nur wenige gehört. Also darf ich bei jeden Anruf erklären, warum ich bereits das System nutzen kann bzw. konnte. Was nicht wirklich Vertrauen weckt. Aber egal.
Durch den Rückruf eines Mitarbeiters von T-Systems (warum managet eigentlich T-Systems das De-Mail von GMX?) konnte ich zumindest herausfinden, dass mein De-Mail Account aus unbekannten Gründen einfach so auf den Ausgangspunkt zurückgestellt wurde und auf ein vorläufiges Eröffnungspasswort wartet. Dieses Eröffnungspasswort bekam man am Beginn des Pilotprojekts, um sein De-Mail Account für den ersten Login zu öffnen. Nach ein paar Telefonaten, war es mir möglich ein neues “Eröffnungspasswort” per Post zu erhalten.
Jetzt kommt das grosse ABER. Da ich vor ein paar Wochen den Login freiwillig auf “hohes Sicherheitsniveau” eingestellt habe (siehe hierzu älteren Artikel), wird bei einem Login jetzt immer eine SMS-Tan verlangt. Da ich ohne SMS-Tan aber nicht auf mein Account zugreifen kann, wird auch das neues Eröffnungspasswort nicht anerkannt und da mein Eröffnungspasswort nicht anerkannt wird, kann ich mir keine gültige SMS-Tan schicken lassen.
Long story short: mein De-Mail Account ist bis auf unbestimmte Zeit tot und keiner weiss was zu tun ist!!!
Stiftung Warentest hätte ihre helle Freude an diesem Beispiel. Ich sollte diesen Artikel umbenennen in “Bätschmans Warentest”. Was automatisch zu den Frage überleitet warum mein Account auf die Starteinstellung zurückgesprungen ist und was passiert, wenn Kunden später im echten Einsatz den niedrigen Login ebenfalls freiwillig sperren um sich besser schützen zu können? Was geschieht mit den Fristen? Was geschieht mit den De-Mails im Postfach? Wie wird das De-Mail Konto entsperrt? Können Admins die Einstellungen ändern?
UPDATE III: (4.10.2010)
Nach ein paar Rückrufen eines Administrators konnte das Problem gelöst werden. Alle Einstellungen, inklusiver aller Logins, waren aus unerfindlichen Gründen gesperrt bzw. in den Ruhezustand gestellt worden. Erst durch längere Gespräche mit mehreren gleichzeitigen Anmeldeversuchen konnte das Konto dann wieder entsperrt werden. An dieser Stelle möchte Herrn Zimmermann meinen Dank aussprechen. Nicht nur, dass er mich mehrmals zurückgerufen hat, war er auch immer bereit meine Fragen zu beantworten und die entstandenen Probleme zu lösen. Servicenote “sehr gut”!
UPDATE IV: (5.10.2010)
Last but not least muss auch erwähnt werden, dass die Telekom sich direkt auf diesen Eintrag per E-Mail bei mir gemeldet hat. Leider blieb das Mail im SPAM-Filter hängen, darum schreibe ich die Nachricht erst jetzt. Während der Testphase sind auch die beteiligten Firmen dankbar für Hilfe und Tipps.
Zweiter Account von Ralf Bachmann
–> Details: https://www.ralfbachmann.de/author/ralfbachmann/