Das Horror-Postfach

Oder: Die Firma, die kein Geld wollte

Ich verdiene meine Brötchen unter anderem mit der Wartung von Büro-Netzwerken. Dazu gehört, dass ich E-Mail-Konten und Kunden-Accounts betreue – und alles, was ein „Account“ ist, hat heutzutage eben ein Passwort. Dieser Bericht beschreibt, warum ich neuerdings als dumm und als langsam gelte; und, warum Zugangsdaten schuld daran sind.

Meine Kunden bekommen schon ganz traurige Augen, wenn sie mich nur von weitem sehen – denn jetzt geht das Gesuche wieder los. Nicht nur nach dem Passwort, sondern schon danach, um was es sich denn eigentlich handelt. Als „Zugangsdaten“ für ein E-Mail-Konto wurde mir schon in die Hand gedrückt:

– Die TAN-Liste des Bankkontos

– Die Zugangsdaten zum Provider der Internet-Seite (das Postfach wurde aber von einem ganz anderen Provider betrieben, nämlich einem E-Mail-Provider)

– Das Passwort des Computers

– Das T-Online Passwort (auch hier war die Telekom leider nicht Provider der verwendeten E-Mail-Adresse)

– Die Zugangsdaten für die Verwaltung des Routers

– Die W-LAN Zugangsdaten

Das ist ungefähr so, als wollte ein Automechaniker den Zündschlüssel haben, und Oma bringt den Kellerschlüssel angeschleppt.

Eine komplette Liste aller Passwörter führt niemand, und Rückfrage führt nur dazu, dass Ihr Kunde etwas von „Sicherheit“ schwafelt.

Klar, Unordnung ist immer sicherer – sonst könnten die Diebe ja alles finden. Nur schade, dass auch sonst niemand etwas findet.

Genau das war der Beginn der Saga, die ich nun berichten will: es war kein Passwort zu finden. Das E-Mail-Postfach, um das es ging, war aber das Postfach einer Arztpraxis – über diese Adresse wurden Patientendaten an Krankenkassen, Laborberichte und Termin-Anmeldungen empfangen.

Wichtige Geschichte.

Nachdem sich in der gesamten Praxis und im staubigen Archiv keine Zugangsdaten fanden, gab es nur eines: den Anruf beim Provider.

Warteschleife, Warteschleife: ich brauche gar nichts darüber zu sagen, wie lästig die Dinger sind, denn das wäre lästig zu lesen.

Sie sind aber wirklich sehr lästig – und zum Ausgleich dafür kosten sie auch noch Geld.

Jetzt beginnt, endlich, das Gespräch: das heißt, ich darf endlich die Sekunden bezahlen, in denen man mit mir zu reden geruht. Wer ich sei? Der System-Administrator. Nein, die Zugangsdaten habe ich nicht. Und die Kontrollfrage kenne ich auch nicht, geschweige denn die richtige Antwort darauf.

Was ich dann wolle?

„Zugang zum Postfach“, sage ich, und beginne zu erklären: „Das Postfach wurde vor Jahren von irgendeiner Praxishilfe eingerichtet, die keine Aufzeichnungen gemacht hat. Ja, ich weiß, dass das bedauerlich ist. Die Arztpraxis würde aber eben gern weiterhin ihre Post lesen, ist bereit, alle nötigen Gebühren zu bezahlen und sich auch in jeder gewünschten Weise zu authentifizieren.“

Das Fremdwort beeindruckt die Stimme nicht, die für jede Sekunde Geld bekommt. Sich im Internet-Zeitalter zu legitimieren, ist immer recht schwierig, weil der Datenschutz ja so wichtig ist. Beispielsweise genügt es nicht, anzurufen. Na klar. Es genügt auch nicht, die Nummer des eigenen Festnetz-Anschlusses anzeigen zu lassen und sich auf dieser Nummer, die im Telefonbuch, auf der Webseite und im Listing der Ärztekammer verzeichnet ist, zurückrufen zu lassen – das könnte gefälscht sein. Ein unterschriebenes Fax, das die Nummer des Absenders anzeigt (eine Bestätigungsform, mit der ich so gut wie jedes Rechtsgeschäft tätigen kann), „ist nicht vorgesehen.“

Was vorgesehen ist, ist die Zusendung eines Farbfotos vom Personalausweis – vor- und rückseitig. Per unverschlüsselter E-Mail; die dabei natürlich über diverse Server wandert, so dass wirklich alle Hacker Asiens den Ausweis abfangen und sich damit in VORGESEHENER WEISE identifizieren können.

Mein Hinweis, dass E-Mail ja leider gerade gewisse Probleme bereitet, stößt auf taube Ohren. Wer E-Mail braucht, muss eben E-Mail haben, und darf seinen Ausweis nicht arg wichtig nehmen.

Schön. Ich löse die Geschichte – dafür werde ich schließlich bezahlt – und wenig später hat die Firma den Personalausweis des Arztes.

Ich rufe an: könnte ich nun das Passwort haben?

Ich kann nicht. Das kann dauern, heißt es.

Sie wissen natürlich, welche Frage ich nun sofort stelle; und die Antwort? „Ja, DAS können wir auch nicht sagen. Meist 24, auch 48 Stunden.“

Und Sie wissen auch, wie viel es mir nützte, darauf hinzuweisen, dass es um eine Arztpraxis geht, die ja Patienten behandeln soll; wer krank ist, muss warten.

Das alles ist nicht branchenüblich, und meine Laune mittlerweile schon sehr finster. Wenn man vom Festnetz aus telefoniert, Dokumente faxen kann und seinen Ausweis zur Hand hat und wenn es um betriebswichtige Angelegenheiten – speziell einer Arztpraxis – geht, darf das eigentlich nicht so langsam sein. Mein Hinweis, dass Schaden droht, wurde dennoch ignoriert.

Nach vier Stunden endlich die große Freude: Ich erhalte eine E-Mail von der Firma. Zu früh gefreut; darin stehen keine Zugangsdaten, sondern nur eine Bestätigung. Der Personalausweis ist angekommen.

Natürlich ist er angekommen – vor vier Stunden, denn ich habe natürlich eine Kontrollmail versendet, und mein Postfach hätte mir einen Zustellungsfehler gemeldet.

Der Arzt schaut mittlerweile auch schon streng; er denkt, ich kann meinen Job nicht. Man kann die Denkblase fast sehen, die er über seinem Kopf trägt, und in der in Fettdruck steht: „Du liebe Zeit, ist der Idiot langsam…“

Der langsame Idiot hat erst am nächsten Tag neue Zugangsdaten. Aber er hat sie, und schon ist alles wieder in Butter.

Nun will der Idiot – ich also – gern das grundsätzliche Problem auch noch beheben; schließlich darf sich dergleichen nicht wiederholen. Es soll also der kostenlose Account in einen bezahlten, kostenpflichtigen Account umgewandelt werden. Die Firma, die das Postfach betreibt, sollte das freuen, schließlich lebt sie davon. Und wir – die ganze Arztpraxis und ich – möchten also nun, dass sie Geld bekommt.

Geht nicht.

Es ist nicht möglich, die Kontendaten einzutragen; das entsprechende Menü wird nicht angezeigt.

Nach einigen Versuchen teile ich dem Arzt mit, dass man leider nochmals mit der kostenpflichtigen Hotline reden müsse; andernfalls sei die Umschaltung des Postfachs nicht möglich.

„Dumm ist der auch noch“, denkt der Arzt, zuckt die Schultern und beschließt, künftig einen anderen PC-Fuzzy zu beauftragen.

Und wieder: Warteschleife. Lästig. Dann wird es teuer: die Stimme meldet sich. Was ich wolle?

Und ich beginne wieder: nein, die Sicherheitsfrage, die damals bei der Erst-Einrichtung der Mailbox angelegt wurde, kenne ich immer noch nicht, auch nicht die Antwort darauf. „Aber“, beeile ich mich hinzuzufügen (die Gelduhr tickt), „ich habe das Passwort und vollen Zugriff auf das Postfach. Es soll nun eben nur zu einem Profi-Postfach werden, und wir möchten gern die Kontodaten für die Einzugsermächtigung angeben.“

Die teure Stimme ist voll Misstrauen. Anscheinend ist es nicht schön von uns, dass wir der Firma Geld geben wollen.

Wer ich sei?

Ich legitimiere mich erneut. Ich weise auf den E-Mail Verkehr hin, den zugesendeten Ausweis, die Bestätigungs-Mails der Firma, darauf, dass wir gerne ein unterschriebenes Fax…

„Ich muss den Inhaber des Postfaches persönlich sprechen“, sagt die Stimme. „Gut“, sage ich, und hole den Arzt aus der Behandlung.

Der Arzt gibt mir seinen „Sie-sind-dumm“-Blick und greift nach dem Hörer. Und nun verfinstert sich sein Gesicht so, wie wenn im Naturfilm das Nahen des Unwetters im Zeitraffer gezeigt wird.

Ich höre: „Den Ausweis haben wir bereits gesendet / Das Passwort liegt hier vor / Wir wollen keine Daten von Ihnen, wir wollen IHNEN unsere Kontodaten GEBEN / was heißt da Datenschutz / nein, wir kennen die Antwort auf die Sicherheitsfrage nicht / was heißt das, wass ich dann von Ihnen will?“

Was ich an modernen Telefonen vermisse: man kann den Hörer nicht mit Wucht auflegen. Der Arzt drückt den Knopf aber so, dass sein Finger sich durchbiegt, und sieht mich dann mit einem wütenden Blick an, der ungefähr sagt: „die sind ja noch dümmer als Sie.“

„Und jetzt?“ will er wissen.

Nun, ich lege ein professionelles Postfach bei einer professionellen Firma an; und ich befestige den Zettel mit allen Zugangsdaten mit fünf Schrauben an der Wand. Wir alle werden noch wochenlang davon faseln, dass man als Firma NIE irgendwelche Praxishilfen mit dem Anlegen wichtiger Accounts beauftragen darf; und ich verspreche dem Arzt, dass ich einen Bericht über all das in mein Blog schreiben würde, Titel: „das Horror-Postfach“, Untertitel: „Die Firma, die kein Geld wollte“.

Hiermit erledigt.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s