Kommentar 13.04.2022, 09:55 Uhr

Sind zwei Möglichkeiten zu viel verlangt?

Die Post schmeisst das «Kundenlogin Post» bis 2023 raus und erlaubt künftig nur noch das SwissID-Login. Das hält unsere PCtipp-Redaktorin davon.
SwissID-Login auf Post-Webseite
(Quelle: Screenshot/PCtipp.ch)
Die Schweizerische Post setzt künftig ganz auf die SwissID fürs Kundenlogin. Das bisher ebenfalls verfügbare «Kundenlogin Post» wird 2023 eingestellt (PCtipp berichtete). Neukunden können sich seit 8. April 2022 bereits ausschliesslich via SwissID registrieren.
PCtipp-Redaktorin Claudia Maag
Quelle: Quelle: NMGZ/PCtipp
Ich finde es bedauerlich, dass die Post den Kundinnen und Kunden die Wahl entzieht. Es ist nicht so, als wären bisher fünf Optionen möglich gewesen, die in der Bewirtschaftung zu aufwändig gewesen wären. Man konnte sich in letzter Zeit entweder per SwissID oder mit dem Post-Kundenlogin einloggen.
Laut Post sind rund 2,7 Millionen bestehende Post-Benutzerkonten betroffen. Ihnen nimmt man nun ungefragt die Wahl, welche Login-Möglichkeit sie verwenden wollen. Zwar habe ich eine SwissID, wählte aber bei der Post bisher das Post-Kundenlogin. Ich mag es nicht, wenn man mich indirekt zwingen will, einen Dienst zu nutzen. Vermutlich geht es einigen Post-Kundinnen und -Kunden ebenso.
Dass ausgerechnet die Schweizerische Post der Bevölkerung keine Auswahl mehr bieten möchte, liegt vermutlich unter anderem daran, dass die Firma SwissSign Group AG, Herausgeberin der SwissID, seit Anfang Oktober 2021 vollständig im Besitz der Post ist.
Doch: Nicht jede oder jeder möchte eine SwissID erstellen und benutzen. Die Nutzergemeinde schätzt es, eine (Aus-)Wahl zu haben. Hinzu kommt: Will man sich mit der SwissID auf der Postwebseite einloggen, muss man die SwissID-App installiert haben, um die Anmeldung zu bestätigen. Zwar kann man eine Alternative wählen, aber SMS-Code ist heutzutage sicherheitstechnisch definitiv nicht mehr das Wahre. Hat eine Nutzerin die Zwei-Faktor-Authentifizierung (2FA) bei der SwissID eingerichtet, erhöht sich dadurch natürlich die Sicherheitsstufe beim Post-Login.
Immerhin: Die Umstellung erfolgt nicht von heute auf morgen. Die Änderung wird für bestehende Konten gestaffelt vorgenommen, und definitiv verschwinden soll das «Kundenlogin Post» erst 2023. Zudem können die Kunden die Umstellung nach Angaben der Post selbst vornehmen und haben dafür nach Erhalt eines Info-Schreibens über 40 Tage Zeit.



Kommentare

Avatar
Attila
13.04.2022
Ich kann Frau Maag nur zustimmen. Die Arroganz der Post nimmt immer peinlichere Züge an. Dieses Affentheater mit dem Log-in mit SwissID ist nur noch eine Katastrophe. Ich habe jahrelang SwissID gehabt und mehrheitlich nur Probleme damit gehabt. Diese Herrschaften kennen nur ein Sprache: Wenn der Kunde geht.

Avatar
jacki
13.04.2022
Vielen Dank Frau Maag ja genau so ist es, wie auch der Vorredner es gesagt hat. Werde diesen Dienst dann nicht mehr nutzen, schade.

Avatar
wasewachs
13.04.2022
Unglaubliche Arroganz der Post. Man hat ja gar keine Wahl, einen anderen Anbietr zu wählen, auch wenn man noch so gerne wollte. Wenn ich z. B. ferienhalber die Post umleiten will, bin ich vollständig darauf angewiesen. Ebenso beim Steuern des Empfangs von Paketen, falls es denn ausnahmsweise mal möglich sein sollte. Und Frau Somaruga schaut tatenlos zu......

Avatar
musk1953
13.04.2022
Bei anderen Homepages hatt man zwar auch meistens nur eine Variante zur Anmeldung zur Auswahl. Dann ist das eben so. Die Identifizierung auf einer einzelnen Homepage, z.B. für einen Online-Einkauf ist aber nur gerade dafür, und nichts anderes. Doch bei SwissID ist das nicht so. Da hat man dann nach und nach für viele Funktionen und Webseiten dieselben Zugangsdaten/Passwort. Etwas, von dem man schon jahrelang abrät. Bekommt jemand (warum auch immer) Kenntnis von diesen Zugangsdaten, haben diese Leute u.U. auf alle Homepages und Dienste, mit denen ich mich mit SwissID registriert/angemeldet habe, Zugang. Oder, sollte SwissID mal nicht funktionieren, hat man auf allen betreffenden Diensten/Homepages keinen Zugang mehr... auch nicht so prickelnd. Aber wie bei vielen Dingen ist es halt so, dass manche der Bequemlichkeit halber trotzdem SwissID nutzen. Ich jedenfalls mache da nicht mit, dann verzichte ich eben auf die elektronischen Dienste der Post - und die Post auf mich als Kunden, soweit mir das möglich ist. Die Postverantwortlichen merken gar nicht, dass sie ihre Firma langsam aber sicher und mit Bestimmtheit, wenn sie so weitermachen, ins Abseits stellen. Irgendwann ist es einer Mehrheit der schweizer Stimmberechtigten überdrüssig, sich von der Post gängeln zu lassen. Schon heute hat man ja gewisse Altenativen für gewisse Dienste. Es ist nur noch eine Frage der Zeit, bis das Parlament und die Stimmbürger sich für eine vollständige Öffnung aller Dienste entscheiden. Mal schauen, wer sich dann durchsetzt am Markt.

Avatar
musk1953
13.04.2022
Noch eine Ergänzung betreffend Frau Somaruga. An all diesen Zuständen ist leider nicht ein Bundesrat "schuld", sondern das Parlament, welches die entsprechenden Gesetztesbestimmungen beschlossen hat. Und wer wählt das Parlament? Richtig geraten... Es liegt also schlussendlich an uns Wahlberechtigten, wie aktiv wir an der Gestaltung unseres Staatswesens mitwirken und in welche Richtung es geht.

Avatar
BebbiNet
13.04.2022
Es gab schon mal eine Tendenz, die Kunden "sanft" auf das Login per Swiss ID abzuschieben. Ich hatte damals schon beim Kundendienst deponiert, dass ein Loginzwang per Swiss-ID das AUS für meine Kundenbeziehung des Online-Dienstes bedeuten würde. Es nervt kollosal, dass es hier nicht etwa um Sicherheit, sondern um reines Business der Post geht. Sie hats ja erfunden und will die Verbreitung mit solchen Massnahmen pushen. Wenn hier das letzte Wort tatsächlich definitiv gesprochen ist - werde ich die Dienstleistungen des Online-Portals der Post definitiv nicht mehr in Anspruch nehmen.

Avatar
11291PCtipp
14.04.2022
Woher beziehen Sie die Zertifikate für E-Mail Signierung oder Verschlüsselung?

Avatar
Hilarius
14.04.2022
Fachleute weisen immer wieder darauf hin, dass man nicht das gleiche Passwort für verschiedene Dienste verwenden soll Vor drei Jahren habe ich bei SwissID (damals noch SwissSign) auf genau diese Problematik hingewiesen: "Durch SwissID werde ich aber genau dazu gezwungen, diesen Fehler zu machen." Dazu habe ich die untenstehende 08/15 Antwort erhalten. Ich frage mich: Haben denn die Verantwortlichen in drei Jahren rein gar nichts begriffen! - Happy Hacking! Dasselbe in Grün für den SwissPass der SBB. Ich «freue» mich auf den Tag, wenn diese Login-Dienste gehackt werden … Von:[Name]@swisssign.com [mailto:[name]@swisssign.com[/EMAIL]] Gesendet: Montag, 4. März 2019 09:49 An: [EMAIL]sowieso@domain.tld[/EMAIL] Betreff: RE: Gleiches Login für verschiedene Dienste? Guten Tag Herr Sowieso Herzlichen Dank für Ihre Anfrage. Mit der Verwendung der SwissID begeben sich die Benutzer von Onlinediensten in ein neues Konzept: Die Identitätsdaten werden an einem einzigen Ort geführt, zusammen mit den Authentisierungsfaktoren (Username, Passwort, Handy-Nr. für SMS, mobileID, …). Die Onlinedienste lagern die Authentisierung an SwissID aus. D.h., Benutzername und Passwort sowie allenfalls weitere Faktoren für die Authentisierung (SMS) werden von einem zentralen Ort abgefragt, nämlich dem Server von SwissSign (dem SwissID Identity Provider, kurz IdP). Benutzer können im Loginprozess entscheiden, ob sie Daten für einen Onlinedienst freigeben wollen. Die Empfehlung von Fachleuten, ein Passwort nicht bei mehreren Diensten zu verwenden, unterstützen wir auch. Wir fordern von den Benutzern auch, dass sie ein sicheres Passwort wählen, das mindestens 9 Zeichen lang ist und nicht einfach erraten werden kann. Für Dienste, welche eine stärkere Authentisierung fordern, können die Benutzer einen weiteren Authentisierungsfaktor hinzufügen für 2-Faktor-Authentisierung. Z.B. kann die Mobiltelefonnummer hinterlegt werden, so dass beim Login zusätzlich noch ein Code abgefragt wird, der über SMS versandt wird oder eine Authentisierung mit mobileID. Zusätzlich haben wir auf verschiedenen Ebenen Sicherheitsmassnahmen umgesetzt, um unsere IT-Infrastruktur und damit die Daten der Kunden zu schützen. Somit sind wir insgesamt überzeugt, dass die Verwendung der SwissID wie vorgesehen für mehrere Onlinedienste sicher ist. Freundliche Grüsse [Name] Product Manager SwissID SwissSign Group AG Sägereistrasse 25 CH-8152 Glattbrugg SwissSign im Internet: Website | Twitter | LinkedIn | YouTube [Mod-Edit: Name und Mailadresse des SwissSign-Mitarbeiters entfernt]

Avatar
Poldi
14.04.2022
Vor drei Jahren hatte ich ebenfalls versucht, gegen Zwang auf die Swiss ID zu protestieren. Mein Mail wurde wegen angeblicher Überlastung des Servers gar nicht angenommen. Man hatte mir auch gedroht, in Zukunft jede Dienstleistung zu sperren. Es ist nichts passiert. Es wird auch in Zukunft nichts passieren. Und ich werde auch in Zukunft keine Swiss ID verwenden.

Avatar
Holzbock
18.04.2022
Auch bei mir hat die Post schon vor einigen Jahren versucht, mich auf dieses unsägliche Klumpenrisiko-Dings SwissID "umzupolen". Ich habe mich geweigert und die Schlichtungsstelle der PostCom eingeschaltet. Die "zahnlose" Frau dort hat aber mehr oder weniger nur mit den Schultern gezuckt und mir geschrieben, da könne sie halt nichts machen, das sei ein unternehmerischer Entscheid der Post. Na super... Allerdings habe ich danach bis heute nie mehr etwas von der Post gehört und verwende weiterhin ganz happy mein Kundenlogin. Da ich auf die Möglichkeit angewiesen bin, eingeschriebene Sendungen online quittieren/steuern zu können, wird mir letztlich wohl nichts anderes übrig bleiben, als 2023 verärgert auf diese freche Nötigung der Post einzugehen. Wie einzelne Vorschreiber kann ich nur hoffen, dass die Post weiter an ihrem eigenen Grab schaufelt und ihr kundenfeindliches Verhalten irgendwann bereuen wird. :mad: