„Ab Juni muss die Kommunikation zwischen den Unternehmen verschlüsselt werden, aber es bleiben Fragen offen“ schreibt Telepolis (Heise). Da hat sich wohl eine Lobby der Energiewirtschaft durchgesetzt, um (kurzfristig) Kosten zu sparen:

1. Excel-Dateien zum Austausch von Stammdaten zu verwenden, ist nicht nur ein Sicherheitsrisiko, sonder auch IT-technisch völlig unsinnig. Die Vielzahl an Versionen und Formatierungsmöglichkeiten sind eine große Fehlerquelle. Deshalb basieren alle EDI-Standards, auch EDIFACT, auf reinen Textdateien, ohne jede Formatierung. Die Daten sollen ja auf der Empfängerseite von Computern gelesen und verarbeitet werden, und nicht von Menschen, die bunte Tabellchen sehen wollen. Der Sinn von EDI ist es ja gerade, die Daten automatisch (!) weiterzuverarbeiten, also ohne menschliche Schnittstelle, die sich alles erst mal ansehen möchte.

2. Die E-Mail-Übertragung (SMTP/POP3) wird offensichtlich überhaupt nicht in Frage gestellt. Dabei ist es völlig unsinnig, dieses alberne Übertragungsprotokoll im professionellen EDI-Umfeld einzusetzen. Das im Artikel ebenfalls erwähnte AS2-Protokoll bietet alles, was man sich nur wünschen kann: extrem hohe Sicherheit, inklusive Verschlüsselung und Signatur. Aber die Branche bremst: Selbst wir als EDI-Dienstleister haben noch immer E-Mail-Verbindungen zu den vier deutschen Netzbetreibern, weil diese das so wollen!

Der Kern der beiden Probleme ist wohl ein ganz pragmatischer: Die Netzbetreiber haben es mit vielen Kleinunternehmen zu tun, die man schnell und auf einfache Weise anbinden muss. Excel und E-Mail kennen sie alle – und können mehr oder weniger damit umgehen.

Noch eine kleine Anmerkung zum Artikel selbst: Es gibt keine „neuen EDIFACT-Kommunikationsregeln“; denn EDIFACT ist ein Datenformat, unabhängig vom Übertragungsweg. Es kann daher nur „EDI-Kommunikationsregeln“ geben. Diese Verwechslung passiert regelmäßig, sollte aber in einem Fachartikel nicht vorkommen. Hier nochmals die feinen Unterschiede: Was ist EDI – was ist EDIFACT?

Thomas Hacker