Advamation-Logo (Druckversion)

Ein Paketkasten für ALLE

Standardisierungs-Vorschlag

Damit jeder Zusteller effizient in jeden Paketkasten liefern, und damit der Paketkastenbesitzer (im Folgenden auch: "Kunde") seinen Paketkasten für jede Bestellung bzw. Lieferung verwenden kann, müssen bestimmte Teile des Paketkastens standardisiert werden.

Die Standardisierung betrifft insbesondere die gesamte Nutzung des Paketkastens seitens des Zustellers, damit der Zusteller alle Paketkästen möglichst auf die gleiche Art und Weise nutzen kann. Zustellerunabhängige Eigenschaften (z.B. die Bedienung bzw. Konfiguration aus Kundensicht oder die Ausgestaltung der Zugriffskontrolle) sowie die genaue Größe und mechanische Ausführung können dagegen je Paketkasten unterschiedlich sein, und müssen nicht standardisiert werden.

Ein konkretes Konzept für Paketkästen, das diesen Standard erfüllt, einige Festlegungen dieses Standards begründet und darüber hinaus noch viele weitere interessante Aspekte beschreibt, finden Sie in unserem Paketkasten-Konzept. Ebenso finden Sie dort eine Beschreibung des Zustell-Ablaufs.

Die definierten Standards sollen hierbei frei zugänglich sein, so dass sich alle Paketkastenhersteller daran orientieren können, und es keinen Anreiz für andersartige Paketkästen bzw. konkurrierende Standards gibt. Selbst Open-Source-Paketkästen oder Eigenkonstruktionen von "Makern" wären damit möglich.

Im folgenden finden Sie den Entwurf unseres Standardisierungs-Vorschlags.

Autor:Roland Köbler, Advamation <info@advabox.de>
Version:2014-09-01
Status:Entwurf

1   Allgemeines

Dies ist ein Entwurf für einen Paketkasten-Standard. Einige Teile davon müssen vor der Standardisierung noch im Detail geklärt, ausgearbeitet und dokumentiert werden.

1.1   Anwendungsbereich

Dieses Dokument legt einige Standards für sog. Paketkästen (teils auch Paketbriefkästen, Paketboxen oder Zustellboxen genannt) fest, die von mehreren Zustellern verwendet werden. Die "Paketkästen" sind hierbei nicht auf die Annahme von Paketen und nicht auf Paketdienste beschränkt; stattdessen sind sie explizit auch dazu gedacht nicht-paketförmige Lieferungen (z.B. Getränkekisten, Lebensmittellieferungen in offenen Kisten, Kühlboxen usw.) von jeglichem Zusteller annehmen zu können.

Dieser Standard betrachtet jedoch nur "intelligente" Paketkästen, d.h. Paketkästen, die eine Elektronik enthalten. Rein mechanische Paketkästen werden in diesem Standard nicht betrachtet.

1.2   Offenheit

Dieses Dokument ist frei und kostenlos zugänglich; alle Paketkastenhersteller werden darum gebeten, sich an diesen Standard zu halten (soweit er die von ihnen hergestellten Paketkästen betrifft), sowie sich an der Weiterentwicklung dieses Standards zu beteiligen.

Zudem sollen die hier standardisierten Paketkästen offen für alle potentiellen Zusteller sein; jeder, der in einen Paketkasten liefern will, soll einfach einen Zugang hierzu erhalten können.

Fragen, Vorschläge usw. zu diesem Standard können Sie unter info@advabox.de einreichen.

1.3   Zertifizierung

Paketkästen, die den hier festgelegten Standard erfüllen, dürfen folgendes Logo verwenden, bzw. ihren Paketkasten mit diesem Logo bewerben:

Paketkasten-Zertifizierungs-Logo

Anmerkung: Das abgebildete Logo ist derzeit lediglich ein Platzhalter, und wird noch durch ein echtes Logo o.ä. ersetzt.

Die Überprüfung, ob ein Paketkasten diesem Standard entspricht, ist Aufgabe des Paketkastenherstellers. Eine Überprüfung bzw. Zertifizierung durch die Autoren dieses Standards ist möglich, aber in jedem Fall optional.

Die Autoren können einem Hersteller jedoch verbieten, das oben abgebildete Logo zu verwenden, falls sie feststellen, dass der Paketkasten diesem Standard nicht entspricht.

2   Paketkasten-Infrastruktur

Eine zentrale Infrastruktur ist für die Nutzung der Paketkästen nicht zwingend notwendig.

Folgendes ist jedoch sinnvoll:

  • Paketkasten-Datenbank:

    Diese Datenbank enthält die Adresse, den öffentlichen Schlüssel, die signierten Zustell-Protokolle (bzw. einen Link zu den Zustell-Protokollen) und ggf. die GPS-Koordinaten von Paketkästen.

    Für die Aktualisierung der Daten ist der Kunde verantwortlich.

    Diese Daten dürfen nur verschlüsselt gespeichert werden, und müssen mit einer Zugriffskontrolle versehen sein, so dass nur die Zusteller darauf zugreifen können; hierbei dürfen die Zusteller nur auf die Adressen usw. der für sie freigeschalteten Paketkästen und nur auf die Zustell-Protokolle ihrer Lieferungen zugreifen.

  • Zusteller-Datenbank:

    Diese Datenbank enthält Name, Adresse usw. der Zusteller, sowie ggf. deren öffentliche Schlüssel inkl. Zustellbereich. Hier kann zudem ein Server o.ä. festgelegt werden, bei dem die Paketkästen ihre Zustell-Protokolle einliefern sollen.

  • Paketkastenhersteller-Datenbank:

    In diese Datenbank können alle Hersteller von Paketkästen, Verkäufer von Authentifizierungskarten usw. eingetragen werden.

Zudem sollte es eine zentrale Webseite und einen zentralen Ansprechpartner geben, der für alle Fragen und Problem im Zusammenhang mit diesem Standard und den entsprechenden Paketkästen zuständig ist.

3   Paketkasten

3.1   Größe, Standard-Lieferkisten

Die Größe des Paketkastens sollte ihrem jeweiligen Anwendungszweck entsprechend ausgelegt werden; Paketkästen, die lediglich Pakete annehmen sollen, fallen deshalb üblicherweise kleiner aus, als Paketkästen, die zudem Lebensmittellieferungen und/oder Getränkekisten aufnehmen sollen.

Die Paketkästen sollten jedoch so ausgelegt werden, dass auch wiederverwendbare Lieferkisten verwendet werden können, da dies – insbesondere für lokale Zusteller – den Verpackungsaufwand deutlich reduzieren kann. Hierfür werden zwei Lieferkisten-Größen definiert:

  • 60 × 40 cm Grundfläche, Höhe 12 - 32 cm
  • 40 × 30 cm Grundfläche, Höhe 7.5 - 32 cm

Derartige Lieferkisten sind bereits weit verbreitet, und teils sogar in Baumärkten erhältlich. Das größere Maß (60 × 40 cm) ermöglicht die flexibelste Nutzung des Paketkastens, z.B. für größere Pakete, Lebensmittellieferungen und mehrere Lieferungen verschiedener Zusteller am gleichen Tag. Das kleinere Maß (40 × 30 cm) ermöglicht dagegen deutlich kleinere Paketkästen, schränkt die Nutzung des Paketkastens jedoch auf kleinere Pakete, einzelne Lieferungen bzw. kleine Lieferkisten ein.

Das Gewicht einer Lieferkiste bzw. eines Pakets darf hierbei bis zu 40 kg betragen. Die Paketkiste sollte deshalb so ausgelegt werden, dass sie dieses Gewicht – bzw. bei mehreren Paketen/Lieferkisten ggf. ein Mehrfaches dieses Gewichts – aushält, oder anderweitig eine Überlastung des Paketkastens verhindert.

3.2   Authentifizierung

Schlüssel:

Um einen Paketkasten zu öffnen, muss sich der Zusteller bzw. Kunde erst beim Paketkasten authentifizieren. Hierzu wird standardmäßig eine Smartcard verwendet, die drahtlos per NFC mit dem Paketkasten kommuniziert.

Für die Authentifizierung wird ein in der Smartcard gespeicherter asymmetrischer (RSA-)Schlüssel verwendet. Zudem enthält die Smartcard den öffentlichen Teil des Schlüssels, in einer von den Paketkästen auslesbaren Form.

Jeder elektronische Schlüssel ist eindeutig und identifiziert einen Zusteller bzw. Paketboten oder Kunden. Es ist somit möglich, jedem Paketboten seinen eigenen, persönlichen Schlüssel auszustellen. Zudem muss bei einem eventuellen Schlüsselverlust nur dieser eine Schlüssel gesperrt und ersetzt werden, und keine weiteren.

Die Nummer des Schlüssels ergibt sich aus der Schlüssel-ID des asymmetrischen RSA-Schlüssels, und ist auf der Smartcard aufgedruckt; zudem sollte im Normalfall der Name der Zustellfirma (ggf. ergänzt um den Namen des Paketboten, den Zustellbezirk oder eine anderes Kennzeichen) sowie das oben dargestellte Logo auf der Karte aufgedruckt sein, und eine Adresse, an die diese Karte im Verlustfall zurückgeschickt werden soll.

Jeder Zusteller bzw. Paketbote benötigt nur 1 Schlüssel für alle Paketkästen (unabhängig vom Hersteller des Paketkastens). Ob er zu einem Paketkasten tatsächlich Zugang erhält, regelt die Zugriffskontrolle des jeweiligen Paketkastens.

Der öffentliche Teil der RSA-Schlüssel kann frei veröffentlicht werden, und wird von den Paketkastenbesitzern für die Zugriffskontrolle verwendet, bzw. kann von den Zustellern zur Überprüfung der Zustell-Protokolle verwendet werden.

Die Schlüssel erhält der Zusteller (wie auch der Kunde) von einem Paketkastenhersteller oder von einer von einem Paketkastenhersteller benannten Firma.

Authentifizierungs-Ablauf:

Eine Authentifizierung am Paketkasten läuft folgendermaßen ab:

  • Der Zusteller drückt zuerst einen Taster am Paketkasten (optional).
  • Danach hält er seinen Schlüssel vor den entsprechend gekennzeichneten Bereich des Paketkastens (bzw. je nach Paketkasten alternativ vor das Namensschild des Paketkastens).
    Alternativ kann er einen vorher vom Kunden erhaltenen Einmal-Pincode eingeben, um sich zu authentifizieren.
  • Damit hat sich der Zusteller authentifiziert; war die Authentifizierung nicht erfolgreich, so sollte dies dem Zusteller auf dem Display des Paketkastens bzw. durch ein akustisches Signal angezeigt werden.
Authentifizierungs-Details:

Um den Zusteller zu authentifizieren, muss jeder Paketkasten die folgende Authentifizierung unterstützen:

  • Kommunikation: ISO/IEC 14443 A (drahtlos/NFC, 13.56 MHz)
  • Schlüssel: asymmetrischer Schlüssel, RSA
  • Schlüssel-Form: Smartcard in Kreditkartenform, Schlüsselanhänger o.ä.
  • Authentifizierung: kryptographisch per RSA-Schlüssel
  • weitere Details: derzeit in Klärung
Optional:
  • Statt einer Smartcard kann auch ein Smartphone o.ä. mit entsprechender NFC-Unterstützung verwendet werden. Der Smartphone-Nutzer ist hierbei jedoch selbst für die Sicherheit des Smartphones verantwortlich und wird dringend dazu angehalten, auf diese Sicherheit zu achten.
  • Zusätzlich kann der Paketkasten weitere Authentifizierungsverfahren anbieten, z.B. per WLAN oder Bluetooth. Die Details sollten hier jedoch vorher standardisiert werden.

3.3   Zugriffskontrolle

Ein Zusteller darf nur Zugang zu denjenigen Paketkästen erhalten, deren Besitzer ihm den Zugang erlaubt haben. Hierzu sind mehrere Schritte notwendig:

  1. Freischaltung der Zusteller:

    Jeder Zusteller, der in einen Paketkasten liefern will, muss vorher vom jeweiligen Paketkastenbesitzer freigeschaltet werden. Dies kann auf mehrere Arten erfolgen:

    • Freischaltung einer Authentifizierungskarte vor Ort:

      Der Zusteller lässt sich vor Ort direkt am Paketkasten vom Kunden freischalten. Dazu muss er lediglich seine Authentifizierungskarte vor den Paketkasten halten, und der Kunde die Freischaltung bestätigen. Dabei wird der öffentliche Schlüssel des Zustellers in den Paketkasten übertragen und dort abgespeichert.

    • Freischaltung einer Authentifizierungskarte durch den Kunden:

      Da zur Authentifizierung asymmetrische Kryptographie verwendet wird, kann der öffentliche Teil der Zustellerschlüssel im Internet veröffentlicht werden. Der Kunde kann sich diesen öffentlichen Schlüssel besorgen, überprüfen, und dann im Paketkasten freischalten. Eine Anwesenheit des Zustellers vor Ort ist in diesem Fall nicht notwendig.

    • Verwendung einer Einmal-Pin:

      Insbesondere für Zusteller ohne Authentifizierungskarte kann der Kunde Einmal-Pins erzeugen, und diese (mit einer sicheren Übertragung) an einen Zusteller vergeben. Diese werden dann statt der Authentifizierungskarte zur Authentifikation verwendet.

      Aus Sicherheitsgründen sollte so eine Pin jedoch nur einmal gelten, und für jede weitere Zustellung eine neue Pin erforderlich sein.

    • Freischaltung einer "Unter-Authentifizierungskarte":

      Um nicht jede Authentifizierungskarte einzeln freischalten zu müssen, sollte es möglich sein, dass ein bereits freigeschalteter Zusteller seine Zugriffsrechte an andere Authentifizierungskarten weitergibt; z.B. könnte der Kunde eine Zustellfirma freischalten, die dann ihre Zugriffrechte an die entsprechenden Paketboten weitergibt.

      Die technischen Details hierzu müssen jedoch noch geklärt werden.

  2. Einstellen der Zugriffrechte:

    Der Paketkastenbesitzer kann zu jedem im Paketkasten eingetragenen (öffentlichen) Schlüssel und zu jeder Einmal-Pin festlegen, ob und wann diese Zugang zum Paketkasten erhalten sollen. Diese Zugriffsreche können vom Paketkastenbesitzer jederzeit geändert werden.

    Der Paketkasten prüft dann nach jeder Authentifizierung, ob der Zugang für diesen Schlüssel erlaubt ist, und öffnet ggf. die Paketkastentür.

3.4   Zustellablauf

Die Zustellung eines Pakets läuft folgendermaßen ab:

  • Der Zusteller drückt einen Taster am Paketkasten (optional).

  • Danach hält er seinen Schlüssel vor den entsprechend gekennzeichneten Bereich des Paketkastens (bzw. je nach Paketkasten alternativ vor das Namensschild des Paketkastens).
    Alternativ gibt er einen vom Kunden erhaltenen Einmal-Pincode ein.

  • Danach überprüft der Paketkasten, ob der Zugang gestattet wird, und öffnet ggf. die Paketkastentür.

    Hat der Zusteller keine Zugangsberechtigung für den Paketkasten, so wird dies auf dem Display des Paketkastens angezeigt. Zudem können weitere Nachrichten bzw. Hinweise dort angezeigt werden, oder ggf. über den Paketkasten Kontakt mit dem Kunden aufgenommen werden.

  • Nachdem der Paketkasten die Tür geöffnet hat, legt der Zusteller die Lieferung in den Paketkasten, und schließt die Tür wieder.

  • Anschließend erhält er ein Zustellprotokoll bzw. kann er dieses abrufen.

3.5   Bedieneinheit

Zur Bedienung sollte der Paketkasten im Normalfall ein Display, und mindestens zwei Tasten enthalten. Zusätzlich kann eine Bedienung per Touchscreen vorgesehen werden, und dann ggf. auf die Tasten verzichtet werden.

3.6   Zustellprotokolle

Für jede Zustellung erstellt der Paketkasten ein elektronisches Protokoll, ggf. inkl. Foto des Paketkasteninhalts und weiterer Daten. Diese Protokolle kann der Paketkastenbesitzer aus dem Paketkasten auslesen.

Zudem wird dieses Protokoll digital signiert und dem jeweiligen Zusteller zur Verfügung gestellt.

Das Format sowie die Details der Übermittlung an den Zusteller sind derzeit in Klärung. Einige Hinweise hierzu finden Sie im Abschnitt Zustellbeleg in unserem Paketkasten-Konzept.

3.7   Multi-Paketkästen

Neben den einzelnen Paketkästen sind auch größere Paketkästen mit mehreren Fächern möglich, die mehrere Kunden gemeinsam nutzen können. Der hier beschriebene Standard ist ebenso auf derartige Multi-Paketkästen anwendbar.

Weitere Informationen hierzu finden Sie im Abschnitt Multi-Paketkasten in unserem Paketkasten-Konzept.