Was zwingt die DHL dazu, diesen technischen und Kommunikationsaufwand zu betreiben? Welchen Vorteil hat sie davon?
Das ist nur ein Paketzustellungsservice und kein Bankaccount! Sollte er kompromittiert sein, ist es ein Leichtes und kaum aufwändig, ihn zu sperren und mit neuen Credentials wieder aufleben zu lassen. Das war auch schon mit der Nutzung via Kundenkarte oder manueller Eingabe nicht anders.
Ein Smartphone ist grundsätzlich leichter zu klauen, als die Credentials zu irgendeinem Account.
Wenn man allerdings zu dem Smartphone den LogIn für die Gerätesperre brauchte (weil man es nicht offen erobern konnte), wäre, diesen zu erlangen, kaum anders (aber viel ertragreicher!) als den zum Paketzustellungsservice.
Ich habe die Modernisierung der App nicht mitgemacht.
Stattdessen habe ich jemand anders, der auf einem Altgerät für mich die App mit meinem Account installiert hat und im Bedarfsfall den Abholcode übermittelt, wenn ich vor der Packstation stehe.
Denkbar wäre auch, die App auf einem eigenen Altgerät zu installieren, mitzunehmen (wie die Kundenkarte zuvor) oder von jemand anders zu Hause bedienen zu lassen.
Das Tracking „Kunde steht vor der Packstation“ schlägt im Grunde im Missbrauchsfalle fehl, denn dieses Verhalten (aus dem letzten Absatz) könnte auch der Angreifer betreiben und erschiene dann (bzw. ein niederer Komplize) statt meiner im Kamerabild der Packstation.
Die optische Überwachung der Packstationen läuft schon viel länger (vorgeblich) zur Vandalismus-Abwehr und ist jederzeit vom Supporter aufschaltbar, wenn man die Störungsnummer anruft.
Das kann der Grund auch nicht sein. Denn die Aufzeichnung wird und wurde sowieso spätestens im Falle der Investigation genutzt, wenn man einen Schaden anzeigte.