mailbox.org wirft "E-Mail made in Germany" Blockadehaltung vor
Das kleine Berliner Unternehmen, das am Linux-Tag noch selbst seine DANE-Absicherung des Mail-Transports vorstellen wollte, sieht sich von den Branchengrößen benachteiligt.
„Seit über einem halben Jahr wird unser Antrag auf Teilnahme bei E-Mail made in Germany ignoriert,“ klagt Peer Heinlein, Betreiber des Mail-Anbieters mailbox.org. Öffentlich werde verkündet, auf Anfrage Teilnahmebedingungen und Unterlagen zuzusenden, doch trotz zahlreicher E-Mails und sogar mehrerer telefonischer Versprechen erfolge das seit Monaten nicht, erklärt Heinlein und macht seinem Unmut Luft: "Die großen Anbieter müssen sich entscheiden, ob sie tatsächlich sicheren E-Mail- Verkehr zwischen Providern anbieten wollen oder ob E-Mail made in Germany lediglich eine Marketing-Luftblase ist".
Warten auf EmiG
Weiter heißt es in der geharnischten Meldung: "Wenn die Teilnahme anderer Anbieter systematisch verhindert wird, könnte das am Ende aufgrund der marktbeherrschenden Stellung gar unlauterer Wettbewerb sein." Mailbox.org hat United Internet, einen der Verbundpartner von E-Mail made in Germany (EmiG), laut eigenen Angaben noch Ende Oktober 2013 angeschrieben und seither mehrfach erfolglos nachgehakt.
Auf Anfrage von heise Netze antwortete Thomas Plünnecke, ein Sprecher von United Internet, stellvertretend für die EmiG-Initiative: "Nach dem Start von E-Mail made in Germany haben wir mehrere hundert Anfragen von Firmen erhalten, die dem Verbund beitreten möchten. Am 4. März 2014 haben wir einen Informationstag in Karlsruhe veranstaltet, zu dem wir mehr als 70 Interessenten eingeladen hatten. Die offizielle Einladung haben wir am 18. Februar auch an mailbox.org verschickt. Herr Heinlein teilte uns daraufhin jedoch mit, dass er an dem Termin nicht teilnehmen könne. Gerne werden wir uns noch einmal mit ihm in Verbindung setzen, um ihm das seit dem 29. April bestehende Zertifizierungsverfahren durch den TÜV Rheinland zu erläutern."
Warten auf DANE
Heinlein beklagt zwar, bisher am EmiG-Verbund nicht teilnehmen zu können, kritisiert zugleich aber auch das EmiG-Verfahren: "Unter Experten ist das von den vier Anbietern ausgedachte Konzept "Inter Mail Provider Trust" ohnehin umstritten. Sie setzen stattdessen auf das als sicherer geltende DANE-Verfahren, das auch von mailbox.org als einer der ersten Anbieter konsequent unterstützt wird".
An einer DANE-Integration in die mailbox.org-Server werkelt die Firma freilich selbst noch fieberhaft. Auf Anfrage von heise Netze erklärte Heinlein, immerhin schon mehrere Mail-Server für DANE vorbereitet zu haben. "Da wir derzeit unsere Zertifikate von einem amerikanischen Wurzelzertifikat auf ein sicheres Schweizer Root-Zertifikat umstellen, haben wir für die Webseite von mailbox.org den TLSA-Record noch zurückgehalten, damit sich der nicht gleich wieder ändert." Erste TLSA-Records lieferte ein Mail-Server von mailbox.org indes schon im Laufe des heutigen Nachmittags aus. (dz)
