Authentifizier dich oder stirb
Microsoft will seine Antispam-Technik Sender-ID mit der Brechstange durchsetzen
Im Kampf gegen Spam hat Microsoft laut einem Bericht auf Cnet die nächste Runde eingeläutet: Ab November sollen alle E-Mails durch Microsofts Freemail-Dienst Hotmail und MSN als Spam behandelt werden, die nicht von Servern stammen, die Microsofts Sender-ID-Technik zur Spambekämpfung anwenden.
Nach Angaben von Microsoft würden derzeit bereits für mehr als eine Million DNS-Einträge, die für die Namensauflösung im Internet zuständig sind, die vom Sender-ID-Verfahren benötigten Daten bereitgestellt. Gegenüber mehr als 70 Millionen registrierten Einträgen insgesamt scheint dies wenig zu sein, jedoch gehören die weltweit größten E-Mail-Provider dazu, so dass laut Angaben von Microsoft ein Viertel aller versendeten legitimen E-Mails bereits die benötigten Angaben enthalte.
Da Hotmail zur Zeit auch der Freemail-Dienst mit den meisten Kunden ist, kann Microsoft seine Marktmacht als Brechstange benutzen, um seine unpopuläre und lückenhafte Technik durchzusetzen. Die IETF (Internet Engineering Task Force) als Standardisierungskomitee des Internets hatte die weitere Beschäftigung mit Sender-ID abgelehnt, da Microsoft Patentrechte geltend machen könne. Sender-ID funktioniert zudem nicht für automatisch weitergeleitete E-Mails.
Das hindert jedoch Microsoft nicht an seiner Drohung: Ab November werden E-Mails ohne Sender-ID im Junk-Mail-Ordner landen, wenn nicht sogar sofort gelöscht. Wer dies für seine E-Mails verhindern wolle, solle gefälligst mitmachen.
Nach der Ablehnung des Sender-ID-Verfahrens seitens der IETF schien es ruhiger geworden zu sein um Antispam-Verfahren, die die Authentifizierung von Absender bzw. versendenden Server vorsehen, wie zum Beispiel das ähnliche und in Sender-ID enthaltene SPF-Verfahren oder Domain-Keys von Yahoo. Bisher hat sich kein einheitliches Verfahren gefunden, das von allen großen Providern bzw. der IETF akzeptiert wurde.
Seit einem Brief von AOL-Postmaster Carl Hutzler Anfang Januar schien sich die Antispam-Mode dieses Jahr mehr den Pflichten von Providern zu widmen, die nicht hinreichend genug aktiv gegen Spam aus ihren eigenen Netzen sind. Das gipfelte schließlich darin, dass 900.000 dynamisch vergebene IP-Adressen und damit die zugehörigen Rechner des britischen Providers Telewest durch den Blacklist-Betreiber SPEWS gesperrt wurden. Die betroffenen Kunden von Telewest konnten einfach keine E-Mails mehr über ihre eigenen Postausgangsserver versenden, da die schwarze Liste von SPEWS von vielen Servern zum Blockieren des Mailtransfers der aufgelisteten Rechner herangezogen wird.
Ende Mai kamen erste Gerüchte auf, dass Verfahren zur Absenderauthentifizierung als Modeerscheinung des letzten Jahres doch noch nicht tot seien. Als erstes wagten sich Yahoo und Cisco hervor und vereinbarten Anfang Juni, auf der Grundlage ihrer Verfahren Domain-Keys und Identified Internet Mail einen gemeinsamen besseren Vorschlag zu erarbeiten. Microsoft prescht nun vor, wartet keinen weiteren, verbesserten Vorschlag ab, sondern versucht sein – wenngleich auch noch lückenhaftes – Verfahren durchzusetzen. Die Marktmacht des Software-Giganten in Union mit dem hauseigenen und derzeitgrößten Freemail-Dienst Hotmail soll dabei helfen. Dabei hilft Microsoft, dass die von Sender-ID benötigten Daten bereits von den größten Konkurrenten publiziert werden – so auch von AOL.
Microsoft ist sein langem klar, dass Spam in Form von E-Mails nicht ein rein technisches Problem ist, das allein ingenieurtechnisch behandelt werden kann. Daher verfolgt Microsoft den geforderten multi-dimensionalen Ansatz über alle Regulierungsmöglichkeiten. Neben einer Veränderung der Software, mit dem das Internet funktioniert – Lawrence Lessigs Code –, unterstützt Microsoft Institutionen, die auf das gesellschaftliche Umfeld einwirken. So partizipiert Microsoft in Deutschland und Österreich zum Beispiel an den Aktionsbündnissen „Deutschland sicher im Netz“ bzw. „Sicher im Internet“. Microsoft sponsort die Conference on Email and Spam (Ceas), an deren organisatorischer Spitze ein Mitarbeiter sitzt.
Rechtlich leistet Microsoft Hilfestellung, in dem es vor allem in den USA den Strafverfolgungsbehörden die notwendigen Daten liefert, um Spammer zu verfolgen. Wo eine strafrechtliche Verfolgung nicht möglich ist – wie derzeit in Deutschland – verfolgt Microsoft Spammer aufgrund von Schadensersatzforderungen, wegen unlauteren Wettbewerbs und kooperiert mit anderen Institutionen, denen ein institutionelles Klagerecht zukommt, wie zum Beispiel Verbraucherschutzverbänden. In Deutschland arbeitet Mircosoft daher mit dem Verband der deutschen Internetwirtschaft – eco – e.V. zusammen, der ein Aktionsbündnis mit dem Bundesverband der Verbraucherzentralen und der Zentrale zur Bekämpfung des unlauteren Wettbewerbs eingegangen ist. Den beiden Letztgenannten kommen Klagerechte gegen Spam zu, die Provider im Gegensatz zu ihren Kunden nicht haben.
Aber nicht nur staatliche oder korporative Akteure sind Kooperationspartner von Microsoft: Ganz konkret hilft der Konzern dem Pharma-Konzern Pfizer, dem Hersteller und Inhaber der Marke Viagra, das als gefährliches und illegales Imitat per Spam beworben und vertrieben wird. Das Kalkül des Konzerns ist schlicht: Jede strafrechtliche oder zivilrechtliche – aufgrund von Schadensersatz, unlauteren Wettbewerbs oder der Verletzung von Markenrechten ergehende – Entscheidung gegen einen Spammer unterbindet sein weiteres Wirken. Wer bankrott oder inhaftiert ist, kann nicht mehr spammen.
Hinsichtlich technischer Lösungen lässt es Microsoft nicht bei der Bereitstellung von Daten bewenden. Zunächst einmal hat der Konzern die Sender-ID-Technik entwickelt, die er jetzt durchsetzen will. Seit ein paar Wochen bietet Microsoft Providern und anderen Netzbetreiber kostenlos Tools an, mit denen sie Spammer in ihren Netzen identifizieren können. Zusammen mit politischer Lobbyarbeit ergibt sich so ein Bündel an Aktionsfeldern, auf denen Microsoft gegen Spam aktiv ist. So ist die Ankündigung, die eigene Antispam-Technik Sender-ID verpflichtend zumachen, der vorläufige Höhepunkte dieser Maßnahmen.
Eingebettet in dieses Umfeld an Antispam-Aktivitäten wird es außerhalb der Szene der IT-Experten kaum zu einem Aufschrei gegen den Konzern kommen. Zu klein und wirtschaftlich legitim wirken die Sünden, die sich Microsoft in der globalen Welt der Software-Unternehmen liefert, in der bekanntlich wie unter Staaten Anarchie herrschen soll. Microsoft hält sich nicht an ein Gentlemen Agreement und missachte die Entscheidung der IETF, die aufgrund patentrechtlicher Ansprüche bisher abgelehnt hatte, Microsofts Sender-ID zur Standardisierung vorzuschlagen.
Die rechtlichen Vorbehalte Microsofts sind zudem so angelegt, dass die Übernahme von entsprechendem Code in die Welt der freien Sofware verhindert wird. Das Publizieren der Daten für Sender-ID ist relativ einfach, es dann aber selber einzusetzen, bedeutet bei der Implementierung und Anwendung von freier Software einige Komplikationen in Kauf zu nehmen, die bei einer anderen Lizenzpolitik nicht nötig wären. Angesichts des großen Einsatzes, den Microsoft zeigt, dürfte es einigen legitim erscheinen, dass der Konzern gegen die zarten demokratischen Strukturen im Internet verstößt und im Anschluss an die eventuelle Durchsetzung seines Verfahren ggf. auch davon finanziell profitieren will. Wer wagt, soll bekanntlich auch gewinnen dürfen.
Gewagt ist die Entscheidung von Microsoft jedenfalls, denn es könnte Hotmail schaden. Der Konzern agiert zunächst einmal aus einer Position der Stärke, und es wird sich zeigen, ob er diese nutzen kann, um seine Technik im Internet und somit am Markt durchzusetzen, selbst wenn bessere Techniken existieren. Es erinnert an die Geschichte vom besseren Videorekordersystem Video2000, das aufgrund von Fehlentscheidungen nicht die ihm gebührende Stellung erreichte und dem qualitativ schlechteren VHS erlag.
Microsoft gegenüber stehen Vertreter, die sich nicht von 30% der E-Mails, die kompatibel zu Sender-ID sind, beeindrucken lassen, sondern viel mehr auf die mehr als 73 Millionen DNS-Einträge und ihre Server schauen, die die Daten (noch) nicht bereitstellen. Ihrer Meinung nach funktioniert das Netz anders, so dass Microsoft scheitern wird, wenn ihm die Mehrheit der Betreiber und Entwickler der Szene der freien Software nicht folgt. Diese wären nicht mit Marktmacht, sondern nur mit demokratischen Entscheidungen und Argumenten zu überzeugen, die ein offensichtlich lückenhaftes Verfahren nicht liefert, da es keine endgültige Lösung verspricht.
Auch wird bezweifelt, ob Zeit und Geld in 2005 überhaupt vorhanden seien, um Sender-ID innerhalb weniger Monate zu implementieren. Daher wird vermutet, dass die Ersten, die das Verfahren adaptieren, die Spammer sein werden. Dann würden Reduzierungen des Spam-Aufkommens aufgrund des Einsatzes von Sender-ID höchstens temporäre sein.
So wird es ab November spannend werden, ob Microsofts Kalkül aufgeht und Sender-ID sich durchsetzt oder ob das Internet wirklich anders funktioniert. Bis dahin wird die Auseinandersetzung um das Ausgehen dieses Kampfes und die Aktionen weiterer Unternehmen interessant werden. Dabei ist vieles am Ende denkbar, so auch eine Spaltung des E-Mail-Dienstes in einen Microsoft- und einen freien Dienst. Die Warnung ist lange vorhanden, dass komplexe Antispam-Lösungen zu einer Konzentrierung auf wenige E-Mail-Provider führen könnten, was denen in die Hände spielt, die den Mailverkehr stärker überwachen wollen (“Noch mehr Anti-Spam-Mittel und ihre Nebenwirkungen“).
Bisher finden sich auf Slashdot und anderswo nur Empfehlungen von Hotmail zum ebenfalls – aber aus anderen Gründen – umstrittenden Gmail von Google zu wechseln. Gmail will noch wachsen, aber auch AOL, das gerade angekündigt hat, künftig E-Mail-Dienstleistungen auch kostenlos und damit nicht nur für Kunden anzubieten. Die Konkurrenz lauert, um frustrierten Hotmail-Kunden gegebenenfalls ein neues Online-Zuhause zu geben.
Auf jeden Fall bringt Microsoft mit seiner Ankündigung Bewegung in die Diskussion um Lösungen für das Spam-Problem, insbesondere hinsichtlich technischer Lösungen der Absenderauthentifizierung, um die es stiller geworden war. Der Status der Verfahren Sender-ID und SPF wechselte bei der IETF bereits zwei Tage später auf „versuchsweise genehmigt“. Warum jetzt?
Bis zur Entscheidung, ob Marktmacht oder die Andersartigkeit des Internets siegt, sollten die Diskussionen um Antispam-Techniken auch die Einflüsse auf Anonymität im Netz und die Welt der freien Software bedenken, denn Spambekämpfung bestimmt nicht nur, wie ich den Datenmüll aus den Postfächern los werde, sondern auch, wie der E-Mail-Dienst und sein Umfeld aussehen werden.