Gerade eben ist mir der neue web.de Newsletter hereingeflattert. Groß steht dort zu lesen: „Das neue E-Mail-Siegel bei WEB.DE: Für den besseren Schutz vor gefälschten E-Mails“.
Es geht dabei um eine Initiative, die Otto, Postbank, Ebay, 1&1 und Weltbild zusammen mit den Freemailern Web.de und GMX gestartet haben. In der Werbemail liest sich das, als hätte die Initiative das Rad höchstpersönlich neu erfunden (nur zum Vergleich, PGP gibt es seit 1991 und S/Mime seit mindestens 1995).
Weiter heißt es im Newsletter:
Am E-Mail-Siegel bei WEB:DE erkennen Sie auf einen Blick, dass Sie diese Nachrichten vorbehaltlos öffnen und lesen können – beste Voraussetzungen für vertrauensvolle Kommunikation. Die hervorgehobene Darstellung in Ihrem Posteingang gibt Ihnen schnellen Überblick, von welchem unserer authentifizierten Partner die E-Mail kommt.
Das klingt doch so, als ob sich web.de wirklich Sorgen um die Sicherheit ihrer Kunden mache. Aber darum geht es nicht! web.de hat wohl einfach Angst, dass ihre Kunden die Newsletter, mit denen die Partner die Postfächer zubomben aus Angst vor Phishing-Mails nicht mehr gelesen werden.
Dafür jetzt ein eigenes Logo für zertifizierte Absender zu schaffen ist ein geschickter Schachzug: Man verdient einerseits an den zur Signierung benötigten Zertifikaten, an der technischen Beratung bei der Umsetzung bei den Partnern und kann sich dann auch noch über höhere Werbeeinnahmen freuen.
Aber es gibt auch Verlierer: den Benutzer! Der möchte nämlich nicht 20 verschiedene Insellösungen, sondern eine einzige funktionierende. Das Web hätte sie nie durchsetzen können, wenn es nicht einen einheitlichen Standard für SSL gegeben hätte. Ähnlich ist es auch bei E-Mail. Die Konkurrenz (Yahoo, Microsoft oder auch SPF) ist damit auch schon nicht durchgekommen. Immerhin sieht selbst das oben zitierte Blog für E-Mail Marketing das Problem realistisch:
Bei US-stämmigen Dienstleister dürfte UIM jedoch auf Granit beißen. Denn erfahrungsgemäß sind Unternehmen wie AOL, Yahoo und Hotmail (Microsoft) nur sehr schwer für derartige Projekte zu gewinnen. Das war bereits beim Whitelist-Projekt der Branchenverbände DDV und Eco zu beobachten, das fast vier Jahren nach dem Start immer noch ohne US-Beteiligung arbeitet.
P.S: Lustigerweise schafft es web.de noch nicht mal, in der Ankündigung ihren eigenen Firmennamen konsistent zu schreiben. Na hoffentlich haben sie ihr proprietäres System wenigstens mit mehr Gründlichkeit umgesetzt.