Wenn Spamfilter zur Kommunikationszensur werden

E-Mail war einmal eines der offensten Kommunikationssysteme des Internets. Jeder konnte einen Mailserver betreiben, Nachrichten versenden und empfangen – solange er sich an die technischen Standards hielt. Genau diese Offenheit machte E-Mail über Jahrzehnte zu einem der stabilsten und zuverlässigsten Kommunikationskanäle der digitalen Welt. In den letzten Jahren hat sich das verändert, weil ein großer Teil der Mails mittlerweile Spam Mails (unerwünschte Werbemails) sind. 

Heute gerät dieses Prinzip daher zunehmend unter Druck.

Ein wachsender Teil der privaten E-Mail-Kommunikation läuft über wenige große Plattformen. Einer der dominierenden Anbieter ist Gmail. In Österreich nutzen Schätzungen zufolge rund ein Drittel der privaten E-Mail-Nutzer diesen Dienst. Für private Anwender ist das bequem: große Postfächer, gute Spamfilter, eine moderne Oberfläche. Kalender und Adressbücher auf allen Geräten synchronisiert. Die Postfächer sind für die Nutzer scheinbar kostenlos. Bezahlt wird mit den eigenen Daten. 

Doch diese Marktmacht hat eine Konsequenz, über die erstaunlich wenig gesprochen wird. Wer eine solche Reichweite hat, entscheidet faktisch darüber, welche E-Mails einen erheblichen Teil der Bevölkerung überhaupt erreichen.

Damit wird ein Plattformanbieter zum Gatekeeper eines der wichtigsten Kommunikationskanäle des Internets.

Natürlich ist Spam ein reales Problem. Ohne Spamfilter wären Postfächer heute kaum nutzbar. Deshalb wurden in den letzten Jahren mehrere technische Standards entwickelt, die die Authentizität von E-Mails sicherstellen sollen.

Die wichtigsten davon sind SPF, DKIM und DMARC.

SPF (Sender Policy Framework) legt fest, welche Server berechtigt sind, E-Mails im Namen einer Domain zu versenden.

DKIM versieht jede Nachricht mit einer kryptographischen Signatur, die sicherstellt, dass der Absender authentisch ist und der Inhalt der Nachricht nicht verändert wurde.

DMARC kombiniert diese Mechanismen und definiert klare Regeln, wie ein empfangender Mailserver mit nicht authentifizierten Nachrichten umgehen soll.

Diese Verfahren bilden heute den technischen Standard für seriöse E-Mail-Kommunikation. Besteht eine Nachricht diese Prüfungen, gilt sie technisch als korrekt authentifiziert. 

Es kann sein, dass Spam von einer Domain versendet wird, die alle Voraussetzungen erfüllt. Sie wurde nur für den Zweck des Spamversandes eingerichtet. Um solche Domains auszuschließen gibt es sogenannte Blacklists – dort werden Mailserver eingetragen, die aktiv Spam verschicken. 

Und genau hier beginnt die Absurdität der aktuellen Entwicklung.

Denn immer häufiger werden E-Mails blockiert, obwohl sie alle technischen Anforderungen erfüllen und die Mailserver nachweislich in keiner Blocklist aufscheinen.

Ein aktuelles Beispiel macht das deutlich.

Eine Nachricht wurde von der Domain illsinger.at versendet – über einen professionell betriebenen Mailserver. Der Server steht in keiner Spam-Blacklist. SPF, DKIM und DMARC sind korrekt eingerichtet. Reverse-DNS stimmt, die Mail ist sauber signiert und entspricht allen relevanten Internetstandards. Kurz gesagt: Aus technischer Sicht ist diese Nachricht vollkommen legitim.

Trotzdem wird sie von Gmail abgewiesen.

Die Begründung: Die Nachricht sei „likely unsolicited mail“ – möglicherweise unerwünscht.

Mehr Erklärung gibt es nicht.

Damit wird eine korrekt authentifizierte E-Mail von einem großen Plattformanbieter schlicht blockiert, weil ein interner Algorithmus zu dieser Einschätzung gekommen ist. Die gleiche Mail wird ohne Beanstandung an eine Microsoft Office 365 Adresse zugestellt. Microsoft blockiert bei Office365 Mails die Spamverdacht haben nicht gleich, sondern sortiert sie bei hohem Verdacht in den Spam Ornder. Der Benutzer kann die Mail dann selbst als legitim markieren. Dadurch wird die Reputation verbessert und sie landet zukünftig nicht mehr im Spamordner.  

Noch gravierender ist ein bei Gmail anderer Punkt.

Der Absender hat praktisch keine Möglichkeit, diese Entscheidung überprüfen zu lassen oder sich irgendwo zu beschweren.

• Es gibt keine funktionierende Beschwerdestelle.
• Es gibt kein transparentes Prüfverfahren.
• Es gibt keine realistische Möglichkeit, einen legitimen Mailserver freischalten zu lassen.

Mit anderen Worten: Ein Plattformanbieter kann legitime Kommunikation blockieren – und niemand kann nachvollziehen, warum. Wenn man keine Kontaktmöglichkeiten zum Empfänger außer seine Gmail Adresse hat, wird der Empfänger es auch nie erfahren. 

Für kleine und mittlere Unternehmen ist das ein ernstes Problem.

Während große Plattformen und Konzerne mit enormen Versandvolumina über stabile Reputation verfügen, betreiben viele Unternehmen ihre Mailserver bei professionellen Providern oder in eigener Verantwortung. Ihre Infrastruktur ist technisch korrekt konfiguriert, ihre Kommunikation legitim.

Trotzdem geraten sie immer häufiger in die Filterlogik großer Plattformen.

Die Folgen sind real:

• Angebote erreichen Kunden nicht.
• Rechnungen verschwinden im Nirgendwo.
• Terminbestätigungen, Supportantworten oder Projektkommunikation kommen nie an.

Kunden wundern sich vielleicht über die unzuverlässigen Anbieter. 

Das besonders Paradoxe daran: Die meisten Unternehmen nutzen selbst gar keine Plattformdienste wie Gmail für ihre geschäftliche Kommunikation. Sie betreiben ihre Infrastruktur bei seriösen Mailprovidern. Trotzdem sind sie davon abhängig, dass ihre Nachrichten von Plattformdiensten akzeptiert werden – weil ein erheblicher Teil ihrer Kunden dort Postfächer hat.

Damit entsteht eine asymmetrische Machtstruktur.

Ein einzelner Plattformanbieter entscheidet faktisch darüber, ob ein Unternehmen seine Kunden erreichen kann.

Man stelle sich ein analoges Beispiel vor.

Die Österreichische Post würde korrekt adressierte Briefe nicht zustellen, weil ein interner Algorithmus vermutet, der Versender könnte sie möglicherweise nicht mögen. Der Brief ist korrekt frankiert, die Adresse stimmt, alle Regeln wurden eingehalten. Die Post würde dann diese Briefe alle Shreddern. 

• Die Briefe erreichen den Addressaten nicht, er erfährt nie davon
• Eine Beschwerdestelle gibt es nicht.
• Ein Prüfverfahren gibt es nicht.
• Eine Möglichkeit zur Korrektur gibt es ebenfalls nicht.

Im digitalen Raum ist genau das inzwischen Realität.

Natürlich argumentieren Plattformbetreiber, dass ihre Filtersysteme notwendig sind, um Nutzer zu schützen. Das stimmt. Spam muss bekämpft werden.

Doch wenn korrekt authentifizierte E-Mails ohne nachvollziehbare Begründung blockiert werden und es keinerlei Möglichkeit gibt, diese Entscheidung überprüfen zu lassen, dann geht es nicht mehr nur um Spamfilter. 

Dann geht es um Macht über Kommunikation.

E-Mail war einmal eines der letzten wirklich offenen Systeme des Internets. Wenn Plattformanbieter beginnen, auch diese Infrastruktur nach ihren eigenen, intransparenten Regeln zu kontrollieren, verliert das Internet ein weiteres Stück seiner ursprünglichen Offenheit.

Die Konsequenz daraus ist einfach.

Wer Wert auf verlässliche Kommunikation legt, sollte sich überlegen, welchem Anbieter er seine E-Mail anvertraut. Wer eine Gmail-Adresse nutzt, gibt einem Plattformbetreiber faktisch die Kontrolle darüber, welche Nachrichten überhaupt zugestellt werden.

Ein E-Mail System ist nur dann nutzbar, wenn legitime Mails auch tatsächlich zugestellt werden. 

Es lohnt sich daher, Alternativen zu prüfen.

Mit 4future.email haben wir bewusst einen Maildienst aufgebaut, der alle modernen Funktionen bietet, die Nutzer von Plattformdiensten gewohnt sind – ohne dabei legitime Kommunikation durch intransparente Filteralgorithmen zu blockieren.

In Zukunft müssen wir uns überlegen ob wir Gmail Adressen noch als legitime Mail Adressen akzeptieren, weil nicht mehr sichergestellt werden kann, dass korrekte legitime Mails dorthin überhaupt zugestellt werden.  

Spam muss bekämpft werden.

Aber nicht auf Kosten der freien und zuverlässigen Kommunikation.

Wir sollten reden.