[00:00:00] Music.
00:00:06: Hallo und herzlich willkommen zu einer neuen Folge von Inside IONOS. Mein Name ist Thilo Haertel.
00:00:12: 50 Jahre ist es her, dass die erste moderne E-Mail, so wie wir sie kennen, verschickt wurde.
00:00:17: Heute ist sie ein fester Bestandteil unseres Alltags. Wir nutzen sie für die Kommunikation mit Freunden, Kollegen oder Kunden,
00:00:23: versenden unterhaltende Textnachrichten, Fotos und Dokumente. In dieser Episode sprechen wir unter anderem über die Geschichte verschiedener Anwendungsbereiche und auch Sicherheitsaspekte
00:00:33: des digitalen Kommunikationsstandards E-Mail.
00:00:36: Ich begrüße Arne Allisat, er ist Head of Product Mail Platforms bei dem meistgenutzten deutschen E-Mail-Anbieter Web.de und GMX. Hallo Arne.
00:00:45: Wann hast du das erste Mal eine E-Mail verschickt, kannst du dich daran erinnern?
00:00:48: Hi, ja, wann ich die erste verschickt habe, so ganz genau kann ich mich nicht daran erinnern. Ich weiß noch ziemlich genau, die aller-, allererste E-Mail-Adresse, die ich hatte, war von AOL, weil mein erster Internetzugang war von AOL. Mein Vater hat irgendwann mal so eine CD mitgebracht mit den kostenlosen Internet-Stunden.
00:01:04: Und damit kam natürlich auch die erste E-Mail-Adresse mit, wobei ich die nie so richtig genutzt habe. Die erste E-Mail-Adresse, für die ich mich bewusst entschieden habe, die habe ich
00:01:13: während meiner Abizeit registriert bei Web.de damals und die habe ich registriert, um mich für Studienplätze zu bewerben und das war dann die erste, die so aus meinem Namen bestand, um eben möglichst professionell zu wirken, um mich dafür zu bewerben.
00:01:26: Da ist ja auch ein bestimmter Nutzen hinter der E-Mail gewesen, bei deiner ersten E-Mail. Wofür wird denn so im Allgemeinen die E-Mail genutzt, welche Anwendungsfelder gibt's da? Also heute bei web.de und bei GMX ist ganz klar das Konsumieren von E-Mail das
00:01:40: Hauptanwendungsgebiet, also unsere Nutzer, die lesen Newsletter, die benutzen die E-Mail-Adresse, um sich bei Shops zu registrieren, bekommen dann ihre Bestellbestätigung, Versandbestätigung,
00:01:50: auch für Behördenkommunikation oder wichtige Sachen, also wenn ich mit Firmen, Behörden etc. kommuniziere, wird die E-Mail-Adresse sehr gern genutzt.
00:01:57: Private Kommunikation spielt dagegen fast überhaupt keine Rolle mehr, natürlich werden auch noch ein paar private E-Mails geschickt, aber die private Kommunikation ist hauptsächlich zu den Messenger-Diensten gegangen.
00:02:08: Kannst du etwas über die Geschichte der E-Mail sagen? Wie genau fängt das denn vor 50 Jahren an?
00:02:12: So ganz genau kann man das gar nicht mehr nachvollziehen. Als Erfinder der E-Mail gilt heute Ray Tomlinson. Er hat 1971 an einer Möglichkeit gearbeitet, Nachrichten eben nicht nur innerhalb eines Rechners zu einem anderen
00:02:26: Benutzer zu schicken, sondern auch über Netzwerkverbindungen zu einem anderen Rechner und dort zu einem Benutzer zu schicken.
00:02:31: Und so relativ genau vor 50 Jahren hat er eben dann auch die erste elektronische Nachricht über ein Netzwerk an einen anderen Rechner geschickt und danach auch an seine Kollegen geschickt
00:02:41: und hat ihnen mitgeteilt, dass man jetzt eben Nachrichten zu anderen Rechnern in einem Netzwerk schicken kann. Und da gabs auch schon dieses @-Zeichen, das ja quasi der
00:02:50: Kernbestandteil der E-Mail ist oder was die E-Mail auch unterscheidet. Was hat es denn damit auf sich? Das gab es nämlich auch schon bei Ray Tomlinson, oder?
00:02:56: Ja genau. Tomlinson musste ja damals das Problem lösen, dass er nicht auf dem gleichen Rechner jemanden adressieren möchte, sondern eben einem anderen Host die Nachricht hinschicken möchte. Und somit hat er ein Trennzeichen gesucht, um den Empfänger also, zum Beispiel, den Arne und den Rechner, wo er es hinschicken will, zu trennen und somit wurde ein Zeichen gesucht, was sonst keine Verwendung hat
00:03:17: und damals gab es auf den Tastaturen eben schon das @-Zeichen, was aus dem kaufmännischen Bereich auch kommt, und er hat das verwendet, um neben den Benutzernamen von dem Rechnernamen zu trennen. Und das ist auch heute noch so, also bei bei Emailadressen wird heute noch vor dem @
00:03:32: der private Teil, also das, was ich mir, wenn ich mich irgendwo registriere, auch selber aussuchen kann,
00:03:37: das bezeichnet halt die Mailbox, und hinter dem @ kommt Stand heute noch der Domainname des Rechners, wo ich hin schicke bzw. natürlich des Providers, wo ich es hinschicke.
00:03:47: Wann kam denn die erste E-Mail nach Deutschland, also wann wurde die verschickt und empfangen?
00:03:51: Das hat noch eine ganze Weile gedauert. Die erste wurde empfangen im August 1984 hier in Karlsruhe von Michael Rotert, der an der Universität Karlsruhe eben den ersten deutschen Mail-Server implementiert und auch betrieben hat.
00:04:05: Und gesendet wurde die E-Mail von Laura Brieden aus dem CSNET, das war damals ein Netzwerk speziell für Wissenschaftler und das aus Cambridge.
00:04:13: Das zeigt aber auch schon, dass es in einem sehr akademischen, elitären Rahmen stattfand. Wie wurde die E-Mail massentauglich, also welcher Erfolgsfaktor steckt dahinter?
00:04:23: Also, massentauglich wurde die natürlich mit der Verbreitung des Internets. Im Internet muss ich mich vielleicht für Services registrieren, für Shops,
00:04:31: und die E-Mail ist eben das Standard-Merkmal, was ich benutze,
00:04:34: um mich irgendwo zu registrieren. Und wenn ich jetzt was bestelle, ich brauche immer eine E-Mail-Adresse, die Bestellbestätigung geht an diese E-Mail, die Versandbestätigung und alle weiteren Nachrichten oder vielleicht auch Produktinformationen gehen eben an diese E-Mail-Adresse und das hat meiner Meinung nach eben stark in der Verbreitung geholfen.
00:04:51: Für mich steckt aber auch ganz viel im Erfolg, dass die E-Mail eben offener Standard ist. Das heißt, ich
00:04:56: bin total frei, welchen Provider ich mir als Kunde aussuche, um meine E-Mail-Adresse zu registrieren, und es wird funktionieren, ich kann an jeden anderen Provider dieser Welt eben E-Mails schicken und auch empfangen.
00:05:06: Offener Standard bedeutet für mich aber auch, ich kann mir theoretisch auch überlegen, dass ich selbst einen E-Mail-Server aufsetze und kann,
00:05:13: das technische Know-how vorausgesetzt und wenn ich alles richtig mache, am weltweiten E-Mail-Verkehr einfach teilnehmen. Es gibt
00:05:19: keine geschlossenen Systeme wie jetzt bei Whatsapp oder bei anderen Messengern, sondern ich kann zu anderen Mailservern mit diesem Standort kommunizieren und von dort auch E-Mails empfangen.
00:05:29: Aus Sicht von den Portalen Web.de und GMX, die sich an Endkonsumenten richten,
00:05:35: gibt es da Unterschiede aus deiner Sicht zu einem Businessmail-Verhalten? Ja, ich denke schon, dass es da Unterschiede gibt, also wenn ich auch mein eigenes Verhalten einfach
00:05:44: betrachte. Im Privaten nutze ich halt die E-Mail-Adresse vielmehr, um Inhalte zu konsumieren oder um Informationen zu bekommen, zum Beispiel, wenn ich heute
00:05:52: etwas online bestelle. Ich bekomme ja mindestens zwei, drei, gegebenenfalls sogar mehr E-Mails, bekomme die Bestellbestätigung, die Versandbestätigung, vielleicht schickt
00:06:00: mit der Versanddienstleister auch noch mal eine E-Mail und hinterher bekomme ich dann vielleicht auch noch Produktinformation von dem Shop, also ich bekomme sehr, sehr viele E-Mails.
00:06:07: Wenn ich selber E-Mail schreibe im privaten Umfeld, dann ist es tatsächlich eher, wenn ich mit Firmen oder vielleicht
00:06:12: Behörden kommuniziere, um wichtige Sachen auszumachen, oder jetzt auch in meinem privaten Kontext mit der Schule kommunizieren. Das ist aber wesentlich weniger als das, was ich an E-Mails bekomme. Also, im privaten Kontext kann man sagen, dass so ungefähr das Zehnfache an E-Mails empfangen wird, wie wir tatsächlich versenden.
00:06:29: Und im Business-Kontext sehen die Zahlen da deutlich anders aus, also da werden wesentlich mehr E-Mail geschickt
00:06:34: und das Verhältnis zwischen Empfangen und Schicken ist ein bisschen ausgewogen. Wie viele E-Mails werden aktuell im Schnitt verschickt? Wie sieht es denn bei Web.de und GMX aus?
00:06:42: Also, weltweit werden wirklich sehr, sehr viele E-Mails verschickt. Es gibt eine Studie der Radicati Group, die sagt, dass täglich rund 320 Milliarden E-Mails versendet und empfangen werden und dass das Volumen auch im Schnitt
00:06:54: mit über 4% im Jahr wächst. Wir sehen das bei Web.de und GMX auch, beide Marken zusammen haben etwas mehr als die Hälfte der Deutschen als Kunden, die ihre hauptsächliche E-Mail-Adresse mit uns verwenden
00:07:05: und wir sehen halt wirklich, dass unglaublich viele E-Mails kommen. In Spitzenzeiten kommen bei uns bis zu 15000 E-Mails pro Sekunde an und das sind nur die, die wir tatsächlich auch annehmen und unseren Kunden zustellen.
00:07:16: Das heißt, die Dunkelziffer ist noch viel höher. Welcher Aufwand wird denn da betrieben, um den Spam herauszufiltern?
00:07:22: Ja, definitiv, die Dunkelziffer ist wesentlich höher. Ich und auch andere Experten gehen davon aus, dass über 90% der E-Mails im Umlauf Spam und unerwünschte E-Mails sind, und die allermeisten davon nehmen wir auch gar nicht erst an.
00:07:34: Der Aufwand für uns als E-Mail-Anbieter ist da wirklich enorm, wir investieren sehr viel in die Entwicklung unserer eigenen Spamfilter auch und benutzen da auch mittlerweile künstliche Intelligenz, was uns einfach hilft,
00:07:45: sehr schnell auf neue Spam-Mail reagieren zu können., weil Geschwindigkeit beim Abwehren von Spam wirklich
00:07:51: enorm wichtig ist. Spammer versuchen immer wieder, mit neuen Tricks und Maschen eben Spamfilter zu umgehen, und um da auf Augenhöhe bzw.
00:07:59: um einen Vorsprung sich herauszuarbeiten. Da brauchen wir halt Systeme, die ist sehr schnell sich anpassen und da hilft künstliche Intelligenz. Da ist es Thema, die automatisch zu trainieren und neue Spammails schnell zu erkennen. Du hast KI als Bestandteil der neuen Spam-Filter genannt. Was unterscheidet das denn von einem klassischen Spam-Filter?
00:08:16: Den klassischen Spam-Filter kann man sich ungefähr so vorstellen, dass der eben versucht hat, anhand des Inhaltes der E-Mail zu erkennen, ist das jetzt eher eine gute oder eine schlechte E-Mail. Das funktioniert aber heute nicht mehr so gut ist
00:08:28: zum Beispiel Themen, lass uns Bitcoin nehmen, natürlich gibt es enorm viel Spam, der irgendwie im Inhalt Bitcoin
00:08:35: transportiert und versucht, einen auf Bitcoin-Börsen, die nicht gut sind, zu locken, aber es gibt auch legitime E-Mails, wo Bitcoin drin vorkommt. Das ist einfach heutzutage auch ein Thema. Von daher kann ich nicht einfach sagen, anhand von 'da kommt Bitcoin drin vor', dass die E-Mail gut oder schlecht ist. Es geht
00:08:50: nicht um den Inhalt, es geht auch darum, Zusammenhänge zwischen E-Mails zu erkennen und somit Anomalien festzustellen, und da hilft uns künstliche Intelligenz enorm.
00:09:00: Mir kommt es zumindest vor, dass gefühlt immer noch sehr viel im Postfach landet, was nicht raus gefiltert wird. Woran liegt das denn
00:09:07: und dass es auch so ein bisschen einen saisonalen Aspekt gibt?
00:09:10: Ja, da bist du sicherlich nicht der Einzige, dem das so vorkommt oder der das so in seinem Postfach sieht. Insbesondere wer seine E-Mail-Adresse schon sehr lange hat, der hat
00:09:18: oft das Gefühl, dass es eben sehr viel Spam immer noch im Posteingang gibt. Wenn man da aber ganz genau hinschaut, ist es sehr selten eine
00:09:26: gefährliche E-Mail, also wirklich Spam oder auch Phishing-E-Mails oder Viren, sondern meistens sind halt viele Newsletter oder unerwünschte Werbemails. Das kommt
00:09:35: teilweise auch daher, dass ich mich im Laufe der Jahre in vielen Shops und Services registriert habe, ich habe vielleicht mal bei einem Gewinnspiel mitgemacht und in der Regel erhalte ich ja dann von jedem dieser Shops, Gewinnspiele, ein oder mehrere E-Mails und Newsletter und Werbung, die ich dann eben
00:09:49: regelmäßig bekomme.
00:09:50: Und so kann eben das Gefühl entstehen, dass neben den vielen wichtigen E-Mails, die ich in meinem Posteingang eigentlich sehen will, ganz viel Unerwünschtes ist und das nervt mit der Zeit und so kommt eben der Eindruck von zu viel Spam im Posteingang.
00:10:03: Jetzt würde ich kurz noch gerne einschieben, du hast es glaube ich jetzt gerade in deiner Antwort schon erwähnt, welche Form von Spam gibt es, also kann man die so ein bisschen in Gruppen unterscheiden? Wir unterscheiden auch Gruppen, also wir unterscheiden, was ist für mich relevante E-Mail und wichtige E-Mail, das sind die guten, also kein Spam sondern Ham.
00:10:19: Ham? Ham ist das Gegenteil von Spam. Für was steht das? Schinken. Gut.
00:10:29: Oder
00:10:30: vielleicht ist kein Spam besser. Ist das ein Fachbegriff bei euch auch? Irgendwie so, ja. Das hab ich tatsächlich zum ersten Mal gehört.
00:10:39: Ja, Spam kommt auch vom Dosenfleisch. Genau, das ist ja dieser Sketch von Monty Python. Genau ja.
00:10:44: Auf der einen Seite habe ich die für mich wirklich relevanten Mails, das sind auf jeden Fall die guten Mails. Auf der anderen Seite, im anderen Extrem habe ich wirklich gefährliche Mails, wir sagen dazu auch Red Spam. Das sind halt
00:10:55: Trojaner, Viren, Phishing-Mails,
00:10:57: das ist wirklich, wenn ich die öffne und darauf reinfalle, dann wäre das für mich als Empfänger wirklich eine gefährliche Sache. Und dann dazwischen habe ich natürlich den
00:11:06: Spam in verschiedenen Schattierungen. Das geht quasi vom wir sagen dann dazu auch gerne Black Spam, also illegale Angebote, illegale Pillen, Pharmazie oder auch die falschen Bitcoin-Portale, auf die gelockt werden soll, und
00:11:21: dann gibt's einen ganz breiten Graubereich. Das ist eben die E-Mail,
00:11:24: die vielleicht bekomme, weil ich mich mal irgendwo registriert habe oder vielleicht habe ich es sogar mal wirklich abonniert, aber mit der Zeit nervt sie mich und vor allen Dingen, wenn es dann zuviel davon wird, dann ist das der große Bereich der unerwünschten E-Mails. Es ist nicht illegal, dass ich die bekomme, aber sie nervt mich mit der Zeit.
00:11:39: Was können Nutzer tun, um Spam zu erkennen?
00:11:44: Selbst erkennen, da sollten sie eigentlich uns vertrauen, aber der Nutzer kann was tun, um Spam oder den gefühlten Spam auch zu minimieren. Unerwünschte Newsletter
00:11:52: abbestellen hilft enorm natürlich, weil die E-Mails gar nicht mehr erst kommen. Bei Web.de und GMX, aber auch bei anderen E-Mail-Anbieter, sieht man ganz offen den Newsletter-Abmelden-Funktion, die oben im Kopfbereich der E-Mail schon angezeigt wird
00:12:04: also im Produkt. Das heißt, ich würde jedem Nutzer empfehlen oder jeder Nutzerin, bei uns in den Apps oder auch im Web-Frontend eben zu gucken, gibt es eine
00:12:11: Newsletter-Abbestellen-Funktion, und wenn man die verwendet, dann machen wir es eben sehr einfach, ist ein Klick und dann schicken wir an dem Absender automatisiert den Abmeldewunsch und dann kommt der Newsletter auch künftig nicht mehr. Bei dubiosen Angeboten oder bei richtig wirklich echten Spam, Phishing, immer die Spam-Melden-Funktion verwenden. Das sorgt dafür,
00:12:29: zum einen, dass der persönliche Spamfilter trainiert wird,
00:12:31: zum Beispiel wird der Absender auf die Blockierliste geschrieben, das heißt, vom selben Absender bekomme ich definitiv keine E-Mail mehr in den Posteingang. Es hilft uns aber auch, unsere Spamfilter zu trainieren und dann insgesamt eben zu erkennen, wo sind Lücken in der Erkennung und da die Systeme wieder zu stärken.
00:12:47: Das heißt, lieber eine Mail in den Spam-Ordner verschieben, als sie einfach direkt zu löschen?
00:12:52: Genau, beim Löschen ist die Mail weg, aber wir kriegen keinerlei Signal, dass die Mail irgendwie Spam war oder gefährlich war. Das heißt, die Spam-Melden-Funktionen nutzen oder eben die E-Mail in den Spam-Ordner verschieben und dann
00:13:04: können wir unsere Systeme trainieren.
00:13:06: Wie geht's mit der E-Mail weiter, wird es in absehbarer Zeit von einem neuen Standard ersetzt werden? Wie bereitet ihr euch bei GMX und Web.de auf die nächsten 50 Jahre E-Mail vor?
00:13:15: Also ich glaube, die E-Mail wird
00:13:16: bleiben. Die E-Mail ist heute das Rückgrat im Internet und vor allen Dingen im E-Commerce, also immer dann, wenn ich Online-Services benutze, wenn ich Sachen bestelle und das wird noch viel, viel stärker werden. Ich denke, im Consumer-E-Mail-Bereich geht das hin zu intelligenten Assistenten,
00:13:31: also wir haben ja auch drüber gesprochen, dass die Vielzahl an E-Mails irgendwie nervig für mich sein kann, und für mich sieht die Zukunft so aus, dass es eben intelligente Assistenten gibt in meinem Postfach, die mir, zum Beispiel, sortiert, dass ich eine spezielle Ansicht habe, wo ich alle meine Newsletter finde,
00:13:47: und dass ich vielleicht auch eine gute Übersicht habe, wo ich meine Bestell-E-Mail finde und somit hilft
00:13:51: mir Web.de und GMX, zum Beispiel, um eben den Überblick über meine vielen E-Mails zu behalten. Vielen Dank für das Gespräch, Arne. Ich danke dir, dass ich hier sein durfte.
00:14:01: Gerade im professionellen Umfeld läuft ein Großteil der Kommunikation über E-Mail, aber wo liegt genau der Fokus bei Business-Anwendern? Einen Einblick in die E-Mail bei IONOS als Provider für größtenteils
00:14:11: geschäftliche Kunden gibt uns Hagen Engelmann. Er ist Software-Architekt und verantwortlich für das Thema E-Mail.
00:14:16: Hallo Hagen. Zum Einstieg auch an dich die Frage, wann hast du das erstmal eine E-Mail verschickt?
00:14:22: Tatsächlich kann ich es nicht mehr 100% auseinanderhalten, aber ich glaube, es war meine erste Mailadresse im Studium und die wurde dann auch wirklich massiv verwendet, also die Professoren haben Aufgaben geschickt, man hat seine Aufgaben-Ergebnisse darüber geschickt und das war mein erster Kontakt mit der E-Mail-Adresse.
00:14:37: Und danach war wirklich meine erste richtige private E-Mail Adresse bei Web.de.
00:14:42: Dann will ich aber jetzt vom privaten, von der privaten E-Mail in den geschäftlichen Bereich gehen. Welche besonderen Anforderungen gibt's denn für die geschäftliche Nutzung von E-Mails und wie unterscheidet sich das Ganze von dem privaten E-Mail-Verkehr?
00:14:56: Also im geschäftlichen E-Mail-Verkehr so wie wir es wahrnehmen und wie man das vielleicht auch aus vor allem dem geschäftlichen Umfeld kennt, ist die E-Mail durchaus jetzt der Ersatz für das, was man früher als
00:15:08: Rundbrief versendet hat und da wird über die E-Mail-Kommunikation ganz viel verbindliche Kommunikation einfach abgewickelt. Also nach meiner Erfahrung ist in jeder E-Mail, die man geschäftlich so verschickt,
00:15:20: innerhalb des Unternehmens eine gewisse Verbindlichkeit und natürlich auch wenn man mit seinen Kunden kommuniziert, hat
00:15:26: die E-Mail, die man mit Kunden austauscht, sogar eine rechtsverbindliche Wirkung, also als Beweismittel vor Gericht sind E-Mails ja durchaus auch zugelassen. Insofern muss man sich im geschäftlichen Umfeld dann halt schon wirklich Gedanken dazu machen, was die Archivierung angeht. Das ist
00:15:40: durchaus eine wichtige Sache, als auch was die Rechtsverbindlichkeit angeht und auch natürlich den repräsentativen Charakter, den man gegenüber seinen Kunden nach außen hat, also zum Beispiel
00:15:49: gibt es ja noch immer Geschäfte, die haben durchaus ihre Web.de oder GMX Adresse als Geschäftsadresse angegeben.
00:15:54: Das ist, was die repräsentative Wirkung angeht, natürlich suboptimal. Davon ganz abgesehen, dass man, wenn man einen eigenen Domain-Part für sich hat, das heißt, wenn ich eine Mail unter dieser Domain verschicke, dann weiß auch die Gegenseite gleich, dass die von meiner Domain kommt.
00:16:09: Was ist im Business-Umfeld ansonsten natürlich wichtig? Wichtig ist natürlich die Spam-Absicherung. Da hat der Arne vorher auch schon einiges dazu gesagt, wie das funktioniert. Die will eben keinen
00:16:18: Spam haben und vor allem auch kein Phishing haben. Also, Phishing ist ja die typische Form, wie man sich in fremde Netze reinhacken kann, indem man einfach eine Mail verschickt an möglichst viele Leute, die in diesem Unternehmen tätig sind, und dann
00:16:30: klickt jemand auf die Mail und öffnet das falsche Attachment und dann sind irgendwelche bösen Personen in dem Netz. Entsprechend sollte die
00:16:36: Absicherung der Systeme sowohl gegen Viren, Virenschutz, als auch gegen Spam entsprechend gegeben sein.
00:16:43: Bei dem Thema Sicherheit, das hast du jetzt ein bisschen vorweggegriffen, spielt ja auch die Ende-zu-Ende-Verschlüsselung Rolle. Wie sieht es bei Business-Mails aus? Kannst du da vielleicht ein paar Sätze dazu sagen?
00:16:53: Erst ganz kurz was meint man überhaupt mit Ende-zu-Ende-Verschlüsselung, welche Technologien stehen dahinter? Das ist immer ein ich ein Public-Private-Key-Verfahren, das heißt,
00:17:02: ich habe einen privaten Schlüssel, den kenne nur ich, und einen öffentlichen Schlüssel, den kann ich allen Leuten geben, und über diesen öffentlichen Schlüssel können Dinge verifiziert werden bzw. können Dinge so getan werden, dass nur ich
00:17:13: sie entschlüsseln kann. Und gehen wir konkret in die Beispiele rein. DKIM DMARC
00:17:18: SPF, damit verifiziere ich die Organisation, die eine Mail verschickt hat. Mit Organisation
00:17:24: ist der Domainpart der versendeten Mail gemeint. Das heißt, SPF und DKIM stellen sicher, dass der Mailserver, der diese Mail versendet hat, dazu berechtigt ist, von dieser Domain eine Mail zu verschicken. Das heißt,
00:17:36: ich habe ein Unternehmen, ich habe eine Domain und dadurch weiß die Gegenstelle, wenn da SPF und DMARC stimmen, dann ist das auf jeden Fall auch von diesem Unternehmen gekommen. Die Person ist damit
00:17:45: nicht eindeutig identifiziert, die Person hat sich nicht persönlich ausgewiesen. Das ist die Sache mit der elektronischen Signatur, das ist so wie ein elektronischer Ausweis und da kommt das
00:17:54: Public-Private-Key-Verfahren auch rein. Public Keys
00:17:58: können verwendet werden, um Nachrichten an mich zu verschlüsseln, und dann kann auch nur ich sie entschlüsseln. Das ist diese eine Sache mit der Ende-zu-Ende-Verschlüsselung, wenn beide Stellen die Ende-zu-Ende-Verschlüsselung nutzen und
00:18:08: der Versendende schickt immer mit dem Public Key verschlüsselt, sodass der Empfangende, nur der Empfangende, das entschlüsseln kann.
00:18:16: Andererseits kann man es auch für Signaturen verwenden, dann funktioniert es mehr oder weniger umgekehrt, weil dann bildet der Versendende eine Signatur auf Basis seines privaten Schlüssels und diese Signatur
00:18:27: kann jeder mit dem öffentlichen Schlüssel von mir verifizieren.
00:18:31: Warum funktioniert das bei E-Mail nicht so gut? Wenn man ein zentral organisiertes System hat, zum Beispiel WhatsApp oder Signal, dann habe ich eine zentrale Instanz, die meine öffentlichen Schlüssel verwaltet, und das gibt es bei E-Mail zumindest für PGP nicht. Jeder kann
00:18:46: einen öffentlichen Schlüssel hochladen und behaupten, der gehört zu irgendeiner E-Mail-Adresse, also kann auch jeder einen öffentlichen Schlüssel für angeblich meine E-Mail-Adresse hochladen, weil es keine Zentralinstanz gibt, die sagt diese E-Mail-Adresse gehört zu meinem öffentlichen Schlüssel.
00:18:58: Bei Whatsapp geht das natürlich über die Telefonnummer. Da wird
00:19:00: ganz klar gesagt, die Telefonnummer, der wird einem Schlüsselpaar zugeordnet, das organisiert der WhatsApp-Server. Der private Schlüssel verbleibt zwar auf deinem Handy, aber der öffentliche Schlüssel, der wird von Whatsapp mir zugeordnet.
00:19:10: So kann eine zentrale Instanz natürlich deutlich leichter so ein Verfahren einfach mal etablieren und Änderungen an dem Verfahren durchsetzen kann sie natürlich
00:19:18: auch deutlich leichter, weil wir haben mit E-Mail einen öffentlichen Standard. Das ist ein totaler Segen, weil jeder kann sich daran beteiligen und jeder kann auch mit einer relativ geringen Einstiegshürde einen eigenen Mailserver betreiben, aber tatsächlich
00:19:30: wird niemand gezwungen, die Sicherheitsstandards zu nutzen. Weil es eine dezentrale Organisation ist, geht das dann im Endeffekt nur über die Masse
00:19:37: und über die Masse, das bedeutet dann, größere Provider müssen sich einigen und sagen, wir etablieren jetzt diese Standards und das passiert jetzt auch gerade, also da gehe ich davon aus, dass in den nächsten Jahren ohne DKIM und SPF und DMARC nichts mehr gehen wird,
00:19:50: aber bei PGP sehe ich das noch nicht, weil sich da auch noch keiner gefunden hat, der das wirklich
00:19:55: promoten will von den großen. Da muss man gucken, wie sich das die nächsten Jahre entwickelt. Vielleicht etabliert sich auch noch ein neuer Standard, aber das wage ich jetzt noch nicht voraussagen zu wollen.
00:20:04: Jetzt wollen wir vielleicht zu der E-Mail-Geschichte kommen.
00:20:08: E-Mail kommt aus dem universitären Bereich, aber kann auch sagen, wann die E-Mail auch in der Geschäftswelt Einzug gehalten hat und sich dort etablieren konnte?
00:20:16: Tatsächlich habe ich das versucht, noch mal nachzuvollziehen, weil ich habe ja das auch in meiner Jugend oder bei Praktikas dann noch während des Studiums erlebt. Anfangs war die E-Mail nicht mal unbedingt im Internet, so diese E-Mail im Internet, sondern man hatte ein
00:20:30: elektronisches Mail-Medium, auf welchen Standards das damals passiert ist, kann ich nicht mehr so hundertprozentig sagen, aber da gab es ja ganz viele
00:20:37: interne Netze von Unternehmen, die waren noch gar nicht ans Internet angebunden, aber da konnte man dann trotzdem schon sowas wie Mail austauschen, also so Novel NetWare und so was da alles gestanden hat. Aber so richtig im Umfeld mit dem Internet und dass man da drüber auch wirklich Geschäfte gemacht hat, das hat so Mitte der 90er Jahre so eine Explosion gegeben. Irgendwann war dann die
00:20:56: E-Mail auch so ein zentrales Medium, wo man über eine E-Mail Adresse hinschreiben kommt, also früher hat man immer nur die Telefonnummer vielleicht angeben können, vielleicht dann die Adresse und irgendwann kam dann die E-Mail-Adresse dazu als Authentifizierungsmedium. Das ist ja auch heute so. Das ist sowas, was so gefühlt für mich und das ist echt nur gefühlt, ich hab versucht im Internet da irgendwelche Fakten dazu zu finden, aber zumindest auf in der Schnelle bin ich nicht drauf gestoßen, so ab 2010 kann man echt so sagen, da war das gang und gäbe, dann war E-Mail so das Medium, das man als alternative Kommunikationsform hatte gegenüber Telefon.
00:21:26: Und eine E-Mail-Adresse lässt sich ja auch besser merken als eine Telefonnummer. Genau, die sind viel sprechender.
00:21:30: Was der Arne mir auch verraten hat, ist, dass bei der Business-E-Mail im Vergleich zum Endkonsumenten deutlich mehr E-Mails versendet werden.
00:21:38: Kannst du sagen, woran das liegt oder woran es liegen könnte? An den Punkten, die ich eben erwähnt habe, weil man diskutiert Themen über die E-Mail,
00:21:46: während man im privaten Kontext, glaube ich, weniger so große Diskussionsrunden hat, sondern die E-Mail hat da eher so
00:21:52: Brief-Charakter. Ich schreibe dir irgendwas und informiere dich über irgendwas, aber ich fange nicht an, ein Thema dediziert zu diskutieren. Da greife ich wahrscheinlich eher zum Telefonhörer, das passiert aber in der E-Mail durchaus, wenn man dann eben hingeht und an eine Runde eine Frage stellt, dann bekommt man von
00:22:07: zwei Parteien eine Antwort zurück, dann schreiben wieder weitere Parteien eine Frage oder eine Gegenfrage.
00:22:13: So bilden sich dann ja so richtige Diskussionsstränge. Der Begriff des Mail-Threads, ja, wo man dann irgendwann am Ende 20 bis
00:22:20: 25 Mail zu einem Thema hat, das ist ja eher was, was einem im geschäftlichen Umfeld passiert wie im privaten Umfeld, und deshalb werden deutlich mehr Mails verschickt. Das ist das eine und die zweite Ebene ist natürlich, ich schicke als Geschäft Werbung- und Informationsmails raus und zwar regelmäßig.
00:22:34: Im privaten Umfeld erzähle ich dann irgendwas, wenn ich was zu erzählen habe, und habe auch vor allem noch andere Kommunikationsformen wie eben das Telefon mit dem Direktanruf oder ich
00:22:43: benutze halt dann jetzt heute auch Whatsapp oder ähnliches, ja. Aber hier im gewerblichen Umfeld will ich ja viele Leute über irgendeine Sache dann informieren, also schicke ich dann ein Rundmail an meine gesamten Kunden und da kommt halt ein riesiges Volumen zusammen einfach von Mails, die verschickt werden.
00:22:57: Wie ist die E-Mail Nutzung bei IONOS Kunden?
00:23:00: Also zum Beispiel wie viele E-Mail-Adressen nutzen die Kunden bei IONOS, kann man da was sagen, wie wie das im Schnitt aussieht? Ja, das ist ja ganz interessant. Ich habe es nämlich jetzt
00:23:09: auch im Rahmen des Podcasts habe ich mir mal eine Analyse geholt und wir haben mehr Mailadressen natürlich wie Mailboxen, weil man kann ja bei uns eine sogenannten Weiterleitung oder eine Forward-Adresse definieren, das heißt, eine Adresse, die automatisch an eine andere Mailboxen weiterleitet, und wir haben
00:23:25: etwa 12,5 Millionen Mailboxen und etwa dreimal so viele Mailadressen. Im Durchschnitt hat jedes Geschäft so vier oder fünf Mailadressen, aber es gibt dann auch wirklich einige Kunden, die haben dann wirklich
00:23:36: an die 10.000 Mailadressen wirklich. Krass!
00:23:40: Aber es gibt da wirklich einige Power-User bei uns, wie wir das immer liebevoll nennen. Wie wird sich die E-Mail im Geschäftsumfeld in
00:23:49: den nächsten 50 Jahren weiterentwickeln? Also, ich will keine Voraussicht auf 50 Jahre machen,
00:23:55: das wird schwierig, aber tatsächlich ist die E-Mail ja schon so oft tot gesagt worden und interessanterweise aber eher gestärkt aus vielen Situationen hervorgegangen.
00:24:05: Warum ist das der Fall? Ich glaube, uns fehlt noch
00:24:07: immer so eine Art rechtsverbindliche Ablösung, die eben nicht auf E-Mail basiert. Man hat ja gesehen, wie lange Fax sich gehalten hat, also alleine deshalb glaube ich schon, dass es E-Mail noch eine ziemlich lange Zeit gibt.
00:24:19: Und wenn man sich die großen Anbieter anguckt, also sowohl Microsoft als auch Google, also die wirklich großen Global Players - alle investieren noch sehr stark in ihre E-Mail-Infrastruktur. Ich meine, wenn man sich G-Suite, zum Beispiel, von Google anguckt.
00:24:32: Das basiert im Endeffekt auf dem, was Gmail ursprünglich mal etabliert hat. Das heißt, als Medium wird das noch sehr lange geben.
00:24:39: Ich glaube, es wird mit Sicherheit noch Weiterentwicklungen geben müssen, die werden auch von uns und den Global Playern entsprechend natürlich forciert. Das ist einerseits, was ich eben erwähnt habe, SPF DKIM DMARC, was eben absichert,
00:24:52: dass ich sicher sein kann, dass die E-Mail, die ich gerade empfange, auch wirklich von der Person kommt, die behauptet, sie verschickt zu haben, und das wird
00:24:58: von allen forciert und irgendwann wird es dann wirklich so sein, dass man von Mail-Systemen, die das nicht vernünftig unterstützen und nicht entsprechend signiert haben, das dann die Mails aus diesem System eben ganz schlecht gerated werden, gegebenenfalls eher im Spam landen, und somit wird sich das dann über den Markt regeln, dass das deutlich besser abgesichert wird.
00:25:14: Und ich glaube auch, dass das Thema Ende-zu-Ende-Verschlüsselung noch nicht ganz tot ist oder im Gegenteil von tot ist. Es gibt
00:25:22: ja jetzt schon Ansätze, das einfacher zu machen, auch bei Web.de, auch Firmen wie Open-Xchange versuchen da, entsprechende Lösungen zu etablieren. Bisher hat sich da noch nicht die Silverbullet, wie man so schön sagt, gefunden, aber ich glaube, das wird noch mal ein sehr, sehr wichtiges Thema werden und wenn das existiert, dann ist die
00:25:39: rechtsverbindliche Kommunikation noch
00:25:41: deutlich stärker eingebunden und man kann deutlich besser rechtsverbindlich eben über E-Mail dann noch kommunizieren, dann vielleicht auch
00:25:49: alles über E-Mail abwickeln und insofern glaube ich nicht, dass das E-Mail-System tot ist. Davon abgesehen, ein föderiertes dezentrales System. E-Mail kann man theoretisch überall hin verschicken.
00:25:59: Das ist auch
00:25:59: extreme latenztolerant und extrem fehlertolerant, also wenn ein Knoten im Netz nicht antwortet, probiert man es halt noch x-mal und man braucht ziemlich lange, bis es aufgeht, also theoretisch kann man das auch auf den Mars verschicken. Von daher glaube ich, dass das durchaus noch eine längere Zukunft hat, als man da vielleicht noch vor 5 Jahren oder 10 Jahren gedacht hat, dass es hätte.
00:26:19: Vielen Dank für das Gespräch! Danke, dass ich die Möglichkeit hatte, mich hier zu äußern.
00:26:23: In einer der nächsten Folgen unseres Podcasts wollen wir die E-Mail-Archivierung vorstellen, die gerade für Geschäfts-E-Mails wichtig ist.
00:26:30: Abonnieren Sie daher unseren Inside IONOS Podcast direkt unter inside.ionos.de,
00:26:37: auf Spotify, bei Apple Podcasts oder Deezer und verpassen Sie so keine neue Episode mehr.
00:26:43: Auch freuen wir uns über Bewertungen, Anregungen und Kommentare, entweder direkt unter dieser Podcastfolge oder per Mail an podcast@ionos.com.
00:26:51: Vielen Dank fürs Zuhören und bis zum nächsten Mal.