Die Sicherheit des eigenen Mail-Kontos vor Übernahme durch Cyber-Kriminelle ist eine wichtige Sache, keine Frage. Auch das die wichtigen Mail-Anbieter eine gewisse Eigeninitiative entwickeln, wenn es um den Schutz der Mail-Kontos der eigenen Kunden geht, ist noch in Ordnung. Es geht allerdings zu weit, wenn letztlich genau diese "Schutzmaßnahmen" dazu führen, das legitime Nutzer von ihren Mail-Konten ausgeschlossen werden – vor allem dann, wenn am Ende nur ein Computerprogramm eine plumpe Risikoabschätzung getroffen hat, die dann aber zu einem realen Nutzerausschluß führt.

In letzter Zeit häufen sich diese Fälle und manchmal fragt man sich, wie man überhaupt auf die Idee kommen konnte, so etwas "künstliche Intelligenz" zu nennen – denn mit Intelligenz haben diese Software-Entscheidungen meistens gar nichts zu tun. Wenn Mail-Nutzer bei Microsoft allein deswegen ausgesperrt werden, weil sie sich längerfristig in einem anderen Land aufhalten (für das internationale Unternehmen Microsoft augenscheinlich völlig unvorstellbar) oder aber Google meint, das Einloggen von ein und demselben Computer (und zwar ausschließlich!) wäre plötzlich eine Warnmeldung über eine "ungewöhnliche Anmeldung" wert, dann kann es mit der "Intelligenz" nicht weit her sein.

Besonders schmerzlich ist das ganze, wenn so ein Nutzerausschluß in Fällen stattfindet, wo keine ordentlichen Wiederherstellungsoptionen existieren – wie eine andere hinterlegte Mail-Adresse, Telefonnummer oder andere Daten. Schmerzlich ist dies zuerst für den Mail-Kunden, weil der dann gar keine Chance mehr hat, wieder an seine Mail-Adresse zu kommen. Schmerzlich sollte es aber auch für die Mail-Anbieter sein – denn wie kann man eine "künstliche Intelligenz" derart programmieren, das man zuerst die eigenen Kunden ausschließt und als Problemlösung dann auf die (im konkreten Fall nicht hinterlegten) Wiederherstellungsoptionen verweist (wie es kürzlich Yahoo tat)?

Für die Nutzer dieser Mail-Anbietern kann man nur die Empfehlung aussprechen, die Wiederherstellungsoptionen schnellstmöglich so zu konfigurieren, das man immer noch eine zweite Option der Authentifizierung zur Verfügung hat. Und die Mail-Anbieter sollten versuchen, nicht all zu viel Macht in die Hände ihrer "künstlichen Intelligenzen" zu legen – dies geht jetzt schon schief, dies dürfte in Zukunft noch mehr schiefgehen. Augenscheinlich wird hierbei ein Grundprinzip von künstlicher Intelligenz mißachtet: Computer können durchaus sinnvolle Entscheidungen in Normalzuständen mit vielen vorliegenden Details erlernen – und versagen hingegen meistens grässlich, wenn die Zustände eben nicht normal sind bzw. die wenigen vorliegenden Informationen nur noch eine rein initiutive Entscheidung zulassen.