Ein Internetprovider darf nicht einfach bestimmte TCP- und UDP-Ports nach seinem Gutdünken sperren. Doch auch in dieser Hinsicht sieht es nicht gut aus in der deutschen Providerlandschaft. So verteidigt Kabel BW Portsperren in seinen FAQ vehement und führt als Beispiel NetBIOS und SMB-Filesharing an.
In den FAQ führt Kabel BW an: "NETBIOS stellt eine erhebliche Sicherheitslücke in Windows Systemen dar. Aus diesem Grund werden TCP- und UDP-Pakete auf den gefährdeten NETBIOS-Ports (137-139) sowie TCP-Pakete auf den SMB-Port für die Datei- und Druckerfreigabe (445) geblockt."
Abgesehen davon, dass sich mit modernen Windows- und Samba-Versionen sehr wohl sicheres Filesharing realisieren lässt, wenngleich die dafür nötige Konfiguration sich nicht ganz trivial gestaltet, ist es nicht die Aufgabe von Kabel BW, zu entscheiden, was für Nutzer zu gefährlich ist und was nicht. Wenn Nutzer A und B der Meinung sind, dass sie ihre SMB-Server-Konfiguration mit Verschlüsselung, signierten Paketen und Smartcard-Zugangskontrolle so weit abgesichert haben, dass kein VPN erforderlich ist, müssen sie es sich von Kabel BW wohl kaum gefallen lassen, wie unmündige Kinder behandelt zu werden.
Auch Kabel BW darf man außer einer gewissen "Oberlehrermentalität" keine bösen Absichten unterstellen. Die meisten Anwender bekommen keine ernsthaften Probleme durch die Portsperrliste von Kabel BW. Dennoch ist es eine unzulässige Einschränkung der Kommunikation zwischen Nutzern. Die Netzneutralität ist nicht gegeben. Außerdem ist es gefährlich, wenn ein solches Beispiel Schule macht. Die Versuchung, den Anwendern bestimmte Dinge zu untersagen, ist groß.
Ein Beispiel für eklatante Verstöße gegen die Netzneutralität geben die vier Mobilfunkanbieter in Deutschland. Sie verbieten in ihren AGB Dienste wie VoIP und Instant Messaging, um die Umsätze mit Telefonie und SMS nicht einbrechen zu lassen. Tests von ZDNet haben allerdings ergeben, dass diese Verbote nicht mit technischen Mitteln durchgesetzt werden. Abgesehen davon, dass solche Verbote durch die Regulierungsbehörde oder ein Gericht für nichtig erklärt gehören, könnte Kabel BW von den Mobilfunkprovidern als Beispiel herangezogen werden, dass Portsperren "aus Sicherheitsgründen" üblich seien. So könnten VoIP- und SMS-Dienste gesperrt werden mit der Begründung, man habe in den einzelnen Protokollen Sicherheitslücken gefunden. Wenn es danach ginge, wäre das World Wide Web der erste Dienst, der sofort gesperrt werden müsste.
Neueste Kommentare
3 Kommentare zu Lauschangriff DPI: So hören die Provider ihre Kunden ab
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Fehler auf Seite 3
"Ein Beispiel für eklatante Verstöße gegen die Netzneutralität geben die vier Mobilfunkanwender in Deutschland"
Es müsste wohl Mobilfunkanbieter heißen.
AW: Fehler auf Seite 3
Sie haben natürlich Recht. Danke für den Hinweis! Die Redaktion
Vielen Dank!
Für den Informativen Artikel.
Eine Frage drängt sich mir aber auf:
Kann man mit VPN Diensten (z.B. icavy) die DPI umgehen?
Eigentlich sollten doch die Pakete zwischen VPN Server und meinem Rechner verschlüsselt übertragen werden…
Viele Grüsse
Toxo