Internet per UMTS: So fälschen deutsche Provider Webinhalte

Wer sich mit T-Mobile oder Vodafone per UMTS im World Wide Web bewegt, bekommt oft vom Provider modifizierte Inhalte untergeschoben. ZDNet zeigt, dass die Zugangsanbieter sogar Javascript-Code in die Webseiten einschmuggeln.

Wenn Anwender im World Wide Web eine Seite abrufen, sollten sie eigentlich den Inhalt bekommen, den der Anbieter bereitstellt. Die Aufgabe eines Internetproviders ist es, IP-Pakete mit unmodifizierter Nutzlast, vom Absender zum Empfänger zu transportieren. Diese Voraussetzungen sollten eigentlich auch für Anbieter mobiler Serviceleistungen gelten.

Wer allerdings die mobilen Datendienste von T-Mobile oder Vodafone nutzt und dabei eine Webseite aufruft, muss sich einer Tatsache bewusst sein: Er bekommt nicht die Informationen übermittelt, die der Anbieter von seinem Server abschickt.

Dabei gehen die beiden Marktführer von mobilen Datendiensten so weit, dass sie in jede Webseite heimlich eigenen Javascript-Code einschleusen und ihn auf dem Rechner ihrer Kunden zur Ausführung bringen. Diese Technologie wird außer von T-Mobile und Vodafone hauptsächlich von Cyberkriminellen verwendet, die versuchen, auf dem Rechner des Benutzers Malware aller Art einzuschleusen.

Dass die beiden UMTS-Anbieter nahezu jede Webseite fälschen, lässt sich recht einfach nachweisen. Bild 1 zeigt eine einfache Webseite mit zwei Bildern, eins im JPG-Format und ein anderes im PNG-Format. Der zugehörige HTML-Code sieht wie folgt aus:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>ZDNetLabs.DarkTech.org</title>
</head>
  <body>
    <h1>ZDNetLabs.DarkTech.org</h1>
    <p>Dies ist eine einfache Website mit zwei Bildern.</p>
    <p>JPG:<br><img src="http://zdnetlabs.darktech.org/zdnet.jpg" title="Bild 1: Das ist das ZDNet-Logo als JPG-Datei."></p>
    <p>PNG:<br><img src="http://zdnetlabs.darktech.org/zdnet.png" title="Bild 2: Das ist das ZDNet-Logo als PNG-Datei."></p>
  </body>
</html>

Nutzt man einen Vodafone-UMTS-Zugang über den APN event.vodafone.de, um sich diese Seite mit dem Internet Explorer 8 anzusehen, so stellt man fest, dass sich der Inhalt verändert hat: Bild 2 zeigt, dass das JPG-Bild eine deutlich schlechtere Qualität bietet. Ein Blick in den HTML-Source-Code beweist, dass Vodafone nicht die Seite an den Benutzer übermittelt, die der Server geschickt hat:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>ZDNetLabs.DarkTech.org</title> </head><body><h1>ZDNetLabs.DarkTech.org</h1><p>Dies ist eine einfache Website mit zwei Bildern.</p><p>JPG:<br><img src="http://1.1.1.3/bmi/zdnetlabs.darktech.org/zdnet.jpg" title="Bild 1: Das ist das ZDNet-Logo als JPG-Datei."></p><p>PNG:<br><img src="http://1.1.1.2/bmi/zdnetlabs.darktech.org/zdnet.png" title="Bild 2: Das ist das ZDNet-Logo als PNG-Datei."></p></body></html>

Vodafone fängt die Antwort des Webservers ab und schickt stattdessen eine eigene HTML-Datei. Dabei wird auch die IP-Adresse gefälscht. Die modifizierte Datei wird mit der IP-Adresse des Webservers gesendet, von der der Browser die Daten angefordert hat.

Zum einen entfernt Vodafone alle Zeilenumbrüche in der HTML-Datei, zum anderen tauscht es in allen IMG-Tags die Bild-URL durch eigene aus. Dabei verwendet Vodafone sogenannte Bogon-Adressen. Das sind IP-Adressen, die derzeit von der IANA nicht vergeben sind, aber laut Standard zum öffentlichen IP-Adressraum gehören.

Durch das Entfernen der Zeilenumbrüche ändert sich der im Browser dargestellte Inhalt nicht, dennoch wurde die Datei verändert und mit falschem Absender an den Empfänger übermittelt. Bei den ausgetauschten Bild-URLs handelt es sich im Fall der PNG-Datei um das Original-Bild. Das JPG-Bild wird bewusst verändert, um ein paar Byte Bandbreite zu sparen.

Wer auf die Bildeigenschaften klickt, um beispielsweise einen Link per E-Mail zu verschicken, wird eine falsche URL kopieren, die der Empfänger nicht nutzen kann. Es kommt zwangsläufig zu Problemen.

Neueste Kommentare 

68 Kommentare zu Internet per UMTS: So fälschen deutsche Provider Webinhalte

  • Am 14. Oktober 2009 um 14:26 von Thomas

    Hammer
    Unglaublich ! Habe soeben alle Verträge der entsprechenden Anbieter gekündigt.
    Wer weiss was die noch alles manipulieren.
    Wir brauchen dringend ein Organ das Politik und Wirtschaft hinsichtlich Datenschutz und Bürgerrechten überwacht und bei Verstössen auch handlungsfähig ist. Über unseren zahnlosen Datenschutzbeauftragten lachen die sich doch schlapp.

    Naja, aber wie so oft wird es der Ichhabnichtszuverbergen-Mehrheit in diesem Land egal sein. Am Ende werden sie noch die Manipulation von Webinhalten als neuen Antiterror-Sichereitsansatz begrüßen.

  • Am 14. Oktober 2009 um 15:05 von Anonymous

    Der TMO SpeedManager ist buggy
    Wer den SpeedManager von TMO richtig ausschalten möchte, sollte einfach mal alle Cookies von t-mobile löschen. Nachdem ich das von Hand tat, kamen die Inhalte wieder 1:1 rüber. Das Problem scheint also nur ein Bug beim Abschalten des SpeedManagers zu sein (vielleicht ja ein gewollter Bug ;).

    Auch die Aussage, dass die Bandbreite doch so hoch sei, stimmt ja nicht ganz. Es teilen sich mehrere Nutzer ja eine Zelle, wodurch sich der Durchsatz merklich verringert. Wer öfters an Orten unterwegs ist, wo es viele UMTS/HDSPA-Nutzer gibt, weis dass es da auch mitunter wieder runter auf EDGE oder schlimmer geht, bis hin zum Totalverlust der Verbindung.

    Ich finds nur doof, das die Telkos so intransparent mit der Proxy-Nutzung umgehen. Sie verkaufen es mit billigen Marketing-Phrasen als Geschwindigkeitsvorteil, anstatt es ansehlich und ordentlich zu erklären – inklusive Vor- und Nachteilen!

  • Am 14. Oktober 2009 um 15:16 von Jürgen

    Sonderkündigung möglich?
    Die Vorgehensweise der Beiden größten deutschen Mobilfunkbetreiber ist wohl unerträglich.
    Ich frage mich, ob ich von einem Sonderkündigungsecht gebrauch machen kann.

    • Am 15. Oktober 2009 um 05:02 von Jürgen

      AW: Sonderkündigung möglich?
      Noch mal meine Frage:

      Hätte ich die Möglichkeit eines Sonderkündigungsrechtes?
      Denn wie schon mehrfache geschrieben , denn auch durch das deaktivieren des Speedmanagers werden die Urls verändert.
      Es kann ja wohl nicht angeben, dass ich erst eine zusätzliche Software installieren muss um diese Sache zu umgehen!!

  • Am 14. Oktober 2009 um 15:40 von der_andere

    …o2 doch auch!
    ich habe einen monat lang den internet-stick von o2 genutzt. da habe ich auch nur bilder über 1.1.1.2 o.ä. erhalten, was insofern von nachteil war, weil ich webcam-bilder projeziert habe, und die immer wieder per strg-taste neu laden musste und die eingebaute reload-funktion im html nicht wirklich funktionierte. o2 macht genau die gleiche scheiße… und ich weiß nicht, vielleicht kann’s abgeschaltet werden. aber, da selbst ich von dieser möglichkeit nicht einmal erfahren habe — wenn es sie denn gibt — kann das nicht mehr als ein alibi-argument sein.

    • Am 14. Oktober 2009 um 15:56 von Christoph H. Hochstätter

      AW: …o2 doch auch!
      Ich habe das zwei Tage vor Erscheinen des Artikels auch mit o2 getestet. Da konnte ich absolut nichts feststellen. Wann ungefähr haben Sie Ihre Tests gemacht und welchen APN (e.g. surf.o2) haben Sie benutzt?

      Wenn o2 das auch (noch) praktiziert, dann korrigiere ich das gerne.

      • Am 14. Oktober 2009 um 18:12 von iso

        AW: AW: …o2 doch auch!
        Ich hatte die 1.1.1.1/24er Adressen im Juli bei meiner O2 UMTS Flatrate ebenfalls, aber habe sie mittlerweile nicht mehr. Eben auch nocheinmal ausprobiert und keine Manipulation mehr feststellen koennen, selbst bei Bildern, die einbettet aber nicht angezeigt werden.

      • Am 14. Oktober 2009 um 18:32 von knarf

        AW: AW: …o2 doch auch!
        Ich hab’s gerade noch mal getestet. o2-UMTS (APN: surfo2) jubelt mir bei facebook mit Fx und NoScript ein JavaScript von der 1.2.3.4 unter.

        Ich bin mir relativ sicher, das erstmals ueber einen o2-DSL-Zugang (Telefonica bzw. Mediaways) beobachtet zu haben, werde das aber noch verifizieren.

        Knarf

        • Am 14. Oktober 2009 um 19:57 von E.P.

          AW: AW: AW: …o2 doch auch!
          Auch ich habe dieses Verhalten schon 2007 (!!!) bei O2 beobachtet. Es ist noch immer aktuell.

          Jetzt gerade per Surfstick und O2, APN surfo2, O2-Genion-Vertrag mit Multi-SIM:

          und auch:

          Es sind also genau die für Vodafon beschriebenen Aktionen.

          Ich habe gerade nochmal nachgeschaut: am 25.10.2007 20:42 Uhr habe ich diesen
          Zustand bei O2 schon lämger beobachtet gehabt. Der Beleg ist eine E-Mail, die
          ich damals schon an einen Freund geschrieben habe:

          > So wie es aussieht, greift O2 teilweise ungefragt in die
          > angeforderten Daten (HTML) ein und verändert sie.
          >
          > So wird der HTML-Text geändert und die Bilder in
          > geringerer Auflösung geschickt.
          >
          > 1.) HTML-Code Änderung:
          > Am Anfang wird eingefügt:
          >
          > src=”http://1.2.3.4/bmi-int-js/bmi.js”language=”javascript”>
          >
          > Am Ende, nach /HTML wird eingefügt:
          >
          >

          Super, dass hier endlich mal Protest auftaucht! Schien mir damals allerdings
          schon in den Foren bekannt zu sein (Recherche nach bmi_SafeAddOnload O2)
          Danke, weiter protestieren!

      • Am 14. Oktober 2009 um 23:12 von Tobias

        AW: AW: …o2 doch auch!
        Grade getestet: o2 unterscheidet nach UserAgent-String des Browsers: Mit einem Firefox-3.0-Linux-UA-String werden die Inhalte modifiziert, mit einem Firefox-3.5-OSX-UA-String bleibt alles “original”.

        • Am 14. Oktober 2009 um 23:24 von Christoph H. Hochstätter

          AW: AW: AW: …o2 doch auch!
          Danke für diese interessante Information. Wir haben alle Tests mit Firefox 3.5.3 für Windows gemacht. Da blieb bei o2 alles unverändert. T-Mobile und Vodafone jubelten falschen Content mit Javascripten unter.

          Ich werde morgen noch einmal Tests mit Firefox 3.0 und o2 machen. Das würde auch erklären, warum viele Leser über unterschiedliche Ergebnisse berichten.

          • Am 18. Oktober 2009 um 22:38 von jan

            AW: AW: AW: AW: …o2 doch auch!
            Ich kann bei O2 hier keine Veränderungen feststellen (mit dem APN “internet” unter Ubuntu mit Firefox 3.5).

            Im Gegensatz zu T-Mobile, dort bewirkt die Kombination aus XHTML und jQuery einen Fehler im Browser und auch andere Dinge werden beeinträchtigt (z.B. WYMeditor). Auch nach mehreren Mails ist T-Mobile unfähig diese Probleme zu beheben.

          • Am 23. Oktober 2009 um 13:56 von Mart

            Aktuell: O2 auch!
            Hi,

            ich bin wegen eines Vodafone Umzug-Desasters per UMTS Stick im Netz. Gestern habe ich vom Vodafone Stick auf den O2 Stick gewechselt. Bei beiden bekomme ich nur “optimierte” Bilder mit den im Artikel genannten Adressen angezeigt. Was mich persönlich beim Vodafone Stick noch mehr genervt hat, war der komplette Austausch der alt und title Tags zugunsten eines Hinweistextes bei dem eine Tastenkombination genannt wurde mit der man dann angeblich die vollen Bilddaten laden kann, was aber nicht funktionierte (Shift + A und Shift + R).

            Eine Bilddatenreduktion wäre eigentlich eine Serviceleistung, wenn man vorher gefragt werden würde und selbst eine Entscheidung treffen dürfte. Zumindest müsste VOR KAUF ein Hinweis gegeben werden. Ich hatte die Sticks beruflich als Notlösung eingesetzt und meine Arbeit wurde durch Bildanzeige erschwert. Die aktuelle Vorgehensweise bei zeitbasiertes Paket finde ich in der Form kriminell.

            Ich arbeite mit Windows Vista 64 Bit System, Firefox 3.5.3, IE 8 und Safari. Bei Interesse kann ich gerne ausführlicher berichten.

          • Am 12. Dezember 2009 um 14:03 von Melkor

            AW: Aktuell: O2 auch!
            Ja, o2 macht das über den APN surfo2 welcher bei den Surfsticks voreingestellt ist. Dieses Feature nennt sich “Speedoptimzer”
            http://www.o2online.de/nw/business/hilfe/faq/optimizer

            Abhilfe schafft, das aussachalten dieses Dienstes oder einfach ein beliebiger APN (bzw. den offiziellen APN interneto2)

            Viel aufhebens um nichts

  • Am 14. Oktober 2009 um 16:20 von Michael

    Modify Headers
    Mit Firefox+Modify Headers Addon kann man diesen Modifikationen wenigstens etwas einhalt gebieten.

  • Am 14. Oktober 2009 um 16:21 von RavoxX

    Unglaublich…
    … wie Provider mit den Daten umgehen. Vorallem Vodafone hat ja schon immer als erstes “hier” gefunden, wenns um Sperren und modifizierte Inhalte ging. Ich finde das echt erschütterlich, dass sowas skandalöses erst jetzt zum Vorschein kommt.

    Da fragt sich bestimmt auch einer, wer dann noch den Providern trauen kann, wenn schon sowas passiert. Weil erst wird leicht modifiziert, dann wird leicht zensiert, hier was geändert und da was geändert und am Ende kommt eine völlig andere Seite raus, als der Webmaster veröffentlicht hat. Das macht mir wirklich sehr große Angst.

  • Am 14. Oktober 2009 um 16:37 von BeWild

    Jetzt…
    … weiss ich auch endlich, warum Travian-Seite so beschissen aussieht, wenn ich mit meinem 1&1 Surf-Stick (= Vodafone) unterwegs bin. Bei der Seite fällts halt total auf, weil sie fast NUR aus Graphiken besteht. Hab mich schon ne ganze Weile gewundert.

    • Am 16. Oktober 2009 um 11:02 von Luftwaffle

      AW: Travian
      O2 in England macht das genauso: Bilder werden runter-ge-ressed (deutlich sichtbare Qualitätseinbuße) und JavaScript snippets eingefügt (für geänderte pop-up menüs und dergleichen. Ist mir auch bei Travian aufgefallen, durch die Modifikationen kann man kaum mehr vernünftig spielen. Nun könnte man meinen, das ist ja nur ein Spiel, was macht das schon, aber ich denke hier geht es um’s Prinzip: Es könnte genausogut eine Nachrichten-Website sein, die da manipuliert wird. Und dann?
      Orwell läßt grüßen…

      L.W.

  • Am 14. Oktober 2009 um 17:07 von registered

    STRG+F5 und alles ist schön :-)
    Die Bild kompreesion lässt sich per STRG-F5 umgehen.

    Ansonsten nennt sich das PEP – Performance Enhancing Proxy -

    Der Name ist dabei Programm. Für’s normale surfen hat das nur Vorteile (weniger Datenvolumen für die gleiche inhaltliche Information).

    Warum soll denn für hochauflösende Werbung mein inklusiv Volumen herhalten?

    Und wie gesagt, wenn man es doch mal hochaufgelöst haben will einfach STRG+F5.

    Gruss

    • Am 14. Oktober 2009 um 17:17 von Christoph H. Hochstätter

      AW: STRG+F5 und alles ist schön :-)
      Es geht einfach darum, dass ein Provider nicht ungefragt den TCP-Verkehr auf Port 80 abfangen und durch eigenen ersetzen darf. Javascript einschmuggeln und auf dem Rechner des Benutzers ausführen, geht wohl etwas zu weit.

      Vodafone erzwingt das und T-Mobile macht es trotzdem, obwohl der User es durch Abshalten des “Speedmanagers” explizit nicht wünscht.

      • Am 14. Oktober 2009 um 18:40 von Anonymous

        AW: AW: STRG+F5 und alles ist schön :-)
        Bei mir hat bei T-Mobile das Löschen der entsprechenden Cookies den SpeedManager abgeschalten. Ich habe den Verdacht, dass die Funktion einfach verbuggt ist. Und Vodafone setzt doch auf die gleiche Technologie. Vielleicht geht’s da auch so?

  • Am 14. Oktober 2009 um 17:10 von Karl

    Allgemein Bekannt
    Häh? Wieso bricht hier eine Welle der Entrüstung aus? Das ist doch allgemein bekannt, dass für UMTS Dienste die Daten komprimiert und damit notwendigerweise und über andere Server geladen werden. Da von Manipluation zu reden find ich etwas weit hergeholt.

    • Am 14. Oktober 2009 um 17:29 von Christoph H. Hochstätter

      AW: Allgemein Bekannt
      Eine Kompression ist durchaus sinnvoll bei langsamen Geschwindigkeiten wie GPRS oder EDGE.

      Allerdings nur, wenn es der Kunde ausdrücklich aktiviert. Ohne Wissen des Kunden in den TCP-Verkehr einzugreifen ist ein Verstoß gegen das Fernmeldegeheimnis.

      • Am 14. Oktober 2009 um 17:46 von Mike

        AW: AW: Allgemein Bekannt
        Ich halte auch die Diskussion für überflüssig. Es ist allseits bekannt (zumindest Experten), dass zur Datenreduktion Webinhalte aufbereitet werden, wenn diese über mobile WEB-Verbindungen abgerufen werden. Ich erinnere einfach nur mal an die primitiven WAP-Portale. Es kommt zudem zur Gebühreneinsparung in den Volumentarifen und den Pseudo-Flat´s. Letztendlich gehen keine verwertbare Informationen verloren. Würde Text verschwinden, wäre das viel schlimmer. Allerdings ist rechtlich zu klären, ob der Eingriff in Inhalte oder die technische Modifikation dieser nicht gegen das Urheberrecht verstößt. Dazu müssten aber die Anbieter des eigentlichen Contents eine Klage erheben.

  • Am 14. Oktober 2009 um 20:18 von Martin Kliehm

    Validiert nicht
    Es gibt noch einen weiteren Nachteil: der gefälschte Code validiert nicht, alleine schon deswegen, weil hinter dem schließenden html noch JavaScript-Code eingefügt wird. Das wirft ein schlechtes Licht auf den Seitenbetreiber, vor allem aber verhindert das die clientseitige Interpretation von XML und die weitere Interpretation mit XSL. Ich könnte mir auch vorstellen, daß manche AJAX-Anwendung sich daran verschluckt. Vodafone macht das schon seit mehreren Jahren, weswegen wir Websites grundsätzlich nicht mehr mit dem XHTML-Mimetype ausliefern. Sie verändern den Code des Anbieters ohne dessen Wissen, ohne daß dieser intervenieren kann und ohne den Kunden zu befragen! Das W3C arbeitet derzeit an einer Standardisierung der mobilen Proxies und will diese Problem darin aufgreifen. Es ist ein großes Hindernis in der Entwicklung von progressiven Web-Anwendungen.

  • Am 14. Oktober 2009 um 22:48 von Cross

    Nicht nur bei UMTS wird gefälscht … die T-Online fälscht auch DNS-Requests bei DSL-Nutzern
    Die DPI bei Vodafone und der T-Mobile waren bei mir der Grund weswegen ich meine (Test)-Verträge sofort wieder gekündigt habe. Ein solcher “Internet”-Anschluss ist völlig unbrauchbar.
    T-Online schießt für mich aber bei den DSL-Anschlüssen den Vogel mit ihrer “Navigationshilfe” ab: Gibt man eine URL in den Browser ein, die so nicht vom Betreiber eingerichtet ist, wie z.B. webmail.google.com … dann gibt T-Online nicht eine korrekte Fehlermeldung aus, sondern gaukelt dem User vor, dass es diese Seite gibt … nur dass auf der Google-Domain plötzlich Yahoo-Werbung geschaltet wird die zur eingegeben URL passt. Auch das müsste in gravierender Verstoß gegen das Fernmeldegeheimnis sein … und VeriSign in den USA musste einen ähnlichen Service nach wütenden Protesten wieder einstellen. In Deutschland interessiert sich dafür aber scheinbar kein Mensch.
    Siehe auch die Analyse von codedifferent.

  • Am 15. Oktober 2009 um 08:42 von Enric

    Unglaublich
    Neben der Frage nach dem Sonderkündigungsrecht, ereilt mich der Wunsch zur Erstattung einer Anzeige wegen Verstoß gegen des Datenschutzgesetzes.

    • Am 15. Oktober 2009 um 12:48 von Jürgen

      AW: Unglaublich
      Wie soll man am besten so eine Sonderkündigung formulieren?
      Sich einfach auf diesen Artikel beziehen, würde wohl nicht funktionieren.
      Hat da jemenad einen Tipp??

  • Am 15. Oktober 2009 um 10:02 von enzo

    hmm??
    beim surfen wird eine Tastenkombination angezeigt die man benutzen kann um die qualität der bilder zu verbessern. dies ist einfach nur eine maßnahme um das netz stabiler und schneller zu halten die bei jedem umts provider vorkommt. ich denke die wortwahl ist ein bisschen übetrieben.

  • Am 15. Oktober 2009 um 15:11 von M75

    AGB? Anzeigen?
    Es gibt ja § 303a Datenveränderung. Trifft zu, wenn die Provider sowas nicht dürfen. Dürfen sie es denn? Was steht in den AGBs, die ihr unterschrieben habt?

    Grüße,

    • Am 18. Oktober 2009 um 22:51 von Volker

      AW: AGB? Anzeigen?
      >>Es gibt ja § 303a Datenveränderung. Trifft zu, wenn die Provider sowas nicht dürfen. Dürfen sie es denn? Was steht in den AGBs, die ihr unterschrieben habt?

  • Am 15. Oktober 2009 um 15:34 von Der Carl

    Zwischenstand
    …ist schon nicht ganz die feine Art, was die Provider da machen. Hat 2007 bestimmt mehr Sinn gemacht als jetzt, wo Breitband und Datenflatrates die Sitegrößen egaler werdem lassen. Schätze, dass die Netzbetreiber auch nach und nach wieder davon abrücken werden, sie haben ja auch nichts davon.

  • Am 15. Oktober 2009 um 15:40 von Hansjoerg

    alter hut / mein lösungsvorschlag: VPN-verbindung
    das problem ist seit jahren bekannt und ich kann mich damals noch an die diskussionen mit der t-mobile hotline erinnern … durch die komprimierung, modifizierung und “einschmuggelung” von code gingen nämlich einige ajax – seiten nicht bzw wurden jede menge javascript – fehler produziert.

    wirklich abschalten kann man diese unart nur mit einer VPN verbindung – so löse ich das im moment. mit einer linux-maschine im netz kann man einfach eine pptp – verbindung via windows oder mac aufnehmen und surft dann ohne diese lästigen einschränkungen …

  • Am 15. Oktober 2009 um 16:44 von C. Müller-Gödecke

    O2 tuts auch!
    Sie schreiben: “Dass das durchaus möglich ist, zeigen die UMTS-Provider O2 und E-Plus. Deren Netze funktionieren technisch einwandfrei, ohne dass der Internetverkehr gefälscht wird.”

    Das ist falsch, Ich habe einen UMTS-Stick von O2 und erhalte diese Code-Intrusion auch, in meinem Browser haben alle Seiten diesen eingeschleusten Javascript-Aufruf und alle Bild-Dateien haben ein gefaktes Title-Attribut…

    also: O2 tuts auch!

    • Am 15. Oktober 2009 um 19:30 von Tuttle

      AW: O2 tuts auch!
      Ich hab es gerade getestet und kann nichts feststellen. Nutze einen Tchibo Flatrate Tarif, also O2 Netz.

  • Am 15. Oktober 2009 um 22:45 von doob

    bmi?
    hab den artikel nur überflogen.. hab ich das richtig gesehen, dass beide anbieter eine datei oder ein verzeichnis mit bmi bezeichnen?

    • Am 16. Oktober 2009 um 00:41 von RavoxX

      AW: bmi?
      Komischer Zufall, steht aber nur für “ByteMobileInternet”, weil die Datenkomprimierung durch die Firma Byte Mobile Inc. realisiert wird, siehe http://www.bytemobile.com/ und Google usw. usf.

      Aber auch schön wäre Bundesministerium für innere Sicherheit, bmi – Ihr Bundestrojaner verfolgt Sie schon heute und rechnet Ihre Homepages um ;)

  • Am 16. Oktober 2009 um 11:32 von Johannes

    HTTPS
    Wir bieten unsere mobile Webseite auch deshalb nur via HTTPS an. Hab das vor Jahren zum ersten Mal bei Eplus entdeckt. Dauert dann zwar gelegentlich etwas länger, sollte diesen Angriff aber Protokollbedingt umgehen, es sei denn, die Provider machen auch hier nen super Man-in-the-middle Angriff. Hat noch jemand Erfahrung bzgl. HTTPS?

  • Am 16. Oktober 2009 um 12:14 von Templerknight

    Warum diese Aufregung
    Um eine Komprimierung durchzuführen sind, sind die Provider gezwungen Daten abzuändern. Diese Komprimierung ist nicht neu, sondern ist schon seid Jahren bekannt. Dies haben einige Vorredner schon erwähnt.

    Richtig ist, das man als Kd nicht darauf aufmerksam gemacht wird. Sobald man aber die technische Hotline von Vodafone anruft, werden sofort alle Möglichkeiten genannt, wie diese Komprimierung gestoppt werden kann.

    Es wird also kein Geheimnis daraus gemacht!

  • Am 16. Oktober 2009 um 12:28 von limone

    Tja, das habe ich leider schon Anfang 2006 erfahren müssen..
    … zumindest damals konnte man das Problem der JPG-Zwangskomprimierung mit einem Tool umgehen, habe ich damals für Heise TP beschrieben:

    http://www.heise.de/tp/r4/artikel/22/22180/1.html

    Macht die Sache aber nicht besser. Das Umschreiben der Seiten kann manche Seiten (z. B. CMS) sogar unbenutzbar machen.

  • Am 16. Oktober 2009 um 12:55 von Alexander Langer

    Keine Chance für Webseitenersteller
    Ich hatte Anfang August diesesn Jahren in meinem Blog schonmal über die Verhunzung von Webseiten durch Vodafone geschrieben, nachdem ein Kunde, dessen Website ich betreue, Abweichungen bei Nutzung des Vodafone UMTS Sticks festgestellt hatte.

    Natürlich ist man als Dienstleister der erste Ansprechpartner für seine Kunden, ist aber völlig machtlos. Ggf. hat der Einzelne, der solche Sticks nutzt die Möglichkeit mit Hackentricks und Konfig-Software den Effekten zuleibe zu rücken. Das hilft den Betreibern der Websites aber kein Stück weiter, dem Ersteller sowieso nicht.

    Ich finds ehrlich gesagt eine Schweinerei Kunden derart zu gängeln. Sollten diese nicht selbst reagieren, müssen sie gezwungen werden derartig verfälschende Maßnahmen nur noch optional anzubieten. Einfach ein optionales per Default nicht gesetztes Häkchen in der Kundenoberfläche setzen – anstatt irgendwelche krude Software zu benutzen, die es eh wieder nur für Windows gibt (Kunde und ich sind Mac-Nutzer)…

  • Am 16. Oktober 2009 um 13:55 von TheOptimizer

    Wer keine Ahnung hat, einfach mal die….
    Schon interessant wie man mit einer Meldung, die die technischen Hintergründe völlig unzureichend beschreibt, das gemeine Fußvolk dazu bringen kann Zeter und Mordio zuschreien. Da fühlt sich Lischen Müller plötzlich in ihren Grundrechten verletzt, weil einige Mobilfunkprovider sich erlauben, die Datenübertragung für die Luftschnittstelle zu optimieren (nein, die Luft überträgt Daten einfach nicht so gut wie ein Kabel in der Erde), um den Kunden einen besseren Service liefern zu können. Natürlich wollen die Provider auch Bandbreiten und damit Kosten sparen… diejenigen die hier am lautesten aufschreien, wollen ja auch am liebsten kostenlos surfen!
    Es lebe die deutsche Sensationspresse… armes Deutschland!

    • Am 16. Oktober 2009 um 17:09 von Christoph H. Hochstätter

      AW: Wer keine Ahnung hat, einfach mal die….
      Dem kann ich überhaupt nicht zustimmen. HSPA-Verbindungen erreichen heute vom Durchsatz DSL-Niveau, auch wenn sich mal ein paar Nutzer eine Funkfrequenz teilen müssen.

      Das rechtfertigt nicht den Einsatz von DPI-Technologie, die eine TCP-Verbindung zwischen Anwender und Anbieter verhindert und Content ungefragt modifiziert.

      Ein Zugangsanbieter hat oberhalb von Schicht 3 nichts zu suchen. Seine Aufgabe ist der Transport von Daten vom Absender zum Empfaänger unter Beachtung des Fernmeldegeheimnisses. Und auch auf der Schicht 3 (IP-Ebene) darf der Provider nur standardkonforme Veränderungen vornehmen, etwa Herunterzählen des TTL-Wertes und Einsetzen des besten Next-Hops.

      Abgesehen davon, dass es eine grundsätzliche Unverschämtheit ist, eine TCP-Verbindung mit einem Webserver vorzutäuschen und Inhalte zu modifizieren, kommt es beim Einsatz von modernenen Technologien wie Ajax zu Problemen. Die Zeit der statischen Webseiten ist längt vorbei.

      Außerdem muss man sich einmal klarmachen, dass in vielen ländlichen Gegenden die Nutzer noch mit ISDN-Geschwindigkeit leben müssen. Da ist es kaum verargumentierbar, dass man ohne expliziten Kundenwunsch Daten verfälscht, wenn wegen einer hohen Zahl von Nutzern der Datendurchsatz mal auf 512 KBit/s sinkt.

      Glücklicherweise ist die Sensitivität der Nutzer gegenüber Providerwillkür gestiegen. Eine erzwungene vorgetäuschte TCP-Verbindung mit gefälschtem Inhalt als Kundenservice oder “Optimierung” zu verkaufen, funktioniert nicht mehr.

      • Am 20. Oktober 2009 um 15:51 von Anonym

        AW: AW: Wer keine Ahnung hat, einfach mal die….
        Natürlich benutzen bei HSPA mehrere Nutzer die gleiche Frequenz und – oh Wunder! – das sogar permanent! So funktioniert HSPA nämlich.

        Ich finde das ganze Bohei voellig uebertrieben. Der Service wird für den Kunden verbessert und eine Lieschen Müller interessiert es in der Regel auch garnicht, ob sie ihre Seite mit den gewühnschten Inhalten (!) nun von Server xy oder yz bezieht.

        Von “verfälschen” kann hier ueberhaupt keine Rede sein, da nur die Bilder komprimiert werden um, wie gesagt, besseren Service und bessere Performance bieten zu koennen. Mich wuerde mal interessieren, was in dem ach-so-schlimmen JavaScript drinsteht, was einem so “untergeschoben” wird. Und ich wette, dort wird nichts Vergleichbares wie in den angesprochenen “Hacker-Attacken” zu finden sein.

        • Am 21. Oktober 2009 um 15:21 von carsten

          AW: AW: AW: Wer keine Ahnung hat, einfach mal die….
          “Wer keine Ahnung hat, einfach mal die….” Das trifft’s gut. Allerdings nicht in Deinem Sinne.

          Mir ist es als Webseiten-Betreiber vollkommen egal, ob die Komprimierung einem Vodafone- oder anderen UMTS-Provider-Kunden irgendeinen Nutzen bringt. Auf jeder unserer Seiten steht “XHTML 1.0 Strict”-Konform. Sollte es tatsächlich durch “untergeschobenen” Code seitens der Provider dazu kommen, dass diese unsere Aussage nicht mehr der Wahrheit entspricht, beschädigt das unsere Glaubwürdigkeit als Agentur.

          Darüberhinaus untersagen wir die Reproduktion unseres Bildmaterials zu gewerblichen Zwecken. Also auch auf gewerblich genutzten Proxy-Servern. Das geschilderte Verfahren ist ohne Frage kommerziell und somit ein klarer Verstoß gegen das Urheberrecht und gegen die Nutzungsbedingungen jeder unserer Websites.

          Würde mich mal interessieren, ob auch andere Anbieter im Bereich Web diesbezüglich schon daran gedacht haben, hier auf dem Rechtsweg einzuschreiten.

          Gruß,
          Carsten

  • Am 17. Oktober 2009 um 19:44 von claudia

    auch noch ärgerlich
    bei umts-verbindungen, u.a. für stationäre pcs vermarktet, liefert vodafone die bild-inhalte stark komprimiert aus (http://www.fotocommunity.de/info/UMTS).
    erst auf ernsthaftes nachfragen wurde mir eine möglichkeit zum ändern gezeigt…

  • Am 18. Oktober 2009 um 21:48 von Christopher

    Modify Headers
    Guten Tag,

    da mir diese Bildkomprimierung auch ein Dorn im Auge war, bin ich als
    Firefox-User recht schnell auf Modify Headers gestoßen.
    https://addons.mozilla.org/en-US/firefox/addon/967
    Mit diesem Add-on lassen sich alle Eingriffe in den Header verhindern/rückgängig machen (weiß das nicht so genau).

    Leider gibt es das nur für den Firefox-Browser
    Die Einstellungen sieht man hier,
    http://www.computerbase.de/forum/showthread.php?t=430813

    MfG Christopher

  • Am 20. Oktober 2009 um 19:18 von TomTom

    Nicht ganz so neu …
    Das Bilder komprimiert und in deutlich schlechterer Qualität übertragen werden, dürfte ja bekannt und vielen schon aufgefallen sein.
    Aber das es so schlimm ist überrascht mich jetzt doch.
    Da hilft nur eines Kündigen und zwar mit Angabe von Gründen!
    Wenn das nicht geht, sollte man versuchen, eine VPN Verbindung zum “Festnetz-DSL” zuhause auszubauen und darüber zu surfen.
    Aber auch hier wird diese Praxis sicher nicht mehr lange auf sich warten lassen – natürlich alles wegen der “Sicherheit” und im Kampf gegen KiPos, Terrorismus, Betrügern und sonstigen “Schmuddelkram”. Den Jugendschutz sollte man dabei auch nicht vergessen.

  • Am 21. Oktober 2009 um 09:49 von Viktor

    Speedmanager geht wohl doch
    Zur Entlastung unseres geliebten Ex-Monopolisten ist zu erwähnen das der Speedmanager wohl doch funktioniert. Habe festgestellt das die Einstellung “Speedmanager aus” erst ab dem nächsten Verbindungsaufbau aktiv ist, zumindest kann ich die genannte IP dann nicht finden.

  • Am 4. Dezember 2009 um 19:18 von roflcopter

    Wasn Scheiss Bericht.
    Was für ein Scheiss.
    Ich kann mich nicht erinnern, dass was hier als Aufreisser so selbstherrlich dargestellt wird etwas neues ist.
    Jeder der sich etwas mit der Materie auskennt, weiss um den komprimierenden APN. It’s not a bug it’s a feature.

    Gerade hier hätte ich erwartet, dass der Schmierfink sich selber schlau macht und auch mal den unkomprimierten APN erwähnt.
    Aber nein, es wird so getan als ob der saudumme Nutzer, der hier drauf reinfällt, kein Wahl hat.

    Warum also wird hier nicht erwähnt, dass zumindest Vodafone den APN “volume.d2gprs.de” auch anbietet, der die Bilder nicht komprimiert (Die Webseiten nach zdnet-speak, also nicht fälscht)?

    Armes Zeugnis hier der ‘Bericht’

    • Am 6. Januar 2010 um 23:31 von Manni

      AW: Wasn Scheiss Bericht.
      Ich “saudummer Benutzer” habe zumindest vom Artikel begriffen, das die Provider damit strafbare kriminelle Handlungen vollziehen und Webseitenagenturen von ihren Kunden rechtliche Probleme bekommen können.

  • Am 17. Dezember 2009 um 10:17 von Joe

    Die Webseite wird nicht nur verfälscht sondern in falschen Layout angezeigt
    Hallo Leute, bin gerade auf diesen Bericht gestoßen, weil meine Typo3 – Homepage nicht mehr richtig angezeigt wird. Habe jetzt durch Zufall festgestellt, dass es über ISDN funktioniert, über UMTS aber das Layout überhaupt nicht mehr passt.
    Ich finde das sehr ärgerlich, da ich immer davon ausging, es kommt auch das an, was vom Server kommt. Wie soll ich denn über UMTS feststellen, ob meine Applikation funktioniert, wenn der Quellcode nicht überprüfbar ist.
    Ich finde das eine Frechheit! Hatte schon meinen Hosting-Provider angemacht, er hätte was am Apache-Server geändert.
    Joe

  • Am 17. Februar 2010 um 19:53 von Anonymous

    Vodafone HighPerfrmance Client
    http://www.vodafone.de/hilfe-support/technischer-support/97019_86144.html Vodafone HighPerformance Client sollte für 32bit-Windows das Problem lösen.

  • Am 17. Februar 2010 um 20:19 von Abigoven

    Vodafone HighPerformance Client 3.2.4
    Vodafone HighPerformance Client 3.2.4
    http://www.vodafone.de/hilfe-support/technischer-support/97019_86144.html

  • Am 13. März 2010 um 02:35 von Buschmann

    Bilder veränder – Code umschreiben – Bilder nicht ausliefern und auf Blog umleiten… MIR LANGT ES !
    Also ich werd am 15ten ein extra vom Provider angelegtes BMI Logfile haben…

    … ein Kurzmail an BMI UK, brachte 15 Lesebestätigungen… ;-)

    // Dear BMI-Team,
    it is not allowed to take, manipulate and selling content from ouer domains!
    In future (from 15.03.2010), we must charge you for each request hit 0,10?.
    IP: . . .
    Best Greetings from Germany… Buschmann //

  • Am 24. April 2010 um 01:27 von ..........

    LoL
    LooooooooooooooooooL

    …wenn das die Provider nicht machen würden, dann heult ihr doch nur wieder rum und nervt die Hotline mit: wieso bauen sich die Internetseiten so langsam auf, wieso habe ich keine 7,2 Mbits wie in der Werbung versprochen wird, wieso, wieso wieso ist alles so langsam über UMTS,…den Kunden interessiert nur das es funktioniert, UMTS ist kein DSL, sondern ein bewegendes Netz und nicht flächendeckend Verfügbar, wenn noch diese Aktivität dazu kommen soll, dann klappt das UMTS Netz bald völlig zu, lies dir mal lieber ein paar tiefgründige Präsentationen über UMTS/HSPA durch und verschwende deine Zeit nicht mit irgendwelche Mythen die keine sind, sondern so gewollt sind vom Netz.

    …nochmal loooool für dein Beitrag und den Usern hier Angst machen ;)

  • Am 28. Mai 2010 um 13:33 von Birgit

    Danke
    Ich finde ihren Artikel interressant und hilfreich.Danke Birgit

  • Am 13. Juli 2010 um 11:13 von Gerhard Pfeiffer

    Verfälschung von Serverinhalten
    Dass die /bmi Verfälschung nicht nur bei UMTS vorkommt nusste ich bei meinem “chello.at” Breitband Netz- und Webspaceanbieter ebenfalls erleben. Als Softwarehersteller habe ich zig Stunden nach eigenen Fehlern gesucht, bis ich auf diesen Beitrag gestoßen bin. Das ist trotz aller Besserwisser in Teilen dieses Blogs eine ungeheure Sauerei, denn nicht jeder – nein die wenigsten können sich so tief in die Web Technologie hineinarbeiten, dass sie die Ursachen dieser Malversation aufspüren, und noch weniger, beseitigen können. Schließlich müssen viele von uns auch Geld verdienen und nicht nur ihrem freaky Dasein frönen.

  • Am 12. August 2010 um 09:40 von Tino Bellmann

    …für Entwickler tödlich…
    Kritisch ist aus meiner Sicht, dass man auf diese “Verfälschung des Webinhaltes” als Kunde nicht hingewiesen wird. Aus meiner Sicht liegt hier ein Produktmangel vor, den man reklamieren kann, denn man bekomtm die Webinhalte nicht so, wie sie tatsächlich im Web vorliegen.

    Ich habe schon mehrfach an meinen Webseiten gebaut, CSS verändert, Videos aktualisiert… und mußte immer wieder feststellen, dass mir per UMTS immer wieder die alte, gechachede Version auf den PC geschoben wurde. Eine sofortige Kontrolle der Arbeitsergebnisse ist somit gar nicht möglich.

    Mittlerweile glaube ich sogar, dass Videos gecached und qualitativ runtergerechnet werden, denn per UMTS sehen alle Videos mies aus…

    Wer -wie ich- mangels Festnetz-DSL auf UMTS als Arbeitsmittel angewiesen ist, kann den Beruf, den ich ausübe, nicht qualitativ zu 100% erfüllen, es sei denn, man hat zur Kontrolle parallel noch ne ISDN-Leitung…

    Unhaltbarer Zustand.

    • Am 29. März 2011 um 01:39 von aristipp

      AW: …für Entwickler tödlich…
      das hilft interessanterweise:
      http://www.informationsarchiv.net/topics/60473/

      und es ist eine bodenlose Frechheit weil einfach gedankenlos! Wer wie ich bspw. Wert auf valides XHTML legt, hat plötzlich Fehler auf der Seite durch fremdes JS, wobei sich in diesme Falle Vodafone nicht mal darum kümmert, zumindest den Doctype des gecachten Dokuments auszulsen. das ist einfach nur schlampiges Vorgehen.
      Wenigstens kann man den Quatch recht simpel deaktivieren…

      • Am 5. Mai 2012 um 21:52 von Tino Bellmann

        AW: Internet per UMTS: So fälschen deutsche Provider Webinhalte
        Stimmt, ich arbeite mittlerweile nur noch mit deaktiviertem Cache. Nutzt ja nichts.

        • Am 21. September 2012 um 23:59 von ralf griep

          Dieser Beitrag ist schon sehr alt.
          Leider ist er immer noch aktuell. Bei meinem neuen Vodafon LTE-Anschluss (stationär) geschieht das Gleiche. Der Quellcode für alle Bilder wird geändert.
          Oft wird das Laden größerer Bilddateien unterbrochen.
          Ich bin durch diesen Artikel wenigstens darauf gekommen woran das liegt.
          Für einen grafischen Betrieb wie wir es sind ist das bei der heutigen und zukünftigen Ausbreitung von LTE sehr bedenklich.
          Ich werden dann mal bei Vodafon mal anfragen wie sie zu dem Recht kommen den Quelltext, der ja meinem Urheberrecht unterliegt, zu verändern

          grüße

  • Am 23. September 2012 um 07:55 von Stephan S

    Ic hab emir jetzt ne VPN Leitung in die Schweiz gelegt und umgehe das jetzt.

  • Am 2. April 2013 um 18:21 von ak

    Och Gottchen. Glaubt ihr allen Ernstes, dass die bösen Telekom-, und Vodafone-Mitarbeiter nichts anderes tun, als sich den ganzen Tag eure lustigen HTTP-Verläufe anzusehen? Sind wir mal ganz ehrlich, ihr gebt denen unmittelbar eure privatesten Daten in die Hand und habt dann Angst, dass die ja böserweise irgendwie manipuliert werden könnten? Euer gesamter Datenverkehr läuft über deren Netze, natürlich können die eure Daten mitschneiden, manipulieren und wenn sie Lust und Laune haben, sogar weiterreichen und an Terroristen verkaufen. Solltet ihr selbstverständlich mal auf den Gedanken kommen, asymmetrische Kryptografieverfahren einzusetzen, wie es beispielsweise mit SSL realisierbar wäre, dann hättet ihr dieses Problem nicht. Ihr werft eure Briefe doch auch nicht ohne Umschlag in den Kasten und wundert euch dann, wieso da der ein oder andere fettige Fingerabdruck eines Postmitarbeiters drauf ist, oder?

    Und nebenbei mal als Anmerkung: Ein Service, der sich künstlich darüber aufregt, wie wenig Anonymität doch noch gewährleistet ist, erwartet gezwungenermaßen Namen und valide E-Mail-Adresse zur Verifikation?

  • Am 27. Mai 2013 um 22:08 von Karin Schulze

    Och Gottchen ak,
    nur weil es technisch möglich ist, daß ich mir ohne Kettenhemd auf der Straße von einem Angreifer einen Messerstich einhandeln könnte, soll er legal sein?
    Also, ich habe nie ein Kettenhemd an und vertraue auf ein gewisses Maß an Kultur. Zur Not kann ich ja weglaufen, wenn ich die Gefahr erkenne, was ich bei Vodafone im Juni auch tun werde.
    Doch den Vorwurf, daß ich ständig ohne Kettenhemd herumlaufe, halte ich für etwas primitiv.
    Karin

  • Am 27. Mai 2013 um 22:17 von Karin Schulze

    Übrigens,
    ich habe festgestellt, daß Vodafone die html-Dateien, die es verfälscht, um den Faktor 2-66 vergrößert. Die Spitze: aus 8 kB wurden 535 kB.
    Natürlich sind die Beweise gesichert. Die Typen werden gefeuert. Da brauche ich auch keinen Gesetzgeber, BGB und StGB reicht. Vodafone bestiehlt mich um Freivolumen.
    Hinzu kommt: um die Fälscher auszugrenzen, die monatlich 30 € von mir wollen, muß ich Tor nutzen und auf Geschwindigkeit verzichten bzw. Jondovolumen kaufen.
    Karin

  • Am 16. September 2013 um 20:28 von Reinhard Herzfeld

    Das Thema ist ja leider immer noch aktuell, daher hier zwei Tipps:

    http://performance.vodafone.de/ zum deaktivieren der Komprimierung von Vodafone. An Bildern habe ich es nicht konkret getestet, aber ein durch Komprimierung nicht mehr lauffähiges Javascript lief nach Deaktivierung der Kompression wieder.

    Außerdem kann man bei einzelnen Seiten (so diese es unterstützen) auf https:// umsteigen, damit wird einen Manipulation der Seite ausgeschlossen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *