Wenn Anwender im World Wide Web eine Seite abrufen, sollten sie eigentlich den Inhalt bekommen, den der Anbieter bereitstellt. Die Aufgabe eines Internetproviders ist es, IP-Pakete mit unmodifizierter Nutzlast, vom Absender zum Empfänger zu transportieren. Diese Voraussetzungen sollten eigentlich auch für Anbieter mobiler Serviceleistungen gelten.
Wer allerdings die mobilen Datendienste von T-Mobile oder Vodafone nutzt und dabei eine Webseite aufruft, muss sich einer Tatsache bewusst sein: Er bekommt nicht die Informationen übermittelt, die der Anbieter von seinem Server abschickt.
Dabei gehen die beiden Marktführer von mobilen Datendiensten so weit, dass sie in jede Webseite heimlich eigenen Javascript-Code einschleusen und ihn auf dem Rechner ihrer Kunden zur Ausführung bringen. Diese Technologie wird außer von T-Mobile und Vodafone hauptsächlich von Cyberkriminellen verwendet, die versuchen, auf dem Rechner des Benutzers Malware aller Art einzuschleusen.
Dass die beiden UMTS-Anbieter nahezu jede Webseite fälschen, lässt sich recht einfach nachweisen. Bild 1 zeigt eine einfache Webseite mit zwei Bildern, eins im JPG-Format und ein anderes im PNG-Format. Der zugehörige HTML-Code sieht wie folgt aus:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>ZDNetLabs.DarkTech.org</title>
</head>
<body>
<h1>ZDNetLabs.DarkTech.org</h1>
<p>Dies ist eine einfache Website mit zwei Bildern.</p>
<p>JPG:<br><img src="http://zdnetlabs.darktech.org/zdnet.jpg" title="Bild 1: Das ist das ZDNet-Logo als JPG-Datei."></p>
<p>PNG:<br><img src="http://zdnetlabs.darktech.org/zdnet.png" title="Bild 2: Das ist das ZDNet-Logo als PNG-Datei."></p>
</body>
</html>
Nutzt man einen Vodafone-UMTS-Zugang über den APN event.vodafone.de, um sich diese Seite mit dem Internet Explorer 8 anzusehen, so stellt man fest, dass sich der Inhalt verändert hat: Bild 2 zeigt, dass das JPG-Bild eine deutlich schlechtere Qualität bietet. Ein Blick in den HTML-Source-Code beweist, dass Vodafone nicht die Seite an den Benutzer übermittelt, die der Server geschickt hat:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>ZDNetLabs.DarkTech.org</title> </head><body><h1>ZDNetLabs.DarkTech.org</h1><p>Dies ist eine einfache Website mit zwei Bildern.</p><p>JPG:<br><img src="http://1.1.1.3/bmi/zdnetlabs.darktech.org/zdnet.jpg" title="Bild 1: Das ist das ZDNet-Logo als JPG-Datei."></p><p>PNG:<br><img src="http://1.1.1.2/bmi/zdnetlabs.darktech.org/zdnet.png" title="Bild 2: Das ist das ZDNet-Logo als PNG-Datei."></p></body></html>
Vodafone fängt die Antwort des Webservers ab und schickt stattdessen eine eigene HTML-Datei. Dabei wird auch die IP-Adresse gefälscht. Die modifizierte Datei wird mit der IP-Adresse des Webservers gesendet, von der der Browser die Daten angefordert hat.
Zum einen entfernt Vodafone alle Zeilenumbrüche in der HTML-Datei, zum anderen tauscht es in allen IMG-Tags die Bild-URL durch eigene aus. Dabei verwendet Vodafone sogenannte Bogon-Adressen. Das sind IP-Adressen, die derzeit von der IANA nicht vergeben sind, aber laut Standard zum öffentlichen IP-Adressraum gehören.
Durch das Entfernen der Zeilenumbrüche ändert sich der im Browser dargestellte Inhalt nicht, dennoch wurde die Datei verändert und mit falschem Absender an den Empfänger übermittelt. Bei den ausgetauschten Bild-URLs handelt es sich im Fall der PNG-Datei um das Original-Bild. Das JPG-Bild wird bewusst verändert, um ein paar Byte Bandbreite zu sparen.
Wer auf die Bildeigenschaften klickt, um beispielsweise einen Link per E-Mail zu verschicken, wird eine falsche URL kopieren, die der Empfänger nicht nutzen kann. Es kommt zwangsläufig zu Problemen.
Lesermeinungen zum Artikel
Wer weiss was die noch alles manipulieren.
Wir brauchen dringend ein Organ das Politik und Wirtschaft hinsichtlich Datenschutz und Bürgerrechten überwacht und bei Verstössen auch handlungsfähig ist. Über unseren zahnlosen Datenschutzbeauftragten lachen die sich doch schlapp.
Naja, aber wie so oft wird es der Ichhabnichtszuverbergen-Mehrheit in diesem Land egal sein. Am Ende werden sie noch die Manipulation von Webinhalten als neuen Antiterror-Sichereitsansatz begrüßen.
Auch die Aussage, dass die Bandbreite doch so hoch sei, stimmt ja nicht ganz. Es teilen sich mehrere Nutzer ja eine Zelle, wodurch sich der Durchsatz merklich verringert. Wer öfters an Orten unterwegs ist, wo es viele UMTS/HDSPA-Nutzer gibt, weis dass es da auch mitunter wieder runter auf EDGE oder schlimmer geht, bis hin zum Totalverlust der Verbindung.
Ich finds nur doof, das die Telkos so intransparent mit der Proxy-Nutzung umgehen. Sie verkaufen es mit billigen Marketing-Phrasen als Geschwindigkeitsvorteil, anstatt es ansehlich und ordentlich zu erklären - inklusive Vor- und Nachteilen!
Ich frage mich, ob ich von einem Sonderkündigungsecht gebrauch machen kann.
Hätte ich die Möglichkeit eines Sonderkündigungsrechtes?
Denn wie schon mehrfache geschrieben , denn auch durch das deaktivieren des Speedmanagers werden die Urls verändert.
Es kann ja wohl nicht angeben, dass ich erst eine zusätzliche Software installieren muss um diese Sache zu umgehen!!
Wenn o2 das auch (noch) praktiziert, dann korrigiere ich das gerne.
Ich bin mir relativ sicher, das erstmals ueber einen o2-DSL-Zugang (Telefonica bzw. Mediaways) beobachtet zu haben, werde das aber noch verifizieren.
Knarf
Jetzt gerade per Surfstick und O2, APN surfo2, O2-Genion-Vertrag mit Multi-SIM:
und auch:
Es sind also genau die für Vodafon beschriebenen Aktionen.
Ich habe gerade nochmal nachgeschaut: am 25.10.2007 20:42 Uhr habe ich diesen
Zustand bei O2 schon lämger beobachtet gehabt. Der Beleg ist eine E-Mail, die
ich damals schon an einen Freund geschrieben habe:
> So wie es aussieht, greift O2 teilweise ungefragt in die
> angeforderten Daten (HTML) ein und verändert sie.
>
> So wird der HTML-Text geändert und die Bilder in
> geringerer Auflösung geschickt.
>
> 1.) HTML-Code Änderung:
> Am Anfang wird eingefügt:
>
> src="http://1.2.3.4/bmi-int-js/bmi.js"language="javascript">
>
> Am Ende, nach /HTML wird eingefügt:
>
>
Super, dass hier endlich mal Protest auftaucht! Schien mir damals allerdings
schon in den Foren bekannt zu sein (Recherche nach bmi_SafeAddOnload O2)
Danke, weiter protestieren!
Ich werde morgen noch einmal Tests mit Firefox 3.0 und o2 machen. Das würde auch erklären, warum viele Leser über unterschiedliche Ergebnisse berichten.
Im Gegensatz zu T-Mobile, dort bewirkt die Kombination aus XHTML und jQuery einen Fehler im Browser und auch andere Dinge werden beeinträchtigt (z.B. WYMeditor). Auch nach mehreren Mails ist T-Mobile unfähig diese Probleme zu beheben.
ich bin wegen eines Vodafone Umzug-Desasters per UMTS Stick im Netz. Gestern habe ich vom Vodafone Stick auf den O2 Stick gewechselt. Bei beiden bekomme ich nur "optimierte" Bilder mit den im Artikel genannten Adressen angezeigt. Was mich persönlich beim Vodafone Stick noch mehr genervt hat, war der komplette Austausch der alt und title Tags zugunsten eines Hinweistextes bei dem eine Tastenkombination genannt wurde mit der man dann angeblich die vollen Bilddaten laden kann, was aber nicht funktionierte (Shift + A und Shift + R).
Eine Bilddatenreduktion wäre eigentlich eine Serviceleistung, wenn man vorher gefragt werden würde und selbst eine Entscheidung treffen dürfte. Zumindest müsste VOR KAUF ein Hinweis gegeben werden. Ich hatte die Sticks beruflich als Notlösung eingesetzt und meine Arbeit wurde durch Bildanzeige erschwert. Die aktuelle Vorgehensweise bei zeitbasiertes Paket finde ich in der Form kriminell.
Ich arbeite mit Windows Vista 64 Bit System, Firefox 3.5.3, IE 8 und Safari. Bei Interesse kann ich gerne ausführlicher berichten.
www.o2online.de/...
Abhilfe schafft, das aussachalten dieses Dienstes oder einfach ein beliebiger APN (bzw. den offiziellen APN interneto2)
Viel aufhebens um nichts
Da fragt sich bestimmt auch einer, wer dann noch den Providern trauen kann, wenn schon sowas passiert. Weil erst wird leicht modifiziert, dann wird leicht zensiert, hier was geändert und da was geändert und am Ende kommt eine völlig andere Seite raus, als der Webmaster veröffentlicht hat. Das macht mir wirklich sehr große Angst.
Orwell läßt grüßen...
L.W.
Ansonsten nennt sich das PEP - Performance Enhancing Proxy -
Der Name ist dabei Programm. Für's normale surfen hat das nur Vorteile (weniger Datenvolumen für die gleiche inhaltliche Information).
Warum soll denn für hochauflösende Werbung mein inklusiv Volumen herhalten?
Und wie gesagt, wenn man es doch mal hochaufgelöst haben will einfach STRG+F5.
Gruss
Vodafone erzwingt das und T-Mobile macht es trotzdem, obwohl der User es durch Abshalten des "Speedmanagers" explizit nicht wünscht.
Allerdings nur, wenn es der Kunde ausdrücklich aktiviert. Ohne Wissen des Kunden in den TCP-Verkehr einzugreifen ist ein Verstoß gegen das Fernmeldegeheimnis.
T-Online schießt für mich aber bei den DSL-Anschlüssen den Vogel mit ihrer "Navigationshilfe" ab: Gibt man eine URL in den Browser ein, die so nicht vom Betreiber eingerichtet ist, wie z.B. webmail.google.com ... dann gibt T-Online nicht eine korrekte Fehlermeldung aus, sondern gaukelt dem User vor, dass es diese Seite gibt ... nur dass auf der Google-Domain plötzlich Yahoo-Werbung geschaltet wird die zur eingegeben URL passt. Auch das müsste in gravierender Verstoß gegen das Fernmeldegeheimnis sein ... und VeriSign in den USA musste einen ähnlichen Service nach wütenden Protesten wieder einstellen. In Deutschland interessiert sich dafür aber scheinbar kein Mensch.
Siehe auch die Analyse von codedifferent.
Leider werden die Fälschungen stark unterschätzt. Siehe dazu www.zdnet.de/... und www.zdnet.de/...
Wegen des Internetzensurgesetzes ist das Interesse daran ein wenig in den Hintergrund geraten. Dennoch ist es verwerflich. DNS ist eine verteilte Datenbank, die nur dann funktioniert, wenn alle Knoten die gleichen Ergebnisse liefern. Alle Fälschungen, sei es wegen eines Gesetzes oder wegen der Geldgier der Provider, sind zu verurteilen.
Sich einfach auf diesen Artikel beziehen, würde wohl nicht funktionieren.
Hat da jemenad einen Tipp??
Grüße,
wirklich abschalten kann man diese unart nur mit einer VPN verbindung - so löse ich das im moment. mit einer linux-maschine im netz kann man einfach eine pptp - verbindung via windows oder mac aufnehmen und surft dann ohne diese lästigen einschränkungen ...
Das ist falsch, Ich habe einen UMTS-Stick von O2 und erhalte diese Code-Intrusion auch, in meinem Browser haben alle Seiten diesen eingeschleusten Javascript-Aufruf und alle Bild-Dateien haben ein gefaktes Title-Attribut...
also: O2 tuts auch!
Aber auch schön wäre Bundesministerium für innere Sicherheit, bmi - Ihr Bundestrojaner verfolgt Sie schon heute und rechnet Ihre Homepages um ;)
Richtig ist, das man als Kd nicht darauf aufmerksam gemacht wird. Sobald man aber die technische Hotline von Vodafone anruft, werden sofort alle Möglichkeiten genannt, wie diese Komprimierung gestoppt werden kann.
Es wird also kein Geheimnis daraus gemacht!
www.heise.de/...
Macht die Sache aber nicht besser. Das Umschreiben der Seiten kann manche Seiten (z. B. CMS) sogar unbenutzbar machen.
Natürlich ist man als Dienstleister der erste Ansprechpartner für seine Kunden, ist aber völlig machtlos. Ggf. hat der Einzelne, der solche Sticks nutzt die Möglichkeit mit Hackentricks und Konfig-Software den Effekten zuleibe zu rücken. Das hilft den Betreibern der Websites aber kein Stück weiter, dem Ersteller sowieso nicht.
Ich finds ehrlich gesagt eine Schweinerei Kunden derart zu gängeln. Sollten diese nicht selbst reagieren, müssen sie gezwungen werden derartig verfälschende Maßnahmen nur noch optional anzubieten. Einfach ein optionales per Default nicht gesetztes Häkchen in der Kundenoberfläche setzen - anstatt irgendwelche krude Software zu benutzen, die es eh wieder nur für Windows gibt (Kunde und ich sind Mac-Nutzer)...
Es lebe die deutsche Sensationspresse... armes Deutschland!
Das rechtfertigt nicht den Einsatz von DPI-Technologie, die eine TCP-Verbindung zwischen Anwender und Anbieter verhindert und Content ungefragt modifiziert.
Ein Zugangsanbieter hat oberhalb von Schicht 3 nichts zu suchen. Seine Aufgabe ist der Transport von Daten vom Absender zum Empfaänger unter Beachtung des Fernmeldegeheimnisses. Und auch auf der Schicht 3 (IP-Ebene) darf der Provider nur standardkonforme Veränderungen vornehmen, etwa Herunterzählen des TTL-Wertes und Einsetzen des besten Next-Hops.
Abgesehen davon, dass es eine grundsätzliche Unverschämtheit ist, eine TCP-Verbindung mit einem Webserver vorzutäuschen und Inhalte zu modifizieren, kommt es beim Einsatz von modernenen Technologien wie Ajax zu Problemen. Die Zeit der statischen Webseiten ist längt vorbei.
Außerdem muss man sich einmal klarmachen, dass in vielen ländlichen Gegenden die Nutzer noch mit ISDN-Geschwindigkeit leben müssen. Da ist es kaum verargumentierbar, dass man ohne expliziten Kundenwunsch Daten verfälscht, wenn wegen einer hohen Zahl von Nutzern der Datendurchsatz mal auf 512 KBit/s sinkt.
Glücklicherweise ist die Sensitivität der Nutzer gegenüber Providerwillkür gestiegen. Eine erzwungene vorgetäuschte TCP-Verbindung mit gefälschtem Inhalt als Kundenservice oder "Optimierung" zu verkaufen, funktioniert nicht mehr.
Ich finde das ganze Bohei voellig uebertrieben. Der Service wird für den Kunden verbessert und eine Lieschen Müller interessiert es in der Regel auch garnicht, ob sie ihre Seite mit den gewühnschten Inhalten (!) nun von Server xy oder yz bezieht.
Von "verfälschen" kann hier ueberhaupt keine Rede sein, da nur die Bilder komprimiert werden um, wie gesagt, besseren Service und bessere Performance bieten zu koennen. Mich wuerde mal interessieren, was in dem ach-so-schlimmen JavaScript drinsteht, was einem so "untergeschoben" wird. Und ich wette, dort wird nichts Vergleichbares wie in den angesprochenen "Hacker-Attacken" zu finden sein.
Mir ist es als Webseiten-Betreiber vollkommen egal, ob die Komprimierung einem Vodafone- oder anderen UMTS-Provider-Kunden irgendeinen Nutzen bringt. Auf jeder unserer Seiten steht "XHTML 1.0 Strict"-Konform. Sollte es tatsächlich durch "untergeschobenen" Code seitens der Provider dazu kommen, dass diese unsere Aussage nicht mehr der Wahrheit entspricht, beschädigt das unsere Glaubwürdigkeit als Agentur.
Darüberhinaus untersagen wir die Reproduktion unseres Bildmaterials zu gewerblichen Zwecken. Also auch auf gewerblich genutzten Proxy-Servern. Das geschilderte Verfahren ist ohne Frage kommerziell und somit ein klarer Verstoß gegen das Urheberrecht und gegen die Nutzungsbedingungen jeder unserer Websites.
Würde mich mal interessieren, ob auch andere Anbieter im Bereich Web diesbezüglich schon daran gedacht haben, hier auf dem Rechtsweg einzuschreiten.
Gruß,
Carsten
erst auf ernsthaftes nachfragen wurde mir eine möglichkeit zum ändern gezeigt...
da mir diese Bildkomprimierung auch ein Dorn im Auge war, bin ich als
Firefox-User recht schnell auf Modify Headers gestoßen.
addons.mozilla.org/...
Mit diesem Add-on lassen sich alle Eingriffe in den Header verhindern/rückgängig machen (weiß das nicht so genau).
Leider gibt es das nur für den Firefox-Browser
Die Einstellungen sieht man hier,
www.computerbase.de/...
MfG Christopher
Aber das es so schlimm ist überrascht mich jetzt doch.
Da hilft nur eines Kündigen und zwar mit Angabe von Gründen!
Wenn das nicht geht, sollte man versuchen, eine VPN Verbindung zum "Festnetz-DSL" zuhause auszubauen und darüber zu surfen.
Aber auch hier wird diese Praxis sicher nicht mehr lange auf sich warten lassen - natürlich alles wegen der "Sicherheit" und im Kampf gegen KiPos, Terrorismus, Betrügern und sonstigen "Schmuddelkram". Den Jugendschutz sollte man dabei auch nicht vergessen.
Ich kann mich nicht erinnern, dass was hier als Aufreisser so selbstherrlich dargestellt wird etwas neues ist.
Jeder der sich etwas mit der Materie auskennt, weiss um den komprimierenden APN. It's not a bug it's a feature.
Gerade hier hätte ich erwartet, dass der Schmierfink sich selber schlau macht und auch mal den unkomprimierten APN erwähnt.
Aber nein, es wird so getan als ob der saudumme Nutzer, der hier drauf reinfällt, kein Wahl hat.
Warum also wird hier nicht erwähnt, dass zumindest Vodafone den APN "volume.d2gprs.de" auch anbietet, der die Bilder nicht komprimiert (Die Webseiten nach zdnet-speak, also nicht fälscht)?
Armes Zeugnis hier der 'Bericht'
Ich finde das sehr ärgerlich, da ich immer davon ausging, es kommt auch das an, was vom Server kommt. Wie soll ich denn über UMTS feststellen, ob meine Applikation funktioniert, wenn der Quellcode nicht überprüfbar ist.
Ich finde das eine Frechheit! Hatte schon meinen Hosting-Provider angemacht, er hätte was am Apache-Server geändert.
Joe
www.vodafone.de/...
... ein Kurzmail an BMI UK, brachte 15 Lesebestätigungen... ;-)
// Dear BMI-Team,
it is not allowed to take, manipulate and selling content from ouer domains!
In future (from 15.03.2010), we must charge you for each request hit 0,10?.
IP: . . .
Best Greetings from Germany... Buschmann //
...wenn das die Provider nicht machen würden, dann heult ihr doch nur wieder rum und nervt die Hotline mit: wieso bauen sich die Internetseiten so langsam auf, wieso habe ich keine 7,2 Mbits wie in der Werbung versprochen wird, wieso, wieso wieso ist alles so langsam über UMTS,...den Kunden interessiert nur das es funktioniert, UMTS ist kein DSL, sondern ein bewegendes Netz und nicht flächendeckend Verfügbar, wenn noch diese Aktivität dazu kommen soll, dann klappt das UMTS Netz bald völlig zu, lies dir mal lieber ein paar tiefgründige Präsentationen über UMTS/HSPA durch und verschwende deine Zeit nicht mit irgendwelche Mythen die keine sind, sondern so gewollt sind vom Netz.
...nochmal loooool für dein Beitrag und den Usern hier Angst machen ;)
Ich habe schon mehrfach an meinen Webseiten gebaut, CSS verändert, Videos aktualisiert... und mußte immer wieder feststellen, dass mir per UMTS immer wieder die alte, gechachede Version auf den PC geschoben wurde. Eine sofortige Kontrolle der Arbeitsergebnisse ist somit gar nicht möglich.
Mittlerweile glaube ich sogar, dass Videos gecached und qualitativ runtergerechnet werden, denn per UMTS sehen alle Videos mies aus...
Wer -wie ich- mangels Festnetz-DSL auf UMTS als Arbeitsmittel angewiesen ist, kann den Beruf, den ich ausübe, nicht qualitativ zu 100% erfüllen, es sei denn, man hat zur Kontrolle parallel noch ne ISDN-Leitung...
Unhaltbarer Zustand.
www.informationsarchiv.net/...
und es ist eine bodenlose Frechheit weil einfach gedankenlos! Wer wie ich bspw. Wert auf valides XHTML legt, hat plötzlich Fehler auf der Seite durch fremdes JS, wobei sich in diesme Falle Vodafone nicht mal darum kümmert, zumindest den Doctype des gecachten Dokuments auszulsen. das ist einfach nur schlampiges Vorgehen.
Wenigstens kann man den Quatch recht simpel deaktivieren...