Internet per UMTS: So fälschen deutsche Provider Webinhalte
DPI-Zwangsproxies stören viele Applikationen
HTTP ist ein Übertragungsprotokoll für Dateien und nicht etwa eine Darstellungsvorschrift für Browser. Daher muss es möglich sein, jede Datei völlig unmodifiziert übertragen zu können. Die Dateien liegen entweder statisch auf einem Webserver oder werden erst bei Aufruf der URL dynamisch generiert. Dass Vodafone und T-Mobile ohne Zustimmung des Benutzers bis in die Ebene 7 des OSI-Schichtenmodells eingreifen, ist nicht hinnehmbar.
Viele Internet-APIs sind via HTTP realisiert. Durch den Einsatz von Zwangsproxies mit DPI-Technologie ist weder sichergestellt, dass ein Request den Webserver erreicht, noch dass eine Antwort korrekt ausgewertet werden kann.
Der Benutzer hat überhaupt keine Möglichkeit, direkt per TCP und HTTP mit einem Webserver zu kommunizieren. Inhalte werden ungefragt gefälscht. T-Mobile bietet zwar eine Konfigurationsseite an, die dem Anwender angeblich ermöglicht, mit oder ohne Speedmanager zu surfen, jedoch bekommt der Kunde auch bei "ausgeschaltetem" Speedmanager keine Verbindung zum Webserver, sondern wird von T-Mobile mit einer gefälschten Seite versorgt.
Das Argument, man müsse die knappe Bandbreite im UMTS-Netz "optimieren", kann nicht gelten. Schließlich benötigt T-Mobile mit "deaktiviertem" Speedmanager im UMTS-Netz dieselbe Bandbreite, wie es bei einer Direktübertragung von Webseite und Bildern an den Kunden der Fall wäre. Der einzige Effekt, den man damit erzielen kann, ist der, dass Bilddateien, die sich häufig ändern, etwa Realtime-Aktienkurscharts, nicht in der aktuellen Version an den Benutzer übermittelt werden.
Gänzlich sinnlos ist die Fälschung von PNG-Dateien. PNG ist ein Format mit verlustfreier Kompression. Das heißt, weder Vodafone noch T-Mobile erzielen mit den Fälschungen eine Reduktion der Bandbreite. Dazu könnten sie höchstens PNG-Bilder in ein Format mit Qualitätsverlust wie JPG wandeln und dem Benutzer unterschieben. Dabei ist jedoch problematisch, dass das PNG-Format im Gegensatz zum JPG-Format Transparenz unterstützt, die durch die Konvertierung verloren ginge.
Inhalt
- Teil 1: Internet per UMTS: So fälschen deutsche Provider Webinhalte
- Teil 2: Von Cyberkriminellen abgeschaut: Einschmuggeln von Javascript-Code
- Teil 3: T-Mobile fälscht auch bei abgeschaltetem Speedmanager
- Teil 4: DPI-Zwangsproxies stören viele Applikationen
- Teil 5: Gesetzgeber und Regulierungsbehörde versagen
139 von 147 Lesern fanden diesen Artikel nützlich.
Wer weiss was die noch alles manipulieren.
Wir brauchen dringend ein Organ das Politik und Wirtschaft hinsichtlich Datenschutz und Bürgerrechten überwacht und bei Verstössen auch handlungsfähig ist. Über unseren zahnlosen Datenschutzbeauftragten lachen die sich doch schlapp.
Naja, aber wie so oft wird es der Ichhabnichtszuverbergen-Mehrheit in diesem Land egal sein. Am Ende werden sie noch die Manipulation von Webinhalten als neuen Antiterror-Sichereitsansatz begrüßen.
Auch die Aussage, dass die Bandbreite doch so hoch sei, stimmt ja nicht ganz. Es teilen sich mehrere Nutzer ja eine Zelle, wodurch sich der Durchsatz merklich verringert. Wer öfters an Orten unterwegs ist, wo es viele UMTS/HDSPA-Nutzer gibt, weis dass es da auch mitunter wieder runter auf EDGE oder schlimmer geht, bis hin zum Totalverlust der Verbindung.
Ich finds nur doof, das die Telkos so intransparent mit der Proxy-Nutzung umgehen. Sie verkaufen es mit billigen Marketing-Phrasen als Geschwindigkeitsvorteil, anstatt es ansehlich und ordentlich zu erklären - inklusive Vor- und Nachteilen!
Ich frage mich, ob ich von einem Sonderkündigungsecht gebrauch machen kann.
Hätte ich die Möglichkeit eines Sonderkündigungsrechtes?
Denn wie schon mehrfache geschrieben , denn auch durch das deaktivieren des Speedmanagers werden die Urls verändert.
Es kann ja wohl nicht angeben, dass ich erst eine zusätzliche Software installieren muss um diese Sache zu umgehen!!
Wenn o2 das auch (noch) praktiziert, dann korrigiere ich das gerne.
Ich bin mir relativ sicher, das erstmals ueber einen o2-DSL-Zugang (Telefonica bzw. Mediaways) beobachtet zu haben, werde das aber noch verifizieren.
Knarf
Jetzt gerade per Surfstick und O2, APN surfo2, O2-Genion-Vertrag mit Multi-SIM:
und auch:
Es sind also genau die für Vodafon beschriebenen Aktionen.
Ich habe gerade nochmal nachgeschaut: am 25.10.2007 20:42 Uhr habe ich diesen
Zustand bei O2 schon lämger beobachtet gehabt. Der Beleg ist eine E-Mail, die
ich damals schon an einen Freund geschrieben habe:
> So wie es aussieht, greift O2 teilweise ungefragt in die
> angeforderten Daten (HTML) ein und verändert sie.
>
> So wird der HTML-Text geändert und die Bilder in
> geringerer Auflösung geschickt.
>
> 1.) HTML-Code Änderung:
> Am Anfang wird eingefügt:
>
> src="http://1.2.3.4/bmi-int-js/bmi.js"language="javascript">
>
> Am Ende, nach /HTML wird eingefügt:
>
>
Super, dass hier endlich mal Protest auftaucht! Schien mir damals allerdings
schon in den Foren bekannt zu sein (Recherche nach bmi_SafeAddOnload O2)
Danke, weiter protestieren!
Ich werde morgen noch einmal Tests mit Firefox 3.0 und o2 machen. Das würde auch erklären, warum viele Leser über unterschiedliche Ergebnisse berichten.
Im Gegensatz zu T-Mobile, dort bewirkt die Kombination aus XHTML und jQuery einen Fehler im Browser und auch andere Dinge werden beeinträchtigt (z.B. WYMeditor). Auch nach mehreren Mails ist T-Mobile unfähig diese Probleme zu beheben.
ich bin wegen eines Vodafone Umzug-Desasters per UMTS Stick im Netz. Gestern habe ich vom Vodafone Stick auf den O2 Stick gewechselt. Bei beiden bekomme ich nur "optimierte" Bilder mit den im Artikel genannten Adressen angezeigt. Was mich persönlich beim Vodafone Stick noch mehr genervt hat, war der komplette Austausch der alt und title Tags zugunsten eines Hinweistextes bei dem eine Tastenkombination genannt wurde mit der man dann angeblich die vollen Bilddaten laden kann, was aber nicht funktionierte (Shift + A und Shift + R).
Eine Bilddatenreduktion wäre eigentlich eine Serviceleistung, wenn man vorher gefragt werden würde und selbst eine Entscheidung treffen dürfte. Zumindest müsste VOR KAUF ein Hinweis gegeben werden. Ich hatte die Sticks beruflich als Notlösung eingesetzt und meine Arbeit wurde durch Bildanzeige erschwert. Die aktuelle Vorgehensweise bei zeitbasiertes Paket finde ich in der Form kriminell.
Ich arbeite mit Windows Vista 64 Bit System, Firefox 3.5.3, IE 8 und Safari. Bei Interesse kann ich gerne ausführlicher berichten.
www.o2online.de/...
Abhilfe schafft, das aussachalten dieses Dienstes oder einfach ein beliebiger APN (bzw. den offiziellen APN interneto2)
Viel aufhebens um nichts
Da fragt sich bestimmt auch einer, wer dann noch den Providern trauen kann, wenn schon sowas passiert. Weil erst wird leicht modifiziert, dann wird leicht zensiert, hier was geändert und da was geändert und am Ende kommt eine völlig andere Seite raus, als der Webmaster veröffentlicht hat. Das macht mir wirklich sehr große Angst.
Orwell läßt grüßen...
L.W.
Ansonsten nennt sich das PEP - Performance Enhancing Proxy -
Der Name ist dabei Programm. Für's normale surfen hat das nur Vorteile (weniger Datenvolumen für die gleiche inhaltliche Information).
Warum soll denn für hochauflösende Werbung mein inklusiv Volumen herhalten?
Und wie gesagt, wenn man es doch mal hochaufgelöst haben will einfach STRG+F5.
Gruss
Vodafone erzwingt das und T-Mobile macht es trotzdem, obwohl der User es durch Abshalten des "Speedmanagers" explizit nicht wünscht.
Allerdings nur, wenn es der Kunde ausdrücklich aktiviert. Ohne Wissen des Kunden in den TCP-Verkehr einzugreifen ist ein Verstoß gegen das Fernmeldegeheimnis.
T-Online schießt für mich aber bei den DSL-Anschlüssen den Vogel mit ihrer "Navigationshilfe" ab: Gibt man eine URL in den Browser ein, die so nicht vom Betreiber eingerichtet ist, wie z.B. webmail.google.com ... dann gibt T-Online nicht eine korrekte Fehlermeldung aus, sondern gaukelt dem User vor, dass es diese Seite gibt ... nur dass auf der Google-Domain plötzlich Yahoo-Werbung geschaltet wird die zur eingegeben URL passt. Auch das müsste in gravierender Verstoß gegen das Fernmeldegeheimnis sein ... und VeriSign in den USA musste einen ähnlichen Service nach wütenden Protesten wieder einstellen. In Deutschland interessiert sich dafür aber scheinbar kein Mensch.
Siehe auch die Analyse von codedifferent.
Leider werden die Fälschungen stark unterschätzt. Siehe dazu www.zdnet.de/... und www.zdnet.de/...
Wegen des Internetzensurgesetzes ist das Interesse daran ein wenig in den Hintergrund geraten. Dennoch ist es verwerflich. DNS ist eine verteilte Datenbank, die nur dann funktioniert, wenn alle Knoten die gleichen Ergebnisse liefern. Alle Fälschungen, sei es wegen eines Gesetzes oder wegen der Geldgier der Provider, sind zu verurteilen.
Sich einfach auf diesen Artikel beziehen, würde wohl nicht funktionieren.
Hat da jemenad einen Tipp??
Grüße,
wirklich abschalten kann man diese unart nur mit einer VPN verbindung - so löse ich das im moment. mit einer linux-maschine im netz kann man einfach eine pptp - verbindung via windows oder mac aufnehmen und surft dann ohne diese lästigen einschränkungen ...
Das ist falsch, Ich habe einen UMTS-Stick von O2 und erhalte diese Code-Intrusion auch, in meinem Browser haben alle Seiten diesen eingeschleusten Javascript-Aufruf und alle Bild-Dateien haben ein gefaktes Title-Attribut...
also: O2 tuts auch!
Aber auch schön wäre Bundesministerium für innere Sicherheit, bmi - Ihr Bundestrojaner verfolgt Sie schon heute und rechnet Ihre Homepages um ;)
Richtig ist, das man als Kd nicht darauf aufmerksam gemacht wird. Sobald man aber die technische Hotline von Vodafone anruft, werden sofort alle Möglichkeiten genannt, wie diese Komprimierung gestoppt werden kann.
Es wird also kein Geheimnis daraus gemacht!
www.heise.de/...
Macht die Sache aber nicht besser. Das Umschreiben der Seiten kann manche Seiten (z. B. CMS) sogar unbenutzbar machen.
Natürlich ist man als Dienstleister der erste Ansprechpartner für seine Kunden, ist aber völlig machtlos. Ggf. hat der Einzelne, der solche Sticks nutzt die Möglichkeit mit Hackentricks und Konfig-Software den Effekten zuleibe zu rücken. Das hilft den Betreibern der Websites aber kein Stück weiter, dem Ersteller sowieso nicht.
Ich finds ehrlich gesagt eine Schweinerei Kunden derart zu gängeln. Sollten diese nicht selbst reagieren, müssen sie gezwungen werden derartig verfälschende Maßnahmen nur noch optional anzubieten. Einfach ein optionales per Default nicht gesetztes Häkchen in der Kundenoberfläche setzen - anstatt irgendwelche krude Software zu benutzen, die es eh wieder nur für Windows gibt (Kunde und ich sind Mac-Nutzer)...
Es lebe die deutsche Sensationspresse... armes Deutschland!
Das rechtfertigt nicht den Einsatz von DPI-Technologie, die eine TCP-Verbindung zwischen Anwender und Anbieter verhindert und Content ungefragt modifiziert.
Ein Zugangsanbieter hat oberhalb von Schicht 3 nichts zu suchen. Seine Aufgabe ist der Transport von Daten vom Absender zum Empfaänger unter Beachtung des Fernmeldegeheimnisses. Und auch auf der Schicht 3 (IP-Ebene) darf der Provider nur standardkonforme Veränderungen vornehmen, etwa Herunterzählen des TTL-Wertes und Einsetzen des besten Next-Hops.
Abgesehen davon, dass es eine grundsätzliche Unverschämtheit ist, eine TCP-Verbindung mit einem Webserver vorzutäuschen und Inhalte zu modifizieren, kommt es beim Einsatz von modernenen Technologien wie Ajax zu Problemen. Die Zeit der statischen Webseiten ist längt vorbei.
Außerdem muss man sich einmal klarmachen, dass in vielen ländlichen Gegenden die Nutzer noch mit ISDN-Geschwindigkeit leben müssen. Da ist es kaum verargumentierbar, dass man ohne expliziten Kundenwunsch Daten verfälscht, wenn wegen einer hohen Zahl von Nutzern der Datendurchsatz mal auf 512 KBit/s sinkt.
Glücklicherweise ist die Sensitivität der Nutzer gegenüber Providerwillkür gestiegen. Eine erzwungene vorgetäuschte TCP-Verbindung mit gefälschtem Inhalt als Kundenservice oder "Optimierung" zu verkaufen, funktioniert nicht mehr.
Ich finde das ganze Bohei voellig uebertrieben. Der Service wird für den Kunden verbessert und eine Lieschen Müller interessiert es in der Regel auch garnicht, ob sie ihre Seite mit den gewühnschten Inhalten (!) nun von Server xy oder yz bezieht.
Von "verfälschen" kann hier ueberhaupt keine Rede sein, da nur die Bilder komprimiert werden um, wie gesagt, besseren Service und bessere Performance bieten zu koennen. Mich wuerde mal interessieren, was in dem ach-so-schlimmen JavaScript drinsteht, was einem so "untergeschoben" wird. Und ich wette, dort wird nichts Vergleichbares wie in den angesprochenen "Hacker-Attacken" zu finden sein.
Mir ist es als Webseiten-Betreiber vollkommen egal, ob die Komprimierung einem Vodafone- oder anderen UMTS-Provider-Kunden irgendeinen Nutzen bringt. Auf jeder unserer Seiten steht "XHTML 1.0 Strict"-Konform. Sollte es tatsächlich durch "untergeschobenen" Code seitens der Provider dazu kommen, dass diese unsere Aussage nicht mehr der Wahrheit entspricht, beschädigt das unsere Glaubwürdigkeit als Agentur.
Darüberhinaus untersagen wir die Reproduktion unseres Bildmaterials zu gewerblichen Zwecken. Also auch auf gewerblich genutzten Proxy-Servern. Das geschilderte Verfahren ist ohne Frage kommerziell und somit ein klarer Verstoß gegen das Urheberrecht und gegen die Nutzungsbedingungen jeder unserer Websites.
Würde mich mal interessieren, ob auch andere Anbieter im Bereich Web diesbezüglich schon daran gedacht haben, hier auf dem Rechtsweg einzuschreiten.
Gruß,
Carsten
erst auf ernsthaftes nachfragen wurde mir eine möglichkeit zum ändern gezeigt...
da mir diese Bildkomprimierung auch ein Dorn im Auge war, bin ich als
Firefox-User recht schnell auf Modify Headers gestoßen.
addons.mozilla.org/...
Mit diesem Add-on lassen sich alle Eingriffe in den Header verhindern/rückgängig machen (weiß das nicht so genau).
Leider gibt es das nur für den Firefox-Browser
Die Einstellungen sieht man hier,
www.computerbase.de/...
MfG Christopher
Aber das es so schlimm ist überrascht mich jetzt doch.
Da hilft nur eines Kündigen und zwar mit Angabe von Gründen!
Wenn das nicht geht, sollte man versuchen, eine VPN Verbindung zum "Festnetz-DSL" zuhause auszubauen und darüber zu surfen.
Aber auch hier wird diese Praxis sicher nicht mehr lange auf sich warten lassen - natürlich alles wegen der "Sicherheit" und im Kampf gegen KiPos, Terrorismus, Betrügern und sonstigen "Schmuddelkram". Den Jugendschutz sollte man dabei auch nicht vergessen.
Ich kann mich nicht erinnern, dass was hier als Aufreisser so selbstherrlich dargestellt wird etwas neues ist.
Jeder der sich etwas mit der Materie auskennt, weiss um den komprimierenden APN. It's not a bug it's a feature.
Gerade hier hätte ich erwartet, dass der Schmierfink sich selber schlau macht und auch mal den unkomprimierten APN erwähnt.
Aber nein, es wird so getan als ob der saudumme Nutzer, der hier drauf reinfällt, kein Wahl hat.
Warum also wird hier nicht erwähnt, dass zumindest Vodafone den APN "volume.d2gprs.de" auch anbietet, der die Bilder nicht komprimiert (Die Webseiten nach zdnet-speak, also nicht fälscht)?
Armes Zeugnis hier der 'Bericht'
Ich finde das sehr ärgerlich, da ich immer davon ausging, es kommt auch das an, was vom Server kommt. Wie soll ich denn über UMTS feststellen, ob meine Applikation funktioniert, wenn der Quellcode nicht überprüfbar ist.
Ich finde das eine Frechheit! Hatte schon meinen Hosting-Provider angemacht, er hätte was am Apache-Server geändert.
Joe
www.vodafone.de/...
... ein Kurzmail an BMI UK, brachte 15 Lesebestätigungen... ;-)
// Dear BMI-Team,
it is not allowed to take, manipulate and selling content from ouer domains!
In future (from 15.03.2010), we must charge you for each request hit 0,10?.
IP: . . .
Best Greetings from Germany... Buschmann //