Categories: RechtRegulierung

Telekom schafft „Navigationshilfe“ ab

Die Deutsche Telekom hat ihre umstrittene Navigationshilfe, die Internet-Kunden des Unternehmens nach der Eingabe eines ungültigen Domainnamens in ihren Browser sehen, abgeschafft. Darauf weist die Anwaltskanzlei Hoenig in einem Blogbeitrag hin. Vorausgegangen war eine Strafanzeige eines Nutzers, der sich ElooKoN nennt.

Nutzer, die über die Deutsche Telekom auf das Internet zugreifen, sehen nach der Eingabe eines ungültigen Domainnamens nicht eine eigentlich übliche Fehlermeldung, sondern besagte Navigationshilfe. Dabei handelt es sich um eine Übersichtsseite mit Online-Angeboten der Telekom oder gesponserten Suchergebnissen. Während die eigentlich übliche Fehlerseite auch mögliche Gründe nennt, warum die gewünschte Seite nicht erreicht wurde, präsentiert die Telekom ihren Kunden lediglich Werbung – verbunden mit dem Hinweis, dass die eingegebene Internetadresse nicht gefunden werden konnte.

Die Navigationshilfe präsentierte die Telekom allerdings nur den Kunden, die die DNS-Server der Telekom zur Namensauflösung verwenden. Alternativ war es auch möglich, in den Einstellungen des eigenen Internetanschusses im Service-Bereich der Telekom die Navigationshilfe abzuschalten.

Der Kläger unterstellte laut dem Blogeintrag, dass die Telekom eine Technik nutzt, um die Navigationshilfe anzuzeigen, die im Bereich Cybersicherheit auch als DNS-Hijacking bezeichnet wird. Die Telekom soll den eigentlich legitimen Traffic zur Standard-Fehlerseite eines DNS-Servers abfangen und auf die eigene Navigationshilfe umleiten. Die wiederum war in den vergangenen Jahren auch deswegen umstritten, weil sie den Namen der ungültigen Website nur schlecht erkennbar in der URL der Navigationshilfe anzeigt. Ein Nutzer ist somit kaum in der Lage, beispielsweise einen simplen Tippfehler als Grund dafür auszumachen, dass die gewünschte Website nicht angezeigt wird.

Die Strafanzeige wurde bereits im Januar eingereicht. Die Staatsanwaltschaft Bonn leitete daraufhin laut Rechtsanwalt Hoenig ein Ermittlungsverfahren gegen die Vorstandsmitglieder Höttges und Wössner der Deutschen Telekom ein, und zwar wegen Datenveränderung (§ 303a StGB).

Darüber hinaus reichte ElooKoN auch Beschwerden beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie der Bundesnetzagentur ein. Letztere soll auch nach drei Monaten nicht auf seine Beschwerde geantwortet haben.

„Es war eine Sache, die hauseigenen DNS-Resolver zu manipulieren. Wie man als marktbeherrschender Internet Access Provider überhaupt auf eine solche Schnapsidee kommen konnte, ist unklar. Während sich andere Internetdienstanbieter sogar gerichtlich gegen Versuche von außen, die Netzneutralität einzu­schränken, wehrten, verletzte die Deutsche Telekom diesen Grundsatz selbst“, schreibt ElooKoN in seinem Blog. „Bei den verantwortlichen Stellen ist offenbar nicht angekommen, dass das Internet nicht nur ein lustiger Affenzirkus ist, sondern dass es sich hierbei durchaus um ein wichtiges, zu schützendes Instrument handelt, das zugleich als Spiegelbild nicht nur die Verfasstheit unserer Gesellschaft, sondern auch die unseres Rechtsstaates wiedergibt.“

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Um die Navigationshilfe einblenden zu können, habe die Telekom aber auch Daten seiner Kunden an Dritte übermittelt – und zwar ohne deren Wissen und Zustimmung. „Dieser Vertrauensbruch ist als klares Zeichen und Handlungsaufforderung an all jene zu verstehen, denen ihre Daten wichtig sind, solche DNS-Server nicht mehr zu verwenden, sondern sich nach Alternativen umzusehen – ob das Verfahren nun abgestellt wurde, oder nicht.“

Mögliche Alternativen, die sich in der Regel im Menü des eigenen Routers hinterlegen lassen, sind Googles öffentliche DNS-Server 8.8.8.8 und 8.8.4.4. Auch Cloudflare betreibt unter 1.1.1.1 einen eigenen DNS-Dienst, der besonders schnell und sicher sein soll. Darüber hinaus pflegt der Chaos Computer Club eine Liste mit freien DNS-Servern, die die DNS-Server des eigenen Internetanbieters ersetzen können.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Nolte Küchen setzt auf Cloud-basierte Lösung für Geschäftsautomatisierung von IBM

In einem gemeinsamen Projekt von IBM und X-INTEGRATE optimiert der Küchenhersteler Bestellablauf und Kundenservice mit Public Cloud und On-Premise-Lösungen von…

18 Stunden ago

Microsoft verschiebt Windows-10-X-Geräte angeblich auf 2021

Die Änderung gilt für das Surface Neo und wohl auch für Geräte anderer Hersteller. Das Android-Gerät Surface Duo soll es…

23 Stunden ago

Bericht: Google macht mit Android 11 nahtlose OS-Updates verpflichtend

Darauf weist eine Änderung der Vendor Test Suite hin. Sie schreibt offenbar die benötigte A/B Partition ab API-Level 30 vor.…

1 Tag ago

Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und…

1 Tag ago

Kursverfall: Investor verklagt Zoom wegen Sicherheitsmängeln

Das Start-up soll die Wahrheit über die Sicherheit seiner Plattform verschleiert haben. In den vergangenen Wochen fällt der Kurs der…

1 Tag ago

Chrome 81 unterstützt Web NFC Standard

Der Browser liest und schreibt NFC-Tags. Chrome 81 blockiert zudem das Laden unverschlüsselter Inhalte bei bestehender HTTPS-Verbindung. Außerdem verlängert auch…

2 Tagen ago