the ubm
Senior Moderator
- Dabei seit
- 29.05.2005
- Beiträge
- 9.464
- Reaktionspunkte
- 1
Das Vodafone die Nutzung anderer DNS-Server verhindert, hatten wir hier Vodafone blockiert die Nutzung zensurfreier DNS-Server schon diskutiert.
Nun kommt aber noch hinzu, dass sämtlicher http-Verkehr manipuliert wird, auch von D1. Unter anderem wird z.B. ein JavaScript-Code in die Webseiten eingeschleust, wie es auch Kriminelle tun um Daten abzufangen.
http://www.zdnet.de/sicherheits_ana...ider_webinhalte_story-39001544-41515603-1.htm
Lest auch auch mal die Kommentare durch. Auch O2 manipuliert den Datenverkehr, abhängig vom gesendeten USER-AGENT String im http-Header.
Besonders problematisch ist das, da mittlerweile immer öfters in mit DSL unterversorgten Gebieten überlegt wird diesen Zugang mittels UMTS zu realisieren. Dass man hierbei keinen vollwertigen (keine öffentliche IP-Adresse), zensierten (Ausschluss anderer DNS-Server) und abgespeckten Internetzugang bekommt, wurde bisher nie betrachtet. Von der Strahlenbelastung ganz zu schweigen.
Nun kommt aber noch hinzu, dass sämtlicher http-Verkehr manipuliert wird, auch von D1. Unter anderem wird z.B. ein JavaScript-Code in die Webseiten eingeschleust, wie es auch Kriminelle tun um Daten abzufangen.
http://www.zdnet.de/sicherheits_ana...ider_webinhalte_story-39001544-41515603-1.htm
Lest auch auch mal die Kommentare durch. Auch O2 manipuliert den Datenverkehr, abhängig vom gesendeten USER-AGENT String im http-Header.
Wenn Anwender im World Wide Web eine Seite abrufen, sollten sie eigentlich den Inhalt bekommen, den der Anbieter bereitstellt. Die Aufgabe eines Internetproviders ist es, IP-Pakete mit unmodifizierter Nutzlast, vom Absender zum Empfänger zu transportieren. Diese Voraussetzungen sollten eigentlich auch für Anbieter mobiler Serviceleistungen gelten.
Wer allerdings die mobilen Datendienste von T-Mobile oder Vodafone nutzt und dabei eine Webseite aufruft, muss sich einer Tatsache bewusst sein: Er bekommt nicht die Informationen übermittelt, die der Anbieter von seinem Server abschickt.
Dabei gehen die beiden Marktführer von mobilen Datendiensten so weit, dass sie in jede Webseite heimlich eigenen Javascript-Code einschleusen und ihn auf dem Rechner ihrer Kunden zur Ausführung bringen. Diese Technologie wird außer von T-Mobile und Vodafone hauptsächlich von Cyberkriminellen verwendet, die versuchen, auf dem Rechner des Benutzers Malware aller Art einzuschleusen.
Wer auf die Bildeigenschaften klickt, um beispielsweise einen Link per E-Mail zu verschicken, wird eine falsche URL kopieren, die der Empfänger nicht nutzen kann. Es kommt zwangsläufig zu Problemen.
Von Cyberkriminellen abgeschaut: Einschmuggeln von Javascript-Code
Wenn Vodafone entdeckt, dass ein Nutzer Firefox verwendet, bekommt er ungefragt Javascript-Code auf die Webseite geschmuggelt, der auf seinem Rechner ausgeführt wird.
Ein solches Verhalten eines Internetproviders ist nicht hinnehmbar und verstößt gegen das Fernmeldegeheimnis. Ein Briefzustelldienst wie die Deutsche Post darf auch nicht jeden Brief öffnen und alle handgeschriebene Briefe durch maschinengeschriebene gleichen Inhalts ersetzen.
Verwerflich ist dabei schon das Öffnen des Umschlags und nicht erst der Austausch des Inhalts. Allein die Tatsache, dass Vodafone keine TCP-Verbindung zum Webserver zulässt, mit dem der Anwender kommunizieren möchte, sondern selbst vorgibt dieser Webserver zu sein, hat mit einem Internetzugang nichts mehr zu tun.
Besonders problematisch ist das, da mittlerweile immer öfters in mit DSL unterversorgten Gebieten überlegt wird diesen Zugang mittels UMTS zu realisieren. Dass man hierbei keinen vollwertigen (keine öffentliche IP-Adresse), zensierten (Ausschluss anderer DNS-Server) und abgespeckten Internetzugang bekommt, wurde bisher nie betrachtet. Von der Strahlenbelastung ganz zu schweigen.