Update: Web und DNS manipuliert

[singlepic id=1111 w=150 h=150 mode=web20 float=left]Ich dachte ich guck nicht richtig, als ich das links stehende Bild in meinem Browser erblicken musste. Wie kommt es, dass T-Online bzw. Telekom meine HTTP-Anfragen und ergo die zugrunde liegenden DNS Abfragen manipuliert, ohne eine AGB-Änderung anzumelden bzw. den Kunden (respektive mich) zu kontaktieren. Ich finde das eine derbe Frechheit das Ganze noch als „Feature“ zu verkaufen.

Aufgefallen ist mir das, weil ich mich etwas blödsinnigerweise bei der URL-Eingabe vertippt habe. Jetzt hatte ich das Ganze mehrfach wiederholt und es ist tatsächlich so. Ebenso habe ich durch Suche gefunden, dass das Ganze anscheinend schon seit dem 08.04.2009 am Laufen ist.

[singlepic id=1110 w=150 h=150 mode=web20 float=right]Und dann muss ich persönlich auch noch aktiv werden, damit ich das Ganze abschalten kann. Netterweise haben die ja auf deren „Oops – Seite nicht gefunden“-Seite ja einen Link in das Kundencenter, um die „geile“ T-Online Navigationshilfe abschalten zu können.

So etwas in der Art ist in meinen Augen ein Teil zum Weg zu den DNS-Sperren ala Zensur. Es wurde da bereits darüber diskutiert, ob DNS-Manipulationen ein Eingriff in das Fernmeldegeheimnis darstellt, welches auch viele Leute bejaen. Hier tauchen nun schon 2 Sachen auf – DNS Manipulation und Manipulation von HTTP-Anfragen. Ein einfaches „Domain nicht gefunden“, wie es üblich ist, reicht vollkommen aus. Aber die Telekom lenkt anscheinend die Datenkommunikation komplett um, um mich auf deren Navigationshilfe zu bringen. So etwas kann auch auf andere Art und Weise genutzt werden – obwohl die Seite, die man erreichen will, existiert, wird man umgeleitet … ich hasse so etwas.

Ich werd ein Schreiben fertig machen …

Update: Wie ich gerade sehe, hatte auch Ecki vom eckpfeiler.net das gleiche „Phänomen“ … nur, dass bei mir der FF auf Google weitergeleitet hatte und nicht auf die Navigationshilfe (da so eingestellt). Nach Deaktiverung im Kundencenter und Neueinwahl des Draytek habe ich den Mist nicht mehr … das Schreiben an die dreiste Telekom ist aber raus …

Das könnte auch interessant sein...

31 Antworten

  1. avatter sagt:

    Das ist leider nicht mehr ungewöhnlich: HanseNet macht dies schon seit Monaten. Bei meiner Presseanfrage berief man sich auf „einen zusätzlichen Service“ (bei dem natürlich Werbung geschaltet wurde). Besonders heikel: Bei Alice ließ dich der DNS-Redirect aufgrund technischer Probleme wochenlang nicht abschalten.

    Der André

  2. FireFox sagt:

    Die Frage, die im Raum steht, ist doch, inwieweit das Ganze noch auf rechtlich sauberen Boden steht, denn ob es nun ein „Service“ oder Feature ist, spielt an der Stelle keine Rolle mehr, wenn bewusst der Datenstrom bzw. Daten verändert werden, um dieses Feature anzubieten – geschweige sogar noch Werbung zuzuschalten.
    Für mich, wie auch einige Rechtswissenschaftler (siehe KiPo-Sperren) ist es ein Eingriff in GG Art. 10 (http://de.wikipedia.org/wiki/Fernmeldegeheimnis), sowie verletzt es das Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG.
    Das BVerfG hat dazu ebenso mittels des sogenannten „IT-Grundrechts“ ein Auffangnetz für eventuelle Lücken in GG Art. 10, Art. 13 Abs. 1 geschaffen (http://de.wikipedia.org/wiki/IT-Grundrecht).
    Wichtig zu erwähnen ist ebenso, dass nur mittels Richtervorbehalt solche Eingriffe erlaubt sind – sprich der TK-Anbieter meiner Meinung nach mit solchen Features gegen geltende Gesetze verstößt.

  3. Kann avatter nur bestätigen. das ist ein „Feature“, dass manche Provider ihren Kunden schon seit längerer Zeit „angedeihen“ lassen.

    Hier „Zensur!“ zu schreien ist unangemessen, weil hier keine Information verändert wird. Anstatt des Browserfehlers bekommt der Butzer eine Seite ausgelifert. Punkt.

  4. FireFox sagt:

    @Thomas Schewe: Ich spreche bewusst vom Weg zur Zensur, nicht sofortiger Zensur. Es werden sehr wohl Daten verändert, denn normalerweise erhält man bei einer DNS Anfrage nur eine „Fehlermeldung“ zurück, dass die Seite nicht aufgelöst werden kann. Der Browser interpretiert dieses und sagt „Domain nicht gefunden“. Einige Browser lenken darauf (da voreingestellt) auf Google und Co. um … das ist aber Benutzerseitig.

    Hier passiert aber folgendes: Obwohl eigentlich die Seite nicht aufgelöst werden kann, wird eine andere Antwort zurückgesendet – es wird vogegaukelt, dass sich die gesuchte Seite unter einer bestimmten IP verbirgt (welche der TK-Anbieter hostet) und somit der Browser und dessen HTTP-Anfrage umgelenkt wird. Wenn das kein Eingriff in Telekommunikation ist, dann weiß ich auch nicht mehr.

    Oder besseres Beispiel: Ich rufe eine Telefonnummer an. ich habe mich bei der Nummer vertippt und die von mir derzeit angerufene Nummer existiert nicht. Ich erhalte ein „Anschluss nicht verfügbar“ o.ä. Bei der Masche der Telekom und Co. werde ich aber in ein Call-Center umgeleitet, die mich erstens mit Werbung zulabern und mir alternative Telefonnummern auflisten. Das ist das Gleiche, nur bezogen auf Telefon. Wenn das kein Eingriff ist, was ist es denn dann?

  5. Usul sagt:

    Hm, kann ich (leider bzw. zum Glück) nicht bestätigen. Bei mir kommt nach wie vor die korrekte Ansage vom Server, ich verwende momentan 217.237.149.205 als DNS (ist von der Telekom, bin auch Kunde bei der Telekom).

  6. Usul sagt:

    @Usul

    Hab grad nochmal nachgeschaut und probiert: Bei mir ist die fragliche Option im Kundencenter aktiviert, trotzdem bekomme ich die Hilfe nicht. Vielleicht wurden einfach noch nicht alle DNS-Server aktualisiert.

    • FireFox sagt:

      @Usul: Hast du einen festen DNS oder einen zugewiesenen via DHCP bei Verbindungsaufbau? Ich denke, da liegt der Hase im Pfeffer, warum es bei dir nicht geht — wobei, will man das überhaupt?

  7. Usul sagt:

    @FireFox

    Meine /etc/resolv.conf wurde heute früh um 08:41 geändert – da hab ich den Router neu gestartet. Also wird da wohl schon was beim PPPoE-Connect was gemacht (ist ein Debian-Router mit einem simplen DSL-Modem (kein Router!) dran, das PPPoE wird direkt von Debian selber gemacht).

    Noch was anderes: So eine „Maßnahme“ ist auch eine kleine Hürde bei manch simpler, alternativen DNS-Konfiguration. Nicht selten wird man es so konfigurieren, dass als primäre DNS einer vom Anbieter selber verwendet wird (also der Telekom), da diese natürlich sehr schnell sind (bzw. sein sollten). Als sekundärer aber was anderes, z. B. OpenDNS. Dummerweise springt bei so einer Konfiguration und der „Navigationshilfe“ von der Telekom der zweite DNS gar nicht erst an, weil der erste ja schon vorgaukelt, den Server zu kennen. Ist natürlich ein Detail, leicht zu ändern, klar, aber trotzdem auch ärgerlich.

    • FireFox sagt:

      Um so „fataler“ ist das Ganze für mich. Schlimm wird es dann, wenn es durch die breite Masse akzeptiert wird, da es eh automatisch kommt. Es zeigt zudem, dass letztendlich auf die eine oder andere Art und Weise mitprotokolliert wird, wo der Nutzer sich hinbewegt, denn wenn ich den DNS und den dazugehörigen HTTP-Request umlenken kann auf meine eigenen Server nebst Suchanfrage, dann kann ich das auch, wenn alles für den Endanwender scheinbar iO. ist.

  8. Dein Telefonvergleich ist recht treffend.
    Es ist ein Eingriff und eine Beeinflussung des Nutzerverhaltens.
    Wenn einem dieses ungefragt aufgezwungen wird, um so schlimmer.
    Das sind Feature auf die man gerne verzichten könnte.

  9. Sebastian sagt:

    Ganz große Sache. Ist mir noch nicht aufgefallen, ich kann die „Navigationshilfe“ bei mir aber auch bestätigen. Würdest du deinen Brief denn hier veröffentlichen, sodass ich und andere ihn auch an die Telekom schicken können? Hast du schon eine Reaktion bekommen?
    Ich komme aus dem Kopfschütteln nicht mehr raus.

  10. Meine Empfehlung: http://www.opendns.com/ zu verwenden (oder einen ähnlichen Dienst). Auf der Seite des Anbieters gibt es eine Menge von Infos, wie man mit wenigen Schritten einen Standard Router dazu überredet immer diesen DNS Server zu verwenden. Über die DNS Sperre werden durch Provider auch weitere Kontrollen ausgeübt, die damit umgangen werden können.

  11. X-Mann sagt:

    OpenDNS ist eine ganz dumme Idee. Die machen doch schon lange, was jetzt in Deutschland die Telekom eingeführt hat, nämlich das DNS zu manipulieren. OpenDNS löst genauso nicht existierende Hostnamen und Domains auf. Sie „korrigieren“ auch „Vertipper“, blocken „gefährliche“ Domains und belauschen Google-Suchen, indem Sie Google-Domains auf ihre eigenen Server umleiten.

    Ich bin temporär nach dem Schock erstmal auf den vom CCC genannten IPv6-DNS-Server und den IPv4-Anycast-DNS-Server umgestiegen, die anscheinend authentische DNS-Records ausliefern. Subjektiv scheinen mir die beiden sogar schneller zu sein (trotz 6to4-IPv6) als die Defaults der Telekom. Von daher kein Verlust.

    Ich kann nur inständig darum bitten, dass sich alle über diese illegitimen Manipulationen per kostenloser Telekom-Hotline und E-Mail beschweren. Zensur oder nicht, spielt überhaupt keine Rolle, denn solche Eingriffe ins DNS verbieten sich von selbst.

  12. FireFox sagt:

    @X-Mann: Das mit OpenDNS hatte ich auch mehrfach vernommen, bin aber auch bereits über den DNS des CCC gestolpert. Umgeändert habe ich bereits meine DNS Einstellungen im Router … danke für die Info X-Mann 🙂

  13. Krulle sagt:

    Hat vor Jahren schon ein amerikanischer DNS-Betreiber gemacht. Damals sind die ISPs dagegen Sturm gelaufen, bis Network Solutions aufgehört hat. insbesondere schlimm fanden das viele, weil Network Solutions damals selber als Registrar auftrat, und einen Link anbot, mit dem Du diese Domain direkt bei denen bestellen und hosten lassen konntest.

  14. Bara sagt:

    Hab mich auch sehr darueber geaegert und las gerade, dass man den Scheiss auch abschalten kann, hab die Option im Kundencenter aber nicht gefunden, bis jetzt. Danke fuer den Screenshot!

    • FireFox sagt:

      Ist anscheinend wie mit dem Kleingedruckten … im Sinne von „Das brauchen sie nicht zu lesen – da verderben sie sich nur die Augen …“.
      Schön, dass der Beitrag dir behilflich war 🙂

  15. infogurke sagt:

    Das macht(e) Verisign bei den .com- Domains schon vor Jahren, die Telekom ist da jetzt nur erst auf die Idee gekommen, oder haben so lange für die Umsetzung gebraucht…

  1. 12. April 2009

    Dreist, dreister, T-Online “Navigationshilfe”…

    Wie uns Leser aus der Bananenrepublik Deutschland berichteten, lässt der deutsche Internet-Provider t-online seine Nameserver bereits seit einigen Tagen falsche DNS-Einträge an seine Kunden ausgeben, obwohl die Unterzeichnung des Vertrages zu…

  2. 13. April 2009

    […] zu rechnen, dass sich nicht viele Kunden die Mühe machen werden. Schneller und einfacher, als sich durch die Masken des T-Online-Kundencenters zu hangeln und längst vergessene Passworte aus irgendwelchen Unterlagen rauszuwühlen – sofern das überhaupt […]

  3. 13. April 2009

    […] zu rechnen, dass sich nicht viele Kunden die Mühe machen werden. Schneller und einfacher, als sich durch die Masken des T-Online-Kundencenters zu hangeln und längst vergessene Passworte aus irgendwelchen Unterlagen rauszuwühlen – sofern das überhaupt […]

  4. 13. April 2009

    […] über die üblen Machenschaften von Hansenet/Alice hingewiesen – wie ich gerade gesehen, geht T-Online mittlerweile den gleichen Weg und nennt das ganze frecherweise Navigationshilfe. Ab dem 07. Mai bin ich glücklicher Kunde […]

  5. 13. April 2009

    […] Vertrag zur Zensur des Internets zu den Netzsperren für Kipop unterschreiben wird, sehen es einige mit mehr als nur leichten Bedenken, dass nun offenbar schon im Vorfeld an den DNS-Anfragen der […]

  6. 14. April 2009

    […] fixmbr.de – Unser Zensurprovider kenntech.de – Web und DNS manipuliert […]

  7. 15. April 2009

    […] ganzen Manipulation und Verfolgung des Surfverhaltens stehen, habe nicht nur ich bereits mehrfach, wie auch hier, angesprochen, sondern es steht noch weit aus mehr auf dem […]

  8. 17. April 2009

    […] Ich hatte mich ja bereits über die eingeführte DNS-Manipulation seitens der Telekom geäußert. Jetzt taucht schon mit einer der ersten Fälle auf, wo diese “Domain nicht existent – ich leite auf Telekom-Server”-Sache mitunter “Schaden” anrichtet. […]

  9. 26. April 2009

    T-Online Navigationshilfe…

    Hallo,

    wie ich vor ein paar Tagen gemerkt habe leitet einen die Telekom bei nichtvorhandenen Domains auf eine sogenannte „Navigationshilfe“ um. Dies scheint mir einfach nur eine Werbeseite zu sein mit der die Telekom Geld verdienen will.

    Ich ha…

  10. 27. April 2009

    […] die DNS-Sperrmechanismen funktionsfähig, was man mehr als gut an der T-Online Navigationshilfe, über die ich bereits berichtete, sehen […]

  11. 26. Juni 2009

    […] hab diesen Müll erstma ausgeschaltet, danke an KeenTech für die Bilder wo ich es auschalten kann. Hab es selber nicht gefunden im überladenen […]

  12. 4. März 2010

    […] ääh UniSpiegel ein neues Buch/Pisa-Buch/Wissenstest gibt, dass mich der T-Online-DNS nervte und KeenTech letztes Jahr das Richtige bloggte, dass der Chaos-Computer-Club darüber auch schon mal etwas schrieb, dass Matthias einige der 50 […]

  13. 1. Juli 2010

    […] bin eben durch Zufall über den Artikel “Update: Web und DNS manipuliert” bei KeenTech gestolpert. Da dachte ich mir “Hoppla – die Zensurtechnik wird ja […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *