Update: Web und DNS manipuliert
[singlepic id=1111 w=150 h=150 mode=web20 float=left]Ich dachte ich guck nicht richtig, als ich das links stehende Bild in meinem Browser erblicken musste. Wie kommt es, dass T-Online bzw. Telekom meine HTTP-Anfragen und ergo die zugrunde liegenden DNS Abfragen manipuliert, ohne eine AGB-Änderung anzumelden bzw. den Kunden (respektive mich) zu kontaktieren. Ich finde das eine derbe Frechheit das Ganze noch als „Feature“ zu verkaufen.
Aufgefallen ist mir das, weil ich mich etwas blödsinnigerweise bei der URL-Eingabe vertippt habe. Jetzt hatte ich das Ganze mehrfach wiederholt und es ist tatsächlich so. Ebenso habe ich durch Suche gefunden, dass das Ganze anscheinend schon seit dem 08.04.2009 am Laufen ist.
[singlepic id=1110 w=150 h=150 mode=web20 float=right]Und dann muss ich persönlich auch noch aktiv werden, damit ich das Ganze abschalten kann. Netterweise haben die ja auf deren „Oops – Seite nicht gefunden“-Seite ja einen Link in das Kundencenter, um die „geile“ T-Online Navigationshilfe abschalten zu können.
So etwas in der Art ist in meinen Augen ein Teil zum Weg zu den DNS-Sperren ala Zensur. Es wurde da bereits dar?ber diskutiert, ob DNS-Manipulationen ein Eingriff in das Fernmeldegeheimnis darstellt, welches auch viele Leute bejaen. Hier tauchen nun schon 2 Sachen auf – DNS Manipulation und Manipulation von HTTP-Anfragen. Ein einfaches „Domain nicht gefunden“, wie es ?blich ist, reicht vollkommen aus. Aber die Telekom lenkt anscheinend die Datenkommunikation komplett um, um mich auf deren Navigationshilfe zu bringen. So etwas kann auch auf andere Art und Weise genutzt werden – obwohl die Seite, die man erreichen will, existiert, wird man umgeleitet … ich hasse so etwas.
Ich werd ein Schreiben fertig machen …
Update: Wie ich gerade sehe, hatte auch Ecki vom eckpfeiler.net das gleiche „Phänomen“ … nur, dass bei mir der FF auf Google weitergeleitet hatte und nicht auf die Navigationshilfe (da so eingestellt). Nach Deaktiverung im Kundencenter und Neueinwahl des Draytek habe ich den Mist nicht mehr … das Schreiben an die dreiste Telekom ist aber raus …
Das ist leider nicht mehr ungewöhnlich: HanseNet macht dies schon seit Monaten. Bei meiner Presseanfrage berief man sich auf „einen zusätzlichen Service“ (bei dem natürlich Werbung geschaltet wurde). Besonders heikel: Bei Alice ließ dich der DNS-Redirect aufgrund technischer Probleme wochenlang nicht abschalten.
Der André
Die Frage, die im Raum steht, ist doch, inwieweit das Ganze noch auf rechtlich sauberen Boden steht, denn ob es nun ein „Service“ oder Feature ist, spielt an der Stelle keine Rolle mehr, wenn bewusst der Datenstrom bzw. Daten verändert werden, um dieses Feature anzubieten – geschweige sogar noch Werbung zuzuschalten.
Für mich, wie auch einige Rechtswissenschaftler (siehe KiPo-Sperren) ist es ein Eingriff in GG Art. 10 (http://de.wikipedia.org/wiki/Fernmeldegeheimnis), sowie verletzt es das Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG.
Das BVerfG hat dazu ebenso mittels des sogenannten „IT-Grundrechts“ ein Auffangnetz für eventuelle Lücken in GG Art. 10, Art. 13 Abs. 1 geschaffen (http://de.wikipedia.org/wiki/IT-Grundrecht).
Wichtig zu erwähnen ist ebenso, dass nur mittels Richtervorbehalt solche Eingriffe erlaubt sind – sprich der TK-Anbieter meiner Meinung nach mit solchen Features gegen geltende Gesetze verstößt.
Kann avatter nur bestätigen. das ist ein „Feature“, dass manche Provider ihren Kunden schon seit längerer Zeit „angedeihen“ lassen.
Hier „Zensur!“ zu schreien ist unangemessen, weil hier keine Information verändert wird. Anstatt des Browserfehlers bekommt der Butzer eine Seite ausgelifert. Punkt.
@Thomas Schewe: Ich spreche bewusst vom Weg zur Zensur, nicht sofortiger Zensur. Es werden sehr wohl Daten verändert, denn normalerweise erhält man bei einer DNS Anfrage nur eine „Fehlermeldung“ zurück, dass die Seite nicht aufgelöst werden kann. Der Browser interpretiert dieses und sagt „Domain nicht gefunden“. Einige Browser lenken darauf (da voreingestellt) auf Google und Co. um … das ist aber Benutzerseitig.
Hier passiert aber folgendes: Obwohl eigentlich die Seite nicht aufgelöst werden kann, wird eine andere Antwort zurückgesendet – es wird vogegaukelt, dass sich die gesuchte Seite unter einer bestimmten IP verbirgt (welche der TK-Anbieter hostet) und somit der Browser und dessen HTTP-Anfrage umgelenkt wird. Wenn das kein Eingriff in Telekommunikation ist, dann weiß ich auch nicht mehr.
Oder besseres Beispiel: Ich rufe eine Telefonnummer an. ich habe mich bei der Nummer vertippt und die von mir derzeit angerufene Nummer existiert nicht. Ich erhalte ein „Anschluss nicht verfügbar“ o.ä. Bei der Masche der Telekom und Co. werde ich aber in ein Call-Center umgeleitet, die mich erstens mit Werbung zulabern und mir alternative Telefonnummern auflisten. Das ist das Gleiche, nur bezogen auf Telefon. Wenn das kein Eingriff ist, was ist es denn dann?
Hm, kann ich (leider bzw. zum Glück) nicht bestätigen. Bei mir kommt nach wie vor die korrekte Ansage vom Server, ich verwende momentan 217.237.149.205 als DNS (ist von der Telekom, bin auch Kunde bei der Telekom).
@Usul
Hab grad nochmal nachgeschaut und probiert: Bei mir ist die fragliche Option im Kundencenter aktiviert, trotzdem bekomme ich die Hilfe nicht. Vielleicht wurden einfach noch nicht alle DNS-Server aktualisiert.
@Usul: Hast du einen festen DNS oder einen zugewiesenen via DHCP bei Verbindungsaufbau? Ich denke, da liegt der Hase im Pfeffer, warum es bei dir nicht geht — wobei, will man das überhaupt?
@FireFox
Meine /etc/resolv.conf wurde heute früh um 08:41 geändert – da hab ich den Router neu gestartet. Also wird da wohl schon was beim PPPoE-Connect was gemacht (ist ein Debian-Router mit einem simplen DSL-Modem (kein Router!) dran, das PPPoE wird direkt von Debian selber gemacht).
Noch was anderes: So eine „Maßnahme“ ist auch eine kleine Hürde bei manch simpler, alternativen DNS-Konfiguration. Nicht selten wird man es so konfigurieren, dass als primäre DNS einer vom Anbieter selber verwendet wird (also der Telekom), da diese natürlich sehr schnell sind (bzw. sein sollten). Als sekundärer aber was anderes, z. B. OpenDNS. Dummerweise springt bei so einer Konfiguration und der „Navigationshilfe“ von der Telekom der zweite DNS gar nicht erst an, weil der erste ja schon vorgaukelt, den Server zu kennen. Ist natürlich ein Detail, leicht zu ändern, klar, aber trotzdem auch ärgerlich.
Um so „fataler“ ist das Ganze für mich. Schlimm wird es dann, wenn es durch die breite Masse akzeptiert wird, da es eh automatisch kommt. Es zeigt zudem, dass letztendlich auf die eine oder andere Art und Weise mitprotokolliert wird, wo der Nutzer sich hinbewegt, denn wenn ich den DNS und den dazugehörigen HTTP-Request umlenken kann auf meine eigenen Server nebst Suchanfrage, dann kann ich das auch, wenn alles für den Endanwender scheinbar iO. ist.
Dein Telefonvergleich ist recht treffend.
Es ist ein Eingriff und eine Beeinflussung des Nutzerverhaltens.
Wenn einem dieses ungefragt aufgezwungen wird, um so schlimmer.
Das sind Feature auf die man gerne verzichten könnte.
Ganz große Sache. Ist mir noch nicht aufgefallen, ich kann die „Navigationshilfe“ bei mir aber auch bestätigen. Würdest du deinen Brief denn hier veröffentlichen, sodass ich und andere ihn auch an die Telekom schicken können? Hast du schon eine Reaktion bekommen?
Ich komme aus dem Kopfschütteln nicht mehr raus.
Meine Empfehlung: http://www.opendns.com/ zu verwenden (oder einen ähnlichen Dienst). Auf der Seite des Anbieters gibt es eine Menge von Infos, wie man mit wenigen Schritten einen Standard Router dazu überredet immer diesen DNS Server zu verwenden. Über die DNS Sperre werden durch Provider auch weitere Kontrollen ausgeübt, die damit umgangen werden können.
OpenDNS ist eine ganz dumme Idee. Die machen doch schon lange, was jetzt in Deutschland die Telekom eingeführt hat, nämlich das DNS zu manipulieren. OpenDNS löst genauso nicht existierende Hostnamen und Domains auf. Sie „korrigieren“ auch „Vertipper“, blocken „gefährliche“ Domains und belauschen Google-Suchen, indem Sie Google-Domains auf ihre eigenen Server umleiten.
Ich bin temporär nach dem Schock erstmal auf den vom CCC genannten IPv6-DNS-Server und den IPv4-Anycast-DNS-Server umgestiegen, die anscheinend authentische DNS-Records ausliefern. Subjektiv scheinen mir die beiden sogar schneller zu sein (trotz 6to4-IPv6) als die Defaults der Telekom. Von daher kein Verlust.
Ich kann nur inständig darum bitten, dass sich alle über diese illegitimen Manipulationen per kostenloser Telekom-Hotline und E-Mail beschweren. Zensur oder nicht, spielt überhaupt keine Rolle, denn solche Eingriffe ins DNS verbieten sich von selbst.
@X-Mann: Das mit OpenDNS hatte ich auch mehrfach vernommen, bin aber auch bereits über den DNS des CCC gestolpert. Umgeändert habe ich bereits meine DNS Einstellungen im Router … danke für die Info X-Mann 🙂
Hat vor Jahren schon ein amerikanischer DNS-Betreiber gemacht. Damals sind die ISPs dagegen Sturm gelaufen, bis Network Solutions aufgehört hat. insbesondere schlimm fanden das viele, weil Network Solutions damals selber als Registrar auftrat, und einen Link anbot, mit dem Du diese Domain direkt bei denen bestellen und hosten lassen konntest.
Hab mich auch sehr darueber geaegert und las gerade, dass man den Scheiss auch abschalten kann, hab die Option im Kundencenter aber nicht gefunden, bis jetzt. Danke fuer den Screenshot!
Ist anscheinend wie mit dem Kleingedruckten … im Sinne von „Das brauchen sie nicht zu lesen – da verderben sie sich nur die Augen …“.
Schön, dass der Beitrag dir behilflich war 🙂
Das macht(e) Verisign bei den .com- Domains schon vor Jahren, die Telekom ist da jetzt nur erst auf die Idee gekommen, oder haben so lange für die Umsetzung gebraucht…