Jul 25

Nach dem Vorstoß von Herrn Obermann im manager magazin, zukünftig von Firmen wie google oder Apple Geld zu verlangen, da ihre Inhalte hohe Bandbreiten und eine hohe Netzqualität erfordern, ist in Deutschland auch die Diskussion über die Netzneutralität entbrannt. Diese Diskussion ist keineswegs neu und wird in den USA schon seit längerem geführt. Und es ist ja keineswegs so, dass die Anbieter keine Kosten auf sich nehmen, durch verteiltes Hosting ihre Inhalte/Server schon in die Nähe der Kunden zu stellen.  Das machen sie durch eigene auf der ganzen Welt verteilte Rechenzentren wie im Falle von google oder durch Buchung von Services bei Anbietern wie Akamai.

Dabei darf man die Frage stellen, wie neutral sind die Provider denn heute noch. Denn schon heute drehen einige Anbieter an den Stellschrauben. Die Palette reicht vom gezielten Ausbremsen von P2P-Diensten bis zu vermeintlich harmlosen Dingen wie dem Einblenden einer Suchseite im Falle der Eingabe einer ungültigen Web-Adresse.

Letzteres ist nur auf dem ersten Blick harmlos – es stellt einen tiefen und gefährlichen Eingriff in den DNS-Dienst dar. Wenn Sie z.B. morgens vor dem ersten Kaffee ww.telkotalk eingeben, dann sollte Ihnen ihr Browser melden, dass es diese Seite nicht gibt. Einige Browser ergänzen die Eingabe um ein .com und probieren es noch mal – ebenfalls vergeben. Je nach Einstellung wird Ihnen nun der Browser evtl. eine Suchseite anbieten und auf der wird Werbung eingeblendet. Von diesem Kuchen der Werbeeinnahmen wollen viele Provider ein Stück abhaben und nutzen ihren Vorteil aus. In der Regel nutzt ein Surfer ja die DNS-Server des Providers und dieser weiß vor dem Browser, dass die eingetippte Adresse ungültig ist. Anstatt nun dem Browser die Meldung „NXDOMAIN“ (Domain nicht gefunden) zu senden, bekommt ihr Browser eine Adresse mitgeteilt, auf der ihr Provider ihnen Suchergebnisse zur falschen Eingabe präsentiert. Dieser Service mag von dem einen oder anderen Kunden sogar begrüßt werden, aber die DNS-Falschmeldung birgt große Risiken.

Abseits des Browser sind viele Anwendungen auf eine korrekte Antwort angewiesen. Aber statt „NXDOMAIN“ erhalten auch sie die Adresse des Werbeservers. Ob es nun ein Linux ist, das beim Zugriff auf Windows-Freigaben erst eine DNS-Abfrage startet und nun eine irreführende „positive“ Antwort erhält oder ein SPAM-Filter, der nun die fatale Antwort erhält, dass es die Phantasiedomain eines SPAMMERS wirklich gibt. Die Folgen sind ärgerlich.

Das Verbiegen von DNS-Anfragen wird weltweit von allen Gremien abgelehnt, verstößt jedoch nicht explizit gegen RFC-Standards des Internet.

Es wäre nun schlau, diese Umleitung nur für Anfragen eines Browsers vorzunehmen. Dummerweise sieht man einer Domainanfrage nicht, für welche Anwendung sie gestellt wurde. Man kann nur anhand von Namensbestandteilen raten. Eine Anfrage nach www.telkotalk.de kommt vermutlich von einem Browser, eine Anfrage mail.telkotalk.de von einem Mail-Programm oder Mail-Server. Nach diesem Prinzip  arbeiten die beiden Anbieter Alice und Kabel Deutschland. T-Online und Versatel gehen hier deutlich agressiver vor und führen nur eine Negativ_Liste von Namensbestandteilen, die man wie z.B. mail.xxxx besser unmanipuliert läßt.

Die DNS-Manipulationen werfen auch noch juristische Probleme auf. So ist zum Beispiel die Nutzung fremder Markenname nicht zulässig. Eine Domain wie z.B. Cocacola.telkotalk.de wäre nicht zulässig und es gibt sie natürlich auch nicht. Die DNS-Manipulierer melden aber kein „NXDOMAIN“, sondern leiten diese Anfrage gleich an die eigene Suchmaschine weiter. Letzteres verletzt auch die EU-Datenschutzrichtlinie 95/46 der EU, aber aufgrund der geringen Beeinträchtigung griff man beim englischen Provider Virgin nicht ein.

Bei vielen deutschen Providern kann man diese Art der DNS-Suchhilfe abschalten lassen. Endgültige Abhilfe gegen diese Praktiken wird erst die flächendeckende Einführung von DNSSEC bringen. Aus verschiedensten Gründen haben es damit viele Provider gar nicht eilig. Auch Politiker, die noch immer von Netzsperren träumen, mögen DNSSEC nicht wirklich. Grund genug für eine Grundsatzdebatte in der Politik. Vielleicht in diesem Sommer!

geschrieben von Holger \\ tags: , , , , , , , ,

Jul 25

Ein schöner Sonntag vormittag und eigentlich wollte der Blogger mal seinen Senf zum Thema Netzneutralität kund geben. Aber die schrecklichen Bilder der Massenpanik der gestrigen Loveparade in Duisburg wollen ihm nicht aus dem Kopf. Auch wenn es schon einige Jahre her ist, hat er ja selbst die Loveparade besucht.  Und so gibt es den ersten Telkotalk-Beitrag, der so gar nicht mit Telekommunikation zu hat. Auf dem ersten Blick.

Mittlerweile sind 19 Todesfälle zu beklagen und mehr als 340 Verletzte – darunter noch einige in Lebensgefahr. Was letztendlich der genaue Auslöser für diese Massenpanik war, ist noch unklar. Zu widersprüchlich sind die Aussagen, was sich an und in der Unterführung abgespielt hat. Völlig unklar ist, ob die Besucher, die von Zäunen auf andere Besucher fielen, auf das Gelände wollten oder es aus Platzangst schon wieder verlassen wollten.

Klar ist lediglich: Das Gelände war für die 1,4 Millionen erwarteten Besucher viel zu klein.  Der einzige Zugang durch diese Unterführung hat dazu geführt, dass zum Zeitpunkt des Unglückes nur ca 500.000 Menschen auf dem Gelände waren und noch sehr viele Besucher nicht auf das Gelände gelangten. Der einzige Zugang hat auch dazu geführt, dass sich die Besucher nicht auf das ganze Gelände gleichmäßig verteilten, sondern in der Nähe der Unterführung blieben, wo es gefährlich eng wurde. Noch bevor das Unglück geschah, wollten daher viele Tausend Menschen das Gelände wieder verlassen. Was aber nur durch diese eine Unterführung ging, denn es gab auch keinen weiteren Ausgang.

Was genau geschah, werden Polizei und Staatsanwaltschaft sicherlich akribisch ermitteln. Jeder, der schon mal in einem Bundesligastadion war oder an Open Air Konzerten teilnahm, kann sich aber vorstellen, das nur ein Zugang schon bei nur 100.000 Besuchern ein gefährliches Nadelöhr ist. Erwartet wurden hier aber 1,4 Millionen Besucher. Und so hat es Warnungen im Vorfeld nicht gemangelt. Sicherlich wird man Ende einen Schuldigen ermitteln und evtl. sogar rechtlich belangen.

Der eigentlich Schuldige ist aber der Senat in Berlin. Durch seine völlig überzogenen finanziellen Forderungen (Kosten der Stadtreinung) und Auflagen mußte die Loveparade ja die Hauptstadt verlassen und ins Ruhrgebiet ausweichen. Die vom Senat geforderten Millionenbeträge für die Kosten der Stadtreinigung kann ein Veranstalter, der keine Eintrittsgelder kassiert, nicht aufbringen.

Den Angehörigen gilt heute das ganze Mitgefühl. Und so zündet der Blogger traurig ein Teelicht an und pfeift leise „Somewhere over the rainbow“. Er stellt sich die fetten Beats von Marushas Version dieses Kinderliedes vor und wünscht sich, dass die Opfer ihren Platz am anderen Ende des Regenbogens finden.

geschrieben von Holger \\ tags: , , , , ,

Jul 15

Trotz schärferer Gesetze werden Deutsche immer häufiger durch Telefon-SPAM belästigt. Sei es durch Bandansagen, die dem Angerufenen mitteilen, er habe gewonnen und solle bitte zur Einlösung des Gewinns eine 0900er RUfnummer anrufen oder durch echte Mitarbeiter, die z.B. vorgeben, bei der ARD zu arbeiten und einem die frohe Kunde eines Gewinns von 330 Euro bei einem Gewinnspiel der ARD überbringen wollen. Wie selbstverständlich wird gefragt, ob der Gewinner sein Konto bei der Sparkasse oder der Volksbank habe – schließlich möchte man den Gewinn ja schnell überweisen. Auch beim Blogger rief diese „ARD“ vor einigen Wochen an. Dank CTI-Software auf dem Rechner konnte die Rufnummer 032223321806 des Anrufers mit Hilfe von Google schnell als bekannte Nummer enttarnt werden.

Bei so vielen bekannten Fällen fragt sich der Verbraucher, warum nichts passiert. Telkotalk hat sich an die ARD gewandt, die in diesen Fällen auch ganz selbstverständlich von Betrugsversuchen spricht.

In der Stellungsnahme der Zuschauerredaktion heißt es weiter  „Das Landeskriminalamt Berlin ist zwischenzeitlich ebenfalls aktiv. Sie werden sicher Verständnis haben, dass es hinsichtlich der Strafverfolung mehr als problematisch ist, diese nur auf Basis von Berichten von Anrufen vorzunehmen. Wir vertrauen weiterhin auf das Justizsystem und die betrauten Instanzen und hoffen, dass die Anrufe bald aufhören.

Das klingt irgendwie wenig hoffnungsvoll. Natürlich sind der ARD selbst die Hände gebunden. Solange die strafverfolgenden Behörden nicht einmal den Täter ermitteln, kann man gegen diese weder straf- noch zivilrechtlich vorgehen. Und genau das ist der wunde Punkt in Deutschland.

In einem Artikel der FAZ wird am 10. Juli berichtet, dass die Bundesnetzagentur die Staatsanwaltschaften scharf kritisiert. Die Verfahren würden zu häufig eingestellt und die wirtschaftliche Dimension der Fälle völlig unterschätzt. Zudem sitzen die Hintermänner immer häufiger im Ausland und agieren mit deutschen Strohmännern und Briefkastenfirmen. Daher fordert die Bundesnetzagentur nun die Schaffung einer Schwerpunktstaatsanwaltschaft. Die Bundesnetzagentur geht davon aus, dass der Telefon-SPAM trotz teilweiser innerhalb weniger Tage erwirkten Abschaltungen von 0900er Rufnummern und Inkassoverboten für diese Nummern weiterhin äußerst lukrativ sein muss, da sich die Fälle immer mehr häufen. Immer mehr Verbraucher wenden sich mit Beschwerden diesbezüglich an die Netzagentur, die zum Ende diesen Jahres mit der Rekordzahl von 70.000 Beschwerden rechnet.

Liebe Frau Aigner: Natürlich ist Facebook eine „böse“ Webseite und wenn man sich dort publikumswirksam abmeldet, weil der Datenschutz eher nicht vorhanden ist, dann findet Telkotalk das ok. Aber es wäre wünschenswert, wenn auch den Telefonbetrügern das Leben schwerer gemacht wird. An den angedrohten Strafmassen kann es nicht mehr liegen, die sind schon recht hoch. Aber solange niemand ernsthaftes Interesse an der Durchsetzung des geltenden Rechts zeigt, sind all diese schönen Verbraucherschutzgesetze zahnlose Tiger. Also Frau Aigner, auf gehts, stoppen Sie das Treiben der Telefon-Betrüger! Zeigen Sie den Verbrauchern, dass Deutschland ein Rechtsstaat ist, der seine Bürger vor allzu offensichtlichen Betrügereien schützt!

geschrieben von Holger \\ tags: , , , , , , ,