Feb 11

Vor wenigen Tagen entschied Indiens Telekom-Aufsicht, die Pläne von Facebook zu einem kostenlosen „Free Basics“ Internet nicht zu erlauben. Dahinter verbirgt sich ein Internet Lite, das im Wesentlichen aus Facebook und einigen wenigen anderen Diensten bestehen würde. weiterlesen »

geschrieben von Holger \\ tags: , , , , ,

Nov 02

Zum Dauerbrenner Überwachung (durch wen auch immer) und Netzpolitik hat die Zeitschrift c´t ein sehr interessantes Interview mit der politischen Geschäftsführerin der Piraten geführt. Frau Nocuns These „Netzpolitik ist Machtpolitik“ ist sicherlich etwas plakativ, aber die jüngsten Ereignisse zeigen, dass die Staaten ohne Macht im Netz auch ziemlich ohnmächtig daher kommen.

geschrieben von Holger \\ tags: , , , , , ,

Apr 24

Schon vor einigen Wochen war öffentlich über die Einführung von Drosselungen bei DSL-Produkten der Telekom spekuliert worden. Seit Montag ist die Katze aus dem Sack:

Die Telekom Deutschland will Volumengrenzen in die AGB Ihrer Produkte einführen und bei Überschreitung die Kunden empfindlich drosseln. http://www.telekom.com/medien/produkte-fuer-privatkunden/184370 Begründet wird dies mit dem „rasanten Datenwachstum„. Das ist nicht neu, denn schon seit Jahren steigt das durchschnittliche Datenvolumen der Endkunden sehr konstant mit 10 bis 12% Wachstum pro Jahr an. Waren es früher böse Poweruser mit Filesharing, die das Netz auslasteten, so hat sich das Blatt gewendet. Filesharing ist nur noch in den Pubikationen der Rechteverwerter ein Thema, in den Netzen sind es im Wesentlichen Videostreams und zunehmend auch Onlinespiele, wo Teile des Spiels gestreamt werden. Nicht ohne Grund kündigte DECIX erst vor wenigen Tagen die Aufrüstung des weltgrößten Internetknotens mit Apollon an. weiterlesen »

geschrieben von Holger \\ tags: , , , , , ,

Mrz 25

Die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen fördert in den regulierten Sektoren einen wirksamen Wettbewerb und gewährleistet einen diskriminierungsfreien Netzzugang. Seit Mitt letzten Jahres führt Sie im Rahmen der Initiative Netzqualität einen Speedtest durch, der bereits von mehr 500.000mal aufgerufen wurde. Nun wurde dieser Test erweitert um einen Test zur Netzneutralität.

Die Bundesnetzagentur bittet um rege Teilnahme an diesem Test, um herauszubekommen, in welchem Umfang bereits aktuell gewisse Dienste und Ports von den Providern gesperrt oder gedrosselt Leider erfordert der Test ein aktives Java Plugin im Browser – eine Konfiguration, von der allgemein eher abzuraten ist, da Java trotz zahlreicher Patches als hochgradig unsicher anzusehen ist. Wer es installiert oder aktiviert, sollte nach dem Test daran denken, es im Browser zu deaktivieren oder zu entfernen.

geschrieben von Holger \\ tags: , , , , ,

Jan 28

Nur wenige Tage nach der „Facebook-Revolution“ wurde Ägypten nahezu vollständig „abgeschaltet“.

Am 27.1.2011 ca 23:30 MEZ ging Ägypten nahezu vollständig offline. Ca 3500 BGP-Routen (Border Gateway Protocol) wurden innerhalb kürzester Zeit von den ägyptischen Providern zurückgezogen. Dadurch ist das Land quasie aus dem Internet verschwunden. Lediglich der Provider Noor Data Networks, der unter anderem die ägyptische Börde zu seinen Kunden zählt, hat einen Großteil seiner Routen nicht zurückgezogen und ist noch teilweise erreichbar.

Versuche, das Internet und die Gefahren aus dem Internet mit einem Schlag aus dem Land zu verbannen, gab es mehrfach in den letzten Jahren. 2007 etwa durchtrennten burmesische Militärs in einer Verzweifelungstat einfach die Telefon- und Internetkabel des Landes. Eine recht wirkungslose und dumme Aktion, wie sie später merkten, weil Telefonat und SMS natürlich auch über Funk transportiert werden können und wurden. Zensur im Netz dagegen ist vielen Ländern der Welt üblich. Keineswegs nur in China.

Dieser Fall ist anders: Hier hat keine staatliche Behörde den Schalter umgelegt, Kabel gekappt oder Zensur-Server installiert. Hier haben Provider in einer konzertierten Aktion sich selbst offline gesetzt. Angeblich auf Anweisung der Regierung, wie z.B. Vodafone in einer knappen Presseerklärung mitteilte.  Inzwischen gibt es aber deutliche Hinweise, dass dies nicht der vollen Wahrheit entspricht. Einem Bericht der Süddeutschen Zeitung zu folge gab es zuvor eine geheime Sitzung aller großen Telekommunikationsanbieter, auf der beschlossen wurde, im Falle einer Eskalation die Telekommunikationskanäle des Landes zu schließen. Die Zeitung beruft sich auf die ägyptischen Tageszeitung „al-Shorouk“.  Auch Spiegel Online vermutet „vorrauseilendem Gehorsam“ der großen Provider und führt den kleinen Provider Noor Data Networks an, der bislang offenbar ohne staatlichen Druck seine Verbindungen ins internationale Internet nicht kappte. Neben Vodafone Egypt muss auch der ägyptische Marktführer Mobinil erwähnt werden, der mehrheitlich (71%) der France Telecom gehört und ca 30 Millionen Kunden (von insgesamt ca 60 Millionen Kunden) bedient und eine Netzabdeckung von 99% des Landes bietet. Auch Mobinil hat sein mobiles Internet ohne Widerstand (nach derzeitiger Nachrichtenlage) abgeschaltet.

Die Süddeutsche Zeitung wirft speziell Vodafone Egypt vor, schon länger die „Regierungslinie“ zu fahren. Ausgerechnet der Konzern, der hier in Deutschland schon mit Werbesprüchen wie „Du bist nicht auf der Welt, um zu schweigen“ oder „Wer mehr erlebt, hat mehr zu sagen“ auf Kundenfang ging. Ein Paradoxon, das auf der Webseite Metronault.de

humorvoll verarbeitet wurde.

Wohl jeder Leser kennt die „Gefällt mir“ Buttons von Facebook. Einen „Gefällt mir nicht“ Button gibt es noch nicht, sonst könnte man Vodafone bequem per Mausklick mitteilen, wie man über so eine Firmenpolitik denkt.

geschrieben von Holger \\ tags: , , , , ,

Nov 22

Nachdem Vodafone-Chef Vittorio Colao Anfang des Monates bei der Präsentation der aktuellen Quartalszahlen andeutete, das Kunden für besonders schnelles mobiles Internet auch extra zahlen sollen, legt nun Telekom-Chef Rene Obermann nach. In einem Interview mit „Zeit online“ forderte er ein Ende der Scheindiskussion über die Netzneutralität. „Wer eine zusätzliche Leistung in Anspruch nimmt, also als Kunde bestmögliche Bandbreite garantiert haben will, zahlt dann auch ein bisschen mehr“ wird der Manager zitiert. Klingt harmlos und einleuchtend, ist aber der Ausstieg aus der Netzneutralität und der Einstieg in die Zwei-Klassen-Gesellschaft beim mobilen Internet.

Und wer sich die Ergebnisse der LTE-Versteigerungen mal genau anguckt, der sieht hier den Schlüssel zu den Zwei-Klassen-Netzen. Aus dieser Option macht eine Telekom keinen Hehl. Die LTE-Frequenzen im Gigahertz-Bereich eröffnen in den Städten den Aufbau von Citynetzen für „Besserzahler“. Ganz ohne böse Verletzung der Netzneutralität oder Priorisierung bestimmter Inhalte oder Nutzer. Wer mehr zahlt und ein passendes Endgerät hat, kann dann eben die Turbofrequenz nutzen, alle anderen nutzen die anderen, überlasteten Frequenzen. Ich bin mir sicher, dass es so kommen wird und die beiden Marktführer in fünf Jahren „Premiumprodukte“ auf dieser technischen Basis anbieten werden. Mit dieser Lösung wird der Schein der Netzneutralität gewahrt und man hat dennoch das Produkt für die Besserzahler.

geschrieben von Holger \\ tags: , , , , ,

Jul 25

Nach dem Vorstoß von Herrn Obermann im manager magazin, zukünftig von Firmen wie google oder Apple Geld zu verlangen, da ihre Inhalte hohe Bandbreiten und eine hohe Netzqualität erfordern, ist in Deutschland auch die Diskussion über die Netzneutralität entbrannt. Diese Diskussion ist keineswegs neu und wird in den USA schon seit längerem geführt. Und es ist ja keineswegs so, dass die Anbieter keine Kosten auf sich nehmen, durch verteiltes Hosting ihre Inhalte/Server schon in die Nähe der Kunden zu stellen.  Das machen sie durch eigene auf der ganzen Welt verteilte Rechenzentren wie im Falle von google oder durch Buchung von Services bei Anbietern wie Akamai.

Dabei darf man die Frage stellen, wie neutral sind die Provider denn heute noch. Denn schon heute drehen einige Anbieter an den Stellschrauben. Die Palette reicht vom gezielten Ausbremsen von P2P-Diensten bis zu vermeintlich harmlosen Dingen wie dem Einblenden einer Suchseite im Falle der Eingabe einer ungültigen Web-Adresse.

Letzteres ist nur auf dem ersten Blick harmlos – es stellt einen tiefen und gefährlichen Eingriff in den DNS-Dienst dar. Wenn Sie z.B. morgens vor dem ersten Kaffee ww.telkotalk eingeben, dann sollte Ihnen ihr Browser melden, dass es diese Seite nicht gibt. Einige Browser ergänzen die Eingabe um ein .com und probieren es noch mal – ebenfalls vergeben. Je nach Einstellung wird Ihnen nun der Browser evtl. eine Suchseite anbieten und auf der wird Werbung eingeblendet. Von diesem Kuchen der Werbeeinnahmen wollen viele Provider ein Stück abhaben und nutzen ihren Vorteil aus. In der Regel nutzt ein Surfer ja die DNS-Server des Providers und dieser weiß vor dem Browser, dass die eingetippte Adresse ungültig ist. Anstatt nun dem Browser die Meldung „NXDOMAIN“ (Domain nicht gefunden) zu senden, bekommt ihr Browser eine Adresse mitgeteilt, auf der ihr Provider ihnen Suchergebnisse zur falschen Eingabe präsentiert. Dieser Service mag von dem einen oder anderen Kunden sogar begrüßt werden, aber die DNS-Falschmeldung birgt große Risiken.

Abseits des Browser sind viele Anwendungen auf eine korrekte Antwort angewiesen. Aber statt „NXDOMAIN“ erhalten auch sie die Adresse des Werbeservers. Ob es nun ein Linux ist, das beim Zugriff auf Windows-Freigaben erst eine DNS-Abfrage startet und nun eine irreführende „positive“ Antwort erhält oder ein SPAM-Filter, der nun die fatale Antwort erhält, dass es die Phantasiedomain eines SPAMMERS wirklich gibt. Die Folgen sind ärgerlich.

Das Verbiegen von DNS-Anfragen wird weltweit von allen Gremien abgelehnt, verstößt jedoch nicht explizit gegen RFC-Standards des Internet.

Es wäre nun schlau, diese Umleitung nur für Anfragen eines Browsers vorzunehmen. Dummerweise sieht man einer Domainanfrage nicht, für welche Anwendung sie gestellt wurde. Man kann nur anhand von Namensbestandteilen raten. Eine Anfrage nach www.telkotalk.de kommt vermutlich von einem Browser, eine Anfrage mail.telkotalk.de von einem Mail-Programm oder Mail-Server. Nach diesem Prinzip  arbeiten die beiden Anbieter Alice und Kabel Deutschland. T-Online und Versatel gehen hier deutlich agressiver vor und führen nur eine Negativ_Liste von Namensbestandteilen, die man wie z.B. mail.xxxx besser unmanipuliert läßt.

Die DNS-Manipulationen werfen auch noch juristische Probleme auf. So ist zum Beispiel die Nutzung fremder Markenname nicht zulässig. Eine Domain wie z.B. Cocacola.telkotalk.de wäre nicht zulässig und es gibt sie natürlich auch nicht. Die DNS-Manipulierer melden aber kein „NXDOMAIN“, sondern leiten diese Anfrage gleich an die eigene Suchmaschine weiter. Letzteres verletzt auch die EU-Datenschutzrichtlinie 95/46 der EU, aber aufgrund der geringen Beeinträchtigung griff man beim englischen Provider Virgin nicht ein.

Bei vielen deutschen Providern kann man diese Art der DNS-Suchhilfe abschalten lassen. Endgültige Abhilfe gegen diese Praktiken wird erst die flächendeckende Einführung von DNSSEC bringen. Aus verschiedensten Gründen haben es damit viele Provider gar nicht eilig. Auch Politiker, die noch immer von Netzsperren träumen, mögen DNSSEC nicht wirklich. Grund genug für eine Grundsatzdebatte in der Politik. Vielleicht in diesem Sommer!

geschrieben von Holger \\ tags: , , , , , , , ,