TelkoTalk

Nur wenige Tage nach der “Facebook-Revolution” wurde Ägypten nahezu vollständig “abgeschaltet”.

Am 27.1.2011 ca 23:30 MEZ ging Ägypten nahezu vollständig offline. Ca 3500 BGP-Routen (Border Gateway Protocol) wurden innerhalb kürzester Zeit von den ägyptischen Providern zurückgezogen. Dadurch ist das Land quasie aus dem Internet verschwunden. Lediglich der Provider Noor Data Networks, der unter anderem die ägyptische Börde zu seinen Kunden zählt, hat einen Großteil seiner Routen nicht zurückgezogen und ist noch teilweise erreichbar.

Versuche, das Internet und die Gefahren aus dem Internet mit einem Schlag aus dem Land zu verbannen, gab es mehrfach in den letzten Jahren. 2007 etwa durchtrennten burmesische Militärs in einer Verzweifelungstat einfach die Telefon- und Internetkabel des Landes. Eine recht wirkungslose und dumme Aktion, wie sie später merkten, weil Telefonat und SMS natürlich auch über Funk transportiert werden können und wurden. Zensur im Netz dagegen ist vielen Ländern der Welt üblich. Keineswegs nur in China.

Dieser Fall ist anders: Hier hat keine staatliche Behörde den Schalter umgelegt, Kabel gekappt oder Zensur-Server installiert. Hier haben Provider in einer konzertierten Aktion sich selbst offline gesetzt. Angeblich auf Anweisung der Regierung, wie z.B. Vodafone in einer knappen Presseerklärung mitteilte.  Inzwischen gibt es aber deutliche Hinweise, dass dies nicht der vollen Wahrheit entspricht. Einem Bericht der Süddeutschen Zeitung zu folge gab es zuvor eine geheime Sitzung aller großen Telekommunikationsanbieter, auf der beschlossen wurde, im Falle einer Eskalation die Telekommunikationskanäle des Landes zu schließen. Die Zeitung beruft sich auf die ägyptischen Tageszeitung “al-Shorouk”.  Auch Spiegel Online vermutet “vorrauseilendem Gehorsam” der großen Provider und führt den kleinen Provider Noor Data Networks an, der bislang offenbar ohne staatlichen Druck seine Verbindungen ins internationale Internet nicht kappte. Neben Vodafone Egypt muss auch der ägyptische Marktführer Mobinil erwähnt werden, der mehrheitlich (71%) der France Telecom gehört und ca 30 Millionen Kunden (von insgesamt ca 60 Millionen Kunden) bedient und eine Netzabdeckung von 99% des Landes bietet. Auch Mobinil hat sein mobiles Internet ohne Widerstand (nach derzeitiger Nachrichtenlage) abgeschaltet.

Die Süddeutsche Zeitung wirft speziell Vodafone Egypt vor, schon länger die “Regierungslinie” zu fahren. Ausgerechnet der Konzern, der hier in Deutschland schon mit Werbesprüchen wie “Du bist nicht auf der Welt, um zu schweigen” oder “Wer mehr erlebt, hat mehr zu sagen” auf Kundenfang ging. Ein Paradoxon, das auf der Webseite Metronault.de

humorvoll verarbeitet wurde.

Wohl jeder Leser kennt die “Gefällt mir” Buttons von Facebook. Einen “Gefällt mir nicht” Button gibt es noch nicht, sonst könnte man Vodafone bequem per Mausklick mitteilen, wie man über so eine Firmenpolitik denkt.

geschrieben von Holger \\ tags: Internetsperre, Meinung, Meinungsfreiheit, Netzneutralität, Vodafone, Zensur

Nachdem Vodafone-Chef Vittorio Colao Anfang des Monates bei der Präsentation der aktuellen Quartalszahlen andeutete, das Kunden für besonders schnelles mobiles Internet auch extra zahlen sollen, legt nun Telekom-Chef Rene Obermann nach. In einem Interview mit “Zeit online” forderte er ein Ende der Scheindiskussion über die Netzneutralität. “Wer eine zusätzliche Leistung in Anspruch nimmt, also als Kunde bestmögliche Bandbreite garantiert haben will, zahlt dann auch ein bisschen mehr” wird der Manager zitiert. Klingt harmlos und einleuchtend, ist aber der Ausstieg aus der Netzneutralität und der Einstieg in die Zwei-Klassen-Gesellschaft beim mobilen Internet.

Und wer sich die Ergebnisse der LTE-Versteigerungen mal genau anguckt, der sieht hier den Schlüssel zu den Zwei-Klassen-Netzen. Aus dieser Option macht eine Telekom keinen Hehl. Die LTE-Frequenzen im Gigahertz-Bereich eröffnen in den Städten den Aufbau von Citynetzen für “Besserzahler”. Ganz ohne böse Verletzung der Netzneutralität oder Priorisierung bestimmter Inhalte oder Nutzer. Wer mehr zahlt und ein passendes Endgerät hat, kann dann eben die Turbofrequenz nutzen, alle anderen nutzen die anderen, überlasteten Frequenzen. Ich bin mir sicher, dass es so kommen wird und die beiden Marktführer in fünf Jahren “Premiumprodukte” auf dieser technischen Basis anbieten werden. Mit dieser Lösung wird der Schein der Netzneutralität gewahrt und man hat dennoch das Produkt für die Besserzahler.

geschrieben von Holger \\ tags: LTE, Netzneutralität, Telekom, UMTS, Vodafone, Zwei-Klassen-Netz

Nach dem Vorstoß von Herrn Obermann im manager magazin, zukünftig von Firmen wie google oder Apple Geld zu verlangen, da ihre Inhalte hohe Bandbreiten und eine hohe Netzqualität erfordern, ist in Deutschland auch die Diskussion über die Netzneutralität entbrannt. Diese Diskussion ist keineswegs neu und wird in den USA schon seit längerem geführt. Und es ist ja keineswegs so, dass die Anbieter keine Kosten auf sich nehmen, durch verteiltes Hosting ihre Inhalte/Server schon in die Nähe der Kunden zu stellen.  Das machen sie durch eigene auf der ganzen Welt verteilte Rechenzentren wie im Falle von google oder durch Buchung von Services bei Anbietern wie Akamai.

Dabei darf man die Frage stellen, wie neutral sind die Provider denn heute noch. Denn schon heute drehen einige Anbieter an den Stellschrauben. Die Palette reicht vom gezielten Ausbremsen von P2P-Diensten bis zu vermeintlich harmlosen Dingen wie dem Einblenden einer Suchseite im Falle der Eingabe einer ungültigen Web-Adresse.

Letzteres ist nur auf dem ersten Blick harmlos – es stellt einen tiefen und gefährlichen Eingriff in den DNS-Dienst dar. Wenn Sie z.B. morgens vor dem ersten Kaffee ww.telkotalk eingeben, dann sollte Ihnen ihr Browser melden, dass es diese Seite nicht gibt. Einige Browser ergänzen die Eingabe um ein .com und probieren es noch mal – ebenfalls vergeben. Je nach Einstellung wird Ihnen nun der Browser evtl. eine Suchseite anbieten und auf der wird Werbung eingeblendet. Von diesem Kuchen der Werbeeinnahmen wollen viele Provider ein Stück abhaben und nutzen ihren Vorteil aus. In der Regel nutzt ein Surfer ja die DNS-Server des Providers und dieser weiß vor dem Browser, dass die eingetippte Adresse ungültig ist. Anstatt nun dem Browser die Meldung “NXDOMAIN” (Domain nicht gefunden) zu senden, bekommt ihr Browser eine Adresse mitgeteilt, auf der ihr Provider ihnen Suchergebnisse zur falschen Eingabe präsentiert. Dieser Service mag von dem einen oder anderen Kunden sogar begrüßt werden, aber die DNS-Falschmeldung birgt große Risiken.

Abseits des Browser sind viele Anwendungen auf eine korrekte Antwort angewiesen. Aber statt “NXDOMAIN” erhalten auch sie die Adresse des Werbeservers. Ob es nun ein Linux ist, das beim Zugriff auf Windows-Freigaben erst eine DNS-Abfrage startet und nun eine irreführende “positive” Antwort erhält oder ein SPAM-Filter, der nun die fatale Antwort erhält, dass es die Phantasiedomain eines SPAMMERS wirklich gibt. Die Folgen sind ärgerlich.

Das Verbiegen von DNS-Anfragen wird weltweit von allen Gremien abgelehnt, verstößt jedoch nicht explizit gegen RFC-Standards des Internet.

Es wäre nun schlau, diese Umleitung nur für Anfragen eines Browsers vorzunehmen. Dummerweise sieht man einer Domainanfrage nicht, für welche Anwendung sie gestellt wurde. Man kann nur anhand von Namensbestandteilen raten. Eine Anfrage nach www.telkotalk.de kommt vermutlich von einem Browser, eine Anfrage mail.telkotalk.de von einem Mail-Programm oder Mail-Server. Nach diesem Prinzip  arbeiten die beiden Anbieter Alice und Kabel Deutschland. T-Online und Versatel gehen hier deutlich agressiver vor und führen nur eine Negativ_Liste von Namensbestandteilen, die man wie z.B. mail.xxxx besser unmanipuliert läßt.

Die DNS-Manipulationen werfen auch noch juristische Probleme auf. So ist zum Beispiel die Nutzung fremder Markenname nicht zulässig. Eine Domain wie z.B. Cocacola.telkotalk.de wäre nicht zulässig und es gibt sie natürlich auch nicht. Die DNS-Manipulierer melden aber kein “NXDOMAIN”, sondern leiten diese Anfrage gleich an die eigene Suchmaschine weiter. Letzteres verletzt auch die EU-Datenschutzrichtlinie 95/46 der EU, aber aufgrund der geringen Beeinträchtigung griff man beim englischen Provider Virgin nicht ein.

Bei vielen deutschen Providern kann man diese Art der DNS-Suchhilfe abschalten lassen. Endgültige Abhilfe gegen diese Praktiken wird erst die flächendeckende Einführung von DNSSEC bringen. Aus verschiedensten Gründen haben es damit viele Provider gar nicht eilig. Auch Politiker, die noch immer von Netzsperren träumen, mögen DNSSEC nicht wirklich. Grund genug für eine Grundsatzdebatte in der Politik. Vielleicht in diesem Sommer!

geschrieben von Holger \\ tags: Alice, DNS-Suchhilfe, DNSSEC, Kabel Deutschland, Netzneutralität, Neutralität, Sperre, T-Online, Versatel