Jul 25

Nach dem Vorstoß von Herrn Obermann im manager magazin, zukünftig von Firmen wie google oder Apple Geld zu verlangen, da ihre Inhalte hohe Bandbreiten und eine hohe Netzqualität erfordern, ist in Deutschland auch die Diskussion über die Netzneutralität entbrannt. Diese Diskussion ist keineswegs neu und wird in den USA schon seit längerem geführt. Und es ist ja keineswegs so, dass die Anbieter keine Kosten auf sich nehmen, durch verteiltes Hosting ihre Inhalte/Server schon in die Nähe der Kunden zu stellen.  Das machen sie durch eigene auf der ganzen Welt verteilte Rechenzentren wie im Falle von google oder durch Buchung von Services bei Anbietern wie Akamai.

Dabei darf man die Frage stellen, wie neutral sind die Provider denn heute noch. Denn schon heute drehen einige Anbieter an den Stellschrauben. Die Palette reicht vom gezielten Ausbremsen von P2P-Diensten bis zu vermeintlich harmlosen Dingen wie dem Einblenden einer Suchseite im Falle der Eingabe einer ungültigen Web-Adresse.

Letzteres ist nur auf dem ersten Blick harmlos – es stellt einen tiefen und gefährlichen Eingriff in den DNS-Dienst dar. Wenn Sie z.B. morgens vor dem ersten Kaffee ww.telkotalk eingeben, dann sollte Ihnen ihr Browser melden, dass es diese Seite nicht gibt. Einige Browser ergänzen die Eingabe um ein .com und probieren es noch mal – ebenfalls vergeben. Je nach Einstellung wird Ihnen nun der Browser evtl. eine Suchseite anbieten und auf der wird Werbung eingeblendet. Von diesem Kuchen der Werbeeinnahmen wollen viele Provider ein Stück abhaben und nutzen ihren Vorteil aus. In der Regel nutzt ein Surfer ja die DNS-Server des Providers und dieser weiß vor dem Browser, dass die eingetippte Adresse ungültig ist. Anstatt nun dem Browser die Meldung „NXDOMAIN“ (Domain nicht gefunden) zu senden, bekommt ihr Browser eine Adresse mitgeteilt, auf der ihr Provider ihnen Suchergebnisse zur falschen Eingabe präsentiert. Dieser Service mag von dem einen oder anderen Kunden sogar begrüßt werden, aber die DNS-Falschmeldung birgt große Risiken.

Abseits des Browser sind viele Anwendungen auf eine korrekte Antwort angewiesen. Aber statt „NXDOMAIN“ erhalten auch sie die Adresse des Werbeservers. Ob es nun ein Linux ist, das beim Zugriff auf Windows-Freigaben erst eine DNS-Abfrage startet und nun eine irreführende „positive“ Antwort erhält oder ein SPAM-Filter, der nun die fatale Antwort erhält, dass es die Phantasiedomain eines SPAMMERS wirklich gibt. Die Folgen sind ärgerlich.

Das Verbiegen von DNS-Anfragen wird weltweit von allen Gremien abgelehnt, verstößt jedoch nicht explizit gegen RFC-Standards des Internet.

Es wäre nun schlau, diese Umleitung nur für Anfragen eines Browsers vorzunehmen. Dummerweise sieht man einer Domainanfrage nicht, für welche Anwendung sie gestellt wurde. Man kann nur anhand von Namensbestandteilen raten. Eine Anfrage nach www.telkotalk.de kommt vermutlich von einem Browser, eine Anfrage mail.telkotalk.de von einem Mail-Programm oder Mail-Server. Nach diesem Prinzip  arbeiten die beiden Anbieter Alice und Kabel Deutschland. T-Online und Versatel gehen hier deutlich agressiver vor und führen nur eine Negativ_Liste von Namensbestandteilen, die man wie z.B. mail.xxxx besser unmanipuliert läßt.

Die DNS-Manipulationen werfen auch noch juristische Probleme auf. So ist zum Beispiel die Nutzung fremder Markenname nicht zulässig. Eine Domain wie z.B. Cocacola.telkotalk.de wäre nicht zulässig und es gibt sie natürlich auch nicht. Die DNS-Manipulierer melden aber kein „NXDOMAIN“, sondern leiten diese Anfrage gleich an die eigene Suchmaschine weiter. Letzteres verletzt auch die EU-Datenschutzrichtlinie 95/46 der EU, aber aufgrund der geringen Beeinträchtigung griff man beim englischen Provider Virgin nicht ein.

Bei vielen deutschen Providern kann man diese Art der DNS-Suchhilfe abschalten lassen. Endgültige Abhilfe gegen diese Praktiken wird erst die flächendeckende Einführung von DNSSEC bringen. Aus verschiedensten Gründen haben es damit viele Provider gar nicht eilig. Auch Politiker, die noch immer von Netzsperren träumen, mögen DNSSEC nicht wirklich. Grund genug für eine Grundsatzdebatte in der Politik. Vielleicht in diesem Sommer!

geschrieben von Holger \\ tags: , , , , , , , ,

Hinterlasse ein Kommentar

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.