Deep Packet Inspection: UMTS-Provider verändern Webinhalte

Gerade zurück aus dem Urlaub bin ich auf einen Artikel von Christoph Hochstätter gestolpert, der vor einigen Tagen bei ZDNet erschienen ist. Der Beitrag ist etwas länger, und etwas technischer.

Auch wenn der Beitrag nicht mehr ganz taufrisch ist (er ist schon vom 14.10), und auhc Netzpolitik.org schon darüber berichtet hatte, will ich das ganze noch mal versuchen kurz und für Laien verständlich zu beschreiben, weil der Orginalartikel sehr detailliert und ein bischen technisch ist.

Wer über seinen Internetanschluss eine Seite im Web aufruft, erwartet in der Regel, den Inhalt angezeigt zu bekommen, den der Server bereitstellt. Die Aufgabe des Internetzugangsproviders ist es dabei, die Anfrage weiterzuleiten, und den Inhalt zum Anwender durchzuleiten. Dies passiert unabhängig davon, ob ich über Modem, DSL, Kabelmodem oder eben UMTS ins Internet eingewählt bin. Soweit die Theorie. Leider sieht die Praxis etwas anders aus: Wer mit einem der großen Mobilfunkanbieter surft, bekommt unter umständen ganz andere Inhalte ausgeliefert, als der Server versendet. Christoph hat herausgefunden, dass zum Teil sogar ausführbarer JavaScript-Code in die Seite eingefügt wird; eine Technik derer sich sonst nur Programnierer von Schadsoftware bedienen.

Im wesentlichen speichern die Anbieter die aufgerufenen Seiten in einem Proxy-Server zwischen. Allerdings werden alle Bilder, die in eine Seite eingebunden werden auf dem Server des Anbieters zwischengespeichert, und dort in der Regel ersteinmal verkleinert. Diese Version mit geringerer Auflösung wird dann an den Kunden ausgeliefert. Damit das klappt, werden alle Links auf das Bild in der aufrufenden Webseite verändert.

Damit ändert sich zwar nicht unbedingt das Erscheinungsbild der Webseite, aber der Anwender erhält eben nicht, was der Server an Daten geschickt hat. Seltsamerweise werden auch PNG-Bilder verändert, obwohl PNG einen verlustfreien Algoritmus verwendet, eine Verschlechterung der Bildqualität also nicht die Dateigröße beeinflusst. Hinzu kommt, dass man z.B. keinen Link mehr auf ein Bild versenden kann, da der Empfänger ja nur den, für ihn unbrauchbare,n Link auf das kopierte Bild beim Mobilfunkprovider erhält.

Nun gibt es natürlich für diese Vorgehensweise auch ein paar Gründe, die dafür sprechen, namemtlich spart man Bandbreite, was sich in Funknetzen durch einen schnelleren Seitenaufbau bemerkbar macht. Allerdings wäre es sinnvoll, dem Kunden diese Option zu zuschalten anzubieten, anstatt heimlich, hinter seinem Rücken in den Datenstrom einzugreifen .

Noch schlimmer als die Bildkompression ist das einfügen von JavaScript Code in die Webseite, das Vodafone durchführt. Die Seite lädt so ein Script herunter, dass den “title” Text eines Bildes ändert. Der Text im “title”-Attribut eines Bildes in einer HTML-Seite wird bei den meisten Browsern als Tooltip angezeigt, wenn man über das Bild fährt. Normalerweise soll er kurz das Bild beschreiben, z.B. für Anwender, die mit einem textbasierten Browser arbeiten, oder für Anwender, die sehbehindert sind.

Hier verlässt Vodafone das “Bandbreiten-Spiel” und greift aktiv in die Gestaltung der Webseite ein. Eigenlich barrierefreie Webseiten können so für sehbehinderte Menschen komplett unbrauchbar werden.

Neben all den technischen Problemen bleibt das rechtliche und moralische: Der Internetzugangsprovider wird vom Kunden dafür bezahlt, dass er Inhalte unverändert für diesen durchs Netz transportiert. Der Nutzer darf erwarten, dass seine Datenpakete weder geöffnet noch verändert werden, ebenso wie er erwartet das die Post nicht seine Briefe öffnet und ggf. sogar den Inhalt eines Briefes verändert, ohne das der Empfänger das auch nur mitbekommt. Es handelt sich hierbei um einen massiven Eingriff in das Fernmeldegeheimnis, zu dem die Provider keinerlei Recht haben.

Hier besteht dringender Handlungsbedarf, evtl. sogar seitens des Gesetzgebers.

Tags: , ,

2 Antworten zu “Deep Packet Inspection: UMTS-Provider verändern Webinhalte”

  1. Klaus sagt:

    Im Grunde gebe ich Dir absolut recht.

    Nur ist der “alt”-Text nicht für den Tooltip zuständig, das ist der der “title”-Tag.
    Das “alt” steht für “alternative” und wird angezeigt, wenn kein Bild dargestellt wird. (Nur der IE meint, dies anders machen zu müssen.)

    Klaus

Hinterlasse eine Antwort