Anzeige
Ein US-Mobilfunkprovider verhindert einen verschlüsselten Verbindungsaufbau durch Paketmanipulation.
Ein US-Mobilfunkprovider verhindert einen verschlüsselten Verbindungsaufbau durch Paketmanipulation. (Bild: Golden Frog)

Netzneutralität: US-Provider blockiert verschlüsselte E-Mails

Ein bislang unbekannter Mobilfunkprovider in den USA blockiert verschlüsselte Verbindungen zu E-Mail-Servern, indem er die Verbindungsdaten manipuliert - mit Hilfe von Deep Packet Inspection.

Anzeige

Einer Eingabe bei der US-Regulierungsbehörde FCC zufolge, blockiert ein US-Mobilfunkprovider den Aufbau einer verschlüsselten E-Mail-Verbindung, indem er die Daten manipuliert. Ob es sich dabei um einen Einzelfall handelt, ist zwar unklar, allerdings gibt es keine verbindliche Grundlage, dies zu verhindern. Denn für Mobilfunkprovider gelten in den USA bislang andere Regeln als für Festnetzprovider - und auch diese sind nicht eindeutig.

Die Eingabe stammt vom VPN-Anbieter Golden Frog. Dessen Techniker hatten eine Verbindung zu einem E-Mail-Server per Telnet initiiert, der nachweislich STARTTLS unterstützt. Beim Versuch, eine verschlüsselte Verbindung über den nicht benannten Mobilfunkprovider aufzubauen, entdeckten die Techniker, dass die darüber versendeten Pakete manipuliert wurden.

Datenpakete überschrieben

Zunächst sei der SMTP-Banner des E-Mail-Servers überschrieben worden. Danach sei auch die Antwort des E-Mail-Servers an den Client manipuliert worden, indem die Verschlüsselung per STARTTLS durch den Server bestätigt wird. Somit geht der Client dann davon aus, dass der Server keine Verschlüsselung unterstützt. Versucht der Client dennoch, eine STARTTLS-Verbindung aufzubauen, wird auch dieser Befehl überschrieben und die Verbindung wird abgebrochen.

Ob es sich um einen Einzelfall handelt, geht aus der Eingabe nicht hervor. Golden Frog spricht jedoch von einem Mobilfunkprovider. Somit wären sämtliche Benutzer betroffen, die diesen nutzen. Solche Eingriffe sind nur möglich, wenn der Provider Deep Packet Inspection verwendet, um einen verschlüsselten Verbindungsaufbau zu erkennen. Für Mobilfunkbetreiber, die auch VoIP-Verbindungen verhindern wollen, gelten in den USA bisher nicht die gleichen Regelungen wie für Festnetzprovider. Gegenwärtig diskutiert die FCC, ob sie ein entsprechendes Regelwerk erstellen soll.

Verschlüsselung verhindert

In seiner Eingabe betont Golden Frog, dass der Mobilfunkprovider in diesem Fall sogar die Verschlüsselung verhindere, die die Privatsphäre von Anwendern schützen sollte. Selbst die Regeln für Festnetzprovider seien nicht so eindeutig formuliert, dass solche Manipulationen auszuschließen sind.

Gegenwärtig diskutieren Gesetzgeber und Bürgerrechtler in den USA über das Cisa-Gesetz (Cybersecurity Information Sharing Act of 2014). Demnach fehlt in der neuen Gesetzesvorlage eine Klausel, wonach eine großzügige Auslegung der Begriffe Cyberbedrohung oder Gegenmaßnahmen in Cisa die Regelungen zur Netzneutralität nicht verändern dürften.

Netzneutralität gefährdet

Dies könne dazu führen, dass der hohe Datentraffic von Nutzern des Streamingportals Netflix als "Gefahr" für die Verfügbarkeit anderer Informationen gesehen werde, sagte Greg Nojeim, Jurist beim Center for Democracy and Technology, dem Portal vice.com. Internet-Provider könnten damit die Daten von Netflix drosseln und die Regelungen zur Netzneutralität der US-Regulierungsbehörde FCC umgehen.

Golden Frog hatte bereits im Juli 2014 über einen Fall berichtet, bei dem ein Anwender feststellte, dass der US-Provider Verizon die Bandbreite einer Netflix-Verbindung drosselte. Baute er die Verbindung über ein VPN auf, erhielt er plötzlich Streaming-Inhalte ohne Ausfälle. US-Provider begründen ihre Drosselungen unter anderem damit, dass Netflix zu viel Bandbreite in Anspruch nehme und somit die Netzneutralität für andere Dienste gefährde. Ebenso könnten ISPs damit argumentieren, dass der verschlüsselte Datenverkehr zu viel Bandbreite koste, resümiert die Webseite Techdirt.


eye home zur Startseite
OxKing 17. Okt 2014

Ganz einfach: Es werden nicht einfach alle IPPakete neutral weitergeleitet sondern...

tingelchen 16. Okt 2014

Nun ja... gerade STARTLS ist so konzipiert das es parallel zu normalen SMTP läuft. Darum...

tingelchen 16. Okt 2014

Mit Bashing hat das wenig zu tun, wenn es sich um reale Gesetze handelt. Natürlich sollte...

TheAerouge 16. Okt 2014

Botox und Koks

GProfi 16. Okt 2014

Ähnliches habe ich auch schon bei der Swisscom erlebt. Dort wird das Ganze als SPAM...



Anzeige

Stellenmarkt
  1. PENTASYS AG, München
  2. Camelot ITLab GmbH, Mannheim
  3. I.T.E.N.O.S. International Telecom Network Operation Services GmbH, Bonn
  4. Camelot ITLab GmbH, Mannheim, Köln, München; Basel, Zürich (Schweiz)


Anzeige
Blu-ray-Angebote
  1. (u. a. Der große Gatsby, Mad Max, Black Mass, San Andreas)
  2. 27,99€
  3. (u. a. Die Maske, Die Goonies, Kiss Kiss Bang Bang, Batman: Under the Red Hood)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von HP
  2. Mehr dazu im aktuellen Whitepaper von Cyberark
  3. Mehr dazu im aktuellen Whitepaper von Cyberark


  1. Netzausbau

    Telekom will ihre Mobilfunkmasten verkaufen

  2. Bruno Kahl

    Neuer BND-Chef soll den Dienst reformieren

  3. Onlinehandel

    Amazon sperrt Konten angeblich nur in seltenen Fällen

  4. The Assembly angespielt

    Verschwörung im Labor

  5. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  6. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  7. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  8. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt

  9. Tolino Page

    Günstiger Kindle-Konkurrent hat eine bessere Ausstattung

  10. Nexus

    Erste Nougat-Smartphones sollen von HTC kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Fraunhofer SIT Volksverschlüsselung startet ohne Quellcode
  2. Microsoft Plattformübergreifendes .Net Core erscheint in Version 1.0
  3. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

  1. Re: "Dienst"

    Sharra | 03:18

  2. Re: Wird jetzt jeder gtx Grafikkarte ein eigener...

    Sharra | 03:12

  3. Re: Nougat-Smartphone... ist das essbar? (kT)

    pk_erchner | 03:04

  4. Re: wenn amazon Kleidung verkaufen will, müssen...

    ve2000 | 02:44

  5. altesexgt jetz?

    Baron Münchhausen. | 02:40


  1. 20:04

  2. 17:04

  3. 16:53

  4. 16:22

  5. 14:58

  6. 14:33

  7. 14:22

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel