Abo
  • Services:
Anzeige
Ein US-Mobilfunkprovider verhindert einen verschlüsselten Verbindungsaufbau durch Paketmanipulation.
Ein US-Mobilfunkprovider verhindert einen verschlüsselten Verbindungsaufbau durch Paketmanipulation. (Bild: Golden Frog)

Netzneutralität: US-Provider blockiert verschlüsselte E-Mails

Ein bislang unbekannter Mobilfunkprovider in den USA blockiert verschlüsselte Verbindungen zu E-Mail-Servern, indem er die Verbindungsdaten manipuliert - mit Hilfe von Deep Packet Inspection.

Anzeige

Einer Eingabe bei der US-Regulierungsbehörde FCC zufolge, blockiert ein US-Mobilfunkprovider den Aufbau einer verschlüsselten E-Mail-Verbindung, indem er die Daten manipuliert. Ob es sich dabei um einen Einzelfall handelt, ist zwar unklar, allerdings gibt es keine verbindliche Grundlage, dies zu verhindern. Denn für Mobilfunkprovider gelten in den USA bislang andere Regeln als für Festnetzprovider - und auch diese sind nicht eindeutig.

Die Eingabe stammt vom VPN-Anbieter Golden Frog. Dessen Techniker hatten eine Verbindung zu einem E-Mail-Server per Telnet initiiert, der nachweislich STARTTLS unterstützt. Beim Versuch, eine verschlüsselte Verbindung über den nicht benannten Mobilfunkprovider aufzubauen, entdeckten die Techniker, dass die darüber versendeten Pakete manipuliert wurden.

Datenpakete überschrieben

Zunächst sei der SMTP-Banner des E-Mail-Servers überschrieben worden. Danach sei auch die Antwort des E-Mail-Servers an den Client manipuliert worden, indem die Verschlüsselung per STARTTLS durch den Server bestätigt wird. Somit geht der Client dann davon aus, dass der Server keine Verschlüsselung unterstützt. Versucht der Client dennoch, eine STARTTLS-Verbindung aufzubauen, wird auch dieser Befehl überschrieben und die Verbindung wird abgebrochen.

Ob es sich um einen Einzelfall handelt, geht aus der Eingabe nicht hervor. Golden Frog spricht jedoch von einem Mobilfunkprovider. Somit wären sämtliche Benutzer betroffen, die diesen nutzen. Solche Eingriffe sind nur möglich, wenn der Provider Deep Packet Inspection verwendet, um einen verschlüsselten Verbindungsaufbau zu erkennen. Für Mobilfunkbetreiber, die auch VoIP-Verbindungen verhindern wollen, gelten in den USA bisher nicht die gleichen Regelungen wie für Festnetzprovider. Gegenwärtig diskutiert die FCC, ob sie ein entsprechendes Regelwerk erstellen soll.

Verschlüsselung verhindert

In seiner Eingabe betont Golden Frog, dass der Mobilfunkprovider in diesem Fall sogar die Verschlüsselung verhindere, die die Privatsphäre von Anwendern schützen sollte. Selbst die Regeln für Festnetzprovider seien nicht so eindeutig formuliert, dass solche Manipulationen auszuschließen sind.

Gegenwärtig diskutieren Gesetzgeber und Bürgerrechtler in den USA über das Cisa-Gesetz (Cybersecurity Information Sharing Act of 2014). Demnach fehlt in der neuen Gesetzesvorlage eine Klausel, wonach eine großzügige Auslegung der Begriffe Cyberbedrohung oder Gegenmaßnahmen in Cisa die Regelungen zur Netzneutralität nicht verändern dürften.

Netzneutralität gefährdet

Dies könne dazu führen, dass der hohe Datentraffic von Nutzern des Streamingportals Netflix als "Gefahr" für die Verfügbarkeit anderer Informationen gesehen werde, sagte Greg Nojeim, Jurist beim Center for Democracy and Technology, dem Portal vice.com. Internet-Provider könnten damit die Daten von Netflix drosseln und die Regelungen zur Netzneutralität der US-Regulierungsbehörde FCC umgehen.

Golden Frog hatte bereits im Juli 2014 über einen Fall berichtet, bei dem ein Anwender feststellte, dass der US-Provider Verizon die Bandbreite einer Netflix-Verbindung drosselte. Baute er die Verbindung über ein VPN auf, erhielt er plötzlich Streaming-Inhalte ohne Ausfälle. US-Provider begründen ihre Drosselungen unter anderem damit, dass Netflix zu viel Bandbreite in Anspruch nehme und somit die Netzneutralität für andere Dienste gefährde. Ebenso könnten ISPs damit argumentieren, dass der verschlüsselte Datenverkehr zu viel Bandbreite koste, resümiert die Webseite Techdirt.


eye home zur Startseite
OxKing 17. Okt 2014

Ganz einfach: Es werden nicht einfach alle IPPakete neutral weitergeleitet sondern...

tingelchen 16. Okt 2014

Nun ja... gerade STARTLS ist so konzipiert das es parallel zu normalen SMTP läuft. Darum...

tingelchen 16. Okt 2014

Mit Bashing hat das wenig zu tun, wenn es sich um reale Gesetze handelt. Natürlich sollte...

TheAerouge 16. Okt 2014

Botox und Koks

GProfi 16. Okt 2014

Ähnliches habe ich auch schon bei der Swisscom erlebt. Dort wird das Ganze als SPAM...



Anzeige

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Blickle & Scherer Kommunikationstechnik GmbH & Co. KG, Karlsruhe
  3. über Robert Half Technology, Hamburg
  4. Versicherungskammer Bayern VKBit Betrieb GmbH, Saarbrücken


Anzeige
Top-Angebote
  1. 599,00€
  2. (u. a. HP OfficeJet 7510 4in1 A3-Drucker bis 31.08. für 64,00€ inkl. Cashback)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Apple

    iPhone-Event findet am 7. September 2016 statt

  2. Fitbit

    Ausatmen mit dem Charge 2

  3. Sony

    Playstation 4 Slim bietet 5-GHz-WLAN

  4. Exploits

    Treiber der Android-Hersteller verursachen Kernel-Lücken

  5. Nike+

    Social-Media-Wirrwarr statt "Just do it"

  6. OxygenOS vs. Cyanogenmod im Test

    Ein Oneplus Three, zwei Systeme

  7. ProSiebenSat.1

    Sechs neue Apps mit kostenlosem Live-Streaming

  8. Raumfahrt

    Juno überfliegt Jupiter in geringer Distanz

  9. Epic Loot

    Ubisoft schließt sechs größere Free-to-Play-Spiele

  10. Smart Home

    Philips-Hue-Bewegungsmelder und neue Leuchten angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy Note 7 im Test: Schaut dir in die Augen, Kleine/r/s!
Galaxy Note 7 im Test
Schaut dir in die Augen, Kleine/r/s!
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. Gear IconX im Test Anderthalb Stunden Trainingsspaß

Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

  1. Re: Handzeichen ist trotzdem Pflicht

    berritorre | 03:04

  2. Re: Mit eingeschaltetem Hirn ist die Suite ganz gut

    dura | 02:26

  3. Re: Das war's dann mit Adblock-Nutzung

    ClausWARE | 02:09

  4. Re: Wer gegen F2P-Games und InGame-Käufe ist, ...

    jacki | 02:06

  5. Re: Darf Russland den Dotcom auch verhaften?

    piratentölpel | 01:40


  1. 22:34

  2. 18:16

  3. 16:26

  4. 14:08

  5. 12:30

  6. 12:02

  7. 12:00

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel