Abo
  • Services:

Netzneutralität: US-Provider blockiert verschlüsselte E-Mails

Ein bislang unbekannter Mobilfunkprovider in den USA blockiert verschlüsselte Verbindungen zu E-Mail-Servern, indem er die Verbindungsdaten manipuliert - mit Hilfe von Deep Packet Inspection.

Artikel veröffentlicht am ,
Ein US-Mobilfunkprovider verhindert einen verschlüsselten Verbindungsaufbau durch Paketmanipulation.
Ein US-Mobilfunkprovider verhindert einen verschlüsselten Verbindungsaufbau durch Paketmanipulation. (Bild: Golden Frog)

Einer Eingabe bei der US-Regulierungsbehörde FCC zufolge, blockiert ein US-Mobilfunkprovider den Aufbau einer verschlüsselten E-Mail-Verbindung, indem er die Daten manipuliert. Ob es sich dabei um einen Einzelfall handelt, ist zwar unklar, allerdings gibt es keine verbindliche Grundlage, dies zu verhindern. Denn für Mobilfunkprovider gelten in den USA bislang andere Regeln als für Festnetzprovider - und auch diese sind nicht eindeutig.

Stellenmarkt
  1. Schütz GmbH & Co. KGaA, Selters
  2. über duerenhoff GmbH, München

Die Eingabe stammt vom VPN-Anbieter Golden Frog. Dessen Techniker hatten eine Verbindung zu einem E-Mail-Server per Telnet initiiert, der nachweislich STARTTLS unterstützt. Beim Versuch, eine verschlüsselte Verbindung über den nicht benannten Mobilfunkprovider aufzubauen, entdeckten die Techniker, dass die darüber versendeten Pakete manipuliert wurden.

Datenpakete überschrieben

Zunächst sei der SMTP-Banner des E-Mail-Servers überschrieben worden. Danach sei auch die Antwort des E-Mail-Servers an den Client manipuliert worden, indem die Verschlüsselung per STARTTLS durch den Server bestätigt wird. Somit geht der Client dann davon aus, dass der Server keine Verschlüsselung unterstützt. Versucht der Client dennoch, eine STARTTLS-Verbindung aufzubauen, wird auch dieser Befehl überschrieben und die Verbindung wird abgebrochen.

Ob es sich um einen Einzelfall handelt, geht aus der Eingabe nicht hervor. Golden Frog spricht jedoch von einem Mobilfunkprovider. Somit wären sämtliche Benutzer betroffen, die diesen nutzen. Solche Eingriffe sind nur möglich, wenn der Provider Deep Packet Inspection verwendet, um einen verschlüsselten Verbindungsaufbau zu erkennen. Für Mobilfunkbetreiber, die auch VoIP-Verbindungen verhindern wollen, gelten in den USA bisher nicht die gleichen Regelungen wie für Festnetzprovider. Gegenwärtig diskutiert die FCC, ob sie ein entsprechendes Regelwerk erstellen soll.

Verschlüsselung verhindert

In seiner Eingabe betont Golden Frog, dass der Mobilfunkprovider in diesem Fall sogar die Verschlüsselung verhindere, die die Privatsphäre von Anwendern schützen sollte. Selbst die Regeln für Festnetzprovider seien nicht so eindeutig formuliert, dass solche Manipulationen auszuschließen sind.

Gegenwärtig diskutieren Gesetzgeber und Bürgerrechtler in den USA über das Cisa-Gesetz (Cybersecurity Information Sharing Act of 2014). Demnach fehlt in der neuen Gesetzesvorlage eine Klausel, wonach eine großzügige Auslegung der Begriffe Cyberbedrohung oder Gegenmaßnahmen in Cisa die Regelungen zur Netzneutralität nicht verändern dürften.

Netzneutralität gefährdet

Dies könne dazu führen, dass der hohe Datentraffic von Nutzern des Streamingportals Netflix als "Gefahr" für die Verfügbarkeit anderer Informationen gesehen werde, sagte Greg Nojeim, Jurist beim Center for Democracy and Technology, dem Portal vice.com. Internet-Provider könnten damit die Daten von Netflix drosseln und die Regelungen zur Netzneutralität der US-Regulierungsbehörde FCC umgehen.

Golden Frog hatte bereits im Juli 2014 über einen Fall berichtet, bei dem ein Anwender feststellte, dass der US-Provider Verizon die Bandbreite einer Netflix-Verbindung drosselte. Baute er die Verbindung über ein VPN auf, erhielt er plötzlich Streaming-Inhalte ohne Ausfälle. US-Provider begründen ihre Drosselungen unter anderem damit, dass Netflix zu viel Bandbreite in Anspruch nehme und somit die Netzneutralität für andere Dienste gefährde. Ebenso könnten ISPs damit argumentieren, dass der verschlüsselte Datenverkehr zu viel Bandbreite koste, resümiert die Webseite Techdirt.



Anzeige
Top-Angebote
  1. 39,99€
  2. (heute u. a. Roccat Tyon Maus 69,99€, Sandisk 400 GB Micro-SDXC-Karte 92,90€)
  3. (heute u. a. Yamaha AV-Receiver 299,00€ statt 469,00€)
  4. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)

OxKing 17. Okt 2014

Ganz einfach: Es werden nicht einfach alle IPPakete neutral weitergeleitet sondern...

tingelchen 16. Okt 2014

Nun ja... gerade STARTLS ist so konzipiert das es parallel zu normalen SMTP läuft. Darum...

tingelchen 16. Okt 2014

Mit Bashing hat das wenig zu tun, wenn es sich um reale Gesetze handelt. Natürlich sollte...

TheAerouge 16. Okt 2014

Botox und Koks

GProfi 16. Okt 2014

Ähnliches habe ich auch schon bei der Swisscom erlebt. Dort wird das Ganze als SPAM...


Folgen Sie uns
       


Apple Watch 4 - Fazit

Die neue Apple Watch bleibt für uns das Maß aller Smartwatch-Dinge.

Apple Watch 4 - Fazit Video aufrufen
Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

    •  /