Abo
  • Services:
Anzeige
Ein US-Mobilfunkprovider verhindert einen verschlüsselten Verbindungsaufbau durch Paketmanipulation.
Ein US-Mobilfunkprovider verhindert einen verschlüsselten Verbindungsaufbau durch Paketmanipulation. (Bild: Golden Frog)

Netzneutralität: US-Provider blockiert verschlüsselte E-Mails

Ein US-Mobilfunkprovider verhindert einen verschlüsselten Verbindungsaufbau durch Paketmanipulation.
Ein US-Mobilfunkprovider verhindert einen verschlüsselten Verbindungsaufbau durch Paketmanipulation. (Bild: Golden Frog)

Ein bislang unbekannter Mobilfunkprovider in den USA blockiert verschlüsselte Verbindungen zu E-Mail-Servern, indem er die Verbindungsdaten manipuliert - mit Hilfe von Deep Packet Inspection.

Einer Eingabe bei der US-Regulierungsbehörde FCC zufolge, blockiert ein US-Mobilfunkprovider den Aufbau einer verschlüsselten E-Mail-Verbindung, indem er die Daten manipuliert. Ob es sich dabei um einen Einzelfall handelt, ist zwar unklar, allerdings gibt es keine verbindliche Grundlage, dies zu verhindern. Denn für Mobilfunkprovider gelten in den USA bislang andere Regeln als für Festnetzprovider - und auch diese sind nicht eindeutig.

Anzeige

Die Eingabe stammt vom VPN-Anbieter Golden Frog. Dessen Techniker hatten eine Verbindung zu einem E-Mail-Server per Telnet initiiert, der nachweislich STARTTLS unterstützt. Beim Versuch, eine verschlüsselte Verbindung über den nicht benannten Mobilfunkprovider aufzubauen, entdeckten die Techniker, dass die darüber versendeten Pakete manipuliert wurden.

Datenpakete überschrieben

Zunächst sei der SMTP-Banner des E-Mail-Servers überschrieben worden. Danach sei auch die Antwort des E-Mail-Servers an den Client manipuliert worden, indem die Verschlüsselung per STARTTLS durch den Server bestätigt wird. Somit geht der Client dann davon aus, dass der Server keine Verschlüsselung unterstützt. Versucht der Client dennoch, eine STARTTLS-Verbindung aufzubauen, wird auch dieser Befehl überschrieben und die Verbindung wird abgebrochen.

Ob es sich um einen Einzelfall handelt, geht aus der Eingabe nicht hervor. Golden Frog spricht jedoch von einem Mobilfunkprovider. Somit wären sämtliche Benutzer betroffen, die diesen nutzen. Solche Eingriffe sind nur möglich, wenn der Provider Deep Packet Inspection verwendet, um einen verschlüsselten Verbindungsaufbau zu erkennen. Für Mobilfunkbetreiber, die auch VoIP-Verbindungen verhindern wollen, gelten in den USA bisher nicht die gleichen Regelungen wie für Festnetzprovider. Gegenwärtig diskutiert die FCC, ob sie ein entsprechendes Regelwerk erstellen soll.

Verschlüsselung verhindert

In seiner Eingabe betont Golden Frog, dass der Mobilfunkprovider in diesem Fall sogar die Verschlüsselung verhindere, die die Privatsphäre von Anwendern schützen sollte. Selbst die Regeln für Festnetzprovider seien nicht so eindeutig formuliert, dass solche Manipulationen auszuschließen sind.

Gegenwärtig diskutieren Gesetzgeber und Bürgerrechtler in den USA über das Cisa-Gesetz (Cybersecurity Information Sharing Act of 2014). Demnach fehlt in der neuen Gesetzesvorlage eine Klausel, wonach eine großzügige Auslegung der Begriffe Cyberbedrohung oder Gegenmaßnahmen in Cisa die Regelungen zur Netzneutralität nicht verändern dürften.

Netzneutralität gefährdet

Dies könne dazu führen, dass der hohe Datentraffic von Nutzern des Streamingportals Netflix als "Gefahr" für die Verfügbarkeit anderer Informationen gesehen werde, sagte Greg Nojeim, Jurist beim Center for Democracy and Technology, dem Portal vice.com. Internet-Provider könnten damit die Daten von Netflix drosseln und die Regelungen zur Netzneutralität der US-Regulierungsbehörde FCC umgehen.

Golden Frog hatte bereits im Juli 2014 über einen Fall berichtet, bei dem ein Anwender feststellte, dass der US-Provider Verizon die Bandbreite einer Netflix-Verbindung drosselte. Baute er die Verbindung über ein VPN auf, erhielt er plötzlich Streaming-Inhalte ohne Ausfälle. US-Provider begründen ihre Drosselungen unter anderem damit, dass Netflix zu viel Bandbreite in Anspruch nehme und somit die Netzneutralität für andere Dienste gefährde. Ebenso könnten ISPs damit argumentieren, dass der verschlüsselte Datenverkehr zu viel Bandbreite koste, resümiert die Webseite Techdirt.


eye home zur Startseite
OxKing 17. Okt 2014

Ganz einfach: Es werden nicht einfach alle IPPakete neutral weitergeleitet sondern...

tingelchen 16. Okt 2014

Nun ja... gerade STARTLS ist so konzipiert das es parallel zu normalen SMTP läuft. Darum...

tingelchen 16. Okt 2014

Mit Bashing hat das wenig zu tun, wenn es sich um reale Gesetze handelt. Natürlich sollte...

TheAerouge 16. Okt 2014

Botox und Koks

GProfi 16. Okt 2014

Ähnliches habe ich auch schon bei der Swisscom erlebt. Dort wird das Ganze als SPAM...



Anzeige

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Ingolstadt
  2. über Nash Technologies, Böblingen
  3. Automotive Safety Technologies GmbH, Wolfsburg
  4. Automotive Safety Technologies GmbH, Gaimersheim


Anzeige
Spiele-Angebote
  1. (-80%) 4,99€
  2. 1,29€

Folgen Sie uns
       


  1. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  2. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  3. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  4. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  5. Wochenrückblick

    Früher war nicht alles besser

  6. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  7. Cloud

    AWS bringt den Appstore für Serverless-Software

  8. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  9. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  10. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Vergleich zu Nvidia

    Niaxa | 19:11

  2. Re: Schneller?

    Niaxa | 19:10

  3. Re: Habe noch nie verstanden...

    Niaxa | 19:07

  4. Re: Anschlüsse!

    gaelic | 19:03

  5. Re: Das sagt eine Schlange auch

    teenriot* | 19:01


  1. 19:00

  2. 11:53

  3. 11:26

  4. 11:14

  5. 09:02

  6. 17:17

  7. 16:50

  8. 16:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel