HTTP ist ein Übertragungsprotokoll für Dateien und nicht etwa eine Darstellungsvorschrift für Browser. Daher muss es möglich sein, jede Datei völlig unmodifiziert übertragen zu können. Die Dateien liegen entweder statisch auf einem Webserver oder werden erst bei Aufruf der URL dynamisch generiert. Dass Vodafone und T-Mobile ohne Zustimmung des Benutzers bis in die Ebene 7 des OSI-Schichtenmodells eingreifen, ist nicht hinnehmbar.
Viele Internet-APIs sind via HTTP realisiert. Durch den Einsatz von Zwangsproxies mit DPI-Technologie ist weder sichergestellt, dass ein Request den Webserver erreicht, noch dass eine Antwort korrekt ausgewertet werden kann.
Der Benutzer hat überhaupt keine Möglichkeit, direkt per TCP und HTTP mit einem Webserver zu kommunizieren. Inhalte werden ungefragt gefälscht. T-Mobile bietet zwar eine Konfigurationsseite an, die dem Anwender angeblich ermöglicht, mit oder ohne Speedmanager zu surfen, jedoch bekommt der Kunde auch bei „ausgeschaltetem“ Speedmanager keine Verbindung zum Webserver, sondern wird von T-Mobile mit einer gefälschten Seite versorgt.
Das Argument, man müsse die knappe Bandbreite im UMTS-Netz „optimieren“, kann nicht gelten. Schließlich benötigt T-Mobile mit „deaktiviertem“ Speedmanager im UMTS-Netz dieselbe Bandbreite, wie es bei einer Direktübertragung von Webseite und Bildern an den Kunden der Fall wäre. Der einzige Effekt, den man damit erzielen kann, ist der, dass Bilddateien, die sich häufig ändern, etwa Realtime-Aktienkurscharts, nicht in der aktuellen Version an den Benutzer übermittelt werden.
Gänzlich sinnlos ist die Fälschung von PNG-Dateien. PNG ist ein Format mit verlustfreier Kompression. Das heißt, weder Vodafone noch T-Mobile erzielen mit den Fälschungen eine Reduktion der Bandbreite. Dazu könnten sie höchstens PNG-Bilder in ein Format mit Qualitätsverlust wie JPG wandeln und dem Benutzer unterschieben. Dabei ist jedoch problematisch, dass das PNG-Format im Gegensatz zum JPG-Format Transparenz unterstützt, die durch die Konvertierung verloren ginge.
Neueste Kommentare
69 Kommentare zu Internet per UMTS: So fälschen deutsche Provider Webinhalte
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ich nutze die 1&1 Notebook-Flat und hatte schon an einen Virus oder sonstigen Cyperangriff geglaubt. Bin froh, dass es eine weniger gefährliche Erklärung dafür gibt.
Auf den ersten Blick ist das ein ärgerlicher Eingriff, zumal man davon ja nicht informiert wurde!
Manche meinen, der HTML-Code wird dadurch stark aufgeblasen. Tatsächlich wird der HTML-Code durch die wiederholte Voranstellung der Sequenz 1.1.1.4/bmi/ bei jedem Bild etwas vergrößert. Aber bei den damit verbundenen Bildern wird ja auch einiges an Übertragungsrate eingespart.
Da man bei Mobilfunk-Tarifen grundsätzlich ein begrenztes Datenbudget hat, bin ich über diesen Service der automatischen Datenkompression eigentlich froh. Andererseits liegen die meisten Bilder ja schon in einem stark komprimierten Format vor und somit geht eine weitere Kompression natürlich zu Lasten der Bildqualität.
Letztlich kann es einfach nicht sein, dass dieser Prozess ungefragt geschieht!! Zudem sind es doch nicht die paar Bilder, die meinen Laptop-Datentarif belasten, sondern die verflixten Windows-Updates, die sich Windows 10 ungefragt von Microsoft zieht. Wenn die Provider uns also schon „etwas gutes tun wollen“ und/oder ihre Mobilfunksender entlasten wollen, dann sollten sie Zugriffe auf den Windows-Update Server in geeigneter Form und bitteschön in Absprache mit dem Kunden beschränken.
Ja, man lernt doch nie aus. Und wenn dieses Verhalten Seitens des Mobilfunkanbieters nicht nachgebessert wird, dann werde ich daraus die nötigen und möglichen Konsequenzen ziehen.
Meine eigenen Webseiten erhalten nun einen „Warnhinweis“, dass der HTML-Code vom Mobilfunkanbieter manipuliert sein kann und ich für daraus resultierende Probleme nicht verantwortlich zeichne.
Das Thema ist ja leider immer noch aktuell, daher hier zwei Tipps:
http://performance.vodafone.de/ zum deaktivieren der Komprimierung von Vodafone. An Bildern habe ich es nicht konkret getestet, aber ein durch Komprimierung nicht mehr lauffähiges Javascript lief nach Deaktivierung der Kompression wieder.
Außerdem kann man bei einzelnen Seiten (so diese es unterstützen) auf https:// umsteigen, damit wird einen Manipulation der Seite ausgeschlossen.
Übrigens,
ich habe festgestellt, daß Vodafone die html-Dateien, die es verfälscht, um den Faktor 2-66 vergrößert. Die Spitze: aus 8 kB wurden 535 kB.
Natürlich sind die Beweise gesichert. Die Typen werden gefeuert. Da brauche ich auch keinen Gesetzgeber, BGB und StGB reicht. Vodafone bestiehlt mich um Freivolumen.
Hinzu kommt: um die Fälscher auszugrenzen, die monatlich 30 € von mir wollen, muß ich Tor nutzen und auf Geschwindigkeit verzichten bzw. Jondovolumen kaufen.
Karin
Och Gottchen ak,
nur weil es technisch möglich ist, daß ich mir ohne Kettenhemd auf der Straße von einem Angreifer einen Messerstich einhandeln könnte, soll er legal sein?
Also, ich habe nie ein Kettenhemd an und vertraue auf ein gewisses Maß an Kultur. Zur Not kann ich ja weglaufen, wenn ich die Gefahr erkenne, was ich bei Vodafone im Juni auch tun werde.
Doch den Vorwurf, daß ich ständig ohne Kettenhemd herumlaufe, halte ich für etwas primitiv.
Karin
Och Gottchen. Glaubt ihr allen Ernstes, dass die bösen Telekom-, und Vodafone-Mitarbeiter nichts anderes tun, als sich den ganzen Tag eure lustigen HTTP-Verläufe anzusehen? Sind wir mal ganz ehrlich, ihr gebt denen unmittelbar eure privatesten Daten in die Hand und habt dann Angst, dass die ja böserweise irgendwie manipuliert werden könnten? Euer gesamter Datenverkehr läuft über deren Netze, natürlich können die eure Daten mitschneiden, manipulieren und wenn sie Lust und Laune haben, sogar weiterreichen und an Terroristen verkaufen. Solltet ihr selbstverständlich mal auf den Gedanken kommen, asymmetrische Kryptografieverfahren einzusetzen, wie es beispielsweise mit SSL realisierbar wäre, dann hättet ihr dieses Problem nicht. Ihr werft eure Briefe doch auch nicht ohne Umschlag in den Kasten und wundert euch dann, wieso da der ein oder andere fettige Fingerabdruck eines Postmitarbeiters drauf ist, oder?
Und nebenbei mal als Anmerkung: Ein Service, der sich künstlich darüber aufregt, wie wenig Anonymität doch noch gewährleistet ist, erwartet gezwungenermaßen Namen und valide E-Mail-Adresse zur Verifikation?
Ic hab emir jetzt ne VPN Leitung in die Schweiz gelegt und umgehe das jetzt.
…für Entwickler tödlich…
Kritisch ist aus meiner Sicht, dass man auf diese „Verfälschung des Webinhaltes“ als Kunde nicht hingewiesen wird. Aus meiner Sicht liegt hier ein Produktmangel vor, den man reklamieren kann, denn man bekomtm die Webinhalte nicht so, wie sie tatsächlich im Web vorliegen.
Ich habe schon mehrfach an meinen Webseiten gebaut, CSS verändert, Videos aktualisiert… und mußte immer wieder feststellen, dass mir per UMTS immer wieder die alte, gechachede Version auf den PC geschoben wurde. Eine sofortige Kontrolle der Arbeitsergebnisse ist somit gar nicht möglich.
Mittlerweile glaube ich sogar, dass Videos gecached und qualitativ runtergerechnet werden, denn per UMTS sehen alle Videos mies aus…
Wer -wie ich- mangels Festnetz-DSL auf UMTS als Arbeitsmittel angewiesen ist, kann den Beruf, den ich ausübe, nicht qualitativ zu 100% erfüllen, es sei denn, man hat zur Kontrolle parallel noch ne ISDN-Leitung…
Unhaltbarer Zustand.
AW: …für Entwickler tödlich…
das hilft interessanterweise:
http://www.informationsarchiv.net/topics/60473/
und es ist eine bodenlose Frechheit weil einfach gedankenlos! Wer wie ich bspw. Wert auf valides XHTML legt, hat plötzlich Fehler auf der Seite durch fremdes JS, wobei sich in diesme Falle Vodafone nicht mal darum kümmert, zumindest den Doctype des gecachten Dokuments auszulsen. das ist einfach nur schlampiges Vorgehen.
Wenigstens kann man den Quatch recht simpel deaktivieren…
AW: Internet per UMTS: So fälschen deutsche Provider Webinhalte
Stimmt, ich arbeite mittlerweile nur noch mit deaktiviertem Cache. Nutzt ja nichts.
Dieser Beitrag ist schon sehr alt.
Leider ist er immer noch aktuell. Bei meinem neuen Vodafon LTE-Anschluss (stationär) geschieht das Gleiche. Der Quellcode für alle Bilder wird geändert.
Oft wird das Laden größerer Bilddateien unterbrochen.
Ich bin durch diesen Artikel wenigstens darauf gekommen woran das liegt.
Für einen grafischen Betrieb wie wir es sind ist das bei der heutigen und zukünftigen Ausbreitung von LTE sehr bedenklich.
Ich werden dann mal bei Vodafon mal anfragen wie sie zu dem Recht kommen den Quelltext, der ja meinem Urheberrecht unterliegt, zu verändern
grüße
Verfälschung von Serverinhalten
Dass die /bmi Verfälschung nicht nur bei UMTS vorkommt nusste ich bei meinem „chello.at“ Breitband Netz- und Webspaceanbieter ebenfalls erleben. Als Softwarehersteller habe ich zig Stunden nach eigenen Fehlern gesucht, bis ich auf diesen Beitrag gestoßen bin. Das ist trotz aller Besserwisser in Teilen dieses Blogs eine ungeheure Sauerei, denn nicht jeder – nein die wenigsten können sich so tief in die Web Technologie hineinarbeiten, dass sie die Ursachen dieser Malversation aufspüren, und noch weniger, beseitigen können. Schließlich müssen viele von uns auch Geld verdienen und nicht nur ihrem freaky Dasein frönen.
Danke
Ich finde ihren Artikel interressant und hilfreich.Danke Birgit
LoL
LooooooooooooooooooL
…wenn das die Provider nicht machen würden, dann heult ihr doch nur wieder rum und nervt die Hotline mit: wieso bauen sich die Internetseiten so langsam auf, wieso habe ich keine 7,2 Mbits wie in der Werbung versprochen wird, wieso, wieso wieso ist alles so langsam über UMTS,…den Kunden interessiert nur das es funktioniert, UMTS ist kein DSL, sondern ein bewegendes Netz und nicht flächendeckend Verfügbar, wenn noch diese Aktivität dazu kommen soll, dann klappt das UMTS Netz bald völlig zu, lies dir mal lieber ein paar tiefgründige Präsentationen über UMTS/HSPA durch und verschwende deine Zeit nicht mit irgendwelche Mythen die keine sind, sondern so gewollt sind vom Netz.
…nochmal loooool für dein Beitrag und den Usern hier Angst machen ;)
Bilder veränder – Code umschreiben – Bilder nicht ausliefern und auf Blog umleiten… MIR LANGT ES !
Also ich werd am 15ten ein extra vom Provider angelegtes BMI Logfile haben…
… ein Kurzmail an BMI UK, brachte 15 Lesebestätigungen… ;-)
// Dear BMI-Team,
it is not allowed to take, manipulate and selling content from ouer domains!
In future (from 15.03.2010), we must charge you for each request hit 0,10?.
IP: . . .
Best Greetings from Germany… Buschmann //
Vodafone HighPerformance Client 3.2.4
Vodafone HighPerformance Client 3.2.4
http://www.vodafone.de/hilfe-support/technischer-support/97019_86144.html
Vodafone HighPerfrmance Client
http://www.vodafone.de/hilfe-support/technischer-support/97019_86144.html Vodafone HighPerformance Client sollte für 32bit-Windows das Problem lösen.
Die Webseite wird nicht nur verfälscht sondern in falschen Layout angezeigt
Hallo Leute, bin gerade auf diesen Bericht gestoßen, weil meine Typo3 – Homepage nicht mehr richtig angezeigt wird. Habe jetzt durch Zufall festgestellt, dass es über ISDN funktioniert, über UMTS aber das Layout überhaupt nicht mehr passt.
Ich finde das sehr ärgerlich, da ich immer davon ausging, es kommt auch das an, was vom Server kommt. Wie soll ich denn über UMTS feststellen, ob meine Applikation funktioniert, wenn der Quellcode nicht überprüfbar ist.
Ich finde das eine Frechheit! Hatte schon meinen Hosting-Provider angemacht, er hätte was am Apache-Server geändert.
Joe
Wasn Scheiss Bericht.
Was für ein Scheiss.
Ich kann mich nicht erinnern, dass was hier als Aufreisser so selbstherrlich dargestellt wird etwas neues ist.
Jeder der sich etwas mit der Materie auskennt, weiss um den komprimierenden APN. It’s not a bug it’s a feature.
Gerade hier hätte ich erwartet, dass der Schmierfink sich selber schlau macht und auch mal den unkomprimierten APN erwähnt.
Aber nein, es wird so getan als ob der saudumme Nutzer, der hier drauf reinfällt, kein Wahl hat.
Warum also wird hier nicht erwähnt, dass zumindest Vodafone den APN „volume.d2gprs.de“ auch anbietet, der die Bilder nicht komprimiert (Die Webseiten nach zdnet-speak, also nicht fälscht)?
Armes Zeugnis hier der ‚Bericht‘
AW: Wasn Scheiss Bericht.
Ich „saudummer Benutzer“ habe zumindest vom Artikel begriffen, das die Provider damit strafbare kriminelle Handlungen vollziehen und Webseitenagenturen von ihren Kunden rechtliche Probleme bekommen können.
Speedmanager geht wohl doch
Zur Entlastung unseres geliebten Ex-Monopolisten ist zu erwähnen das der Speedmanager wohl doch funktioniert. Habe festgestellt das die Einstellung „Speedmanager aus“ erst ab dem nächsten Verbindungsaufbau aktiv ist, zumindest kann ich die genannte IP dann nicht finden.
Nicht ganz so neu …
Das Bilder komprimiert und in deutlich schlechterer Qualität übertragen werden, dürfte ja bekannt und vielen schon aufgefallen sein.
Aber das es so schlimm ist überrascht mich jetzt doch.
Da hilft nur eines Kündigen und zwar mit Angabe von Gründen!
Wenn das nicht geht, sollte man versuchen, eine VPN Verbindung zum „Festnetz-DSL“ zuhause auszubauen und darüber zu surfen.
Aber auch hier wird diese Praxis sicher nicht mehr lange auf sich warten lassen – natürlich alles wegen der „Sicherheit“ und im Kampf gegen KiPos, Terrorismus, Betrügern und sonstigen „Schmuddelkram“. Den Jugendschutz sollte man dabei auch nicht vergessen.
Modify Headers
Guten Tag,
da mir diese Bildkomprimierung auch ein Dorn im Auge war, bin ich als
Firefox-User recht schnell auf Modify Headers gestoßen.
https://addons.mozilla.org/en-US/firefox/addon/967
Mit diesem Add-on lassen sich alle Eingriffe in den Header verhindern/rückgängig machen (weiß das nicht so genau).
Leider gibt es das nur für den Firefox-Browser
Die Einstellungen sieht man hier,
http://www.computerbase.de/forum/showthread.php?t=430813
MfG Christopher
auch noch ärgerlich
bei umts-verbindungen, u.a. für stationäre pcs vermarktet, liefert vodafone die bild-inhalte stark komprimiert aus (http://www.fotocommunity.de/info/UMTS).
erst auf ernsthaftes nachfragen wurde mir eine möglichkeit zum ändern gezeigt…
Wer keine Ahnung hat, einfach mal die….
Schon interessant wie man mit einer Meldung, die die technischen Hintergründe völlig unzureichend beschreibt, das gemeine Fußvolk dazu bringen kann Zeter und Mordio zuschreien. Da fühlt sich Lischen Müller plötzlich in ihren Grundrechten verletzt, weil einige Mobilfunkprovider sich erlauben, die Datenübertragung für die Luftschnittstelle zu optimieren (nein, die Luft überträgt Daten einfach nicht so gut wie ein Kabel in der Erde), um den Kunden einen besseren Service liefern zu können. Natürlich wollen die Provider auch Bandbreiten und damit Kosten sparen… diejenigen die hier am lautesten aufschreien, wollen ja auch am liebsten kostenlos surfen!
Es lebe die deutsche Sensationspresse… armes Deutschland!
AW: Wer keine Ahnung hat, einfach mal die….
Dem kann ich überhaupt nicht zustimmen. HSPA-Verbindungen erreichen heute vom Durchsatz DSL-Niveau, auch wenn sich mal ein paar Nutzer eine Funkfrequenz teilen müssen.
Das rechtfertigt nicht den Einsatz von DPI-Technologie, die eine TCP-Verbindung zwischen Anwender und Anbieter verhindert und Content ungefragt modifiziert.
Ein Zugangsanbieter hat oberhalb von Schicht 3 nichts zu suchen. Seine Aufgabe ist der Transport von Daten vom Absender zum Empfaänger unter Beachtung des Fernmeldegeheimnisses. Und auch auf der Schicht 3 (IP-Ebene) darf der Provider nur standardkonforme Veränderungen vornehmen, etwa Herunterzählen des TTL-Wertes und Einsetzen des besten Next-Hops.
Abgesehen davon, dass es eine grundsätzliche Unverschämtheit ist, eine TCP-Verbindung mit einem Webserver vorzutäuschen und Inhalte zu modifizieren, kommt es beim Einsatz von modernenen Technologien wie Ajax zu Problemen. Die Zeit der statischen Webseiten ist längt vorbei.
Außerdem muss man sich einmal klarmachen, dass in vielen ländlichen Gegenden die Nutzer noch mit ISDN-Geschwindigkeit leben müssen. Da ist es kaum verargumentierbar, dass man ohne expliziten Kundenwunsch Daten verfälscht, wenn wegen einer hohen Zahl von Nutzern der Datendurchsatz mal auf 512 KBit/s sinkt.
Glücklicherweise ist die Sensitivität der Nutzer gegenüber Providerwillkür gestiegen. Eine erzwungene vorgetäuschte TCP-Verbindung mit gefälschtem Inhalt als Kundenservice oder „Optimierung“ zu verkaufen, funktioniert nicht mehr.
AW: AW: Wer keine Ahnung hat, einfach mal die….
Natürlich benutzen bei HSPA mehrere Nutzer die gleiche Frequenz und – oh Wunder! – das sogar permanent! So funktioniert HSPA nämlich.
Ich finde das ganze Bohei voellig uebertrieben. Der Service wird für den Kunden verbessert und eine Lieschen Müller interessiert es in der Regel auch garnicht, ob sie ihre Seite mit den gewühnschten Inhalten (!) nun von Server xy oder yz bezieht.
Von „verfälschen“ kann hier ueberhaupt keine Rede sein, da nur die Bilder komprimiert werden um, wie gesagt, besseren Service und bessere Performance bieten zu koennen. Mich wuerde mal interessieren, was in dem ach-so-schlimmen JavaScript drinsteht, was einem so „untergeschoben“ wird. Und ich wette, dort wird nichts Vergleichbares wie in den angesprochenen „Hacker-Attacken“ zu finden sein.
AW: AW: AW: Wer keine Ahnung hat, einfach mal die….
„Wer keine Ahnung hat, einfach mal die….“ Das trifft’s gut. Allerdings nicht in Deinem Sinne.
Mir ist es als Webseiten-Betreiber vollkommen egal, ob die Komprimierung einem Vodafone- oder anderen UMTS-Provider-Kunden irgendeinen Nutzen bringt. Auf jeder unserer Seiten steht „XHTML 1.0 Strict“-Konform. Sollte es tatsächlich durch „untergeschobenen“ Code seitens der Provider dazu kommen, dass diese unsere Aussage nicht mehr der Wahrheit entspricht, beschädigt das unsere Glaubwürdigkeit als Agentur.
Darüberhinaus untersagen wir die Reproduktion unseres Bildmaterials zu gewerblichen Zwecken. Also auch auf gewerblich genutzten Proxy-Servern. Das geschilderte Verfahren ist ohne Frage kommerziell und somit ein klarer Verstoß gegen das Urheberrecht und gegen die Nutzungsbedingungen jeder unserer Websites.
Würde mich mal interessieren, ob auch andere Anbieter im Bereich Web diesbezüglich schon daran gedacht haben, hier auf dem Rechtsweg einzuschreiten.
Gruß,
Carsten
Keine Chance für Webseitenersteller
Ich hatte Anfang August diesesn Jahren in meinem Blog schonmal über die Verhunzung von Webseiten durch Vodafone geschrieben, nachdem ein Kunde, dessen Website ich betreue, Abweichungen bei Nutzung des Vodafone UMTS Sticks festgestellt hatte.
Natürlich ist man als Dienstleister der erste Ansprechpartner für seine Kunden, ist aber völlig machtlos. Ggf. hat der Einzelne, der solche Sticks nutzt die Möglichkeit mit Hackentricks und Konfig-Software den Effekten zuleibe zu rücken. Das hilft den Betreibern der Websites aber kein Stück weiter, dem Ersteller sowieso nicht.
Ich finds ehrlich gesagt eine Schweinerei Kunden derart zu gängeln. Sollten diese nicht selbst reagieren, müssen sie gezwungen werden derartig verfälschende Maßnahmen nur noch optional anzubieten. Einfach ein optionales per Default nicht gesetztes Häkchen in der Kundenoberfläche setzen – anstatt irgendwelche krude Software zu benutzen, die es eh wieder nur für Windows gibt (Kunde und ich sind Mac-Nutzer)…
Tja, das habe ich leider schon Anfang 2006 erfahren müssen..
… zumindest damals konnte man das Problem der JPG-Zwangskomprimierung mit einem Tool umgehen, habe ich damals für Heise TP beschrieben:
http://www.heise.de/tp/r4/artikel/22/22180/1.html
Macht die Sache aber nicht besser. Das Umschreiben der Seiten kann manche Seiten (z. B. CMS) sogar unbenutzbar machen.
Warum diese Aufregung
Um eine Komprimierung durchzuführen sind, sind die Provider gezwungen Daten abzuändern. Diese Komprimierung ist nicht neu, sondern ist schon seid Jahren bekannt. Dies haben einige Vorredner schon erwähnt.
Richtig ist, das man als Kd nicht darauf aufmerksam gemacht wird. Sobald man aber die technische Hotline von Vodafone anruft, werden sofort alle Möglichkeiten genannt, wie diese Komprimierung gestoppt werden kann.
Es wird also kein Geheimnis daraus gemacht!
HTTPS
Wir bieten unsere mobile Webseite auch deshalb nur via HTTPS an. Hab das vor Jahren zum ersten Mal bei Eplus entdeckt. Dauert dann zwar gelegentlich etwas länger, sollte diesen Angriff aber Protokollbedingt umgehen, es sei denn, die Provider machen auch hier nen super Man-in-the-middle Angriff. Hat noch jemand Erfahrung bzgl. HTTPS?
bmi?
hab den artikel nur überflogen.. hab ich das richtig gesehen, dass beide anbieter eine datei oder ein verzeichnis mit bmi bezeichnen?
AW: bmi?
Komischer Zufall, steht aber nur für „ByteMobileInternet“, weil die Datenkomprimierung durch die Firma Byte Mobile Inc. realisiert wird, siehe http://www.bytemobile.com/ und Google usw. usf.
Aber auch schön wäre Bundesministerium für innere Sicherheit, bmi – Ihr Bundestrojaner verfolgt Sie schon heute und rechnet Ihre Homepages um ;)
O2 tuts auch!
Sie schreiben: „Dass das durchaus möglich ist, zeigen die UMTS-Provider O2 und E-Plus. Deren Netze funktionieren technisch einwandfrei, ohne dass der Internetverkehr gefälscht wird.“
Das ist falsch, Ich habe einen UMTS-Stick von O2 und erhalte diese Code-Intrusion auch, in meinem Browser haben alle Seiten diesen eingeschleusten Javascript-Aufruf und alle Bild-Dateien haben ein gefaktes Title-Attribut…
also: O2 tuts auch!
AW: O2 tuts auch!
Ich hab es gerade getestet und kann nichts feststellen. Nutze einen Tchibo Flatrate Tarif, also O2 Netz.
alter hut / mein lösungsvorschlag: VPN-verbindung
das problem ist seit jahren bekannt und ich kann mich damals noch an die diskussionen mit der t-mobile hotline erinnern … durch die komprimierung, modifizierung und „einschmuggelung“ von code gingen nämlich einige ajax – seiten nicht bzw wurden jede menge javascript – fehler produziert.
wirklich abschalten kann man diese unart nur mit einer VPN verbindung – so löse ich das im moment. mit einer linux-maschine im netz kann man einfach eine pptp – verbindung via windows oder mac aufnehmen und surft dann ohne diese lästigen einschränkungen …
Zwischenstand
…ist schon nicht ganz die feine Art, was die Provider da machen. Hat 2007 bestimmt mehr Sinn gemacht als jetzt, wo Breitband und Datenflatrates die Sitegrößen egaler werdem lassen. Schätze, dass die Netzbetreiber auch nach und nach wieder davon abrücken werden, sie haben ja auch nichts davon.
AGB? Anzeigen?
Es gibt ja § 303a Datenveränderung. Trifft zu, wenn die Provider sowas nicht dürfen. Dürfen sie es denn? Was steht in den AGBs, die ihr unterschrieben habt?
Grüße,
AW: AGB? Anzeigen?
>>Es gibt ja § 303a Datenveränderung. Trifft zu, wenn die Provider sowas nicht dürfen. Dürfen sie es denn? Was steht in den AGBs, die ihr unterschrieben habt?
hmm??
beim surfen wird eine Tastenkombination angezeigt die man benutzen kann um die qualität der bilder zu verbessern. dies ist einfach nur eine maßnahme um das netz stabiler und schneller zu halten die bei jedem umts provider vorkommt. ich denke die wortwahl ist ein bisschen übetrieben.
Unglaublich
Neben der Frage nach dem Sonderkündigungsrecht, ereilt mich der Wunsch zur Erstattung einer Anzeige wegen Verstoß gegen des Datenschutzgesetzes.
AW: Unglaublich
Wie soll man am besten so eine Sonderkündigung formulieren?
Sich einfach auf diesen Artikel beziehen, würde wohl nicht funktionieren.
Hat da jemenad einen Tipp??
Nicht nur bei UMTS wird gefälscht … die T-Online fälscht auch DNS-Requests bei DSL-Nutzern
Die DPI bei Vodafone und der T-Mobile waren bei mir der Grund weswegen ich meine (Test)-Verträge sofort wieder gekündigt habe. Ein solcher „Internet“-Anschluss ist völlig unbrauchbar.
T-Online schießt für mich aber bei den DSL-Anschlüssen den Vogel mit ihrer „Navigationshilfe“ ab: Gibt man eine URL in den Browser ein, die so nicht vom Betreiber eingerichtet ist, wie z.B. webmail.google.com … dann gibt T-Online nicht eine korrekte Fehlermeldung aus, sondern gaukelt dem User vor, dass es diese Seite gibt … nur dass auf der Google-Domain plötzlich Yahoo-Werbung geschaltet wird die zur eingegeben URL passt. Auch das müsste in gravierender Verstoß gegen das Fernmeldegeheimnis sein … und VeriSign in den USA musste einen ähnlichen Service nach wütenden Protesten wieder einstellen. In Deutschland interessiert sich dafür aber scheinbar kein Mensch.
Siehe auch die Analyse von codedifferent.
AW: Nicht nur bei UMTS wird gefälscht … die T-Online fälscht auch DNS-Requests bei DSL-Nutzern
Über die DNS-Fälschungen bei nicht existierenden Domains von T-Online und Kabel Deutschland mithilfe von Nominum Vantio NXR ( http://www.nominum.com/products/vantio_nxr.php ) haben wir schon öfter berichtet.
Leider werden die Fälschungen stark unterschätzt. Siehe dazu http://www.zdnet.de/news/digitale_wirtschaft_internet_ebusiness_icann_sicherheitskomitee_verurteilt_dns_sperren_story-39002364-41005634-1.htm und http://www.zdnet.de/news/wirtschaft_sicherheit_security_dns_erfinder_paul_mockapetris_implementiert_die_internetzensur_in_deutschland_story-39001024-41500236-1.htm
Wegen des Internetzensurgesetzes ist das Interesse daran ein wenig in den Hintergrund geraten. Dennoch ist es verwerflich. DNS ist eine verteilte Datenbank, die nur dann funktioniert, wenn alle Knoten die gleichen Ergebnisse liefern. Alle Fälschungen, sei es wegen eines Gesetzes oder wegen der Geldgier der Provider, sind zu verurteilen.
Validiert nicht
Es gibt noch einen weiteren Nachteil: der gefälschte Code validiert nicht, alleine schon deswegen, weil hinter dem schließenden html noch JavaScript-Code eingefügt wird. Das wirft ein schlechtes Licht auf den Seitenbetreiber, vor allem aber verhindert das die clientseitige Interpretation von XML und die weitere Interpretation mit XSL. Ich könnte mir auch vorstellen, daß manche AJAX-Anwendung sich daran verschluckt. Vodafone macht das schon seit mehreren Jahren, weswegen wir Websites grundsätzlich nicht mehr mit dem XHTML-Mimetype ausliefern. Sie verändern den Code des Anbieters ohne dessen Wissen, ohne daß dieser intervenieren kann und ohne den Kunden zu befragen! Das W3C arbeitet derzeit an einer Standardisierung der mobilen Proxies und will diese Problem darin aufgreifen. Es ist ein großes Hindernis in der Entwicklung von progressiven Web-Anwendungen.
Allgemein Bekannt
Häh? Wieso bricht hier eine Welle der Entrüstung aus? Das ist doch allgemein bekannt, dass für UMTS Dienste die Daten komprimiert und damit notwendigerweise und über andere Server geladen werden. Da von Manipluation zu reden find ich etwas weit hergeholt.
AW: Allgemein Bekannt
Eine Kompression ist durchaus sinnvoll bei langsamen Geschwindigkeiten wie GPRS oder EDGE.
Allerdings nur, wenn es der Kunde ausdrücklich aktiviert. Ohne Wissen des Kunden in den TCP-Verkehr einzugreifen ist ein Verstoß gegen das Fernmeldegeheimnis.
AW: AW: Allgemein Bekannt
Ich halte auch die Diskussion für überflüssig. Es ist allseits bekannt (zumindest Experten), dass zur Datenreduktion Webinhalte aufbereitet werden, wenn diese über mobile WEB-Verbindungen abgerufen werden. Ich erinnere einfach nur mal an die primitiven WAP-Portale. Es kommt zudem zur Gebühreneinsparung in den Volumentarifen und den Pseudo-Flat´s. Letztendlich gehen keine verwertbare Informationen verloren. Würde Text verschwinden, wäre das viel schlimmer. Allerdings ist rechtlich zu klären, ob der Eingriff in Inhalte oder die technische Modifikation dieser nicht gegen das Urheberrecht verstößt. Dazu müssten aber die Anbieter des eigentlichen Contents eine Klage erheben.
STRG+F5 und alles ist schön :-)
Die Bild kompreesion lässt sich per STRG-F5 umgehen.
Ansonsten nennt sich das PEP – Performance Enhancing Proxy –
Der Name ist dabei Programm. Für’s normale surfen hat das nur Vorteile (weniger Datenvolumen für die gleiche inhaltliche Information).
Warum soll denn für hochauflösende Werbung mein inklusiv Volumen herhalten?
Und wie gesagt, wenn man es doch mal hochaufgelöst haben will einfach STRG+F5.
Gruss
AW: STRG+F5 und alles ist schön :-)
Es geht einfach darum, dass ein Provider nicht ungefragt den TCP-Verkehr auf Port 80 abfangen und durch eigenen ersetzen darf. Javascript einschmuggeln und auf dem Rechner des Benutzers ausführen, geht wohl etwas zu weit.
Vodafone erzwingt das und T-Mobile macht es trotzdem, obwohl der User es durch Abshalten des „Speedmanagers“ explizit nicht wünscht.
AW: AW: STRG+F5 und alles ist schön :-)
Bei mir hat bei T-Mobile das Löschen der entsprechenden Cookies den SpeedManager abgeschalten. Ich habe den Verdacht, dass die Funktion einfach verbuggt ist. Und Vodafone setzt doch auf die gleiche Technologie. Vielleicht geht’s da auch so?
Jetzt…
… weiss ich auch endlich, warum Travian-Seite so beschissen aussieht, wenn ich mit meinem 1&1 Surf-Stick (= Vodafone) unterwegs bin. Bei der Seite fällts halt total auf, weil sie fast NUR aus Graphiken besteht. Hab mich schon ne ganze Weile gewundert.
AW: Travian
O2 in England macht das genauso: Bilder werden runter-ge-ressed (deutlich sichtbare Qualitätseinbuße) und JavaScript snippets eingefügt (für geänderte pop-up menüs und dergleichen. Ist mir auch bei Travian aufgefallen, durch die Modifikationen kann man kaum mehr vernünftig spielen. Nun könnte man meinen, das ist ja nur ein Spiel, was macht das schon, aber ich denke hier geht es um’s Prinzip: Es könnte genausogut eine Nachrichten-Website sein, die da manipuliert wird. Und dann?
Orwell läßt grüßen…
L.W.
Unglaublich…
… wie Provider mit den Daten umgehen. Vorallem Vodafone hat ja schon immer als erstes „hier“ gefunden, wenns um Sperren und modifizierte Inhalte ging. Ich finde das echt erschütterlich, dass sowas skandalöses erst jetzt zum Vorschein kommt.
Da fragt sich bestimmt auch einer, wer dann noch den Providern trauen kann, wenn schon sowas passiert. Weil erst wird leicht modifiziert, dann wird leicht zensiert, hier was geändert und da was geändert und am Ende kommt eine völlig andere Seite raus, als der Webmaster veröffentlicht hat. Das macht mir wirklich sehr große Angst.
Modify Headers
Mit Firefox+Modify Headers Addon kann man diesen Modifikationen wenigstens etwas einhalt gebieten.
…o2 doch auch!
ich habe einen monat lang den internet-stick von o2 genutzt. da habe ich auch nur bilder über 1.1.1.2 o.ä. erhalten, was insofern von nachteil war, weil ich webcam-bilder projeziert habe, und die immer wieder per strg-taste neu laden musste und die eingebaute reload-funktion im html nicht wirklich funktionierte. o2 macht genau die gleiche scheiße… und ich weiß nicht, vielleicht kann’s abgeschaltet werden. aber, da selbst ich von dieser möglichkeit nicht einmal erfahren habe — wenn es sie denn gibt — kann das nicht mehr als ein alibi-argument sein.
AW: …o2 doch auch!
Ich habe das zwei Tage vor Erscheinen des Artikels auch mit o2 getestet. Da konnte ich absolut nichts feststellen. Wann ungefähr haben Sie Ihre Tests gemacht und welchen APN (e.g. surf.o2) haben Sie benutzt?
Wenn o2 das auch (noch) praktiziert, dann korrigiere ich das gerne.
AW: AW: …o2 doch auch!
Ich hatte die 1.1.1.1/24er Adressen im Juli bei meiner O2 UMTS Flatrate ebenfalls, aber habe sie mittlerweile nicht mehr. Eben auch nocheinmal ausprobiert und keine Manipulation mehr feststellen koennen, selbst bei Bildern, die einbettet aber nicht angezeigt werden.
AW: AW: …o2 doch auch!
Ich hab’s gerade noch mal getestet. o2-UMTS (APN: surfo2) jubelt mir bei facebook mit Fx und NoScript ein JavaScript von der 1.2.3.4 unter.
Ich bin mir relativ sicher, das erstmals ueber einen o2-DSL-Zugang (Telefonica bzw. Mediaways) beobachtet zu haben, werde das aber noch verifizieren.
Knarf
AW: AW: AW: …o2 doch auch!
Auch ich habe dieses Verhalten schon 2007 (!!!) bei O2 beobachtet. Es ist noch immer aktuell.
Jetzt gerade per Surfstick und O2, APN surfo2, O2-Genion-Vertrag mit Multi-SIM:
und auch:
Es sind also genau die für Vodafon beschriebenen Aktionen.
Ich habe gerade nochmal nachgeschaut: am 25.10.2007 20:42 Uhr habe ich diesen
Zustand bei O2 schon lämger beobachtet gehabt. Der Beleg ist eine E-Mail, die
ich damals schon an einen Freund geschrieben habe:
> So wie es aussieht, greift O2 teilweise ungefragt in die
> angeforderten Daten (HTML) ein und verändert sie.
>
> So wird der HTML-Text geändert und die Bilder in
> geringerer Auflösung geschickt.
>
> 1.) HTML-Code Änderung:
> Am Anfang wird eingefügt:
>
> src=“http://1.2.3.4/bmi-int-js/bmi.js“language=“javascript“>
>
> Am Ende, nach /HTML wird eingefügt:
>
>
Super, dass hier endlich mal Protest auftaucht! Schien mir damals allerdings
schon in den Foren bekannt zu sein (Recherche nach bmi_SafeAddOnload O2)
Danke, weiter protestieren!
AW: AW: …o2 doch auch!
Grade getestet: o2 unterscheidet nach UserAgent-String des Browsers: Mit einem Firefox-3.0-Linux-UA-String werden die Inhalte modifiziert, mit einem Firefox-3.5-OSX-UA-String bleibt alles „original“.
AW: AW: AW: …o2 doch auch!
Danke für diese interessante Information. Wir haben alle Tests mit Firefox 3.5.3 für Windows gemacht. Da blieb bei o2 alles unverändert. T-Mobile und Vodafone jubelten falschen Content mit Javascripten unter.
Ich werde morgen noch einmal Tests mit Firefox 3.0 und o2 machen. Das würde auch erklären, warum viele Leser über unterschiedliche Ergebnisse berichten.
AW: AW: AW: AW: …o2 doch auch!
Ich kann bei O2 hier keine Veränderungen feststellen (mit dem APN „internet“ unter Ubuntu mit Firefox 3.5).
Im Gegensatz zu T-Mobile, dort bewirkt die Kombination aus XHTML und jQuery einen Fehler im Browser und auch andere Dinge werden beeinträchtigt (z.B. WYMeditor). Auch nach mehreren Mails ist T-Mobile unfähig diese Probleme zu beheben.
Aktuell: O2 auch!
Hi,
ich bin wegen eines Vodafone Umzug-Desasters per UMTS Stick im Netz. Gestern habe ich vom Vodafone Stick auf den O2 Stick gewechselt. Bei beiden bekomme ich nur „optimierte“ Bilder mit den im Artikel genannten Adressen angezeigt. Was mich persönlich beim Vodafone Stick noch mehr genervt hat, war der komplette Austausch der alt und title Tags zugunsten eines Hinweistextes bei dem eine Tastenkombination genannt wurde mit der man dann angeblich die vollen Bilddaten laden kann, was aber nicht funktionierte (Shift + A und Shift + R).
Eine Bilddatenreduktion wäre eigentlich eine Serviceleistung, wenn man vorher gefragt werden würde und selbst eine Entscheidung treffen dürfte. Zumindest müsste VOR KAUF ein Hinweis gegeben werden. Ich hatte die Sticks beruflich als Notlösung eingesetzt und meine Arbeit wurde durch Bildanzeige erschwert. Die aktuelle Vorgehensweise bei zeitbasiertes Paket finde ich in der Form kriminell.
Ich arbeite mit Windows Vista 64 Bit System, Firefox 3.5.3, IE 8 und Safari. Bei Interesse kann ich gerne ausführlicher berichten.
AW: Aktuell: O2 auch!
Ja, o2 macht das über den APN surfo2 welcher bei den Surfsticks voreingestellt ist. Dieses Feature nennt sich „Speedoptimzer“
http://www.o2online.de/nw/business/hilfe/faq/optimizer
Abhilfe schafft, das aussachalten dieses Dienstes oder einfach ein beliebiger APN (bzw. den offiziellen APN interneto2)
Viel aufhebens um nichts
Sonderkündigung möglich?
Die Vorgehensweise der Beiden größten deutschen Mobilfunkbetreiber ist wohl unerträglich.
Ich frage mich, ob ich von einem Sonderkündigungsecht gebrauch machen kann.
AW: Sonderkündigung möglich?
Noch mal meine Frage:
Hätte ich die Möglichkeit eines Sonderkündigungsrechtes?
Denn wie schon mehrfache geschrieben , denn auch durch das deaktivieren des Speedmanagers werden die Urls verändert.
Es kann ja wohl nicht angeben, dass ich erst eine zusätzliche Software installieren muss um diese Sache zu umgehen!!
Der TMO SpeedManager ist buggy
Wer den SpeedManager von TMO richtig ausschalten möchte, sollte einfach mal alle Cookies von t-mobile löschen. Nachdem ich das von Hand tat, kamen die Inhalte wieder 1:1 rüber. Das Problem scheint also nur ein Bug beim Abschalten des SpeedManagers zu sein (vielleicht ja ein gewollter Bug ;).
Auch die Aussage, dass die Bandbreite doch so hoch sei, stimmt ja nicht ganz. Es teilen sich mehrere Nutzer ja eine Zelle, wodurch sich der Durchsatz merklich verringert. Wer öfters an Orten unterwegs ist, wo es viele UMTS/HDSPA-Nutzer gibt, weis dass es da auch mitunter wieder runter auf EDGE oder schlimmer geht, bis hin zum Totalverlust der Verbindung.
Ich finds nur doof, das die Telkos so intransparent mit der Proxy-Nutzung umgehen. Sie verkaufen es mit billigen Marketing-Phrasen als Geschwindigkeitsvorteil, anstatt es ansehlich und ordentlich zu erklären – inklusive Vor- und Nachteilen!
Hammer
Unglaublich ! Habe soeben alle Verträge der entsprechenden Anbieter gekündigt.
Wer weiss was die noch alles manipulieren.
Wir brauchen dringend ein Organ das Politik und Wirtschaft hinsichtlich Datenschutz und Bürgerrechten überwacht und bei Verstössen auch handlungsfähig ist. Über unseren zahnlosen Datenschutzbeauftragten lachen die sich doch schlapp.
Naja, aber wie so oft wird es der Ichhabnichtszuverbergen-Mehrheit in diesem Land egal sein. Am Ende werden sie noch die Manipulation von Webinhalten als neuen Antiterror-Sichereitsansatz begrüßen.