Wer sich in seinem Browser bei der URL vertippt, bekommt bei vielen großen Providern oft statt einer Fehlermeldung eine sogenannte „Hilfeseite“ in Form einer Suchmaschine. Sucht man nach einem heimlich installierten Browser-Plug-in, wird man nicht fündig. Das ist nicht weiter verwunderlich, denn die Provider erreichen dieses Verhalten durch Fälschen von DNS-Antworten.
Wenn bei dem DNS-Server des Providers eine nicht existierende Domain angefragt wird, etwa www.diese-domain-gibts-nicht.de, fragt der DNS-Server, zunächst bei einem der Root-Server an, sofern er keine Informationen in seinem Cache hat. Dieser verweist ihn auf die sechs TLD-Server für die Domain .de. Die TLD-Server antworten korrekt mit NXDOMAIN für die nicht existierende Domain. Diese Antwort müsste der DNS-Server des Providers eigentlich unverändert an den Kunden weitergeben.
Stattdessen tauscht der DNS-Server des Providers die erhaltene Antwort durch eine A-Antwort mit einer IP-Adresse aus. Dem Anwender wird also vorgegaukelt, dass die Domain existiere. Er landet dann auf einer mit Werbung versehenen Such-Seite. Diese fragwürdige Praxis betreiben in Deutschland unter anderem Alice, Kabel Deutschland und T-Online.
<Update>Kabel Deutschland hat inzwischen seine DNS-Fälschungen komplett eingestellt.</Update>
Grundsätzlich sollten alle Zugangsanbieter von DNS-Fälschungen absehen. Ein rekursiv auflösender DNS-Server hat die Aufgabe, die Information, die er letztendlich von den autoritativen DNS-Servern für die angefragte Domain bekommt, unverändert zum Client zu transportieren. Dazu gehört auch die Antwort NXDOMAIN. Das Abfangen und Verändern der Daten ist nicht nur eine „Unsitte“, sondern verstößt auch gegen geltendes Recht.
Konkret werden §202b StGB (Abfangen von Daten) und §88 TKG (Fernmeldegeheimnis) verletzt. §88 TKG Absatz 3 erlaubt Dienstanbietern eine Einsichtnahme in die Kommunikation ihrer Kunden nur dann, wenn dies „für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme“ erforderlich ist.
Für die Erbringung der Leistung „DNS“ ist es grundsätzlich nicht erforderlich, Einsicht in die DNS-Antworten für Kunden zu nehmen. Zum Schutz der technischen Systeme gilt ein präventives Logging von ein bis zwei Tagen als angemessen, um etwa DDoS-Angriffe nachverfolgen und abwehren zu können. Eine Einsichtnahme zum Zwecke des absichtlichen Abfangen und Austausch der Daten mit dem Ziel, zusätzlichen Umsatz zu generieren, kann der Schutz der technischen Systeme hingegen nicht rechtfertigen. Dass diese Praxis auch gegen §202b StGB verstößt und mit Freiheitsstrafe bestraft werden kann, dürfte offensichtlich sein.
Neueste Kommentare
6 Kommentare zu Umsatz um jeden Preis: falsche DNS-Antworten der Provider
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Erfahrungen mit Kabel Deutschland lassen sich bestätigen
Leider muss ich die schlechten Erfahrungen von Herrn Hochstätter mit Kabel Deutschland bestätigen: Bei meinem Anruf unter der Service-Rufnummer (0800) 526 66 25 erklärte sich die Kabel Deutschland-Mitarbeiterin für generell unzuständig – selbst dann noch, als ich ihr die im obigen Artikel zitierte Kabel Deutschland-Stellungnahme wörtlich vorlas („… Dazu müsse der Nutzer die kostenlose 24-mal-7-Servicerufnummer (0800) 526 66 25 anrufen. Dort schalte man für Kunden auf Wunsch andere DNS-Server …“).
Stattdessen wollte sie mich an eine kostenpflichtige 0900er-Nummer verweisen, mit der ich bereits in der Vergangenheit schlechte Erfahrungen gemacht habe, bzw. alternativ – das ist jetzt kein schlechter Scherz von mir – an eine *Postadresse* in Erfurt (!).
Offensichtlich ist sich Kabel Deutschland gar nicht bewusst, wie heikel das eigene Vorgehen in dieser Angelegenheit rechtlich ist.
Nicht nur E-Mail, sondern auch SAMBA ist betroffen
Vielen Dank für diesen investigativen, gut recherchierten Artikel – umso mehr, als dass das Thema in Fachzeitschriften bisher leider eher vernachlässigt worden ist.
Kabel Deutschland scheint überhaupt nicht zu überblicken, welchen Blumenstrauß technischer Probleme diese fragwürdige Geschäftspraxis dem Kunden bringt. Die Probleme mit E-Mail erwähnt der Artikel bereits. Hinzufügen lässt sich etwa, dass Ubuntu-Benutzer innerhalb des eigenen LANs nicht mehr auf ihre SMB-Freigaben (!) zugreifen können, wenn sie an einem Kabel Deutschland-Anschluss sitzen und die standardmäßigen DNS-Server von Kabel Deutschland benutzen:
http://forum.ubuntuusers.de/topic/windows-rechner-sind-urploetzlich-nicht-mehr-/#post-2010345
Habe gerade bei Kabel Deutschland umgestellt
Hallo,
ich habe gerade bei KD angerufen. Der Techniker wusste sofort worum es geht und hat die Umschaltung vorgenommen. Nach max 90min. (neuer DHCP-Request vom Client erforderlich) ist die Umschaltung aktiv. Mals sheen…
AW: Habe gerade bei Kabel Deutschland umgestellt
Wir haben es heute auch noch mal versucht. Ohne jeden Erfolg. Wieder wussten die Techniker nicht, worum es überhaupt geht.
Link
Hallo zusammen, wieso beschreibt ihr den Weg zu dem Opt-Out bei T-Online nicht.
Ich kann diesen im Kundencenter nicht finden.
Grüßle
T-Online
Ja, das ist mir bei T-online auch schon oft passiert: Nur ein kleiner Vertipper, und man erhält eine völlig unnötige Liste von anderen Angeboten.
Ich glaube, das hat mit dem neuen Zugangserschwerungsgesetz zu tun.