Telekom schafft „Navigationshilfe“ ab

Ein Nutzer wirft dem Bonner Unternehmen "Datenveränderung" vor. Der Kläger setzt die Navigationshilfe mit DNS-Hijacking gleich.

Die Deutsche Telekom hat ihre umstrittene Navigationshilfe, die Internet-Kunden des Unternehmens nach der Eingabe eines ungültigen Domainnamens in ihren Browser sehen, abgeschafft. Darauf weist die Anwaltskanzlei Hoenig in einem Blogbeitrag hin. Vorausgegangen war eine Strafanzeige eines Nutzers, der sich ElooKoN nennt.

(Bild: Deutsche Telekom)Nutzer, die über die Deutsche Telekom auf das Internet zugreifen, sehen nach der Eingabe eines ungültigen Domainnamens nicht eine eigentlich übliche Fehlermeldung, sondern besagte Navigationshilfe. Dabei handelt es sich um eine Übersichtsseite mit Online-Angeboten der Telekom oder gesponserten Suchergebnissen. Während die eigentlich übliche Fehlerseite auch mögliche Gründe nennt, warum die gewünschte Seite nicht erreicht wurde, präsentiert die Telekom ihren Kunden lediglich Werbung – verbunden mit dem Hinweis, dass die eingegebene Internetadresse nicht gefunden werden konnte.

Die Navigationshilfe präsentierte die Telekom allerdings nur den Kunden, die die DNS-Server der Telekom zur Namensauflösung verwenden. Alternativ war es auch möglich, in den Einstellungen des eigenen Internetanschusses im Service-Bereich der Telekom die Navigationshilfe abzuschalten.

Der Kläger unterstellte laut dem Blogeintrag, dass die Telekom eine Technik nutzt, um die Navigationshilfe anzuzeigen, die im Bereich Cybersicherheit auch als DNS-Hijacking bezeichnet wird. Die Telekom soll den eigentlich legitimen Traffic zur Standard-Fehlerseite eines DNS-Servers abfangen und auf die eigene Navigationshilfe umleiten. Die wiederum war in den vergangenen Jahren auch deswegen umstritten, weil sie den Namen der ungültigen Website nur schlecht erkennbar in der URL der Navigationshilfe anzeigt. Ein Nutzer ist somit kaum in der Lage, beispielsweise einen simplen Tippfehler als Grund dafür auszumachen, dass die gewünschte Website nicht angezeigt wird.

Die Strafanzeige wurde bereits im Januar eingereicht. Die Staatsanwaltschaft Bonn leitete daraufhin laut Rechtsanwalt Hoenig ein Ermittlungsverfahren gegen die Vorstandsmitglieder Höttges und Wössner der Deutschen Telekom ein, und zwar wegen Datenveränderung (§ 303a StGB).

Darüber hinaus reichte ElooKoN auch Beschwerden beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie der Bundesnetzagentur ein. Letztere soll auch nach drei Monaten nicht auf seine Beschwerde geantwortet haben.

„Es war eine Sache, die hauseigenen DNS-Resolver zu manipulieren. Wie man als marktbeherrschender Internet Access Provider überhaupt auf eine solche Schnapsidee kommen konnte, ist unklar. Während sich andere Internetdienstanbieter sogar gerichtlich gegen Versuche von außen, die Netzneutralität einzu­schränken, wehrten, verletzte die Deutsche Telekom diesen Grundsatz selbst“, schreibt ElooKoN in seinem Blog. „Bei den verantwortlichen Stellen ist offenbar nicht angekommen, dass das Internet nicht nur ein lustiger Affenzirkus ist, sondern dass es sich hierbei durchaus um ein wichtiges, zu schützendes Instrument handelt, das zugleich als Spiegelbild nicht nur die Verfasstheit unserer Gesellschaft, sondern auch die unseres Rechtsstaates wiedergibt.“

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Um die Navigationshilfe einblenden zu können, habe die Telekom aber auch Daten seiner Kunden an Dritte übermittelt – und zwar ohne deren Wissen und Zustimmung. „Dieser Vertrauensbruch ist als klares Zeichen und Handlungsaufforderung an all jene zu verstehen, denen ihre Daten wichtig sind, solche DNS-Server nicht mehr zu verwenden, sondern sich nach Alternativen umzusehen – ob das Verfahren nun abgestellt wurde, oder nicht.“

Mögliche Alternativen, die sich in der Regel im Menü des eigenen Routers hinterlegen lassen, sind Googles öffentliche DNS-Server 8.8.8.8 und 8.8.4.4. Auch Cloudflare betreibt unter 1.1.1.1 einen eigenen DNS-Dienst, der besonders schnell und sicher sein soll. Darüber hinaus pflegt der Chaos Computer Club eine Liste mit freien DNS-Servern, die die DNS-Server des eigenen Internetanbieters ersetzen können.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Themenseiten: Breitband, DSL, Datenschutz, Deutsche Telekom, Internet

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Telekom schafft „Navigationshilfe“ ab

Kommentar hinzufügen
  • Am 21. Mai 2019 um 14:27 von dieter ferdinand

    hallo,
    was mich an der navigationshilfe am meisten gestört hat, war dass damit die domain-suchliste der clients sabotiert wurde, da man direkt auf der navigationshilfe gelandet ist, anstatt dass die verschiedenen domains nach dem servernamen durchsucht wurden.

    tschuess

  • Am 14. Mai 2019 um 11:40 von MichaS

    Ob man als Alternative zu den providereigenen DNS-Servers nun ausgerechnet Google oder Cloudflare nutzen sollte, wage ich dann doch einmal in Frage zu stellen. Immerhin werten die dahinter stehenden Firmen die Daten der Anfragen für (mindestens) personlisierte Werbezwecke aus.
    Echte Alternativen sind daher eher die freien DNS-Server (wie von digitalcourage oder gleich securedns) auf der Liste vom CCC.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *