E-Plus verändert Web-Content bei der Übertragung


Wie eben (Freitag, 2006-03-10) aufgefallen, scheint E-Plus (vermutlich E-Plus Mobilfunk, also der Netzbetreiber) gestern oder vorgestern einen transparenten HTTP-Proxy für UMTS- und/oder GPRS-Nutzer installiert bzw. aktiviert zu haben, der Inhalte beim Download verändert. Die Nutzer wurden vorher nicht informiert.

Updates (5) weiter unten auf dieser Seite.

Größte Auffälligkeit ist die Veränderung bei GIF-Bildern, deren sonst weißer Hintergrund plötzlich grau erscheint. Auch ist eine Verschlechterung der Qualität nicht zu übersehen.

Beispiel 1

Bild http://www.joyoftech.com/joyoftech/joyimages/797.gif, heruntergeladen über E-Plus:
von E-Plus verändertes Bild 1
(Größe: 66 KB, md5sum: 7a0bce061d53d8eefd9627b01448d635),

heruntergeladen über nicht-E-Plus:
Original Bild 1
(Größe: 104 KB, md5sum: 73a2d50999146bd5bed93d24e2f847bb).

Beispiel 2

Bild http://www.dilbert.com/comics/dilbert/archive/images/dilbert2006048849310.gif, heruntergeladen über E-Plus:
von E-Plus verändertes Bild 2
(Größe: 18 KB, md5sum: 2741485a42fe258dfd16023fcab1424b),

heruntergeladen über nicht-E-Plus:
Original Bild 2
(Größe: 27 KB, md5sum: 0a352adf7f28bd99be5ffa46e9bf38e0).

Beispiel 3

HTML-Seiten werden verändert. Es werden Zeilenumbrüche entfernt und u.a. Verweise auf JavaScripte eingefügt, deren Funktionsweise ich bisher nicht untersucht habe; bei mir ist JavaScript deaktiviert. Ein solcher Verweis im HTML-head, auch mal zwischen <html> und <head> plaziert, ist:
<script src="http://1.2.3.4/bmi-int-js/bmi.js" language="javascript"></script>
Am Ende einer Seite, gesehen nach </html>:
<script language="javascript"><!-- bmi_SafeAddOnload(bmi_load,"bmi_orig_img");//-->;</script>

Lokale Kopie des Scripts: bmi.js.

Also...

Ich bezahle E-Plus für die Möglichkeit, meine Daten von meinem Webserver über mein Handy auf mein Notebook zu übertragen und soll in Kauf nehmen, dass dabei Inhalte verändert werden?

Ich frage mich: E-Plus, was soll das? Ich zahle 40 Euro im Monat für die Flatrate, und Ihr fummelt in meinen Daten herum? Was verändert Ihr denn sonst noch so? Optimiert Ihr meine EMails? Schlimm genug, dass Ihr nur RFC1918-Adressen vergebt, dass für IPSec-Nutzung extra bezahlt werden und ein anderer AP, über den kein nicht-IPSec-Traffic übertragbar ist, verwendet werden muss – und nun das hier.

Arbeitgeber kriegen Strafandrohungen, weil sie gegen Gesetze verstoßen, wenn sie private EMails ihrer Mitarbeiter wegen Spamverdacht nicht zustellen, aber ein Internetprovider darf ohne Aufforderung und ohne Ankündigung Inhalte verändern?! Postboten sollen Postkarten nicht lesen, aber E-Plus darf Inhalte verändern?!

An alle, die sich besser damit auskennen als ich: Wer verstößt hier gegen welches Gesetz? Rechtfertigt dieser Eingriff und diese Veränderung meiner Daten, die E-Plus nur zu transportieren hat, eine Kündigung? Falls nicht, eine ganz banale Beispielfrage: Wieso muss ich hinnehmen, dass EPlus die Bildqualität verschlechtert...?

Update 1

E-Plus scheint das schon eine Weile immer mal wieder zu machen: http://www.onlinekosten.de/forum/showthread.php?t=72699, danke für den Hinweis.

Update 2

E-Plus saut noch mehr herum: Sie führen ein klassisches TCP-ACK-Spoofing durch, bei dem der die Verbindung aufbauenden Seite (im vorliegenden Fall also dem Gerät des mobilen Nutzers) mitgeteilt wird, die Gegenseite hätte die Verbindung bereits angenommen (SYN-ACK), obwohl die Gegenseite noch gar nichts davon weiß. Lehnt sie den Verbindungsaufbau dann aber ab, hat der Schwindler in der Mitte ein Problem: Er muss vortäuschen, der angesprochene Kommunikationspartner hätte die gerade angenommene Verbindung gleich wieder abgebrochen.

Auf solch einen Mechanismus kann man zurückgreifen, wenn die Strecke zwischen dem Schwindler in der Mitte und dem eigentlichen Ziel eine hohe Verzögerung aufweist. Im Falle von E-Plus ist das aber die Strecke zwischen ihrem Firmennetz und dem Internet, nicht etwa die UMTS- oder GPRS-Strecke! Glückwunsch an E-Plus: Da hat Euch vermutlich jemand für viel Geld ein Feature verkauft, das Euch keinen Vorteil bringt, die Kunden verärgert und die eine oder andere Applikation ganz schön aus dem Tritt bringen kann.

Update 3

Und nun bestätigt: E-Plus nimmt TCP-Verbindungen komplett auseinander und überträgt den Inhalt anders auf IP-Pakete aufgeteilt weiter. Vorteil für den Kunden: keiner. Vorteil für E-Plus: keiner. Kein Wunder, dass mobile Datenübertragung so teuer ist, wenn Geld für sowas verschwendet wird.

Was ist die Lösung? Bleibt wohl nur: mittels OpenVPN nach Hause, von dort über Tor nach außen. Und was lernen wir daraus: Mobile Datenübertragung ist für Otto Normal nicht zu empfehlen, denn es ist teuer und voller Überraschungen. Den Eindruck wolltet Ihr doch erwecken, E-Plus, oder...?

Update 4

Symlink.ch wirft die Frage auf, ob man sich nicht auch über das Urheberrecht Gedanken machen dürfte. Ob Google es gut findet, wenn das eigene Logo so bescheiden aussieht?
von E-Plus verändertes Google-Logo
Das Original im Vergleich:
Original Google-Logo

Update 5

Thomas Kollenbach schreibt seine Meinung zu dem Thema, hat sich das JavaScript genauer angesehen und fürchtet Sicherheitsrisiken als Konsequenz aus dem TCP-Proxying. Das allerdings ist bei anständig gesicherter Kommunikation (SSH, SSL) nicht zu befürchten.

Aber das hier sieht doch nun wirklich bescheiden aus, oder?
von E-Plus verhunzte Google-Grafik


Hauptseite ]
 		Kontakt ]
 		[ 2006-03-16 ]
 		Marcus C. Gottwald <mcg@cheers.de> ]