Provider verändern Netzdaten: Das manipulierte Netz

Laut US-Forschern verändern einige große Internet-Provider den Datenverkehr im Netz, bevor er den Nutzer erreicht - etwa, um Werbung einzuschleusen.

Einhunderprozentig die gleiche Seite, die der Server in Berlin bereitstellt? Hängt vom Provider ab, so US-Forscher. Bild: screenshot taz.de

Wer im Web surft, geht üblicherweise davon aus, dass das, was er sieht, auf dem Weg zu seinem Computer nicht verändert wurde - wer in München taz.de eingibt, möchte also auch all die Informationen über das Internet ausgeliefert bekommen, die der Server taz.de in Berlin vorhält. Forscher der University of Washington haben nun jedoch herausgefunden, dass dieses allgemein als Standard geltende Durchleitungsprinzip der Netzbetreiber nicht mehr der Realität entspricht: Einige Internet-Provider haben demnach seit kurzem begonnen, eigene Informationen in den Web-Datenstrom zu integrieren oder ihn zumindest unterwegs leicht zu verändern, so dass er nicht mehr vollständig dem Original entspricht.

Von 50.000 Seiten, die die Wissenschaftler im vergangenen Jahr mit Hilfe einer speziellen Prüfsoftware ("Trip Wire") zwei Monate lang beobachteten, kamen immerhin 1,3 Prozent verändert beim Nutzer an - macht insgesamt 650 Stück. Da die Kommunikation bei normalen Online-Angeboten zwischen User-PC und Webserver zumeist unverschlüsselt und damit ohne jede äußere Absicherung erfolgt, ist das technisch problemlos möglich. Der Provider muss dazu nur so genannte Paket-Injektionen vornehmen, die beispielsweise den HTML-Code einer durchgeleiteten Seite verändern, bevor sie den Nutzer erreichen. Schlimmer noch: Dem Kunden fallen solche Manipulationen nicht einmal auf, weil es keine Systeme gibt, die Veränderungen erkennen würden. Fließen die Datenpakete ungeschützt durch das Netz, lassen sich diese auch nicht vom Absender als authentisch signieren.

Die Motivationen, solche Veränderungen vorzunehmen, sind laut den University of Washington-Forschern vielfältig. Die wohl ärgerlichste ist das Einschleusen von Werbung: So bietet der US-WLAN-Provider MetroFi zwar ein kostenloses drahtloses Netz, doch der Kunde muss dafür in vielen von ihm besuchten Websites von der Firma integrierte Zusatzreklame betrachten, die ohne die Manipulation im Original nicht vorhanden wäre.

Werbedienstleister wie der umstrittene Londoner Anbieter "Phorm" beginnen unterdessen bei britischen Internet-Providern damit, das Surfverhalten der Kunden zu überwachen, um daraus so genannte "personalisierte Reklame" zu erstellen - wer dann nach bestimmten Medikamenten sucht, erhält passende Werbung. Noch taucht diese nur auf bestimmten Websites auf, könnte aber auch nachträglich in den Datenstrom eingespeist werden, wie Experten meinen. Solche Manipulationen aus wirtschaftlichen Gründen sind derzeit aber noch recht selten.

Andere Veränderungen sind laut der Wissenschaftler keineswegs böswillig. So nutzen einige Provider technische Systeme, die schädliche Websites ausfiltern sollen und unbedarfte Nutzer damit sozusagen vor sich selbst schützen. In vielen Fällen sitzt die manipulierende Stelle auch im eigenen Netzwerk, etwa wenn der Firmenadministrator einen so genannten transparenten Proxy vorschaltet. Der kann dann beispielsweise Pop-up-Fenster oder andere Werbeformen blockieren und den Zugriff auf unerwünschte Inhalte verhindern. Manche Handy-Internet-Anbieter filtern laut der University of Washington-Forscher zudem Leerzeichen aus Web-Dokumenten heraus, damit Daten schneller auf Mobilgeräte übertragen werden können. Echte Inhalte gehen dabei zumeist nicht verloren.

Problematisch bleibt die Technologie trotzdem - vor allem, weil sie für den Nutzer völlig intransparent abläuft. Sie berührt einen Bereich, von dem Experten glauben, dass er in den nächsten Jahren noch heiß debattiert wird: Die so genannte Netzneutralität. Diese besagt, dass Internet-Provider alle vom Nutzer angeforderten Daten durchleiten und keine Angebote bevorzugen sollen. Dieses Grundprinzip gilt als eines der Erfolgskriterien des Netzes. Marktbeherrschende DSL-Anbieter in den USA und anderswo erwägen nun aber, große Websites zur Kasse zu bitten: Sie sollen eine Extragebühr zahlen, um besonders schnell ausgeliefert zu werden. Ähnliche Geschäfte ließen sich auch im Bereich von eingeschleuster Werbung tätigen - schneller Zugang zum Kunden gegen Reklamebeteiligung.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de