DNS-Manipulation bei O2 (Alice) DSL

O2 hat es aktuell nicht leicht. Ende letzten Jahres musste man sich erst vom langjährigen Gesicht der DSL-Marke „Alice“ trennen, dann wurden großflächige Mobilfunkprobleme als Einzelfälle abgespeist. Und in den letzten Tagen durfte man sich als Reaktion auf eine provokante Werbekampagne diese Themen nochmal aufs Brot schmieren lassen.

Eigentlich find ich Alice/O2 ganz nett, aufgrund ordentlicher Preise und flexiblen Kündigungsfristen ideal für Dienstwohnungen. Aber jetzt muss ich mal ein Thema vom Stapel lassen, was mir schon seit längerem auf die Nerven geht…

Und zwar geht es mir um das Thema DNS (kurz: das was eure Eingaben in der Browseradressleiste in Server-IP’s umwandelt). Konkret geht es um falsch geschriebene oder nicht exisitierende Domains. Aus technischer Sicht müsste in solch einem Fall direkt vom Browser die Rückmeldung kommen „Die Webseite kann nicht angezeigt werden.“ (IE) oder „Fehler: Server nicht gefunden“ (Firefox). Bei Alice-Kunden passiert aber folgendes:

Anstatt eindeutig mitzuteilen, dass die eingetippte Domain/URL nicht vorhanden ist, wird die Eingabe an eine Suchseite weitergeleitet. Diese versucht mit Hilfe von AOL zu erraten, wo der User bzw. Kunde eigentlich hinwollte. Ok zugegeben, andere machen doch sowas ähnliches, oder?

Was ist das eigentliche Problem?

Der Android-Browser (vermutlich auch Chrome, allerdings dort nicht getestet) versucht ja auch, nicht eindeutige Adresseingaben an die Google-Suche weiterzuleiten. Allerdings kann man dort mit einem explizit eingetippten „http://“ vor der Domain sicherstellen, dass die Anfrage nicht mit einer Suchseite, sondern vom eigentlichen Server beantwortet wird… Oder eben nicht!

Darüber hinaus erhält man bei O2 je nach verwendetem Browser unterschiedliche Ergebnisse. Im Internet Explorer (8 und 9) und in der Konsole per nslookup erhält man die Alice-Suchseite nur, wenn vor der falschen Domain ein „www.“ steht (Siehe nachfolgender Screenshot). Der Firefox versucht im Zweifelsfall das www. automatisch zu ergänzen und landet somit immer auf der Suchseite. Und auf dem XPS 13 Ultrabook, welches hier gerade zu Testzwecken steht, bekam ich aufgrund anderer Settings (vermutl. McAfee Firewall oder sowas) die Alice Suchmaske gar nicht zu Gesicht.

Intransparenz = Manipulation, Zensur?

Um das klarzustellen: Ich gehe ganz stark davon aus, dass O2 bzw. Telefonica dieses „Feature“ nicht zum eigenen Vorteil oder sogar zum Nachteil von Konkurrenten etc. nutzt, sondern seinen Kunden einen Mehrwert bieten will. Entsprechend liest sich auch die offizielle Antwort, die ich von der Pressestelle gegenüber meinen Bedenken erhalten habe:

die DNS Error Suchseite ist ein Service für unsere Kunden, der dazu dienen soll, unsere Kunden bei Tippfehlern schneller an Ziel zu bringen. Bei Einführung dieser Suchseite haben wir alle damit zusammenhängenden datenschutzrechtlich relevanten Prozesse mit dem Hamburgischen Datenschutzbeauftragten abgestimmt.

Jedoch halte ich es grundsätzlich für bedenklich, wenn elementare Internettechniken auf diese Weise intransparent verändert werden. Denn der normale User ist nicht in der Lage zu erkennen, ob die angefragte Seite tatsächlich nicht existiert, oder aus anderen Gründen umgeleitet wird. Die nicht einheitliche Umsetzung macht es erst recht nicht einfacher. Und wo einmal solch eine Infrastruktur installiert ist, werden schnell Begehren von staatlicher Seite geweckt (Stichwort: Kinderporno-Stoppschilder, Three-Strikes und ähnliches…).

Es gibt zwar irgendwo im „Mein O2“ Kundenbereich eine Opt-Out Möglichkeit, aber:
Aufgrund der geschilderten Bedenken und Probleme setze ich mich hiermit dafür ein, dass die O2/Alice Suchseite komplett abgeschaltet wird, oder mindestens auf Opt-In umgestellt wird.

 

Wie seht Ihr das? Bin ich nur paranoid, oder ist sowas tatsächlich bedenklich? Gibts womöglich noch andere Internet-Provider die solche Praktiken pflegen?

 

, ,

20 Kommentare

  • Florian sagt:

    Die Telekom leitet nicht vorhandene Domains auch auf eigene Suchseiten weiter so weit ich weiss. Am besten einfach andere DNS-Server nutzen 😉 http://www.fixmbr.de/opendns-und-andere-freie-dns-server/

  • Martin sagt:

    Diese Sache ist ein permanentes Ärgernis und untragbar für Menschen und Dienste, die auf korrekt funktionierendes DNS setzen — was man ja eigentlich als gegeben sehen sollte.
    Das führt dann zu wilden Workarounds wie beispielsweise von Chrome, sich beim Start zu „falschen“ URLs zu verbinden, um zu sehen, ob dieser DNS-Fuckup aktiviert ist.

    Auch die Telekom setzt diesen Quatsch ein.

    Meiner Meinung nach sollte so etwas generell verboten sein oder zumindest, wie oben beschrieben, defaultmäßig ausgeschaltet sein. Da ich öfter in wechselnden Netzen zu tun habe, habe ich auf all meinen Geräten Googles 8.8.8.8 und 8.8.4.4 als DNS voreingestellt; die funktionieren immer korrekt.

  • Stefan sagt:

    Hallo Florian, Hallo Martin,
    ich hatte mir bereits gedacht, dass es bei der Telekom ähnlich läuft. Der Netcologne-Anschluss bei mir in der Heimat verzichtet glücklicherweise auf sowas.
    Vielen Dank auch nochmal für die Hinweise mit den alternativen DNS-Servern, hatte ich zwar verifiziert (siehe nslookup Screenshot) allerdings vergessen nochmal im Freitext zu erwähnen.

  • Phischstaebchen sagt:

    Damals[TM] als Alice noch neu war, fingen die damit ja auch schon an.
    Da half dann nur eine Email an den Kundenservice. Als Antwort gab es, dass man dies per Hotline abschalten lassen könnte. Interessanter Weise wurde dies dann für den Anschluss dann wohl im vorauseilendem Gehorsam getan.

    Ich bekomme hier lokal bei der Telekom im Moment weder in Chrome noch in Firefox Alternativvorschläge zu sehen, nur die browserinternen Seiten mit „Fehler: Server nicht gefunden“.

    Sollte Chrome die Googlesuche anzeigen:

    – Klick auf das Schraubenschlüssel-Symbol
    – Einstellungen.
    – Erweiterte Einstellungen
    – Datenschutz
    – „Navigationsfehler mithilfe eines Webdienstes beheben“ deaktivieren

    Erst danach kann man sich sicher sein, das der Provider auch wirklich
    der Sündenbock ist… 😉

  • Andi sagt:

    In Italien macht das Telecom Italia genauso. Mich nervt das auch ein bisschen, aber so viele Gedanken habe ich mir noch nicht dazu gemacht. Aktuell verschmiert das Ganze eh immer mehr. Chrome verwendet nur ein Feld für Suche und URLs und Vervollständigt in der Standardeinstellung wohl oft web-basiert die Eingaben. Ich blicke da zumindest selbst nicht mehr durch

  • mokrates sagt:

    Auf die Gefahr hin, dass das schon jemand gepostet hat. Man kann diese Suchseite abschalten. Was man natuerlich auch will, weil man richtiges DNS will. Ansonsten macht das, soweit ich weiss, nicht nur O2, sondern auch die T-Kom. Und es ist auch keine O2-Erfindung, sondern Alice hat das auch schon vorher gemacht.

  • Florian sagt:

    Ob Google die erste Wahl sein sollte wenn es um alternative DNS-Server geht muss jeder für sich entscheiden 😉

  • Thorsten sagt:

    Die Telekom hat es auch schon gemacht, hab mich gewunder warum auf einmal deren Suchseite kommt. Für die Firmen hat es schon einen Vorteil, zumindest bei der Telekom, denn auf deren Suchseite ist natürlich auch Werbung. Zumindest damals bei mir, ich hab das damals auch abgestellt. Wenn ich ne Seite suche, dann mach ich das mit der Suchmaschine, die ich will.

  • Josen sagt:

    Eine andere Alternative sind die Nameserver von OpenNIC, da wird keine Webseite umgeleitet. Kann ich nur empfehlen, ich betreibe seit die Möglichkeiten gegeben sind auch einen OpenNIC Resolver.

  • Crissi sagt:

    Also ich habe das Problem auch und empfinde es als Massiv störend. Ich bin nicht sooo der experte was IT angeht, ich kenne die Programme die ich selbst inastalliert habe und hab auch schonmal den ein oder anderen Virus selbst beseitigt, aber das wars dann auch schon…

    Alice/O2 nervt mich echt gewaltig….
    Bei mir geht es sogar soweit das ich z.B. http://www.google.de eingebe und mir dann gesagt wird die seite existiere nicht. In den Alice/o2 Suchergebnissen wird als erster Eintrag http://www.google.de angezeigt, klicke ich desen an öffnet sich ein neuer Tab… wieder mit der O2 Suchseite!!!

    Ich werde also trotz korekter Eingabe auf die Suchseite geschickt und hänge dann in einer Endlosschleife. Ich bekomme dann keine einzige Seite mehr geladen, alles leitet auf O2 weiter und zeigt mir (was für ein Hohn) als ersten eintrag genau die adresse angezeigt die ich eingab, kann sie aber nicht öffnen…

  • Wir haben auch Alice, jetzt o2 und relativ oft Ausfälle, Anrufe bei der Hotline brachten bis jetzt nicht wirklich was, evtl. hilft nur ein Wechsel zu einem anderen Anbieter.

  • Abdul sagt:

    Ich gebe „www.amazon.de“ ein: Fehlerseite!
    Ich klicke auf einen dort angezeigten Vorschlag: Fehlerseite!
    Wollen die mmich eigentlich verarschen?!

  • Thomas sagt:

    Bin auch bei o2 DSL (Alice Comfort ISDN noch aus Hansenet Zeiten). Ich habe die DNS Manipulation schon damals deaktivieren lassen, da es ein Eingriff in die Infrastruktur des Internet und Dienste nicht funktionieren, die sich auf ein funktionierendes DNS verlassen.

    Seit einiger Zeit gibt es bei o2 DSL (Berlin) auch massiv Probleme mit Google: „Unsere Systeme haben ungewöhnlichen Datenverkehr aus Ihrem Computernetzwerk festgestellt“. Google weist Anfragen ab und zeigt ein Captcha an. Eventuell liegt es an der DNS Manipulation oder o2 setzt transparente Proxies ein oder dergleichen.

    Komisch dass es diese Häufung bei o2 gibt – im Chip Form ist wohl Berlin davon betroffen. Warum greift o2/Telefonica in die Netzinfrastruktur ein, wenn sie es nicht können?

  • deltoi sagt:

    Habe diesen Eintrag gefunden, weil ich gern dieses „Feature“ deaktivieren möchte. Leider finde ich (noch) keine Anleitung dazu. Ich nutze FF und tippe öfter mal Begriffe direkt in die Adressleiste ein. In der Regel werde ich dann (wie ich es eigentlich auch möchte) direkt zu den google-Suchergebnissen zu diesem Begriff umgeleitet. Manche Wörter aber verursachen ein Aufrufen der Seite http://o2suchedns.aol.de mit der Meldung, dass die Adresse nicht gefunden werden konnte.

    So zB mit ganz banalen Begriffen wie „Uraufführung“. Wie kann ich das abschalten?

  • […] Andere Länder, etwa Großbritannien, setzt mit dem Argument des Jugenschutzes auf Inhaltsfilter. So gut wie alle deutschen Anbieter fangen vermeintlich fehlerhafte URL-Eingaben des Users ab und lie… Webentwickler stellt dieser als Service getarnter Eingriff vor […]

Schreibe einen Kommentar zu Stefan

Treue wird belohnt! dofollow-Links gibt es nur für regelmäßige Kommentatoren.
Ich behalte mir vor, unpassende und rechtlich fragwürdige Kommentare nicht freizuschalten,
oder nachträglich zu löschen. Bittet haltet euch einfach an die Nettiquette!

XHTML: Diese Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>