Netzneutralität: US-Provider blockiert verschlüsselte E-Mails

Einer Eingabe bei der US-Regulierungsbehörde FCC zufolge, blockiert ein US-Mobilfunkprovider den Aufbau einer verschlüsselten E-Mail-Verbindung, indem er die Daten manipuliert. Ob es sich dabei um einen Einzelfall handelt, ist zwar unklar, allerdings gibt es keine verbindliche Grundlage, dies zu verhindern. Denn für Mobilfunkprovider gelten in den USA bislang andere Regeln als für Festnetzprovider - und auch diese sind nicht eindeutig.

Die Eingabe stammt vom VPN-Anbieter Golden Frog. Dessen Techniker hatten eine Verbindung zu einem E-Mail-Server per Telnet initiiert, der nachweislich STARTTLS unterstützt. Beim Versuch, eine verschlüsselte Verbindung über den nicht benannten Mobilfunkprovider aufzubauen, entdeckten die Techniker, dass die darüber versendeten Pakete manipuliert wurden.

Datenpakete überschrieben

Zunächst sei der SMTP-Banner des E-Mail-Servers überschrieben worden. Danach sei auch die Antwort des E-Mail-Servers an den Client manipuliert worden, indem die Verschlüsselung per STARTTLS durch den Server bestätigt wird. Somit geht der Client dann davon aus, dass der Server keine Verschlüsselung unterstützt. Versucht der Client dennoch, eine STARTTLS-Verbindung aufzubauen, wird auch dieser Befehl überschrieben und die Verbindung wird abgebrochen.

Ob es sich um einen Einzelfall handelt, geht aus der Eingabe nicht hervor. Golden Frog spricht jedoch von einem Mobilfunkprovider. Somit wären sämtliche Benutzer betroffen, die diesen nutzen. Solche Eingriffe sind nur möglich, wenn der Provider Deep Packet Inspection verwendet, um einen verschlüsselten Verbindungsaufbau zu erkennen. Für Mobilfunkbetreiber, die auch VoIP-Verbindungen verhindern wollen, gelten in den USA bisher nicht die gleichen Regelungen wie für Festnetzprovider. Gegenwärtig diskutiert die FCC, ob sie ein entsprechendes Regelwerk erstellen soll.

Verschlüsselung verhindert

In seiner Eingabe betont Golden Frog, dass der Mobilfunkprovider in diesem Fall sogar die Verschlüsselung verhindere, die die Privatsphäre von Anwendern schützen sollte. Selbst die Regeln für Festnetzprovider seien nicht so eindeutig formuliert, dass solche Manipulationen auszuschließen sind.

Gegenwärtig diskutieren Gesetzgeber und Bürgerrechtler in den USA über das Cisa-Gesetz (Cybersecurity Information Sharing Act of 2014). Demnach fehlt in der neuen Gesetzesvorlage eine Klausel, wonach eine großzügige Auslegung der Begriffe Cyberbedrohung oder Gegenmaßnahmen in Cisa die Regelungen zur Netzneutralität nicht verändern dürften.

Netzneutralität gefährdet

Dies könne dazu führen, dass der hohe Datentraffic von Nutzern des Streamingportals Netflix als "Gefahr" für die Verfügbarkeit anderer Informationen gesehen werde, sagte Greg Nojeim, Jurist beim Center for Democracy and Technology, dem Portal vice.com. Internet-Provider könnten damit die Daten von Netflix drosseln und die Regelungen zur Netzneutralität der US-Regulierungsbehörde FCC umgehen.

Golden Frog hatte bereits im Juli 2014 über einen Fall berichtet, bei dem ein Anwender feststellte, dass der US-Provider Verizon die Bandbreite einer Netflix-Verbindung drosselte. Baute er die Verbindung über ein VPN auf, erhielt er plötzlich Streaming-Inhalte ohne Ausfälle. US-Provider begründen ihre Drosselungen unter anderem damit, dass Netflix zu viel Bandbreite in Anspruch nehme und somit die Netzneutralität für andere Dienste gefährde. Ebenso könnten ISPs damit argumentieren, dass der verschlüsselte Datenverkehr zu viel Bandbreite koste, resümiert die Webseite Techdirt.