ISPs beeinflussen Google-Serps

[Webtrade and more]

Eine Meldung, die unsere gesamte Branche erschüttert, wenn sie stimmt, auch weil sie die Arbeit von Millionen von Webmastern weltweit in Frage stellt:

Der renommierte Sicherheitsexperte Dan Kaminsky sagte heute in einem Interview, dass in den USA immer häufiger Fälle vorkommen, wo ISPs aktiv die SERPs verändern. Wenn dies stimmt, könnten wir im Prinzip alle einpacken, und ich halte dies auch als strafrechtlich relevant.

Dieser Angelegenheit sollte man nachgehen, sprich schon im Vorfeld einen Riegel vorschieben.

Für diejenigen, denen dies nicht so viel sagt, hier die Übersetzung:

Service Internet Provider beeinflussen den Datenstrom von Google zum Kunden mittels Filter. Wie dies technisch funktioniert, können die Entwickler hier bei uns besser erklären als ich. Soweit ich erfahren habe, kann man dies erreichen, indem man den Html-Code der Antwort von google verändert.

Ich hatte in einem anderen Thread vor einiger Zeit auf derartige Gefahren hingewiesen - aber irgendwie schien dies nicht zu interessieren. Wenn auch jetzt noch nicht - dann können wir alle gerade einpacken.

Nachtrag:
Anders formuliert - wenn ein Webmaster glaubt, dass er sich mit diesem Thema nicht befassen braucht, sollte er sich vielleicht besser einen anderen Job suchen.

Hier der Link zum Interview

 

[sd12]

Wenn der Provider den Datenstrom verändern würde, dann wäre auch der Google Cach nicht derselbe wie die Seite hat.

Desshalb glaub ich dass es dummes gefasel ist. Technisch natürlich problemlos machbar.

Wenn als jemand einen anderen Cach hat als die Seite, dann ist Provider wechseln angesagt.

 

[Webtrade and more]

QUOTE Wenn der Provider den Datenstrom verändern würde, dann wäre auch der Google Cach nicht derselbe wie die Seite hat.

Desshalb glaub ich dass es dummes gefasel ist. Technisch natürlich problemlos machbar.

Wenn als jemand einen anderen Cach hat als die Seite, dann ist Provider wechseln angesagt.

Es geht um die Beeinflussung der Serps - sprich um die Google-Ergebnisse....

 

[Alain Aubert]

Kann mir jemand sagen ab welcher Minute dies hier angesprochene im o.g. Podcast vorkommt?
Ich habs an der Stelle abgebrochen wo nach dem splif die Fussmassage angesprochen wird...
Ich vermute, dass es sich nicht um Manipulation von ISPs, sondern von Trojanern handelt.

 

[Webtrade and more]

QUOTE Kann mir jemand sagen ab welcher Minute dies hier angesprochene im o.g. Podcast vorkommt?
Ich habs an der Stelle abgebrochen wo nach dem splif die Fussmassage angesprochen wird...
Ich vermute, dass es sich nicht um Manipulation von ISPs, sondern von Trojanern handelt.

Habe es mir nicht genau gemerkt - aber es war in der zweiten Hälfte seines Vortrages. Allerdings war es auch nichts Neues, das Problem sprach er schon vor einem Jahr an - anscheinend gab es in der letzten Zeit in den USA wieder einige Fälle. Der Vortrag ist an sich schon den Zeitaufwand wert.

 

[Joel]

QUOTE
Der renomsag mierte Sicherheitsexperte Dan Kaminsky sagte heute in einem Interview, dass in den USA immer häufiger Fälle vorkommen, wo ISPs aktiv die SERPs verändern. Wenn dies stimmt, könnten wir im Prinzip alle einpacken, und ich halte dies auch als strafrechtlich relevant.


Ich würde so etwas nicht einfach als Fakt in die Welt setzen. Oder ist dir vielleicht ein konkreter Fall bekannt wo ein ISP die SERPs verändert hat!?

Die ISPs würden vor so einem Schritt sicher zurückschrecken, aus Angst verklagt zu werden.

Das alles ist eine wilde Spekulation ohne irgendwelche konkrete Informationen!

 

[Webtrade and more]

Verstehe den Kern Deiner Aussage nicht - Du denkst doch nicht, dass ich etwas poste ohne zu wissen wieso...

Erste Beispiele existieren in den USA bereits. Der VoIP-Spezialist Vonage wurde vor zwei Jahren schon von einer regionalen Telefongesellschaft blockiert, weil diese nicht wollte, dass Vonage Kunden auf eine billige alternative Internet-Telefonfirma ausweichen. Erst eine Beschwerde durch Vonage bei der FCC stoppte die Blockade.

Du kannst Dir das Interview anhören. Des weiteren gab es immer wieder diese Fälle in den USA. Dan Kaminsky warnt seit zwei Jahren vor dem Problem, weil es immer wieder Fälle gab.

Hier hast Du weitere Infos zu dem Themenkreis:

Neztneutralität - Erklärung Wikipedia
Heise Meldung vom 16. August 2007
Google wil Netzneutralitaet erkaufen
http://www.savetheinternet.com/

Ich würde eher einmal sagen, dass wie hier in Europa alle noch schlafen und erst aufwachen, wenns wieder einmal zu spät ist.

Nachtrag
Hier ist noch ein Bericht der etwas länger zurück liegt und die Gefahren von einer anderen Seite aus beschreibt:
Triple play gefaehrdet die Netzneutralitaet

 

[sd12]

Nochmal: Solange google eine Cache kopie von Eurer Seite hat, welche IDENTISCH und einigermassen aktuell ist, gibt es keinen Grund sich sorgen zu machen.

 

[Webtrade and more]

QUOTE Nochmal: Solange google eine Cache kopie von Eurer Seite hat, welche IDENTISCH und einigermassen aktuell ist, gibt es keinen Grund sich sorgen zu machen.

@ sd12

Nochmal: Es geht um die Beeinflussung der Serps - sprich um die Google-Ergebnisse....

Das hat nix mit dem Cache der Website zu tun, und ist technisch recht einfach.

 

[sd12]

QUOTE (- Matthias - @ Fr 17.08.2007, 16:43) Nochmal: Es geht um die Beeinflussung der Serps - sprich um die Google-Ergebnisse....

Das hat nix mit dem Cache der Website zu tun, und ist technisch recht einfach.

Es hat sehr viel mit dem Cache zu tun.

Beispiel 1: Mal angenommen, der Provider blockiert den Zugang zur Website. Dann findet der Google Crawler nichts. Die folge daraus ist, dass der Crawler keine Cache Kopie beim Crawlen erstellen kann.

Beispiel 2: Wenn der Provider kein interesse hat, dass ich beim Keyword VOiP nicht gefunden werde, muss er das Keyword rausfiltern oder durch ein anderes ersetzen. Demzufolge sind diese Veränderungen des Datenstroms im Google Cache erkennbar.

Desweiteren ist es ein ganz klarer Verstoss gegen das FMG! Der Provider würde sich strafbar machen. Zugänge dürfen nur durch Anordnung (Verfügung) der Behörden Blockiert werden.

Wenn dies ein Provider in der CH tun würde. Mal angenommen Hostpoint (oder deren Leitungsprovider) tät dies, würden innert kürzester Zeit die Kunden davonlaufen.

Ich glaube nicht daran, dass ein CH Provider auf so eine Idee käme.

Viel wahrscheinlicher ist aber, dass auf einem unsicheren Webserver der Code so verändert wird, dass Google eine andere Seite bekommet... Was deinem Szenario entsprechen würde...

 

[Jürgen Auer]

Abgesehen davon ist das Problem der Netzneutralität etwas gänzlich anderes, das mit solchen manipulativen Techniken von ISP oder auch Hostern (die bei zu viel Traffic google sperren) nicht allzuviel zu tun hat.

Wenn heutzutage Nottelefonleitungen gelegt werden, die in jedem Fall verfügbar sein müssen, dann ist das mit der heutigen Punkt-zu-Punkt - Technik und einer gewissen Redundanz (zwei, drei, vier Leitungen - keine Ahnung) vertretbar. Unter anderem deshalb, weil die Datenströme zwar über ein Kabel laufen, aber per Splitter getrennt werden, so daß DSL-Download und Telefonie gleichzeitig über eine Leitung geht, sich aber nicht wesentlich stören.

Wenn aber alle Telefonleitungen über IP-Netze laufen (was von den Firmen inzwischen eben angedacht wird), dann stellt sich natürlich die Frage der Bandbreitenreservierung bsp. für solche Notfälle oder medizinische Nutzungszwecke.

Wenn ich mit einer Herz-OP auf dem Tisch liege und ein Spezialist aus den USA mein PochPoch per Bildschirm betrachtet - dann flackert das Bild oder setzt aus, weil irgendsoein Billigfritze in meiner Nähe grade einen Porno saugen will und dessen IP-Pakete genauso behandelt werden wie die Pakete von meiner OP?

Oder andersherum gefragt: Ist es von einer Telefongesellschaft verantwortbar, das Krankenhaus über dieselben Leitungen anzubinden wie all die Privathaushalte drumherum - und zu wissen, daß es dann solche Engpässe geben könnte, die im Zweifelsfall dafür sorgen, daß Leute nicht mehr auf dem Tisch, sondern in der Kiste liegen?

Das Thema ist etwas komplexer als es diese holzschnittartigen Betrachtungsweisen nahelegen.

 

[Webtrade and more]

QUOTE Abgesehen davon ist das Problem der Netzneutralität etwas gänzlich anderes, das mit solchen manipulativen Techniken von ISP oder auch Hostern (die bei zu viel Traffic google sperren) nicht allzuviel zu tun hat.

Der Provider blockiert nicht den Zugang zur Website - davon ist nicht die Rede. Und es geht auch nicht um Provider in der CH, sondern um ISPs in den USA - das Thema ist nur derart wichtig, dass wir alle sensibilisiert sein sollten.

Es geht darum, das ISPs die Google-Suchergebnisseiten die an ihre Kunden ausgeliefert werden manipulieren können, vor genau dieser Gefahr warnt Dan Kaminsky. Und seit wann sind die Suchergebnisseiten im Google Cache?


QUOTE Abgesehen davon ist das Problem der Netzneutralität etwas gänzlich anderes, das mit solchen manipulativen Techniken von ISP oder auch Hostern (die bei zu viel Traffic google sperren) nicht allzuviel zu tun hat.


Das Problem der Netzneutralität ist äusserst vielschichtig, und der von Dan Kaminsky angesprochene Punkt ist einer von mehreren Aspekten. Andere Aspekte kannst Du den von mir geposteten Links entnehmen.


QUOTE Wenn aber alle Telefonleitungen über IP-Netze laufen (was von den Firmen inzwischen eben angedacht wird), dann stellt sich natürlich die Frage der Bandbreitenreservierung bsp. für solche Notfälle oder medizinische Nutzungszwecke.

Dann ist es technisch auch jederzeit möglich, dies über das letztgenannte hinaus zu manipulieren.


QUOTE Das Thema ist etwas komplexer als es diese holzschnittartigen Betrachtungsweisen nahelegen.


Den Satz solltest Du am besten direkt zu Dan Kaminsky schicken

dessen Kompetenzen sind weltweit wohl unbestritten. Wende Dich mal an die Jungs, die am allermeisten von Entwicklung und Internetsecurity verstehen - Die Jungs vom CCC. Diese Jungs sind wohl frei jeglichen Kompetenzirrtums.

Ich empfehle auch dringend die Kenntnisnahme dieses Links hier:
http://de.wikipedia.org/wiki/Netzneutralit%C3%A4t

In der Diskussion fällt diese Ausage hier - und die trifft den Nagel zu 100% auf den Kopf:

Die Problematik bei der Diskriminierung im Sinne einer Verletzung der Netzneutralität besteht in erster Linie darin, dass der Netzanbieter versucht, Kapital zu schlagen aus seiner Position als "Gatekeeper". Er kann die Position ausnutzen, um von Anbietern von Inhalten oder Software Geld zu verlangen, oder um diese auszuschliessen und eigene Produkte "durchzudrücken".

Und dass dies mit verschiedenen Methoden geschehen kann, macht das ganze noch viel brisanter. Die Frage dabei ist auch - merken wir dies überhaupt sofort? Muss es denn so subtil geschehen?

 

[Duvi]

und ich wundere mich schon die ganze zeit, warum hier alle im footer werbung für die produkte meines isp machen

will damit sagen, dass es doch nicht nur um die suchergebnisse von google geht.
ein netzbetreiber hat die technische möglichkeit mir das zu zeigen, was er will. das sollte man wissen und dementsprechend sensibilisiert sein. man soll ja auch nicht einfach alles glauben was in der zeitung steht.

QUOTE Die Frage dabei ist auch - merken wir dies überhaupt sofort?

wenn wir "isoliert" arbeiten, wohl kaum.
wenn es nur noch einen oder eine handvoll isp gibt, dann wird es auch brisant.

zur zeit sehe ich diese problematik noch gelassen. mulmig würde mir werden, wenn der deutsche innenminister von der möglichkeit erfährt und auf basis seines fundierten technischen wissens auf ideen kommt.

 

[Knoppers]

So etwas hatten wir doch schon - von Seiten der Suchmaschinen - nur nicht von Google...

 

[sd12]

@Matthias hab Dich die ganze Zeit falsch verstanden.

JA, es gibt Möglichkeiten, die Datenströme zu manipulieren. Aber wenn ich nur den geringsten Verdacht habe dann klick ich unten Rechts in meinem Browser auf "enable TOR" und schon ist mein Provider "weg"

Desweitere musst Du wissen, dass Amerikanische Provider alles machen was Sie können. Du kannst bei den Amis sogar userprofile anhand des Surfverhaltens kaufen...

 

[Jürgen Auer]

QUOTE (- Matthias - @ Fr 17.08.2007, 17:46)Die Problematik bei der Diskriminierung im Sinne einer Verletzung der Netzneutralität besteht in erster Linie darin, dass der Netzanbieter versucht, Kapital zu schlagen aus seiner Position als "Gatekeeper". Er kann die Position ausnutzen, um von Anbietern von Inhalten oder Software Geld zu verlangen, oder um diese auszuschliessen und eigene Produkte "durchzudrücken".

Und dass dies mit verschiedenen Methoden geschehen kann, macht das ganze noch viel brisanter. Die Frage dabei ist auch - merken wir dies überhaupt sofort? Muss es denn so subtil geschehen?


Eine kommerzielle Firma versucht, Geld zu verdienen - ja und? Vielleicht sollen sie stattdessen lieber heroisch pleite gehen.

Derzeit werden die Netze von den Endverbrauchern finanziert, wesentliche Kostenfaktoren sind Geschwindigkeit und Volumen - und alle Anbieter zahlen keinen Cent. Allerdings waren in den letzten Jahren die Netzanbindungen auch noch relativ homogen (geringe Bandbreite, kaum Flats), während sich das jetzt ändert. Also liegt es auch nahe, daß man über neue Zahlungsmodelle für massiv breitbandige Nutzungen nachdenkt.

Ich zahle als Serverbesitzer (als Content-ins-Netz-Pumper) 0 %, als DSL-Nutzer 100%.

Selbstverständlich ist es - und das steckt hinter dem Begriff der Netzneutralität - überlegenswert, zu fragen, ob nicht in Zukunft gelten sollte:

Ich zahle als Serverbesitzer x %, als DSL-Nutzer y %, jeweils mit Werten größer 0 und kleiner 100.

Und natürlich muß man das dann auch irgendwie abrechnen. Klar sprechen sich ebay / google da dagegen aus. Und wer weiß - vielleicht zahle ich dann insgesamt weniger als jetzt, eben weil ebay / google dann für etwas zahlen, das derzeit nur von den Verbrauchern bezahlt wird.


PS:


QUOTE Der Provider blockiert nicht den Zugang zur Website - davon ist nicht die Rede.


Gabs auch schon, war auch schon in Foren zu lesen, ist natürlich auch Serp-Manipulation.

 

[Alain Aubert]

Solange ich zu faul bin mir selber den Teil des Interviews rauszusuchen wo diese o.g. Aussage getätigt wird wage ich zu behaupten, dass die SERP Manipulation mit Gewinnabsicht - zumindest der relevante Teil davon - eher von Trojanern auf den Clients produziert wird. Daraus wollte ich hinaus.
Tut das ein ISP ist es so verdammt nachweissbar, dass sogar ein Blinder mit Krückstock drübersolpert.

PS: Jürgen, ich liebe Deine illustrativen Beispiele, Du solltest Dozent werden, die Studenten würden Dich mögen

 

[Webtrade and more]

QUOTE Daraus wollte ich hinaus.
Tut das ein ISP ist es so verdammt nachweissbar, dass sogar ein Blinder mit Krückstock drübersolpert.

Hört sich ja erstmal gut an - aber bitte wie?

 

[sd12]

QUOTE (- Matthias - @ Sa 18.08.2007, 15:54) Hört sich ja erstmal gut an - aber bitte wie?

z.B. wenn ich TOR einschalte...